Informativa sulla Privacy

La Scuola Internazionale di Scienze per la Salute (di seguito anche "SISS" o "Titolare") tiene in massima considerazione la protezione dei dati personali degli utenti del sito web siss.academy e degli iscritti ai propri percorsi formativi. La presente informativa descrive le modalità con cui SISS tratta i dati personali raccolti, in conformità al Regolamento (UE) 2016/679 (di seguito "GDPR") e alla normativa italiana applicabile.

01 Titolare del trattamento

Titolare del trattamento dei dati personali è Naturvis S.R.L., soggetto giuridico che gestisce la Scuola Internazionale di Scienze per la Salute (SISS) e il sito siss.academy.

• Ragione sociale: Naturvis S.R.L.
• Sede legale: Via Michele Barbi 21/a, 51100 Pistoia (PT)
• Partita IVA: 01770000477
• Email: info@naturvis.com
• Sito SISS: siss.academy

Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile scrivere all'indirizzo email del Titolare sopra indicato.

02 Tipologie di dati trattati

Nell'ambito dell'erogazione dei propri servizi formativi e della gestione del sito, SISS tratta le seguenti categorie di dati personali:

Dati di contatto e richiesta informazioni

• Nome, cognome
• Indirizzo email, numero di telefono
• Città di residenza
• Qualifica professionale, specializzazione
• Contenuto del messaggio inviato tramite il modulo di contatto

Dati per l'iscrizione al corso

• Dati anagrafici completi: nome, cognome, data e luogo di nascita
• Codice fiscale
• Indirizzo di residenza completo
• Recapiti (email, telefono)
• Dati professionali (qualifica, specializzazione)
• Dati di fatturazione: Partita IVA, Codice SDI o PEC, ragione sociale
• Dati relativi alla modalità e ai pagamenti effettuati
• Eventuali note aggiuntive (esigenze logistiche, alimentari, ecc.)

Dati di navigazione

Durante la consultazione del sito, i sistemi informatici raccolgono automaticamente alcuni dati tecnici (es. indirizzo IP, tipo di browser, sistema operativo, pagine visitate) la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet. Tali dati sono utilizzati al solo fine di garantire il corretto funzionamento del sito e a scopi statistici aggregati.

03 Finalità del trattamento

I dati personali raccolti sono trattati per le seguenti finalità:

• Gestione delle richieste di informazioni ricevute tramite i moduli di contatto del sito;
• Gestione del processo di iscrizione al Corso di Medicina per la Salute - Metodo Grieco e ad eventuali altri percorsi formativi;
• Esecuzione del contratto formativo, inclusa l'erogazione delle lezioni online e in presenza, la consegna del materiale didattico, il rilascio dell'attestato di partecipazione;
• Gestione dei pagamenti e delle eventuali rateizzazioni, inclusa l'emissione di fatture e l'adempimento di obblighi fiscali e contabili;
• Comunicazioni didattiche e organizzative relative al corso (date, modalità di accesso, modifiche di programma, ecc.);
• Adempimento di obblighi di legge, fiscali, contabili e amministrativi;
• Tutela dei diritti del Titolare in sede giudiziaria, ove necessario.

04 Base giuridica

Il trattamento dei dati personali è fondato sulle seguenti basi giuridiche:

• Esecuzione di un contratto di cui l'interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, par. 1, lett. b GDPR);
• Adempimento di un obbligo legale al quale è soggetto il Titolare (art. 6, par. 1, lett. c GDPR) — ad esempio per gli obblighi fiscali e contabili;
• Legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR) — ad esempio per la sicurezza del sito e la prevenzione di abusi;
• Consenso dell'interessato (art. 6, par. 1, lett. a GDPR) — limitatamente alle finalità per le quali è espressamente richiesto.

05 Modalità di trattamento

I dati personali sono trattati con strumenti informatici e, in alcuni casi, su supporto cartaceo, da personale autorizzato e adeguatamente istruito al rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza.

SISS adotta misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, comprese — ove pertinenti — la pseudonimizzazione e la cifratura dei dati, la capacità di assicurare riservatezza, integrità, disponibilità e resilienza dei sistemi, nonché la capacità di ripristinare tempestivamente la disponibilità dei dati in caso di incidente.

06 Conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti:

• Dati per finalità contrattuali e fiscali: 10 anni dalla cessazione del rapporto, in conformità agli obblighi civilistici e fiscali (art. 2220 c.c.);
• Dati relativi al percorso formativo: per tutta la durata del corso e fino a 5 anni dalla sua conclusione, per finalità di gestione amministrativa e didattica;
• Dati raccolti tramite il modulo di richiesta informazioni: fino a 24 mesi dall'ultimo contatto, salvo conversione in iscrizione;
• Dati di navigazione: per il tempo strettamente necessario al funzionamento del sito e ai fini statistici aggregati.

Decorsi i termini di conservazione, i dati sono cancellati o resi anonimi in modo permanente.

07 Comunicazione a terzi

I dati personali non sono oggetto di diffusione. Possono essere comunicati alle seguenti categorie di soggetti, in qualità di responsabili o autonomi titolari del trattamento, nei limiti delle rispettive competenze:

• Personale autorizzato della SISS (docenti, segreteria, amministrazione);
• Consulenti fiscali, commercialisti e revisori contabili;
• Fornitori di servizi tecnologici (hosting del sito, servizi di posta elettronica, piattaforme per videolezioni);
• Istituti bancari e fornitori di servizi di pagamento;
• Autorità pubbliche e organi di vigilanza, in caso di richiesta legittima.

08 Trasferimento dei dati al di fuori dell'UE

I dati personali sono trattati prevalentemente all'interno dello Spazio Economico Europeo (SEE). Qualora, per esigenze tecniche o operative (ad esempio nell'utilizzo di servizi cloud), si renda necessario il trasferimento di dati al di fuori del SEE, SISS garantisce che tale trasferimento avvenga nel rispetto delle garanzie previste dagli artt. 44 e ss. del GDPR — quali decisioni di adeguatezza della Commissione Europea o clausole contrattuali standard.

09 Diritti dell'interessato

In qualità di interessato, hai diritto di ottenere dal Titolare, nei casi previsti dal GDPR:

• Diritto di accesso ai propri dati personali (art. 15);
• Diritto di rettifica dei dati inesatti o di integrazione di quelli incompleti (art. 16);
• Diritto alla cancellazione ("diritto all'oblio") dei propri dati personali (art. 17);
• Diritto di limitazione del trattamento (art. 18);
• Diritto alla portabilità dei dati personali (art. 20);
• Diritto di opposizione al trattamento (art. 21);
• Diritto di revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
• Diritto di proporre reclamo all'Autorità di controllo competente — il Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Per esercitare i propri diritti è sufficiente scrivere al Titolare all'indirizzo email info@naturvis.com indicando nell'oggetto "Esercizio diritti privacy" e specificando la richiesta. Il Titolare risponderà entro i termini previsti dall'art. 12 del GDPR (di norma entro 30 giorni).

10 Modifiche all'informativa

La presente informativa può essere oggetto di aggiornamenti, ad esempio per recepire modifiche normative o per riflettere evoluzioni nei trattamenti effettuati. La versione corrente è sempre disponibile alla pagina siss.academy/privacy.html. Si invita a consultare periodicamente la presente pagina.