Privacy Policy

La presente Policy regola il trattamento dei dati personali degli utenti sulla piattaforma e-learning, con l'obiettivo di garantire trasparenza e sicurezza in conformità al Regolamento UE 2016/679 (GDPR).

1. Chi Tratta i Dati (Titolare)

Il Titolare del Trattamento è Reiss Romoli s.r.l. (i cui dati di contatto completi sono indicati nella Policy integrale).

2. Dati e Finalità Principali

I dati trattati sono quelli di registrazione (es. nome, e-mail, ruolo) e di utilizzo (es. log, progresso nei corsi).

Le finalità principali del trattamento sono:

Erogazione del Servizio: Gestire l'accesso e la fruizione dei corsi e-learning.
Adempimento Contrattuale/Legale: Tracciare il progresso e rilasciare attestati, spesso in base a obblighi formativi legali o contrattuali.

3. Sicurezza e Riferimento ISO 27001

Reiss Romoli s.r.l. adotta rigorose misure di sicurezza tecniche e organizzative che fanno riferimento allo standard internazionale ISO/IEC 27001. Questo garantisce l'adozione delle best practice per proteggere la riservatezza, l'integrità e la disponibilità dei dati, mediante, ad esempio, controlli di accesso e crittografia.

4. Conservazione e Destinatari

Conservazione: I dati di account e formazione sono conservati per la durata del rapporto contrattuale e per i successivi periodi di legge (tipicamente 10 anni per fini documentali e fiscali).
Destinatari: I dati possono essere comunicati a personale interno autorizzato e a fornitori di servizi IT (nominati Responsabili del Trattamento). Il trattamento avviene prevalentemente all'interno dello Spazio Economico Europeo (SEE).

5. Diritti dell'Utente

In qualità di Interessato, l'utente gode di tutti i diritti previsti dal GDPR (diritto di accesso, rettifica, cancellazione, opposizione, portabilità, ecc.) e può esercitarli inviando una richiesta al Titolare. È sempre possibile presentare reclamo all'Autorità Garante per la Protezione dei Dati Personali.

INFORMATIVA SULLA PRIVACY

Reiss Romoli s.r.l. - Piattaforma E-Learning https://rr.bedigitalone.it

1. Titolare del Trattamento

Il Titolare del Trattamento dei dati personali è:

Reiss Romoli s.r.l. legale in Via Enrico Berlinguer, 3, 67100 L'Aquila (AQ) CF e PI 01800170662 Contatti: info@ssgrr.com

2. Oggetto, Finalità e Base Giuridica del Trattamento

La presente informativa si riferisce ai dati raccolti attraverso il sito e-learning https://rr.bedigitalone.it e descrive le modalità di gestione dei dati personali degli utenti.

Categoria di Dati	Finalità del Trattamento	Base Giuridica (Art. 6 GDPR)
Dati di Registrazione (es. nome, cognome, e-mail aziendale, ruolo, codice utente/matricola)	Gestione dell'account utente; erogazione e fruizione dei corsi di formazione e-learning; tracciamento del progresso formativo e rilascio di attestati.	Esecuzione di un contratto o di misure precontrattuali (Art. 6(1)(b) GDPR) o Obbligo legale (Art. 6(1)(c) GDPR) se la formazione è obbligatoria per legge/normativa.
Dati di Utilizzo (es. log di accesso, tempo di fruizione, test svolti, indirizzo IP)	Monitoraggio delle attività sulla piattaforma per garantire il corretto funzionamento e la sicurezza; certificazione dell'apprendimento.	Legittimo interesse del Titolare (Art. 6(1)(f) GDPR) a garantire la sicurezza del sistema e la corretta erogazione del servizio.
Dati Comunicazione (es. richieste di supporto via e-mail o chat interna)	Gestione delle richieste di supporto tecnico o amministrativo.	Esecuzione di un contratto o di misure precontrattuali (Art. 6(1)(b) GDPR).

Esporta in Fogli

3. Misure di Sicurezza e Riferimento ISO 27001

Reiss Romoli s.r.l. si impegna a proteggere i dati personali raccolti e trattati, adottando misure di sicurezza tecniche e organizzative adeguate per prevenire la perdita, l'alterazione, la diffusione o l'accesso non autorizzato ai dati.

A tal fine, l'azienda si avvale di un Sistema di Gestione della Sicurezza delle Informazioni (SGSI) che fa riferimento alle best practice e ai controlli previsti dallo standard internazionale ISO/IEC 27001 (Information security management systems).

In particolare, le misure adottate includono, ma non sono limitate a:

Controlli di Accesso: Implementazione di meccanismi di autenticazione robusti e politiche di least privilege (minimo privilegio).
Protezione Crittografica: Uso di protocolli di comunicazione sicura (es. HTTPS) per proteggere la trasmissione dei dati sulla piattaforma.
Gestione degli Incidenti di Sicurezza: Procedure formalizzate per la rilevazione, la risposta e la risoluzione degli incidenti di sicurezza, in linea con gli asset e i processi definiti dall'ISO 27001.
Valutazione dei Rischi: Esecuzione periodica di analisi e valutazioni dei rischi relative alla sicurezza delle informazioni e al trattamento dei dati personali.

L'adozione di tali misure di sicurezza, ispirate ai principi dell'ISO 27001, mira a garantire la riservatezza, l'integrità e la disponibilità dei dati personali.

4. Destinatari e Trasferimento dei Dati

I dati personali possono essere comunicati a:

Personale interno: Soggetti autorizzati dal Titolare che agiscono sulla base di istruzioni specifiche (ad esempio, personale IT e amministrativo).
Fornitori di servizi IT: Società che gestiscono e mantengono il sito web e la piattaforma e-learning (nominate Responsabili del Trattamento ai sensi dell'Art. 28 GDPR).
Organismi di certificazione/autorità: Enti pubblici o Autorità di vigilanza in adempimento di obblighi di legge.

I dati sono trattati prevalentemente all'interno dello Spazio Economico Europeo (SEE). Qualora fosse necessario un trasferimento dei dati verso Paesi Terzi (extra-SEE), questo avverrà solo in presenza di una decisione di adeguatezza della Commissione Europea o di garanzie adeguate (es. Clausole Contrattuali Standard o norme vincolanti d’impresa).

5. Periodo di Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per le quali sono stati raccolti e trattati.

Dati relativi all'Account e alla Formazione: Saranno conservati per la durata del rapporto contrattuale/di lavoro e, successivamente, per il periodo di prescrizione previsto dalla normativa italiana (solitamente 10 anni) per l’archiviazione della documentazione fiscale e legale, inclusa la prova dell'avvenuta formazione.
Dati di Navigazione/Log: Vengono conservati per il tempo richiesto dalle normative di sicurezza e dal legittimo interesse del Titolare, generalmente non oltre 12 mesi.

6. Diritti dell'Interessato

L'utente, in qualità di Interessato, ha il diritto di esercitare i seguenti diritti ai sensi del GDPR, inviando una richiesta all'indirizzo e-mail del Titolare indicato al punto 1:

Diritto di Accesso (Art. 15): Ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, accedere ai dati stessi.
Diritto di Rettifica (Art. 16): Ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo.
Diritto alla Cancellazione (Diritto all'Oblio - Art. 17): Ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo.
Diritto di Limitazione di Trattamento (Art. 18).
Diritto alla Portabilità dei Dati (Art. 20): Ricevere i dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
Diritto di Opposizione (Art. 21): Opporsi in qualsiasi momento al trattamento dei dati.
Diritto di Reclamo: Proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (Garante Privacy).

7. Cookie Policy

La piattaforma e-learning https://rr.bedigitalone.it utilizza i cookie per garantire il corretto funzionamento dei servizi offerti e per finalità tecniche. L'informativa completa sull'uso dei cookie (tipologie, finalità, gestione del consenso) è disponibile alla [pagina dedicata alla Cookie Policy](Link alla Cookie Policy).

8. Aggiornamenti dell'Informativa

Reiss Romoli s.r.l. si riserva il diritto di modificare o aggiornare la presente Informativa, in conseguenza di modifiche normative, tecniche o organizzative. Le modifiche saranno comunicate tempestivamente agli utenti attraverso la pubblicazione della nuova versione sul sito.

Do il consenso a Privacy Policy

Torna all'inizio

SSGRR

Reiss Romoli E-Learning