Informativa sulla Privacy

1. Titolare del Trattamento

FormAssicuratori

Sede legale: Via Ferrarese 56, 44042 Cento (FE)

P.IVA: 02108530383

PEC: formassicuratori@pec.it

Email: home@formassicuratori.it

Email per la privacy: home@formassicuratori.it

2. Dati Raccolti

La piattaforma raccoglie e tratta le seguenti categorie di dati personali:

  • Dati di registrazione: nome, cognome, indirizzo email, codice fiscale (ove richiesto per la formazione IVASS)
  • Dati di fruizione: progressi nei corsi, risultati dei quiz, tempo dedicato alla formazione, stato di completamento
  • Certificazioni: certificati emessi, ore formative certificate, codici di verifica
  • Dati tecnici: log di accesso, indirizzo IP, browser e dispositivo utilizzato, timestamp delle sessioni
  • Dati organizzativi: appartenenza a gruppi formativi e organizzazione di riferimento

3. Base Giuridica del Trattamento

Il trattamento dei dati si fonda sulle seguenti basi giuridiche ai sensi dell'Art. 6 del GDPR:

  • Consenso (Art. 6.1.a): per la registrazione alla piattaforma e la fruizione dei corsi di formazione
  • Esecuzione contrattuale (Art. 6.1.b): per l'erogazione del servizio di formazione online e la gestione dell'account utente
  • Legittimo interesse (Art. 6.1.f): per la sicurezza della piattaforma, la prevenzione di frodi e il monitoraggio degli accessi
  • Obbligo legale (Art. 6.1.c): per l'adempimento degli obblighi normativi in materia di formazione professionale (es. regolamento IVASS sulla formazione degli intermediari assicurativi)

4. Finalità del Trattamento

  • Erogazione del servizio di formazione online e gestione dell'account utente
  • Tracciamento dei progressi formativi e generazione di reportistica
  • Emissione di certificazioni e attestati di completamento
  • Adempimento degli obblighi di rendicontazione IVASS per la formazione degli intermediari assicurativi
  • Sicurezza della piattaforma e prevenzione di accessi non autorizzati
  • Comunicazioni di servizio relative ai corsi e alla piattaforma

5. Destinatari dei Dati

  • Amministratori dell'organizzazione (tenant): accedono ai dati di fruizione e certificazione degli utenti della propria organizzazione per finalità di gestione della formazione
  • IVASS e altri enti regolatori: ove applicabile, i dati relativi alle ore formative possono essere comunicati agli organismi competenti in adempimento degli obblighi normativi
  • Fornitori di servizi tecnologici: in qualità di Responsabili del trattamento, per l'hosting, la manutenzione e il funzionamento della piattaforma

6. Trasferimento Dati Extra-UE

I dati possono essere trasferiti negli Stati Uniti d'America nel contesto dell'utilizzo di servizi di fornitori tecnologici terzi (es. servizi cloud, videoconferenza).

Tali trasferimenti sono tutelati dal:

  • EU-US Data Privacy Framework (Decisione di adeguatezza della Commissione Europea)
  • Standard Contractual Clauses (SCCs) come garanzia supplementare

7. Periodo di Conservazione

I dati personali vengono conservati per i seguenti periodi:

  • Dati dell'account: per tutta la durata del rapporto contrattuale e fino a 12 mesi dalla cancellazione
  • Dati di formazione IVASS: per un periodo minimo di 5 anni come previsto dalla normativa IVASS sulla conservazione dei dati formativi
  • Certificazioni: conservate a tempo indeterminato per garantirne la verificabilità
  • Log di accesso: per un periodo massimo di 24 mesi

8. Misure di Sicurezza

Il Titolare adotta misure tecniche e organizzative adeguate ai sensi dell'Art. 32 del GDPR, tra cui:

  • Cifratura dei dati in transito (TLS/HTTPS) e a riposo
  • Autenticazione sicura tramite token crittografici (JWT)
  • Hashing delle password con algoritmi sicuri (bcrypt)
  • Accesso ai dati limitato al personale autorizzato e segregato per tenant
  • Procedure di backup e ripristino
  • Monitoraggio degli accessi e logging delle attività

9. Cookie Policy

La piattaforma utilizza i seguenti cookie:

  • Cookie tecnici (necessari): per l'autenticazione dell'utente, la gestione della sessione e il funzionamento della piattaforma. Non richiedono il consenso.
  • Cookie di sicurezza: per la protezione contro attacchi CSRF e per il refresh dei token di autenticazione.

La piattaforma non utilizza cookie di profilazione o di tracciamento pubblicitario.

10. Diritti dell'Interessato

Ai sensi degli artt. 15-22 del GDPR, l'interessato ha diritto di:

  • Accesso — ottenere conferma del trattamento e copia dei dati
  • Rettifica — correggere dati inesatti o incompleti
  • Cancellazione — richiedere la rimozione dei dati (salvo obblighi di conservazione legale)
  • Opposizione — opporsi al trattamento basato su legittimo interesse
  • Portabilità — ricevere i dati in formato strutturato e leggibile
  • Limitazione — limitare il trattamento in specifiche circostanze

11. Come Esercitare i Diritti

Per esercitare i propri diritti, l'interessato può contattare il Titolare scrivendo a:

home@formassicuratori.it

Il Titolare si impegna a rispondere entro 30 giorni dalla ricezione della richiesta, come previsto dal GDPR.

12. Responsabile della Protezione dei Dati (DPO)

Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO) in quanto il trattamento non rientra nelle ipotesi di cui all'Art. 37 del GDPR.

Per qualsiasi questione relativa alla protezione dei dati, contattare:

home@formassicuratori.it

13. Reclamo all'Autorità di Controllo

L'interessato ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali:

garante@gpdp.it www.garanteprivacy.it

Ultimo aggiornamento: 17 giugno 2026