Informativa sul trattamento dei dati personali

(Ai sensi dell’articolo 13 del Regolamento (UE) 2016/679 – “GDPR” e del D.Lgs. 196/2003 s.m.i.)

1. Premessa

La presente informativa descrive le modalità di trattamento dei dati personali effettuate da MOSAICA S.R.L. (di seguito anche “Mosaica” o “Titolare”) attraverso il sito www.empara.it (di seguito “Sito”), nonché nell’ambito dei servizi formativi online e in live streaming erogati tramite lo stesso.

L’informativa è resa ai sensi dell’articolo 13 del Regolamento (UE) 2016/679 (“GDPR”) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, e si applica a tutti i soggetti (“Interessati”) che interagiscono con i servizi web di Empara.it, in particolare:

  • Visitatori del sito;
  • Utenti che compilano form di contatto o che richiedono materiali informativi (es. download PDF dei corsi);
  • Partecipanti ai corsi di formazione, webinar o eventi online;
  • Iscritti alla newsletter o destinatari di comunicazioni promozionali.

2. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

MOSAICA S.R.L.
Sede legale: Corso Vittorio Emanuele II, 155 – 83100 Avellino (AV)
Codice Fiscale e Partita IVA: 03214350641
Legale rappresentante: Guido Iandiorio
PEC: mosaicasrl@legalmail.it

Il Titolare può essere contattato per qualsiasi richiesta o per l’esercizio dei diritti riconosciuti agli interessati all’indirizzo sopra indicato.

3. Definizioni

Ai fini della presente informativa si intende per:

  • Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”);
  • Trattamento: qualsiasi operazione o complesso di operazioni compiute sui dati personali (raccolta, registrazione, conservazione, comunicazione, cancellazione, ecc.);
  • Titolare del trattamento: la persona fisica o giuridica che determina le finalità e i mezzi del trattamento;
  • Responsabile del trattamento: il soggetto che tratta dati personali per conto del Titolare;

Interessato: la persona fisica cui si riferiscono i dati personali.

4. Tipologie di dati trattati

Durante la navigazione sul Sito o la fruizione dei servizi offerti, possono essere raccolte le seguenti categorie di dati personali:

  • Dati di navigazione: informazioni tecniche (indirizzi IP, log di accesso, dati relativi al browser, sistema operativo e connessione) necessarie al corretto funzionamento del sito e alla sicurezza informatica.
  • Dati forniti volontariamente dall’utente: dati identificativi e di contatto (nome, cognome, e-mail, telefono) forniti tramite form o comunicazioni inviate al Titolare.
  • Dati relativi ai corsi e ai servizi formativi: informazioni necessarie per la gestione delle iscrizioni, della partecipazione e dell’erogazione dei corsi, anche online.
  • Dati di pagamento e fatturazione: trattati in caso di acquisto di corsi a pagamento.

Dati raccolti tramite cookie o strumenti analoghi: per finalità statistiche, funzionali o di marketing (vedi Cookie Policy).

5. Finalità e basi giuridiche del trattamento

I dati personali raccolti dal Titolare sono trattati per le seguenti finalità:

5.1 Gestione tecnica e funzionamento del sito web

I dati di navigazione e i log tecnici sono trattati per consentire la corretta fruizione del Sito, garantire la sicurezza delle reti e prevenire attività illecite o dannose.
Tale trattamento si fonda sul legittimo interesse del Titolare a garantire la sicurezza informatica e il corretto funzionamento del sito (art. 6, par. 1, lett. f) GDPR).

5.2 Gestione delle richieste di informazioni e contatti

I dati forniti tramite form o e-mail sono trattati al solo fine di rispondere alle richieste dell’utente relative ai servizi e ai corsi offerti da Empara.it. Il trattamento è necessario per l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato (art. 6, par. 1, lett. b) GDPR).

A titolo esemplificativo, l’utente può essere contattato telefonicamente da un consulente di Empara.it per fornire approfondimenti sulla richiesta o sui corsi disponibili. Tale contatto è effettuato se l’utente ha prestato consenso al trattamento per questa finalità.

5.3 Iscrizione e partecipazione ai corsi di formazione

I dati sono trattati per gestire l’iscrizione, la partecipazione ai corsi, la comunicazione con i partecipanti e le attività didattiche e amministrative connesse.
La base giuridica del trattamento è l’esecuzione di un contratto di cui l’interessato è parte (art. 6, par. 1, lett. b) GDPR).

5.4 Adempimenti legali, contabili e fiscali

Il trattamento dei dati è necessario per adempiere agli obblighi imposti dalla normativa civilistica, fiscale e contabile.
La base giuridica è l’adempimento di obblighi legali a cui è soggetto il Titolare (art. 6, par. 1, lett. c) GDPR).

5.5 Invio di comunicazioni informative e promozionali

Previo consenso espresso dell’interessato, i dati di contatto possono essere utilizzati per l’invio di newsletter, comunicazioni promozionali e aggiornamenti relativi ai corsi e alle iniziative di Empara.it.
La base giuridica è il consenso dell’interessato (art. 6, par. 1, lett. a) GDPR).
Il consenso può essere revocato in qualsiasi momento senza pregiudicare la liceità dei trattamenti effettuati in precedenza.

5.6 Analisi statistiche e miglioramento dei servizi

Alcuni dati aggregati e anonimi possono essere utilizzati per analisi interne volte al miglioramento dei servizi formativi e dell’esperienza dell’utente.
Il trattamento si basa sul legittimo interesse del Titolare a migliorare la qualità dei propri servizi (art. 6, par. 1, lett. f) GDPR).

5.7 Tutela dei diritti del Titolare

I dati personali potranno essere trattati, ove necessario, per la difesa o l’accertamento di diritti del Titolare in sede giudiziaria o amministrativa.
La base giuridica è il legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR).

6. Modalità del trattamento

Il trattamento dei dati avviene con strumenti informatici e cartacei, nel rispetto dei principi di liceità, correttezza, trasparenza e minimizzazione.
Il Titolare adotta misure tecniche e organizzative adeguate per garantire la sicurezza dei dati personali, prevenendo accessi non autorizzati, perdita o uso illecito.
Non è previsto alcun processo decisionale automatizzato o profilazione avente effetti giuridici sull’interessato.

7. Comunicazione dei dati

I dati personali potranno essere comunicati a:

  • Personale e collaboratori di MOSAICA S.R.L. debitamente autorizzati;
  • Fornitori di servizi informatici, hosting provider, società di gestione piattaforme e-learning o di videoconferenza (es. Zoom, Google Meet, o equivalenti);
  • Fornitori di servizi di newsletter o campagne e-mail marketing;
  • Consulenti esterni (legali, fiscali, tecnici);
  • Autorità pubbliche o organismi competenti, nei casi previsti dalla legge.

Tali soggetti operano come Responsabili del trattamento ex art. 28 GDPR o come autonomi Titolari, secondo le rispettive competenze.

8. Trasferimento di dati verso Paesi terzi

Il Titolare potrà avvalersi di fornitori che trattano dati personali al di fuori dello Spazio Economico Europeo.
In tali casi, il trasferimento avverrà nel rispetto degli articoli 44 e seguenti del GDPR, mediante l’adozione di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea o altri strumenti di garanzia equivalenti.

9. Periodo di conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono raccolti, e comunque:

  • Dati contrattuali e contabili: 10 anni;
  • Dati di contatto per finalità promozionali: fino a revoca del consenso o per 24 mesi dall’ultima interazione;
  • Dati di navigazione: secondo quanto indicato nella Cookie Policy o per il tempo necessario alla sicurezza del sito.

Decorso tale termine, i dati saranno cancellati o anonimizzati in modo permanente.

10. Natura del conferimento

Il conferimento dei dati personali è necessario per la fruizione dei servizi formativi e per l’esecuzione degli obblighi contrattuali e legali.
Il conferimento dei dati per finalità di marketing è invece facoltativo e l’eventuale mancato consenso non pregiudica la possibilità di usufruire dei servizi principali.

11. Diritti dell’interessato

L’interessato può esercitare in qualsiasi momento i diritti previsti dagli articoli 15-22 del GDPR, tra cui:

  • Diritto di accesso ai propri dati;
  • Diritto di rettifica e aggiornamento;
  • Diritto alla cancellazione (“oblio”);
  • Diritto di limitazione e opposizione al trattamento;
  • Diritto alla portabilità dei dati;
  • Diritto di revocare il consenso prestato;
  • Diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Le richieste vanno indirizzate a MOSAICA S.R.L. – PEC: mosaicasrl@legalmail.it.

12. Minori

I servizi offerti da Empara.it sono destinati esclusivamente a persone di età pari o superiore a 18 anni.
Nel caso in cui il Titolare venga a conoscenza del trattamento di dati riferiti a minori di 16 anni senza consenso dei genitori o del tutore, provvederà alla loro immediata cancellazione.

13. Aggiornamenti e modifiche

La presente informativa potrà essere soggetta a modifiche o aggiornamenti in qualsiasi momento, a seguito di variazioni normative, evoluzioni tecniche o modifiche dei servizi offerti.
Le versioni aggiornate saranno pubblicate sul sito www.empara.it e avranno efficacia dalla data di pubblicazione.

Ultimo aggiornamento: [Dicembre 2025]