Privacy Policy

1. Titolare del Trattamento

ENIAL è il Titolare del trattamento dei dati personali raccolti attraverso il presente sito web e nell'ambito delle attività formative erogate.

2. Responsabile della Protezione dei Dati (DPO)

Per l'esercizio dei diritti previsti dal GDPR e per ogni informazione relativa al trattamento dei dati personali, è possibile contattare:

3. Tipologie di Dati Raccolti

3.1 Dati di Navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.

Tra i dati raccolti automaticamente rientrano:

• Indirizzo IP
• Tipo di browser e parametri del dispositivo usato
• Sistema operativo
• Nome del dominio e del sito web di provenienza
• Data e orario della visita
• Pagine visitate
• Tempo di permanenza sul sito

3.2 Dati Forniti Volontariamente dall'Utente

L'invio facoltativo, esplicito e volontario di dati personali attraverso:

• Form di contatto: nome, cognome, email, telefono, messaggio
• Iscrizioni ai corsi: dati anagrafici, codice fiscale, titolo di studio, documenti di identità
• Chatbot AI: conversazioni, richieste, email (se fornita volontariamente)
• Newsletter: indirizzo email

3.3 Dati Sensibili (Categorie Particolari)

Per specifici corsi (es. OSS) potrebbe essere necessario raccogliere dati relativi allo stato di salute (certificati medici di idoneità). Tali dati saranno trattati solo previo consenso esplicito e separato dell'interessato.

4. Finalità e Base Giuridica del Trattamento

4.1 Finalità Necessarie all'Erogazione del Servizio

Base giuridica: Esecuzione del contratto (art. 6, par. 1, lett. b GDPR)

• Gestione iscrizioni ai corsi
• Erogazione servizi formativi
• Rilascio attestati e certificazioni
• Adempimenti amministrativi e contabili
• Comunicazioni relative ai corsi frequentati

4.2 Finalità Connesse a Obblighi di Legge

Base giuridica: Obbligo legale (art. 6, par. 1, lett. c GDPR)

• Adempimenti fiscali e contabili
• Comunicazioni a enti pubblici (Regione Sardegna, INPS, Ministeri)
• Rendicontazione fondi pubblici e fondi interprofessionali
• Conservazione documentale obbligatoria
• Accreditamenti e certificazioni qualità

4.3 Finalità Marketing (previo consenso)

Base giuridica: Consenso (art. 6, par. 1, lett. a GDPR)

• Invio newsletter informative sui corsi
• Comunicazioni promozionali
• Inviti a eventi e open day

Il consenso è facoltativo e revocabile in qualsiasi momento senza pregiudicare l'erogazione dei servizi.

4.4 Chatbot AI e Assistenza Automatizzata

Base giuridica: Legittimo interesse (art. 6, par. 1, lett. f GDPR) e Consenso

Le conversazioni con il chatbot AI vengono processate per:

• Fornire assistenza immediata agli utenti
• Suggerire corsi pertinenti alle esigenze
• Migliorare il servizio di orientamento
• Identificare nuove esigenze formative

IMPORTANTE: Le conversazioni sono elaborate da servizi AI di terze parti (Anthropic Claude). I dati sono trattati in conformità al GDPR. Le conversazioni possono essere salvate localmente solo se l'utente fornisce esplicitamente il proprio consenso e indirizzo email.

5. Modalità del Trattamento

I dati personali sono trattati con strumenti automatizzati e manuali, con logiche strettamente correlate alle finalità indicate, e comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi.

Misure di sicurezza adottate:

• Cifratura delle comunicazioni (HTTPS/SSL)
• Sistemi di autenticazione e autorizzazione
• Backup periodici e disaster recovery
• Firewall e protezione anti-intrusione
• Formazione del personale sul GDPR
• Procedure di incident response

6. Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario a conseguire le finalità per le quali sono stati raccolti:

Tipologia	Periodo di Conservazione
Dati di navigazione	7 giorni (salvo esigenze di accertamento reati)
Richieste di contatto	12 mesi o fino a revoca del consenso
Dati corsisti	10 anni dalla conclusione del corso (obblighi normativi)
Dati contabili/fiscali	10 anni (obblighi fiscali)
Newsletter marketing	Fino a revoca del consenso
Conversazioni chatbot	90 giorni (solo se consenso esplicito fornito)

7. Comunicazione e Diffusione dei Dati

7.1 Destinatari dei Dati

I dati personali potranno essere comunicati a:

• Personale autorizzato: dipendenti e collaboratori ENIAL con accesso limitato ai dati necessari
• Enti pubblici: Regione Sardegna, INPS, Agenzia delle Entrate, Ministeri competenti
• Fondi interprofessionali: per rendicontazione e gestione finanziamenti
• Partner formativi: aziende ospitanti per stage e tirocini
• Fornitori di servizi: società IT, hosting, piattaforme e-learning (Responsabili del Trattamento ex art. 28 GDPR)

7.2 Trasferimento Dati Extra-UE

Alcuni fornitori di servizi (es. servizi cloud, chatbot AI) potrebbero operare al di fuori dell'Unione Europea. In tal caso, ENIAL garantisce che:

• Il trasferimento avvenga verso paesi con decisione di adeguatezza della Commissione UE
• Siano adottate clausole contrattuali standard approvate dalla Commissione UE
• Siano implementate garanzie adeguate per la protezione dei dati

Servizio Chatbot AI: Le conversazioni sono elaborate da Anthropic (USA), certificata per la conformità GDPR e coperta da clausole contrattuali standard.

8. Diritti dell'Interessato

In qualità di interessato, hai il diritto di:

1. Accesso (art. 15 GDPR): Ottenere conferma che sia o meno in corso un trattamento dei tuoi dati e, in tal caso, ottenerne l'accesso
2. Rettifica (art. 16 GDPR): Ottenere la rettifica dei dati inesatti o l'integrazione di quelli incompleti
3. Cancellazione (art. 17 GDPR): Ottenere la cancellazione dei dati ("diritto all'oblio") quando ricorrono i presupposti
4. Limitazione (art. 18 GDPR): Ottenere la limitazione del trattamento
5. Portabilità (art. 20 GDPR): Ricevere i dati in formato strutturato e trasmetterli ad altro titolare
6. Opposizione (art. 21 GDPR): Opporsi al trattamento per motivi legittimi
7. Revoca consenso (art. 7 GDPR): Revocare il consenso in qualsiasi momento
8. Reclamo (art. 77 GDPR): Proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali

Come Esercitare i Diritti

Riceverai riscontro entro 30 giorni dalla richiesta (prorogabili di ulteriori 60 giorni in casi complessi).

9. Decisioni Automatizzate e Profilazione

ENIAL NON effettua processi decisionali interamente automatizzati né attività di profilazione ai sensi degli artt. 22 e 4(4) del GDPR.

Il sistema di chatbot AI suggerisce corsi sulla base delle richieste dell'utente, ma non prende decisioni automatizzate che producono effetti giuridici o incidono significativamente sull'interessato. Le iscrizioni e le decisioni finali richiedono sempre l'intervento umano.

10. Cookie e Tecnologie Simili

Questo sito utilizza cookie tecnici e, previo consenso, cookie di profilazione.

Per maggiori informazioni, consulta la nostra Cookie Policy.

11. Modifiche alla Privacy Policy

ENIAL si riserva il diritto di modificare, aggiornare o integrare la presente Privacy Policy. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.

In caso di modifiche sostanziali, gli utenti registrati saranno informati via email.

12. Riferimenti Normativi

• Regolamento UE 2016/679 (GDPR)
• D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018
• Provvedimenti del Garante per la Protezione dei Dati Personali
• Linee guida EDPB (European Data Protection Board)

13. Contatti