Informativa privacy

La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e del D.lgs. 196/2003 come modificato dal D.lgs. 101/2018. Il titolare del trattamento è [denominazione/ragione sociale o nome e cognome se ditta individuale], con sede in [indirizzo], P.IVA/C.F. [...], e-mail privacy@frequento.it, PEC [...]. Se non è ancora costituita una società, il titolare è la persona fisica che gestisce il servizio, con i propri dati identificativi e fiscali; i riferimenti saranno aggiornati al momento dell'eventuale costituzione. La nomina di un Responsabile della protezione dei dati (DPO) non è obbligatoria ai sensi dell'art. 37 GDPR. Per ogni questione relativa ai tuoi dati puoi scrivere a privacy@frequento.it. Alcuni dati possono non essere raccolti direttamente presso di te (ad es. i dati del referente che opera per un ente, o informazioni da fonti pubbliche): in tali casi l'informativa è resa ai sensi dell'art. 14 GDPR.

Richiesta di iscrizione, anche senza account: nome e cognome, e-mail, numero di telefono, eventuale messaggio libero, corso o edizione di interesse, comune o zona. Il messaggio libero è facoltativo: ti chiediamo di non inserirvi dati non necessari o dati di altre persone. Account cittadino (facoltativo): e-mail e credenziali di accesso (la password non è conosciuta né conservata in chiaro: è custodita in forma protetta, tramite funzioni di hashing, dal fornitore dell'autenticazione, Supabase), comune di riferimento, storico delle richieste, notifiche sull'esito ed eventuale consenso marketing. Geolocalizzazione (solo se la attivi): la posizione approssimativa è usata una sola volta per suggerirti il comune più vicino e non viene conservata come coordinate; richiede il tuo permesso esplicito dal dispositivo o dal browser. Dati degli enti accreditati: ragione sociale, P.IVA, dati di contatto e dati del referente che opera per l'ente, in quanto persona fisica. Dati tecnici: indirizzo IP, log di sistema e cookie/token tecnici di sessione necessari al funzionamento (vedi Cookie Policy). Non trattiamo categorie particolari di dati (art. 9 GDPR) e non chiediamo dati sanitari o giudiziari.

1. Raccogliere la tua richiesta di iscrizione (manifestazione di interesse) e inoltrarla all'ente accreditato che hai scelto. Base giuridica: art. 6.1.b GDPR, quale esecuzione del servizio che ci chiedi di rendere. Nome, e-mail e telefono sono necessari per inoltrare la richiesta. 2. Erogare il servizio della piattaforma e gestire il tuo account: art. 6.1.b (esecuzione del contratto e dei Termini di servizio). 3. Inviarti comunicazioni di servizio (esito della richiesta, conferma e-mail di registrazione): art. 6.1.b. Comunicazioni non promozionali. 4. Inviarti comunicazioni informative o newsletter sui corsi, solo con consenso libero, specifico e distinto: art. 6.1.a, revocabile in qualsiasi momento. 5. Usare la geolocalizzazione per suggerirti i corsi vicini: art. 6.1.a (consenso espresso tramite il permesso del dispositivo/browser, revocabile dalle impostazioni). 6. Garantire la sicurezza della piattaforma e conservare i log tecnici: art. 6.1.f (legittimo interesse). Abbiamo svolto una valutazione di bilanciamento, di cui puoi chiedere copia; hai diritto di opporti ai sensi dell'art. 21 GDPR. 7. Adempiere a obblighi di legge: art. 6.1.c. Non effettuiamo profilazione né processi decisionali automatizzati ex art. 22 GDPR. Il contatore dei posti è una semplice informazione numerica sull'edizione, non una decisione sulle persone.

Quando invii una richiesta di iscrizione, i tuoi dati (nome, e-mail, telefono, messaggio e corso scelto) sono comunicati all'ente accreditato che eroga quel corso. Frequento risponde della correttezza di questa trasmissione (base giuridica: art. 6.1.b). Da quel momento l'ente tratta i tuoi dati come titolare autonomo, per gestire la candidatura, la selezione e l'eventuale iscrizione, secondo la propria informativa e il bando. Non vi è contitolarità ai sensi dell'art. 26 GDPR. Per esercitare i diritti relativi al trattamento dell'ente devi rivolgerti direttamente a quest'ultimo, i cui riferimenti trovi sulla scheda del corso.

Per far funzionare il servizio ci avvaliamo di fornitori nominati responsabili del trattamento ex art. 28 GDPR (DPA): Supabase (database, autenticazione, storage, e-mail transazionali), con hosting in regione UE; Vercel (hosting del sito), in configurazione UE ove possibile; il fornitore SMTP usato da Supabase per le e-mail [da nominare]. Per mappe e localizzazione alcuni soggetti agiscono come titolari autonomi: OpenStreetMap Foundation (riceve l'IP per servire le mappe), Apple (servizi mappa su iOS), Google Play Services (geolocalizzazione facoltativa su Android). Per i fornitori con sede negli USA il trasferimento avviene con garanzie adeguate ex artt. 44 ss. GDPR (SCC e/o EU-US Data Privacy Framework) [da verificare per ciascuno]. Puoi richiederci copia delle garanzie.

Richieste di iscrizione: anonimizzate entro 24 mesi dall'invio, salvo necessità di difesa di un diritto in giudizio nei termini di prescrizione. Account: per tutta la durata; alla cancellazione, le richieste collegate vengono anonimizzate e l'account eliminato. Consenso marketing: fino alla revoca. Log tecnici: per il tempo necessario alle finalità di sicurezza. Decorsi i termini i dati sono cancellati o resi anonimi in modo irreversibile.

Hai diritto di accesso, rettifica, cancellazione (oblio), limitazione, portabilità e opposizione (art. 21, in particolare ai trattamenti fondati sul legittimo interesse), nonché di revocare i consensi in ogni momento. Se hai un account, puoi esportare i tuoi dati ed eliminare l'account dall'area "Privacy e dati" dell'app e del sito. Puoi scrivere a privacy@frequento.it: risponderemo entro un mese, prorogabile fino a tre in caso di complessità (art. 12.3 GDPR).

Se ritieni che il trattamento violi la normativa, puoi proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma; +39 06 696771; PEC protocollo@pec.gpdp.it; www.garanteprivacy.it), fermo il diritto di ricorrere all'autorità giudiziaria. Prima del reclamo puoi contattarci a privacy@frequento.it.

Il servizio è di norma rivolto a maggiorenni. Per il servizio basato sul contratto (art. 6.1.b), la richiesta relativa a un minore di 18 anni deve essere effettuata o autorizzata da chi esercita la responsabilità genitoriale. Per le sole funzioni basate sul consenso offerte direttamente al minore, il consenso autonomo è valido dai 14 anni (art. 8 GDPR e art. 2-quinquies D.lgs. 196/2003); sotto i 14 anni serve il consenso di chi esercita la responsabilità genitoriale. Non svolgiamo marketing verso i minori.

Possiamo aggiornare questa informativa; la versione vigente è indicata in calce con data e numero (versione 1.0). Le modifiche sostanziali ti saranno comunicate e, ove il trattamento si fondi sul consenso, ti chiederemo di nuovo il consenso.