Privacy Policy
Indice
- Titolare del Trattamento
- Responsabile della Protezione dei Dati (DPO)
- Categorie di Dati Trattati
- Finalità e Base Giuridica del Trattamento
- Modalità del Trattamento
- Periodo di Conservazione
- Destinatari dei Dati
- Trasferimento dei Dati
- Diritti dell'Interessato
- Cookie e Tecnologie di Tracciamento
- Misure di Sicurezza
- Trattamento dei Dati di Minori
- Modifiche alla Privacy Policy
- Contatti
La presente Privacy Policy descrive le modalità di trattamento dei dati personali degli utenti che accedono e utilizzano il sito web www.masterpromptacademy.it e la relativa applicazione web (di seguito, il "Servizio" o la "Piattaforma"), una piattaforma di formazione pratica sull'intelligenza artificiale.
Puntosistemi Servizi S.r.l. si impegna a proteggere la privacy degli utenti e a trattare i dati personali in conformità al Regolamento (UE) 2016/679 (GDPR), al D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018, e alle altre normative applicabili in materia di protezione dei dati personali.
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è:
Puntosistemi Servizi S.r.l.
Sede legale: Via Cavalieri di Vittorio Veneto, 12 – 15057 Tortona (AL), Italia
Partita IVA / Codice Fiscale: 02599430069
Numero REA: AL-269225 (Registro delle Imprese di Alessandria)
Capitale Sociale: € 50.000,00 (I.V.)
Telefono: +39 0131 815765
Fax: +39 0131 815004
Email del servizio: info@masterpromptacademy.com
Email società: info@puntosistemiservizi.it
PEC: servizi@pec.puntosistemi.it
Il Titolare può essere contattato per qualsiasi informazione relativa al trattamento dei dati personali utilizzando i recapiti sopra indicati.
2. Responsabile della Protezione dei Dati (DPO)
Il Titolare, in considerazione della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi per i diritti e le libertà delle persone fisiche, ha valutato di non nominare un Responsabile della Protezione dei Dati (DPO) ai sensi dell'art. 37 del GDPR. Per qualsiasi questione, l'interessato può contattare direttamente il Titolare ai recapiti indicati al punto 1.
3. Categorie di Dati Trattati
3.1 Dati forniti volontariamente dall'utente
a) Dati di registrazione (area iscritti)
- Nome e cognome
- Indirizzo email
- Password (memorizzata in forma crittografata)
- Eventuale numero di telefono
b) Dati di profilo e preferenze
- Eventuali informazioni professionali o aziendali fornite dall'utente
- Preferenze di utilizzo della Piattaforma
c) Dati del modulo di contatto e delle prenotazioni
- Dati forniti tramite i moduli di contatto presenti sul sito (es. ragione sociale, nome, email, telefono, preferenze di contatto)
- Dati forniti per la prenotazione di appuntamenti tramite il servizio di pianificazione (Calendly)
d) Dati di pagamento
- Dati della carta di credito/debito (gestiti direttamente da Stripe)
- Informazioni di fatturazione
- Storico delle transazioni
Nota: I dati delle carte di pagamento non sono mai memorizzati sui nostri server. Il pagamento è gestito interamente da Stripe, Inc., fornitore di servizi di pagamento conforme allo standard PCI-DSS.
e) Dati di formazione e utilizzo
- Avanzamento nei corsi e nelle lezioni, esercizi svolti e relativi esiti (ove sia attiva l'area iscritti)
- Contenuti eventualmente inseriti dall'utente nell'ambito delle attività formative
3.2 Dati raccolti automaticamente
a) Dati di navigazione
I sistemi informatici preposti al funzionamento del Servizio acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet:
- Indirizzi IP
- Tipo di browser e dispositivo utilizzato
- Sistema operativo
- Data e ora di accesso
- Pagine visitate e azioni compiute
- URL di provenienza (referrer)
b) Dati raccolti tramite cookie
Per informazioni dettagliate sui cookie utilizzati, si rimanda alla Cookie Policy.
3.3 Categorie particolari di dati
Il Servizio non richiede e non è progettato per raccogliere categorie particolari di dati personali ai sensi dell'art. 9 del GDPR (dati che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, dati genetici, biometrici, relativi alla salute, alla vita sessuale o all'orientamento sessuale).
L'utente è pregato di non inserire tali categorie di dati nella Piattaforma. Qualora l'utente decidesse autonomamente di inserirli, lo fa sotto la propria esclusiva responsabilità.
4. Finalità e Base Giuridica del Trattamento
I dati personali sono trattati per le seguenti finalità:
| Finalità | Base Giuridica (art. 6 GDPR) | Obbligatorietà |
|---|---|---|
| Registrazione e gestione dell'account Creazione dell'account, autenticazione, gestione del profilo (area iscritti) |
Art. 6(1)(b) – Esecuzione del contratto | Obbligatoria per l'utilizzo dell'area riservata |
| Erogazione del Servizio Accesso alle lezioni, ai corsi e agli esercizi, fruizione dei contenuti formativi |
Art. 6(1)(b) – Esecuzione del contratto | Obbligatoria per l'utilizzo del Servizio |
| Gestione di acquisti e pagamenti Elaborazione dei pagamenti, emissione fatture, gestione di eventuali rinnovi e disdette |
Art. 6(1)(b) – Esecuzione del contratto | Obbligatoria per gli acquisti |
| Riscontro a richieste e prenotazioni Gestione delle richieste inviate tramite i moduli di contatto e delle prenotazioni di appuntamenti |
Art. 6(1)(b) – Misure precontrattuali / Esecuzione del contratto | Necessaria per dare riscontro alla richiesta |
| Comunicazioni di servizio Invio di comunicazioni tecniche, conferme di registrazione e pagamento, notifiche relative al Servizio |
Art. 6(1)(b) – Esecuzione del contratto | Obbligatoria |
| Assistenza clienti Risposta a richieste di supporto, gestione reclami |
Art. 6(1)(b) – Esecuzione del contratto Art. 6(1)(f) – Legittimo interesse |
Necessaria per fornire supporto |
| Adempimenti legali e fiscali Adempimento di obblighi di legge (es. conservazione documenti fiscali, risposte all'autorità) |
Art. 6(1)(c) – Obbligo legale | Obbligatoria per legge |
| Sicurezza e prevenzione frodi Protezione del Servizio, rilevamento attività sospette, prevenzione abusi |
Art. 6(1)(f) – Legittimo interesse | Necessaria per la sicurezza |
| Miglioramento del Servizio Analisi aggregate e anonimizzate per migliorare l'esperienza utente |
Art. 6(1)(f) – Legittimo interesse | Facoltativa (dati anonimizzati) |
| Marketing diretto Invio di comunicazioni promozionali, newsletter, offerte commerciali |
Art. 6(1)(a) – Consenso | Facoltativa – Solo previo consenso |
4.1 Legittimo interesse
Ove il trattamento sia basato sul legittimo interesse del Titolare (art. 6(1)(f) GDPR), è stata effettuata una valutazione di bilanciamento che ha confermato la prevalenza del legittimo interesse del Titolare rispetto ai diritti e alle libertà dell'interessato, tenuto conto delle ragionevoli aspettative di quest'ultimo. L'interessato può opporsi al trattamento basato sul legittimo interesse contattando il Titolare ai recapiti indicati.
5. Modalità del Trattamento
Il trattamento dei dati personali è effettuato mediante strumenti informatici e telematici, con modalità organizzative e logiche strettamente correlate alle finalità sopra indicate. Il trattamento è effettuato da personale autorizzato del Titolare e da responsabili del trattamento esterni che operano sulla base di specifici accordi contrattuali conformi all'art. 28 del GDPR. Sono adottate misure di sicurezza adeguate, come specificato alla sezione 11.
6. Periodo di Conservazione
I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per le quali sono stati raccolti, nel rispetto dei principi di minimizzazione e limitazione della conservazione di cui all'art. 5 del GDPR.
| Tipologia di Dati | Periodo di Conservazione |
|---|---|
| Dati dell'account (registrazione, profilo) | Per tutta la durata del rapporto e per il periodo successivo previsto dagli obblighi di legge |
| Dati di formazione e utilizzo (avanzamento corsi, esercizi) | Per tutta la durata del rapporto. Alla cessazione, ove disponibile, l'utente può esportare i dati entro 30 giorni, dopodiché saranno cancellati |
| Dati del modulo di contatto e prenotazioni | Per il tempo necessario a evadere la richiesta e fino a 2 anni successivi |
| Dati di pagamento e fatturazione | 10 anni dalla data della transazione, in conformità alle normative fiscali (art. 2220 c.c., DPR 600/1973) |
| Dati di navigazione e log | 6 mesi dalla raccolta, salvo necessità di conservazione per accertamento di reati |
| Consensi al marketing | Fino alla revoca del consenso e per i 2 anni successivi per finalità di prova |
Al termine del periodo di conservazione, i dati saranno cancellati o anonimizzati in modo irreversibile.
7. Destinatari dei Dati
7.1 Responsabili del Trattamento
Soggetti che trattano i dati per conto del Titolare sulla base di specifici accordi conformi all'art. 28 GDPR:
- Provider di hosting e infrastruttura – per l'hosting del sito e dell'applicazione e la memorizzazione dei dati (server ubicati nell'Unione Europea)
- Stripe, Inc. – per la gestione dei pagamenti (sede negli USA, con garanzie adeguate ai sensi del GDPR)
- Calendly, LLC – per la pianificazione e prenotazione degli appuntamenti
- Provider di servizi email – per l'invio di comunicazioni transazionali e di marketing (ove acconsentito)
- Fornitori di servizi IT – per manutenzione, assistenza tecnica e sviluppo software
7.2 Autonomi Titolari del Trattamento
- Autorità pubbliche – qualora richiesto per legge (es. Agenzia delle Entrate, Autorità Giudiziaria)
- Professionisti e consulenti – commercialisti, avvocati, per adempimenti contabili e legali
7.3 Nessuna vendita di dati
Il Titolare non vende, cede né affitta i dati personali degli utenti a terzi per finalità di marketing o per qualsiasi altra finalità commerciale.
8. Trasferimento dei Dati
8.1 Trasferimento all'interno dell'UE/SEE
I dati personali sono principalmente trattati all'interno dell'Unione Europea e dello Spazio Economico Europeo, dove il GDPR garantisce un livello uniforme di protezione.
8.2 Trasferimento verso Paesi Terzi
Alcuni fornitori di servizi (es. Stripe per i pagamenti, Calendly per le prenotazioni) potrebbero trattare i dati al di fuori dell'UE/SEE. In tali casi, il trasferimento avviene esclusivamente:
- Verso Paesi che garantiscono un livello di protezione adeguato riconosciuto dalla Commissione Europea (decisioni di adeguatezza); oppure
- Sulla base di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea ai sensi dell'art. 46(2)(c) del GDPR; oppure
- Nel rispetto del Data Privacy Framework UE-USA per i trasferimenti verso gli Stati Uniti.
L'interessato può ottenere copia delle garanzie adottate contattando il Titolare.
9. Diritti dell'Interessato
In conformità agli articoli 15-22 del GDPR, l'interessato ha i seguenti diritti:
9.1 Diritto di accesso (art. 15)
L'interessato ha il diritto di ottenere conferma dell'esistenza di un trattamento e di accedere ai dati e alle relative informazioni (finalità, categorie, destinatari, periodo di conservazione, origine, esistenza di processi decisionali automatizzati).
9.2 Diritto di rettifica (art. 16)
L'interessato ha il diritto di ottenere la rettifica dei dati inesatti e l'integrazione dei dati incompleti.
9.3 Diritto alla cancellazione ("diritto all'oblio") (art. 17)
L'interessato ha il diritto di ottenere la cancellazione dei dati quando non più necessari, in caso di revoca del consenso, di opposizione efficace, di trattamento illecito o per adempiere un obbligo legale.
9.4 Diritto di limitazione del trattamento (art. 18)
L'interessato ha il diritto di ottenere la limitazione del trattamento nei casi previsti dall'art. 18 del GDPR.
9.5 Diritto alla portabilità dei dati (art. 20)
L'interessato ha il diritto di ricevere i dati che lo riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare. Ove tecnicamente disponibile, la Piattaforma consente l'export dei dati; in alternativa, l'utente può richiederli al Titolare.
9.6 Diritto di opposizione (art. 21)
L'interessato ha il diritto di opporsi in qualsiasi momento al trattamento basato sul legittimo interesse del Titolare, nonché al trattamento per finalità di marketing diretto.
9.7 Diritto di revoca del consenso
Ove il trattamento sia basato sul consenso, l'interessato ha il diritto di revocarlo in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
9.8 Diritto di proporre reclamo
L'interessato ha il diritto di proporre reclamo all'Autorità di controllo competente:
Garante per la protezione dei dati personali
Piazza Venezia, 11 – 00187 Roma
Email: protocollo@gpdp.it
PEC: protocollo@pec.gpdp.it
Centralino: (+39) 06.696771
Sito web: www.garanteprivacy.it
9.9 Come esercitare i diritti
Per esercitare i propri diritti, l'interessato può:
- Inviare una email a: info@masterpromptacademy.com oppure info@puntosistemiservizi.it
- Inviare una PEC a: servizi@pec.puntosistemi.it
- Inviare una lettera raccomandata a: Puntosistemi Servizi S.r.l., Via Cavalieri di Vittorio Veneto 12, 15057 Tortona (AL)
- Utilizzare le funzionalità di gestione dell'account disponibili nella Piattaforma (ove presenti)
Il Titolare risponderà alla richiesta entro 30 giorni, prorogabili di ulteriori 60 giorni in caso di richieste complesse, previa comunicazione all'interessato.
10. Cookie e Tecnologie di Tracciamento
Il Servizio utilizza cookie e tecnologie simili per garantire il corretto funzionamento e migliorare l'esperienza utente. Per informazioni dettagliate sui tipi di cookie utilizzati, sulle loro finalità e sulle modalità per gestire le preferenze, si rimanda alla Cookie Policy.
11. Misure di Sicurezza
Il Titolare adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, ai sensi dell'art. 32 del GDPR. Tali misure includono, ove applicabili:
11.1 Misure tecniche
- Crittografia in transito: tutte le comunicazioni avvengono tramite protocollo HTTPS con certificati SSL/TLS
- Crittografia delle password: le password sono memorizzate utilizzando algoritmi di hashing sicuri
- Autenticazione a due fattori (2FA): disponibile, ove offerta, per l'area riservata
- Backup automatici: backup periodici dei dati con conservazione sicura
- Monitoraggio e logging: registrazione degli accessi e delle attività sospette
- Aggiornamenti di sicurezza: applicazione tempestiva di patch e aggiornamenti
11.2 Misure organizzative
- Principio del minimo privilegio: accesso ai dati limitato al personale autorizzato
- Accordi di riservatezza: vincoli contrattuali per dipendenti e collaboratori
- Valutazione dei fornitori: verifica delle garanzie di sicurezza dei responsabili del trattamento
- Procedure di gestione incidenti: processi per la rilevazione e gestione di data breach
11.3 Ubicazione dei server
I server che ospitano i dati della Piattaforma sono ubicati nell'Unione Europea, presso data center che rispettano elevati standard di sicurezza fisica e logica.
12. Trattamento dei Dati di Minori
Il Servizio è destinato a professionisti e adulti interessati alla formazione sull'intelligenza artificiale e non è rivolto a minori di 18 anni. Il Titolare non raccoglie consapevolmente dati personali di minori. Qualora venga a conoscenza di aver raccolto dati di un minore senza il consenso dei genitori o tutori, provvederà alla cancellazione nel più breve tempo possibile. I genitori o tutori che ritengano che un minore abbia fornito dati personali sono pregati di contattare immediatamente il Titolare.
13. Modifiche alla Privacy Policy
Il Titolare si riserva il diritto di modificare la presente Privacy Policy in qualsiasi momento, per adeguarla a novità normative, giurisprudenziali o tecniche. Le modifiche saranno comunicate mediante pubblicazione della nuova versione su questa pagina (con indicazione della data di aggiornamento), notifica via email in caso di modifiche sostanziali e avviso nella Piattaforma. Si consiglia di consultare periodicamente questa pagina.
14. Contatti
Per qualsiasi domanda, chiarimento o richiesta relativa alla presente Privacy Policy o al trattamento dei dati personali, l'interessato può contattare il Titolare:
Puntosistemi Servizi S.r.l.
Via Cavalieri di Vittorio Veneto, 12
15057 Tortona (AL), Italia
Telefono: +39 0131 815765
Email del servizio: info@masterpromptacademy.com
Email società: info@puntosistemiservizi.it
PEC: servizi@pec.puntosistemi.it
La presente Privacy Policy è stata redatta in conformità al Regolamento (UE) 2016/679 (GDPR), al D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018, e alle Linee Guida del Garante per la protezione dei dati personali.