1. Quali dati raccogliamo

Raccogliamo solo i dati che ci servono davvero per offrirti un servizio di qualità. Non chiediamo informazioni superflue — ogni dato ha uno scopo preciso.

Non raccogliamo dati sensibili come orientamento politico, religioso o informazioni sulla salute — a meno che tu non decida spontaneamente di condividerli con noi per motivi specifici legati al percorso formativo.

2. Come usiamo i tuoi dati

Ecco cosa facciamo concretamente con le informazioni che ci fornisci:

• Gestione dei servizi formativi: per darti accesso ai corsi, monitorare i progressi, rilasciare attestati e gestire la tua area personale
• Comunicazioni dirette: per inviarti aggiornamenti sui corsi a cui sei iscritto, risposte alle tue domande, informazioni amministrative importanti
• Miglioramento della piattaforma: analizziamo come gli utenti interagiscono con i contenuti per capire cosa funziona e cosa no
• Assistenza tecnica: quando hai problemi tecnici, accediamo ai tuoi dati per risolvere il problema più velocemente
• Adempimenti legali: conserviamo alcuni dati perché ce lo impone la legge italiana ed europea

3. Base giuridica del trattamento

Secondo il GDPR (Regolamento UE 2016/679), dobbiamo avere una base giuridica valida per trattare i tuoi dati personali. Ecco su cosa ci basiamo:

• Esecuzione del contratto: quando ti iscrivi a un corso, dobbiamo usare i tuoi dati per erogare il servizio che hai richiesto
• Consenso: per alcune attività (come l'invio di newsletter informative) ti chiediamo un consenso esplicito che puoi revocare quando vuoi
• Obblighi legali: conserviamo alcuni dati perché la legge ci obbliga a farlo (ad esempio, per questioni fiscali e contabili)
• Legittimo interesse: in alcuni casi trattiamo i dati per nostri legittimi interessi (come prevenire frodi o migliorare i servizi), sempre rispettando i tuoi diritti fondamentali

4. Con chi condividiamo i tuoi dati

Lavoriamo con alcuni fornitori esterni per gestire aspetti tecnici e amministrativi. Tutti sono selezionati con attenzione e vincolati da accordi di riservatezza.

Fornitori di servizi autorizzati

• Provider di hosting per mantenere la piattaforma online e sicura
• Servizi di email per gestire le comunicazioni con gli utenti
• Sistemi di pagamento per elaborare transazioni in modo sicuro
• Strumenti di analisi per capire come migliorare l'esperienza formativa
• Servizi di assistenza tecnica quando serve supporto specializzato

Tutti questi fornitori agiscono come "responsabili del trattamento" secondo il GDPR e sono contrattualmente obbligati a proteggere i tuoi dati con gli stessi standard che applichiamo noi.

Autorità e obblighi legali

In alcuni casi siamo obbligati a condividere informazioni con autorità pubbliche — ad esempio, con l'Agenzia delle Entrate per questioni fiscali o con le forze dell'ordine se richiesto per indagini.

5. I tuoi diritti

Il GDPR ti garantisce diversi diritti sui tuoi dati personali. Puoi esercitarli contattandoci in qualsiasi momento.

Per esercitare questi diritti, scrivici a info@meridianovex.com specificando quale diritto vuoi esercitare. Ti chiederemo di identificarti per sicurezza, poi procederemo il più velocemente possibile.

6. Come proteggiamo i tuoi dati

La sicurezza non è solo un obbligo legale per noi — è una responsabilità che prendiamo seriamente. Abbiamo implementato diverse misure tecniche e organizzative.

Misure organizzative

Solo il personale autorizzato ha accesso ai dati personali, e solo nella misura necessaria per svolgere le proprie mansioni. Tutti i dipendenti e collaboratori firmano accordi di riservatezza e ricevono formazione periodica sulla protezione dei dati.

Nonostante tutte queste precauzioni, nessun sistema è invulnerabile al 100%. Se dovessimo rilevare una violazione dei dati che comporta rischi per i tuoi diritti, ti informeremo tempestivamente e notificheremo l'Autorità Garante come previsto dalla legge.

7. Per quanto tempo conserviamo i dati

Non conserviamo i tuoi dati più a lungo del necessario. I periodi di conservazione variano a seconda dello scopo del trattamento.

• Dati dell'account attivo: conservati per tutta la durata del rapporto contrattuale e fino a 24 mesi dopo la chiusura dell'account
• Dati contabili e fiscali: conservati per 10 anni come richiesto dalla normativa fiscale italiana
• Dati di navigazione e log: conservati per un massimo di 12 mesi, poi anonimizzati o cancellati
• Comunicazioni email: conservate per 36 mesi per questioni di assistenza e tracciabilità
• Consensi marketing: conservati fino a revoca del consenso o per 24 mesi in assenza di interazioni

Alla scadenza di questi termini, i dati vengono cancellati in modo sicuro o anonimizzati per analisi statistiche aggregate che non permettono più di identificarti.

8. Trasferimenti internazionali di dati

I tuoi dati sono conservati principalmente su server situati nell'Unione Europea. In alcuni casi limitati, potremmo usare fornitori con server fuori dall'UE.

Quando questo accade, ci assicuriamo che siano in vigore garanzie adeguate previste dal GDPR — come le Clausole Contrattuali Standard approvate dalla Commissione Europea o la certificazione Privacy Shield (dove applicabile).

Prima di attivare qualsiasi fornitore extra-UE, valutiamo attentamente il livello di protezione dei dati offerto nel paese di destinazione e implementiamo misure supplementari quando necessario.

9. Cookie e tecnologie di tracciamento

Usiamo cookie e tecnologie simili per far funzionare correttamente la piattaforma e migliorare l'esperienza utente. Alcuni sono essenziali, altri opzionali.

Tipologie di cookie utilizzati

• Cookie tecnici: necessari per il funzionamento base del sito (login, carrello, preferenze linguistiche). Non richiedono consenso.
• Cookie analitici: ci aiutano a capire come gli utenti navigano il sito per migliorarlo. Sono anonimi o anonimizzati.
• Cookie di preferenze: memorizzano le tue scelte (ad esempio, le impostazioni di visualizzazione) per offrirti un'esperienza personalizzata.

Puoi gestire le preferenze sui cookie attraverso il banner che appare alla prima visita o modificando le impostazioni del tuo browser. Tieni presente che disabilitare alcuni cookie potrebbe limitare alcune funzionalità del sito.

10. Minori di età

I nostri servizi sono destinati a maggiorenni. Non raccogliamo consapevolmente dati di persone sotto i 18 anni senza il consenso dei genitori o di chi esercita la responsabilità genitoriale.

Se veniamo a conoscenza di aver raccolto dati di un minore senza le autorizzazioni appropriate, procederemo immediatamente alla cancellazione di tali informazioni.

Se sei genitore e ritieni che tuo figlio ci abbia fornito dati personali senza il tuo consenso, contattaci subito all'indirizzo info@meridianovex.com.

11. Modifiche a questa informativa

Potremmo aggiornare questa informativa periodicamente per riflettere cambiamenti nei nostri servizi o nelle normative applicabili.

Quando apportiamo modifiche sostanziali, ti avviseremo tramite email o con un avviso ben visibile sulla piattaforma. La versione aggiornata sarà sempre disponibile a questo indirizzo con la data dell'ultimo aggiornamento chiaramente indicata.

Ti consigliamo di rileggere questa informativa di tanto in tanto — anche se non ci sono stati cambiamenti, è sempre utile rinfrescare la memoria su come gestiamo i tuoi dati.

12. Reclami e autorità di controllo

Se ritieni che il trattamento dei tuoi dati personali violi la normativa sulla privacy, hai il diritto di presentare reclamo all'autorità di controllo competente.

In Italia, l'autorità competente è il Garante per la Protezione dei Dati Personali:

Prima di rivolgerti al Garante, ti invitiamo a contattarci direttamente — spesso riusciamo a risolvere le preoccupazioni in modo più rapido attraverso il dialogo diretto.