PRIVACY POLICY

INFORMATIVA IN MERITO AL TRATTAMENTO DEI DATI PERSONALI EFFETTUATO ATTRAVERSO I FORM DI DOWNLOAD BROCHURE, RICHIESTA INFORMAZIONI ED ISCRIZIONE AI CORSI (ai sensi dell’art. 13 del Regolamento (UE) 2016/679 – “GDPR”)

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti (gli “Utenti”) del sito web di BigRock S.r.l. (www.bigrock.it, il “Sito”) che interagiscono con i form di download brochure, richiesta informazioni ed iscrizione ai corsi (i “Form”).

1. TITOLARE DEL TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DEI DATI

1.1 - Titolare del Trattamento

Il Titolare del trattamento è BigRock S.r.l., con sede legale in Via Sile 41, 31056 Roncade (TV), C.F./P.IVA 03483440230 (di seguito “BigRock” o il “Titolare”).

1.2 - Responsabile della protezione dei dati (DPO)

Alla data odierna, il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO).
Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile contattare il Titolare all’indirizzo e-mail: privacy@bigrock.it

2. CATEGORIE DI DATI PERSONALI TRATTATI

2.1 - Dati forniti volontariamente dall'utente

  1. Il Titolare tratta i dati personali forniti direttamente dagli Utenti tramite i Form, gestiti attraverso le piattaforme Zoho Forms e Zoho CRM. Tali dati comprendono, a titolo esemplificativo: nome e cognome, indirizzo e-mail, numero di telefono, informazioni relative agli interessi formativi, nonché eventuali ulteriori dati inseriti nei campi liberi dei Form o comunicati nel corso delle attività di orientamento, anche tramite WhatsApp o chatbot.

2.2 - Dati di Minori

Nel caso di partecipazione a un corso da parte di studenti minorenni, il Titolare può trattare anche i dati personali dei genitori o di chi esercita la responsabilità genitoriale, richiesti in fase di iscrizione.
Il trattamento avviene nel rispetto dell’art. 8 del GDPR e della normativa nazionale applicabile.

2.3 - Dati di navigazione e strumenti di tracciamento

I sistemi informatici del Sito acquisiscono automaticamente alcuni dati personali, quali indirizzi IP, informazioni sul browser e sul dispositivo utilizzato. Il Sito utilizza inoltre cookie e strumenti di tracciamento, tra cui Meta Pixel, TikTok Pixel, Google Ads Tag e strumenti pubblicitari di Amazon, per finalità statistiche, di analisi delle performance e di marketing. Tali trattamenti avvengono esclusivamente previo consenso espresso dall’Utente tramite il banner cookie, secondo quanto indicato nella Cookie Policy disponibile sul Sito.

3. FINALITÀ DEL TRATTAMENTO, BASI GIURIDICHE E CONSERVAZIONE

3.1 - Riscontro alle richieste e attività di orientamento

I dati personali sono trattati per:
– rispondere alle richieste degli Utenti
– inviare la brochure richiesta
– fornire informazioni sui corsi
– svolgere attività di orientamento (anche telefonico o via messaggistica)
Base giuridica: esecuzione di misure precontrattuali (art. 6, par. 1, lett. b GDPR)
Conservazione: fino a 24 mesi dalla raccolta

3.2 - Gestione delle iscrizioni ai corsi

I dati sono trattati per la gestione delle iscrizioni.
Base giuridica: misure precontrattuali (art. 6, par. 1, lett. b GDPR)
Conservazione: fino a 12 mesi in caso di mancata iscrizione

3.3 - Attività didattiche e utilizzo di piattaforme digitali

Nell’ambito dell’erogazione dei corsi, anche in modalità online o in presenza,, BigRock S.r.l. può utilizzare piattaforme digitali per la gestione delle attività didattiche, tra cui, a titolo esemplificativo, Google Classroom o strumenti analoghi, per la condivisione di materiali, comunicazioni, esercitazioni e contenuti formativi.
Le lezioni possono essere registrate per finalità didattiche, di documentazione e per consentire agli studenti la fruizione asincrona dei contenuti. Le registrazioni possono includere immagini, voce e interventi degli studenti.
Tali contenuti sono accessibili esclusivamente agli utenti iscritti ai corsi e autorizzati.
Base giuridica: esecuzione del contratto o di misure precontrattuali (art. 6, par. 1, lett. b GDPR) e legittimo interesse del Titolare all’organizzazione e miglioramento dell’offerta didattica (art. 6, par. 1, lett. f GDPR).
Conservazione: per la durata del corso e, ove necessario, per un periodo successivo limitato e proporzionato alle finalità didattiche.

3.4 - Marketing Diretto

Previo consenso, i dati possono essere utilizzati per inviare comunicazioni promozionali relative a corsi, eventi e iniziative di BigRock srl tramite e-mail, telefono o messaggistica.
Base giuridica: consenso (art. 6, par. 1, lett. a GDPR)
Conservazione: fino a revoca del consenso e comunque non oltre 24 mesi

3.5 - Profilazione e personalizzazione

Previo consenso, i dati possono essere utilizzati per analizzare preferenze e interessi al fine di inviare comunicazioni personalizzate.
Base giuridica: consenso (art. 6, par. 1, lett. a GDPR)
Conservazione: fino a revoca del consenso e comunque non oltre 12 mesi

3.6 - Soft spam

Il Titolare può inviare comunicazioni relative a servizi analoghi a quelli già richiesti o acquistati, ai sensi dell’art. 130, comma 4, del Codice Privacy.
Base giuridica: legittimo interesse (art. 6, par. 1, lett. f GDPR)
L’Utente può opporsi in qualsiasi momento.

3.7 - Sicurezza e funzionamento del Sito

I dati di navigazione sono trattati per garantire sicurezza e corretto funzionamento del Sito.
Base giuridica: legittimo interesse
Conservazione: per il tempo strettamente necessario

3.8 - Obblighi di legge e tutela dei diritti

I dati possono essere trattati per:
– adempiere obblighi normativi
– tutelare i diritti del Titolare
Base giuridica: obbligo legale o legittimo interesse
Conservazione: secondo i termini di legge

Il conferimento dei dati per finalità precontrattuali è necessario; in caso contrario non sarà possibile fornire i servizi richiesti.

4. MODALITÀ DEL TRATTAMENTO E DESTINATARI

4.1 - Modalità del trattamento

Il trattamento avviene mediante strumenti manuali e informatici nel rispetto dei principi di liceità, correttezza, trasparenza e sicurezza.

4.2 - Destinatari dei dati

I dati possono essere trattati da personale autorizzato di BigRock srl e da soggetti terzi che forniscono servizi strumentali alle attività del Titolare, nominati Responsabili del trattamento ai sensi dell’art. 28 del GDPR, tra cui, a titolo esemplificativo: Zoho (gestione Form e CRM), Woztell (integrazione WhatsApp) e servizi di orientamento e recall telefonico.

4.3 - Processi decisionali automatizzati

Il Titolare non adotta processi decisionali completamente automatizzati con effetti giuridici sull’Interessato.

5. TRASFERIMENTO DI DATI EXTRA UE

Alcuni trattamenti effettuati tramite fornitori tecnologici possono comportare il trasferimento di dati personali al di fuori dello Spazio Economico Europeo. Tali trasferimenti avvengono nel rispetto degli artt. 44 e seguenti del GDPR, sulla base di decisioni di adeguatezza della Commissione Europea, mediante la sottoscrizione di Standard Contractual Clauses o, ove applicabile, in conformità al EU-U.S. Data Privacy Framework.

6. DIRITTI DEGLI INTERESSATI

6.1 - Diritti esercitabili

Gli Utenti possono esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 del GDPR, inclusi il diritto di accesso, rettifica, cancellazione, limitazione del trattamento, opposizione al trattamento, in particolare per finalità di marketing o profilazione, nonché il diritto alla portabilità dei dati.

6.2 - Modalità di esercizio

Le richieste possono essere inviate a privacy@bigrock.it
Resta salvo il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.

7. DISPOSIZIONI SPECIFICHE

7.1 - Comunicazioni via messaggistica

Per comunicazioni tramite strumenti come WhatsApp, è possibile revocare il consenso in qualsiasi momento (es. inviando “STOP”).

7.2 - Link a siti terzi

La presente informativa non si applica a siti di terze parti accessibili tramite link presenti sul Sito.