Privacy Policy dell'Istituto Gaming Italia

Ultimo aggiornamento: 8 Ottobre 2025

Questa Privacy Policy descrive come l'Istituto Gaming Italia (di seguito "l'Istituto", "noi" o "nostro") raccoglie, utilizza, conserva e protegge le informazioni personali degli studenti, dei docenti e degli utenti che accedono ai nostri servizi formativi. Il trattamento dei dati avviene in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR - UE 2016/679), alle leggi italiane sulla privacy e agli standard etici della formazione professionale.

1. Identificazione del Titolare

Titolare del Trattamento: Istituto Gaming Italia
Sede Legale: Italia
Email Privacy: [email protected]
Data Protection Officer: [email protected]
Codice Fiscale: [Codice Fiscale dell'Istituto]

2. Categorie di Dati Trattati

2.1 Dati di Identificazione Personale

Raccogliamo i seguenti dati identificativi quando necessario:

• Dati Anagrafici: Nome, cognome, data di nascita, luogo di nascita, codice fiscale
• Dati di Contatto: Indirizzo email, numero di telefono, indirizzo postale
• Dati Professionali: Titolo di studio, esperienza lavorativa, area di specializzazione
• Dati di Identificazione: Documento d'identità, partita IVA (per professionisti)

2.2 Dati Formativi e Accademici

Informazioni specifiche per le attività formative:

• Dati di Iscrizione: Corso scelto, data di iscrizione, modalità di pagamento
• Dati di Valutazione: Risultati degli esami, progetti svolti, valutazioni dei docenti
• Dati di Frequenza: Presenze alle lezioni, accessi alla piattaforma e-learning
• Dati di Certificazione: Certificati rilasciati, competenze acquisite, stage svolti

2.3 Dati Tecnici e di Navigazione

Informazioni raccolte automaticamente durante l'utilizzo dei servizi:

• Log di Sistema: Indirizzo IP, timestamp, user agent, referrer
• Dati di Utilizzo: Pagine visitate, funzionalità utilizzate, tempo di sessione
• Dati Tecnici: Tipo di browser, sistema operativo, risoluzione schermo
• Dati di Performance: Metriche di caricamento, errori tecnici, latenza

3. Finalità e Base Giuridica del Trattamento

3.1 Finalità Principali

Trattiamo i dati per le seguenti finalità:

• Erogazione Formazione: Gestione corsi, valutazione studenti, rilascio certificazioni
• Gestione Iscrizioni: Processo di iscrizione, verifica requisiti, gestione pagamenti
• Supporto Didattico: Assistenza studenti, mentoring, supporto tecnico
• Comunicazione: Invio informazioni sui corsi, aggiornamenti, comunicazioni istituzionali
• Valutazione Qualità: Monitoraggio performance formative, feedback studenti
• Conformità Normativa: Adempimenti legali, risposta a richieste autorità competenti

3.2 Base Giuridica

Il trattamento si basa su:

• Esecuzione Contratto (Art. 6.1.b GDPR): Per l'erogazione dei servizi formativi
• Interesse Legittimo (Art. 6.1.f GDPR): Per miglioramento servizi, sicurezza, analytics
• Consenso (Art. 6.1.a GDPR): Per cookie non essenziali, comunicazioni promozionali
• Obbligo di Legge (Art. 6.1.c GDPR): Per adempimenti fiscali, normativi e di sicurezza
• Interesse Pubblico (Art. 6.1.e GDPR): Per attività di formazione di interesse pubblico

4. Gestione dei Cookie e Tecnologie Simili

4.1 Tipologie di Cookie

Utilizziamo diverse categorie di cookie:

Cookie Essenziali

• Autenticazione: Gestione sessioni studenti e accesso ai corsi
• Sicurezza: Protezione CSRF, prevenzione attacchi, monitoraggio sicurezza
• Preferenze: Salvataggio impostazioni utente e configurazioni di studio

Cookie Formativi

• Progresso Studio: Tracciamento avanzamento nei corsi e-learning
• Valutazioni: Salvataggio risultati di test e esami
• Personalizzazione: Adattamento contenuti alle esigenze dello studente

Cookie di Terze Parti

• Google Analytics: Statistiche avanzate e analisi del traffico
• Piattaforme E-learning: Gestione corsi online e materiali didattici
• Servizi di Pagamento: Gestione transazioni e fatturazione

5. Condivisione e Trasferimento Dati

5.1 Condivisione con Terze Parti

Condividiamo dati solo quando necessario per:

• Partner Formativi: Università, aziende partner, enti di certificazione
• Fornitori di Servizi: Hosting, email, piattaforme e-learning, servizi di pagamento
• Autorità Competenti: Su richiesta legale o per adempimenti normativi
• Consulenti Professionali: Avvocati, commercialisti, auditor (con obbligo di riservatezza)

5.2 Trasferimenti Extra-UE

Per trasferimenti verso paesi extra-UE utilizziamo:

• Clausole Contrattuali Standard: Approvate dalla Commissione Europea
• Certificazioni Adeguatezza: Privacy Shield, certificazioni settoriali
• Valutazione Rischio: Analisi della protezione offerta dal paese destinatario

6. Conservazione dei Dati

I dati sono conservati per periodi specifici:

• Dati Studenti: Per tutta la durata del corso + 10 anni (archiviazione formativa)
• Dati di Valutazione: 5 anni dalla conclusione del corso
• Dati di Fatturazione: 10 anni (obblighi contabili e fiscali)
• Log di Sistema: 12 mesi per sicurezza e troubleshooting
• Backup: 90 giorni, poi cancellazione automatica

7. Diritti degli Interessati

Ai sensi del GDPR, hai i seguenti diritti:

7.1 Diritti Principali

• Accesso (Art. 15): Richiesta copia dei dati personali
• Rettifica (Art. 16): Correzione dati inesatti o incompleti
• Cancellazione (Art. 17): Diritto all'oblio (con limitazioni legali)
• Limitazione (Art. 18): Restrizione del trattamento
• Portabilità (Art. 20): Trasferimento dati in formato strutturato
• Opposizione (Art. 21): Opposizione al trattamento per interesse legittimo

7.2 Diritti Specifici

• Revoca Consenso: Per cookie e comunicazioni promozionali
• Reclamo: Presentazione reclamo al Garante Privacy
• Risarcimento: In caso di violazione dei diritti privacy

8. Misure di Sicurezza

Implementiamo misure tecniche e organizzative avanzate:

• Crittografia: SSL/TLS per trasmissione, AES-256 per dati a riposo
• Autenticazione Multi-Fattore: 2FA obbligatorio per accessi amministrativi
• Monitoraggio Continuo: SIEM, log analysis, threat detection
• Backup Sicuri: Backup criptati, test di ripristino regolari
• Accesso Limitato: Principio del minimo privilegio, audit trail
• Formazione Personale: Corsi regolari su sicurezza e privacy
• Penetration Testing: Test di sicurezza periodici da parte di terzi

9. Protezione Dati Minori

I nostri servizi formativi sono destinati esclusivamente a maggiorenni. Non raccogliamo consapevolmente dati di minori. In caso di raccolta accidentale, procediamo alla cancellazione immediata. I genitori possono segnalare eventuali violazioni a [email protected].

10. Modifiche all'Informativa

Questa informativa può essere aggiornata per riflettere cambiamenti normativi o operativi. Le modifiche sostanziali saranno comunicate con almeno 30 giorni di preavviso via email o banner sul sito. La versione corrente è sempre disponibile su questa pagina con data di ultimo aggiornamento.

11. Contatti e Reclami

11.1 Contatti Privacy

Per esercitare i tuoi diritti o per domande sulla privacy:
Email: [email protected]
DPO: [email protected]
Tempo di Risposta: Entro 30 giorni dalla richiesta

11.2 Reclami al Garante

Puoi presentare reclamo al Garante per la Protezione dei Dati Personali:
Indirizzo: Piazza Venezia, 11 - 00187 Roma
Telefono: +39 06.69677.1
Email: [email protected]
Sito Web: www.garanteprivacy.it

12. Dichiarazione di Conformità

L'Istituto Gaming Italia si impegna a mantenere i più alti standard di protezione dei dati personali, conformità normativa e trasparenza operativa. La fiducia dei nostri studenti è fondamentale per il successo delle nostre attività formative.