← Torna alla Home

Ultimo aggiornamento: Dicembre 2024

GDPR Compliance

1. Introduzione

Il Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679) è entrato in vigore il 25 maggio 2018 e stabilisce le norme per la protezione dei dati personali dei cittadini dell'Unione Europea.

Questa pagina descrive le misure che SOLD OUT GURU LTD ha implementato per garantire la conformità al GDPR nella gestione dei dati personali degli studenti di Crypto START.

2. Principi del GDPR

Ci conformiamo ai seguenti principi fondamentali del GDPR:

2.1 Liceità, Correttezza e Trasparenza

Trattiamo i dati personali in modo lecito, corretto e trasparente. Forniamo informazioni chiare su come utilizziamo i dati attraverso la nostra Privacy Policy.

2.2 Limitazione delle Finalità

Raccogliamo dati personali solo per finalità specifiche, esplicite e legittime, come descritto nella nostra Privacy Policy. Non utilizziamo i dati per scopi incompatibili con le finalità originali.

2.3 Minimizzazione dei Dati

Raccogliamo solo i dati personali strettamente necessari per le finalità dichiarate. Non raccogliamo dati eccessivi o non pertinenti.

2.4 Accuratezza

Manteniamo i dati personali accurati e aggiornati. Forniamo strumenti per consentire agli studenti di correggere dati inesatti.

2.5 Limitazione della Conservazione

Conserviamo i dati personali solo per il tempo necessario alle finalità per cui sono stati raccolti, come specificato nella nostra Privacy Policy.

2.6 Integrità e Riservatezza

Implementiamo misure tecniche e organizzative appropriate per proteggere i dati personali da accesso non autorizzato, perdita o distruzione.

2.7 Responsabilità

Siamo responsabili della conformità al GDPR e siamo in grado di dimostrarlo attraverso documentazione, processi e misure di sicurezza implementate.

3. Base Giuridica del Trattamento

Trattiamo i dati personali sulla base delle seguenti basi giuridiche previste dal GDPR:

3.1 Consenso (Art. 6(1)(a) GDPR)

Per le attività di marketing e la creazione di look-alike audiences, otteniamo il consenso esplicito e informato degli studenti. Il consenso può essere revocato in qualsiasi momento.

3.2 Esecuzione del Contratto (Art. 6(1)(b) GDPR)

Trattiamo i dati necessari per eseguire il contratto di acquisto del Corso, inclusi dati di contatto, fatturazione e accesso alla piattaforma e-learning.

3.3 Obbligo Legale (Art. 6(1)(c) GDPR)

Trattiamo i dati per rispettare obblighi legali, come obblighi fiscali e contabili.

3.4 Interesse Legittimo (Art. 6(1)(f) GDPR)

Trattiamo i dati per i nostri interessi legittimi, come migliorare i servizi, analisi e sicurezza, sempre bilanciando questi interessi con i diritti degli studenti.

4. Diritti degli Interessati

Rispettiamo e facilitiamo l'esercizio di tutti i diritti previsti dal GDPR:

4.1 Diritto di Accesso (Art. 15 GDPR)

Gli studenti hanno il diritto di ottenere conferma del trattamento dei loro dati e di accedere ai dati personali che conserviamo.

Come esercitarlo: Invia una richiesta a help@cryptostart.it con oggetto "Richiesta Accesso Dati".

4.2 Diritto di Rettifica (Art. 16 GDPR)

Gli studenti hanno il diritto di correggere dati personali inesatti o incompleti.

Come esercitarlo: Contattaci per aggiornare i tuoi dati o utilizza le funzionalità di modifica nella piattaforma e-learning.

4.3 Diritto alla Cancellazione (Art. 17 GDPR - "Diritto all'Oblio")

Gli studenti hanno il diritto di richiedere la cancellazione dei loro dati personali in determinate circostanze, come quando i dati non sono più necessari o il consenso è stato revocato.

Limitazioni: Possiamo conservare alcuni dati se necessario per obblighi legali o per la difesa di diritti legali.

4.4 Diritto di Limitazione del Trattamento (Art. 18 GDPR)

Gli studenti hanno il diritto di richiedere la limitazione del trattamento quando contestano l'accuratezza dei dati o si oppongono al trattamento.

4.5 Diritto alla Portabilità dei Dati (Art. 20 GDPR)

Gli studenti hanno il diritto di ricevere i loro dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasferirli a un altro titolare del trattamento.

4.6 Diritto di Opposizione (Art. 21 GDPR)

Gli studenti hanno il diritto di opporsi al trattamento dei loro dati personali per motivi legittimi, incluso il marketing diretto.

4.7 Diritto di Revocare il Consenso (Art. 7(3) GDPR)

Quando il trattamento si basa sul consenso, gli studenti possono revocarlo in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.

4.8 Diritto di Non Essere Soggetto a Decisioni Automatizzate (Art. 22 GDPR)

Gli studenti hanno il diritto di non essere soggetti a decisioni basate esclusivamente sul trattamento automatizzato, inclusa la profilazione, che producano effetti giuridici o incidano significativamente su di loro.

5. Misure di Sicurezza

Implementiamo misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio (Art. 32 GDPR):

5.1 Misure Tecniche

• Crittografia dei dati in transito (HTTPS/TLS)
• Crittografia dei dati a riposo
• Autenticazione a due fattori per accessi amministrativi
• Firewall e sistemi di rilevamento intrusioni
• Backup regolari e crittografati
• Monitoraggio continuo dei sistemi
• Conformità con standard di sicurezza (ISO 27001, PCI DSS)

5.2 Misure Organizzative

• Accesso ai dati limitato solo al personale autorizzato
• Formazione regolare del personale sulla protezione dei dati
• Politiche e procedure documentate per la gestione dei dati
• Valutazioni periodiche dei rischi (Data Protection Impact Assessment - DPIA)
• Piani di disaster recovery e business continuity
• Audit regolari della sicurezza

6. Trasferimenti Internazionali

Quando trasferiamo dati personali al di fuori dello Spazio Economico Europeo (SEE), implementiamo garanzie appropriate (Art. 44-49 GDPR):

• Clausole contrattuali standard approvate dalla Commissione Europea
• Certificazioni di adeguatezza (come Privacy Shield per gli USA, quando applicabile)
• Binding Corporate Rules (BCR) per i gruppi aziendali
• Codici di condotta e meccanismi di certificazione approvati

7. Data Protection Officer (DPO)

Attualmente, SOLD OUT GURU LTD non è tenuta a nominare un Data Protection Officer ai sensi dell'Art. 37 GDPR. Tuttavia, abbiamo designato un responsabile interno per la protezione dei dati che può essere contattato a help@cryptostart.it.

8. Registro delle Attività di Trattamento

Manteniamo un registro delle attività di trattamento (Art. 30 GDPR) che documenta:

• Le finalità del trattamento
• Le categorie di interessati e dati personali
• Le categorie di destinatari
• I trasferimenti internazionali
• I tempi di conservazione
• Le misure di sicurezza tecniche e organizzative

9. Data Protection Impact Assessment (DPIA)

Conduciamo valutazioni dell'impatto sulla protezione dei dati (DPIA) per i trattamenti che presentano un rischio elevato per i diritti e le libertà degli interessati, come richiesto dall'Art. 35 GDPR.

10. Violazioni dei Dati (Data Breach)

Abbiamo implementato procedure per rilevare, segnalare e gestire le violazioni dei dati personali (Art. 33-34 GDPR):

10.1 Notifica all'Autorità di Controllo

In caso di violazione dei dati che presenta un rischio per i diritti e le libertà degli interessati, notificheremo l'autorità di controllo competente entro 72 ore dalla scoperta.

10.2 Comunicazione agli Interessati

Se la violazione presenta un rischio elevato per i diritti e le libertà degli interessati, li informeremo senza indebito ritardo.

11. Fornitori di Servizi (Processori di Dati)

Quando utilizziamo fornitori di servizi terzi che trattano dati personali per nostro conto, assicuriamo che:

• Siano designati come processori di dati ai sensi dell'Art. 28 GDPR
• Abbiamo contratti scritti che specificano le loro responsabilità
• Implementino misure di sicurezza appropriate
• Non utilizzino i dati per scopi propri
• Ci assistano nell'adempimento degli obblighi GDPR

12. Consenso

Quando il trattamento si basa sul consenso (Art. 7 GDPR):

• Otteniamo consenso esplicito, informato e inequivocabile
• Il consenso è specifico per ogni finalità
• Il consenso può essere revocato facilmente
• Documentiamo il consenso e la sua revoca
• Non utilizziamo consenso pre-selezionato o opt-out

13. Profilazione e Look-Alike Audiences

Quando creiamo look-alike audiences su piattaforme social media per campagne pubblicitarie:

• Informiamo gli studenti di questa attività nella Privacy Policy
• Otteniamo consenso esplicito quando richiesto
• Utilizziamo solo dati aggregati e anonimi per la profilazione
• Rispettiamo le politiche delle piattaforme social (Facebook, Instagram, LinkedIn, etc.)
• Forniamo meccanismi per opporsi alla profilazione

14. Report per Sponsor

Quando generiamo report per gli sponsor del Corso:

• Utilizziamo solo dati aggregati e anonimi
• Non condividiamo dati personali identificabili
• I report contengono solo statistiche e analisi aggregate
• Gli sponsor non possono identificare singoli studenti

15. Autorità di Controllo

Gli studenti hanno il diritto di presentare un reclamo all'autorità di controllo competente se ritengono che il trattamento dei loro dati violi il GDPR:

• Regno Unito: Information Commissioner's Office (ICO)
  https://ico.org.uk
  Telefono: 0303 123 1113
• Italia: Garante per la Protezione dei Dati Personali
  https://www.garanteprivacy.it
  Telefono: 06 696771

16. Revisione e Aggiornamento

Revisioniamo regolarmente le nostre pratiche di conformità GDPR e aggiorniamo questa pagina e le nostre politiche per riflettere eventuali cambiamenti nella normativa o nelle nostre pratiche.

17. Contatti

Per domande sulla conformità GDPR o per esercitare i tuoi diritti, contattaci:

• Email: help@cryptostart.it
• Oggetto email: "GDPR - [Specifica la tua richiesta]"
• Indirizzo postale: SOLD OUT GURU LTD, 16 Whitehall, London, SW1A 2DY, England

La conformità GDPR è una priorità per SOLD OUT GURU LTD. Ci impegniamo a proteggere i tuoi dati personali e a rispettare i tuoi diritti.