Privacy - Registrazione

1. Titolare del trattamento

ITACA Cooperativa Sociale Itaca Onlus
Vicolo Riccardo Selvatico 16, 33170 Pordenone (PN)
E-mail: articolo7@itaca.coopsoc.it
PEC: coopitaca@pec.it
Telefono: 0434 504000

Il Titolare tratta i dati personali degli utenti che acquistano e partecipano ai corsi di formazione offerti in modalità presenziale, e‑learning o blended tramite piattaforma dedicata, nonché dei partecipanti ai corsi ECM accreditati presso la Regione Friuli-Venezia Giulia.

2. Responsabile della Protezione dei Dati (DPO)

Avv. Stefano Corsini
E-mail: dpo@itaca.coopsoc.it

3. Finalità del trattamento e basi giuridiche

3.1 Finalità generali (corsi di formazione Itaca)

Finalità

Base giuridica

Descrizione

A. Gestione corsi di formazione e relativa assistenza tecnica fornita da ITACA Cooperativa Sociale Itaca Onlus

Art. 6.1.b GDPR

Iscrizione, acquisto e partecipazione ai corsi.

B. Adempimenti amministrativi, contabili, fiscali e relativa assistenza fornita da ITACA Cooperativa Sociale Itaca Onlus

Art. 6.1.c GDPR

Fatturazione, contabilità, adempimenti normativi.

C. Fruizione corsi e‑learning tramite “Hippocrates”

Art. 6.1.b GDPR

Accesso area riservata, tracciamento attività, conservazione attestati.

D. Gestione pagamenti

Art. 6.1.b GDPR

Trasmissione dati alla banca per completare il pagamento.

E. Sicurezza e prevenzione abusi

Art. 6.1.f GDPR

Funzionamento della piattaforma e sicurezza informatica.

F. Marketing diretto (facoltativo)

Art. 6.1.a GDPR – consenso

Invio comunicazioni promozionali sui soli servizi formativi di Itaca.

3.2 Finalità specifiche per i corsi ECM accreditati presso Regione FVG

In aggiunta alle finalità sopra elencate, i dati dei partecipanti ai corsi ECM sono trattati per:

Finalità ECM

Base giuridica

Dettagli

G. Gestione delle attività formative ECM

Art. 6.1.c GDPR (obbligo legale) e 6.1.b (esecuzione del rapporto formativo)

Trattamento previsto dall’Accordo Stato‑Regioni del 2 febbraio 2017 “La formazione continua nel settore salute”.

H. Trasmissione dati agli enti competenti

Art. 6.1.c GDPR

Obbligo di comunicazione a Co.Ge.A.P.S. e alla Regione FVG – Direzione centrale salute, come previsto dalla normativa ECM.

Il conferimento dei dati per le finalità ECM è obbligatorio: in assenza non è possibile gestire la partecipazione all’attività formativa accreditata.

4. Tipologie di dati trattati

  • dati anagrafici (nome, cognome, data di nascita);
  • dati di contatto (e-mail, telefono);
  • dati fiscali e di fatturazione;
  • dati relativi alla partecipazione ai corsi (progressi, presenze, esiti test, attestati);
  • log tecnici di accesso alla piattaforma;
  • dati richiesti dagli enti ECM (es. codice fiscale, dati professionali, reclutamento, crediti formativi maturati).

Non sono trattate categorie particolari di dati, salvo casi eccezionali legati a richieste dell’interessato.

5. Modalità del trattamento

I dati sono trattati con strumenti elettronici e/o manuali nel rispetto dei principi GDPR (liceità, correttezza, minimizzazione, integrità, sicurezza).
Sono adottate adeguate misure tecniche e organizzative ai sensi dell’art. 32 GDPR.

6. Responsabili esterni e piattaforme utilizzate

6.1 Piattaforma Hippocrates – Different Web S.r.l.

Responsabile esterno ex art. 28 GDPR per la gestione della piattaforma e‑learning:

  • gestione catalogo corsi, iscrizioni, registro attività e-learning, invio al partecipante o ente fruitore del corso di e-mail confermativa di iscrizione allo stesso e di promemoria dello svolgimento;
  • conservazione dei dati per conto del Titolare;
  • sicurezza informatica.

6.2 Soggetti ECM designati per obbligo normativo

Per i corsi ECM i dati sono comunicati a:

  • Co.Ge.A.P.S. – Consorzio Gestione Anagrafica delle Professioni Sanitarie;
  • Regione Autonoma Friuli-Venezia Giulia – Direzione centrale salute, come previsto dall’Accordo Stato-Regioni del 02/02/2017.

6.3 Altri destinatari

  • Banca Unicredit S.p.A. (pagamenti)
  • Consulenti amministrativi e fiscali
  • Personale interno autorizzato (formazione, amministrazione)

Non è previsto il trasferimento dei dati verso Paesi extra-UE; in caso di future necessità verranno applicate le garanzie degli artt. 44–49 GDPR.

7. Periodo di conservazione

Trattamento

Durata

Dati corsi Itaca e attestati

Fino a 10 anni per obblighi amministrativi e probatori.

Dati ECM

In base agli obblighi normativi; normalmente in linea con la durata prevista per i dati del rapporto di lavoro o con la disciplina regionale/nazionale ECM.

Dati contabili e fiscali

10 anni.

Dati marketing

24 mesi o fino a revoca del consenso.

Log tecnici piattaforma

6–12 mesi secondo policy del responsabile esterno.

8. Conferimento dei dati

  • Obbligatorio per finalità A–D e per tutte le finalità ECM (G–H).
  • Facoltativo per finalità F (marketing).

9. Diritti dell’interessato

Gli interessati possono esercitare i diritti previsti dagli artt. 15–22 GDPR:

  • accesso
  • rettifica
  • cancellazione
  • limitazione
  • portabilità
  • opposizione
  • revoca del consenso (per marketing)

Richieste da inviare a: articolo7@itaca.coopsoc.it
Reclamo possibile al Garante per la Protezione dei Dati Personali.

10. Comunicazioni di marketing

Le comunicazioni promozionali sui corsi Itaca avverranno solo previo consenso esplicito, selezionando la casella apposita della corrispettiva preferenza, revocabile in qualsiasi momento.