Informativa sul Trattamento dei Dati Personali
Come ionaryvos gestisce le tue informazioni in conformità con la normativa vigente
Questa informativa descrive i principi operativi adottati da ionaryvos nella gestione degli elementi identificativi raccolti durante l'utilizzo dei nostri servizi educativi. Il documento si fonda sul concetto di responsabilità attiva nel trattamento delle informazioni personali, orientando ogni processo verso la tutela concreta dei diritti individuali.
La presente informativa trova applicazione esclusivamente per le attività svolte attraverso il dominio ionaryvos.sbs e riguarda i rapporti tra ionaryvos, con sede in Interrato dell'Acqua Morta, 13a, 37129 Verona VR, e gli utenti dei servizi formativi offerti. Per qualsiasi aspetto relativo ai cookie e alle tecnologie di tracciamento, rimandiamo alla documentazione specifica disponibile separatamente.
Documento aggiornato a gennaio 2026Origine e Categorie delle Informazioni Acquisite
Le informazioni che entrano nel nostro sistema emergono da tre momenti distinti del percorso formativo. Quando qualcuno decide di esplorare i nostri programmi educativi dedicati ai primi passi nella scrittura creativa, fornisce spontaneamente alcuni dati essenziali attraverso moduli digitali. Parliamo di elementi come nominativi, indirizzi di posta elettronica e recapiti telefonici — ma solo quando strettamente necessario per avviare un dialogo costruttivo.
Durante l'erogazione vera e propria dei corsi, registriamo ulteriori dettagli operativi: progressi didattici conseguiti, materiali consultati, esercizi completati. Questa documentazione serve a personalizzare l'esperienza formativa e a garantire continuità pedagogica. Non si tratta di sorveglianza indiscriminata, bensì di annotazioni funzionali che permettono ai nostri docenti di calibrare interventi e risorse.
Importante da sapere: Non acquisiamo mai informazioni sensibili come orientamenti politici, credo religioso o dati sanitari. La nostra attività formativa non richiede né giustifica la raccolta di tali categorie particolari. Ogni elemento conservato risponde a una precisa necessità educativa o amministrativa.
Il terzo flusso informativo proviene dalle interazioni tecniche: quando navighi nel sito, il sistema registra automaticamente dati tecnici quali indirizzo IP, tipo di dispositivo utilizzato e browser. Questi elementi tecnici vengono impiegati esclusivamente per garantire sicurezza informatica e per ottimizzare la fruibilità della piattaforma. Non li utilizziamo per profilazioni comportamentali né per analisi commerciali invasive.
Modalità di Acquisizione
- Inserimento volontario: Attraverso form di contatto, moduli di iscrizione ai corsi, richieste di informazioni sui programmi formativi disponibili
- Interazione didattica: Partecipazione ad aule virtuali, caricamento elaborati scritti, consultazione materiali didattici, scambio messaggi con tutor
- Registrazione tecnica: Log di accesso alla piattaforma, timestamp delle sessioni, parametri di connessione utilizzati per garantire funzionalità e sicurezza
Finalità e Fondamenti Giuridici del Trattamento
Ogni dato che conserviamo risponde a uno scopo preciso, definito prima dell'acquisizione e mai modificato arbitrariamente. La struttura giuridica che sostiene questi trattamenti si articola su tre pilastri fondamentali, ciascuno legato a specifiche attività operative.
| Base Giuridica | Attività Correlate | Durata Massima |
|---|---|---|
| Esecuzione contrattuale | Gestione iscrizioni, erogazione lezioni, rilascio attestati, supporto tecnico durante il corso, comunicazioni didattiche essenziali | 10 anni dalla conclusione del percorso formativo |
| Obbligo normativo | Conservazione documentazione fiscale, adempimenti contabili obbligatori, registri presenze per corsi certificati | Secondo termini prescrittivi di legge (generalmente 10 anni) |
| Consenso esplicito | Invio newsletter tematiche sulla scrittura creativa, comunicazioni promozionali su nuovi corsi, sondaggi di gradimento facoltativi | Fino a revoca del consenso o 24 mesi di inattività |
Quando parliamo di esecuzione contrattuale, intendiamo tutte quelle operazioni indispensabili per permetterti di frequentare effettivamente i nostri corsi. Se ti iscrivi al programma "Primi Passi nella Narrazione" previsto per marzo 2026, dobbiamo necessariamente gestire il tuo nominativo, contattarti per conferme organizzative, darti accesso ai materiali didattici. Senza questi trattamenti, l'erogazione del servizio risulterebbe materialmente impossibile.
Gli obblighi normativi riguardano invece adempimenti che la legge ci impone come ente formativo. Emettiamo fatture? Dobbiamo conservarle per dieci anni. Rilasciamo attestati di partecipazione? Servono registri che documentino presenze e valutazioni. Questi trattamenti non richiedono il tuo consenso perché derivano da prescrizioni cogenti che vincolano la nostra attività imprenditoriale.
Trattamenti Basati su Consenso Revocabile
Esistono poi attività che svolgiamo solo se ci autorizzi esplicitamente. Newsletter mensili con consigli di scrittura? Ti chiediamo il permesso. Sondaggi post-corso per migliorare i programmi? Puoi decidere se partecipare. Comunicazioni su workshop tematici organizzati occasionalmente? Anche qui serve un tuo "sì" preventivo e revocabile in qualsiasi momento.
La revoca del consenso per attività promozionali non pregiudica mai la tua partecipazione ai corsi già acquistati. Puoi decidere di non ricevere più newsletter continuando serenamente il tuo percorso formativo. Sono canali comunicativi completamente separati.
Non utilizziamo algoritmi decisionali automatizzati che potrebbero influenzare l'accesso ai corsi o la valutazione degli elaborati. Ogni decisione rilevante (ammissione a programmi avanzati, valutazione esercizi creativi, personalizzazione percorsi didattici) passa attraverso un vaglio umano diretto da parte dei nostri docenti.
Circolazione delle Informazioni e Soggetti Coinvolti
Il modello operativo che abbiamo costruito limita drasticamente la condivisione esterna dei dati. All'interno dell'organizzazione, accedono alle informazioni personali esclusivamente i collaboratori che ne hanno effettiva necessità operativa: coordinatori didattici che gestiscono le iscrizioni, docenti che seguono gli studenti, personale amministrativo che si occupa di fatturazione.
Quando la condivisione verso l'esterno diventa indispensabile, operiamo attraverso categorie ben definite di fornitori specializzati. Piattaforme tecniche che ospitano i contenuti formativi digitali ricevono dati minimi necessari per garantire funzionalità: identificativi utente criptati, indirizzi email per invio credenziali d'accesso. Società che gestiscono pagamenti elettronici trattano informazioni transazionali ma mai accedono a contenuti didattici o progressi formativi.
- Provider infrastrutturali: Hosting della piattaforma e-learning, servizi di backup crittografato, sistemi di posta elettronica certificata per comunicazioni ufficiali
- Elaboratori pagamenti: Gateway sicuri per transazioni con carta di credito, gestori mandati SEPA per addebiti ricorrenti su corsi plurimensili
- Strumenti di collaborazione: Videoconferenza per lezioni sincrone, repository cloud per condivisione materiali didattici, piattaforme di messaggistica interna docente-studente
Ogni fornitore esterno opera sotto vincolo contrattuale rigoroso che gli impedisce di utilizzare i dati per scopi propri. Non possono rivendere informazioni, incrociarle con altri database, impiegarle per campagne commerciali autonome. Il rapporto giuridico che li lega a ionaryvos configura la figura del responsabile del trattamento secondo l'articolo 28 del GDPR, con conseguenti obblighi di riservatezza e limitazione d'uso.
Trasferimenti internazionali: Alcuni servizi tecnici utilizzati potrebbero comportare trasferimenti verso paesi extra-UE. In questi casi, ci assicuriamo che sussistano garanzie adeguate: clausole contrattuali standard approvate dalla Commissione Europea, certificazioni Privacy Shield quando applicabili, oppure consenso esplicito qualora nessuna di queste tutele risulti disponibile.
Non cediamo mai informazioni personali a broker di dati, agenzie pubblicitarie esterne, società di marketing diretto o altri soggetti commerciali interessati a sfruttarle per campagne promozionali generiche. La tua casella email non finirà mai in liste distribuite a terzi estranei al rapporto formativo che hai con noi.
Situazioni di Condivisione Obbligatoria
Esistono circostanze eccezionali in cui la divulgazione di informazioni diventa obbligatoria per legge. Richieste formali dell'Autorità Giudiziaria nell'ambito di procedimenti penali o civili. Accertamenti fiscali condotti dall'Agenzia delle Entrate sui nostri documenti contabili. Verifiche ispettive da parte di organismi di certificazione che validano la qualità dei nostri programmi formativi accreditati.
In questi casi, la condivisione avviene nei limiti strettamente necessari per soddisfare la richiesta legittima, senza alcun margine discrezionale da parte nostra. Quando possibile, ti informiamo preventivamente di tali comunicazioni obbligate, salvo divieti espliciti imposti dall'autorità richiedente.
Architettura di Sicurezza e Gestione dei Rischi
La protezione delle informazioni personali si sviluppa attraverso strati difensivi sovrapposti. A livello tecnico, tutti i dati transitano attraverso connessioni crittografate TLS 1.3, mentre le informazioni archiviate risiedono su database con cifratura AES-256. Backup giornalieri automatizzati garantiscono recuperabilità in caso di incidenti, ma vengono conservati in ambienti separati geograficamente per evitare perdite massive.
Gli accessi ai sistemi informatici seguono logiche restrittive: autenticazione multifattore obbligatoria per tutto il personale, password complesse rinnovate trimestralmente, log dettagliati di ogni operazione sensibile. Nessun collaboratore può esportare database completi o copiare informazioni su dispositivi personali non autorizzati.
Nonostante queste misure, nessun sistema informatico risulta invulnerabile al 100%. Attacchi informatici sofisticati, vulnerabilità zero-day impreviste, o errori umani imprevedibili rappresentano rischi residui che non possiamo azzerare completamente. Per questo motivo limitiamo drasticamente la quantità di dati raccolti: meno informazioni conserviamo, minore è l'impatto potenziale di eventuali violazioni.
Procedure interne disciplinano la gestione di eventuali violazioni (data breach). Entro 72 ore dalla scoperta di un incidente rilevante, valutiamo l'impatto sui diritti individuali e, se necessario, notifichiamo l'accaduto al Garante per la Protezione dei Dati Personali. Quando la violazione comporta rischi elevati per i tuoi diritti, ricevi comunicazione diretta con indicazioni sulle precauzioni da adottare.
Misure Organizzative Complementari
- Formazione annuale obbligatoria per tutti i dipendenti sui principi di protezione dati e sulle procedure interne di sicurezza
- Clausole di riservatezza nei contratti di lavoro che sopravvivono alla cessazione del rapporto
- Policy di "clean desk" che impedisce di lasciare documenti cartacei con dati personali incustoditi sulle scrivanie
- Distruzione sicura di supporti fisici dismessi attraverso procedura di triturazione certificata
- Test periodici di vulnerability assessment condotti da società esterne specializzate
Conserviamo documentazione completa di tutte le misure tecniche e organizzative adottate, aggiornandola costantemente. Questa documentazione resta a disposizione del Garante per eventuali verifiche ispettive e può essere consultata parzialmente dagli interessati che ne facciano richiesta motivata.
Diritti Esercitabili e Procedure di Attivazione
La normativa europea ti attribuisce un ventaglio articolato di prerogative che puoi esercitare contattandoci in qualsiasi momento. Il diritto di accesso ti permette di ottenere conferma dell'esistenza di trattamenti che ti riguardano e di ricevere copia delle informazioni conservate. Rispondiamo a queste richieste entro 30 giorni fornendo estratti completi in formato leggibile elettronicamente.
Attraverso il diritto di rettifica, puoi segnalare inesattezze o incompletezze chiedendone la correzione immediata. Se durante il corso hai cambiato recapito telefonico o indirizzo email, una semplice comunicazione ci permette di aggiornare istantaneamente i nostri sistemi. Non serve attendere scadenze o seguire procedure burocratiche complesse.
Il diritto alla cancellazione (noto come "diritto all'oblio") consente di richiedere l'eliminazione completa delle tue informazioni quando non sussistono più basi giuridiche legittime per conservarle. Completato un corso e decorsi i termini di garanzia, puoi chiedere la rimozione definitiva di ogni traccia. Attenzione però: se permangono obblighi legali di conservazione (fatture emesse, attestati rilasciati), la cancellazione risulta impedita dalla normativa fiscale e amministrativa.
| Diritto | Quando Esercitabile | Tempi di Risposta |
|---|---|---|
| Accesso | Sempre, senza limitazioni temporali | 30 giorni (prorogabili di ulteriori 60 in casi complessi) |
| Rettifica | Quando rilevi errori o incompletezze nei dati conservati | Immediata per dati anagrafici; 15 giorni per modifiche che richiedono verifiche |
| Cancellazione | Al termine del rapporto contrattuale, salvo obblighi conservazione | 30 giorni, con comunicazione preventiva di eventuali impedimenti legali |
| Limitazione | Durante contestazioni su legittimità trattamenti | Sospensione immediata dei trattamenti non essenziali |
| Opposizione | Per trattamenti basati su legittimo interesse o consenso | Interruzione immediata salvo motivi prevalenti dimostrabili |
| Portabilità | Per dati forniti volontariamente in formato strutturato | 30 giorni, con fornitura file in formato standard interoperabile |
Modalità Pratiche di Esercizio
Per attivare qualsiasi diritto, invia comunicazione formale tramite uno di questi canali: email a support@ionaryvos.sbs (preferibilmente da indirizzo utilizzato in fase di iscrizione), raccomandata A/R all'indirizzo fisico della sede legale, oppure presentazione diretta presso i nostri uffici previo appuntamento. Specifica chiaramente quale diritto intendi esercitare e fornisci elementi identificativi sufficienti per localizzare i tuoi dati nei sistemi.
Non prevediamo costi per l'esercizio dei diritti, salvo richieste manifestamente infondate o eccessive ripetute a breve distanza. In questi casi limitati, potremmo richiedere un contributo ragionevole per coprire i costi amministrativi effettivamente sostenuti.
Se ritieni che il trattamento delle tue informazioni violi la normativa vigente e non ottieni soddisfazione attraverso i nostri canali diretti, puoi presentare reclamo all'Autorità Garante per la Protezione dei Dati Personali. I contatti dell'Authority italiana sono disponibili sul sito ufficiale garanteprivacy.it. Il reclamo non preclude azioni giudiziarie davanti ai tribunali ordinari competenti.
Logiche di Conservazione e Cancellazione Programmata
Ogni categoria informativa segue un ciclo vitale predefinito calibrato sulla finalità originaria. I dati raccolti per gestire l'iscrizione a un corso specifico rimangono attivi fino alla conclusione dell'esperienza formativa, poi transitano in archivi meno accessibili per ulteriori 10 anni. Questo periodo esteso serve a gestire eventuali contestazioni tardive su attestati rilasciati o crediti formativi maturati.
Informazioni derivanti da consensi promozionali seguono logiche diverse: se non interagisci mai con le newsletter inviate (zero aperture email in 24 mesi consecutivi), interpretiamo questo silenzio come disinteresse implicito e procediamo alla cancellazione automatica. Un sistema che bilancia il tuo diritto alla riservatezza con l'efficienza operativa dei nostri database.
Documenti contabili e fiscali obbligatori per legge (fatture emesse, corrispettivi incassati, registri IVA) vengono conservati per l'intero periodo prescrittivo decennale previsto dal Codice Civile. Al termine di questa finestra temporale, la distruzione avviene automaticamente senza necessità di richieste individuali.
La cancellazione tecnica non equivale a semplice "spostamento nel cestino". I dati vengono sovrascritti ripetutamente sui supporti magnetici attraverso algoritmi certificati che rendono impossibile qualsiasi recupero forense. Backup storici contenenti informazioni cancellate vengono progressivamente eliminati secondo rotazioni programmate che completano il processo entro 90 giorni dalla richiesta originaria.
Casi Particolari di Conservazione Prolungata
- Contenziosi aperti: Dati coinvolti in dispute legali pendenti rimangono congelati fino alla definizione giudiziale definitiva, indipendentemente dalle scadenze ordinarie
- Indagini in corso: Richieste dell'Autorità Giudiziaria possono imporre blocchi temporanei delle cancellazioni programmate
- Crediti formativi permanenti: Attestati validi a tempo indeterminato richiedono conservazione indefinita dei registri sottostanti
Ricevi notifica preventiva prima di cancellazioni massive programmate, dandoti l'opportunità di richiedere copie personali di documenti che potrebbero servirti successivamente. Se hai completato un percorso formativo importante nel 2024 e desideri conservare privatamente attestati e valutazioni prima della loro eliminazione dai nostri sistemi nel 2034, ti contatteremo con congruo anticipo.
Richieste, Chiarimenti e Assistenza Privacy
Indirizzo Postale
Interrato dell'Acqua Morta, 13a
37129 Verona VR, Italia
Telefono Diretto
Email Supporto Privacy