Informativa Privacy

1. DESTINATARI DEL DOCUMENTO

Questo documento è rivolto ai Clienti, potenziali clienti e a tutte le persone fisiche che, per qualsiasi ragione, forniscono dati personali all’organizzazione, operando in nome o per conto dei Clienti stessi.

 

2. PREMESSA

In conformità al GDPR, il Titolare garantisce la massima trasparenza e chiarezza nel trattamento dei dati personali conferiti da soggetti terzi, assicurando che ogni trattamento avvenga nel rispetto dei principi previsti dal Regolamento stesso.

 

3. DEFINIZIONI

I termini utilizzati all’interno della presente informativa devono essere intesi secondo le definizioni contenute all’art. 4 del GDPR.

 

4. TITOLARE DEL TRATTAMENTO

4.1 Il Titolare del trattamento è Ikram Biti, con sede legale in Via Mondrone 15, 10149 Torino – P.IVA 13219340018 – email: info@bigemz.com – PEC: bigemz@pec.net – Telefono: +39 3479857721 .

4.2 Il Titolare del trattamento non è soggetto all’obbligo di nomina del Responsabile della Protezione dei Dati (DPO) ai sensi dell’art. 37 del GDPR.

 

5. FINALITÀ DEL TRATTAMENTO

I dati sono trattati per finalità contrattuali, obblighi di legge, legittimo interesse del titolare (es. gestione commerciale, tutela giudiziaria, promozioni), attività promozionali via email (con o senza consenso, se applicabile), fidelizzazione del cliente e mantenimento di standard qualitativi del servizio offerto.
Ogni finalità è legata a una base giuridica: contratto, obbligo legale, consenso o interesse legittimo. Le finalità comprendono anche la gestione degli appuntamenti e comunicazioni per fissare date e orari dei corsi.

 

6. PRINCIPI APPLICABILI AL TRATTAMENTO

Il trattamento rispetta i principi di pertinenza, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza, assicurando accesso ai dati solo da parte di soggetti autorizzati e nei limiti della necessità.

 

7. CATEGORIE DEI DATI TRATTATI

7.1 Nel rispetto dei principi di minimizzazione e trasparenza, si informa che il Titolare può raccogliere e trattare, a seconda dei casi, le seguenti categorie di dati personali:
– Dati anagrafici (nome, cognome, data e luogo di nascita);
– Dati di contatto (indirizzo email, numero di telefono, residenza);
– Dati relativi all’ordine (prodotti acquistati, data, metodo di pagamento);
– Dati fiscali e di fatturazione (partita IVA, codice fiscale, indirizzo);
– Dati relativi alla formazione (corso selezionato, modalità di fruizione, orari, presenza);
– Dati di navigazione e utilizzo del sito (IP, log, pagine visitate, cookies).

7.2 Cookies: per maggiori dettagli sui cookie utilizzati dal sito, sulle loro finalità, durata e modalità di gestione del consenso, si rinvia alla Cookie Policy disponibile al link: https://bigemz.com/cookie-policy

 

7.3 Gestione operativa dei corsi e comunicazioni di servizio: il Titolare utilizzerà i dati di contatto forniti (telefono ed email) anche per comunicazioni necessarie alla gestione organizzativa del corso acquistato, comprese la conferma di date, orari, modalità di accesso, o eventuali aggiornamenti. Queste comunicazioni sono considerate parte integrante del servizio richiesto e pertanto non richiedono un consenso separato. La base giuridica per l’invio di comunicazioni di servizio, come la conferma di date, orari e accesso ai corsi, è l’art. 6, par. 1, lett. b) del GDPR, in quanto trattamenti necessari all’esecuzione di un contratto di cui l’interessato è parte.

 

8. PERIODO DI CONSERVAZIONE DEI DATI (DATA RETENTION)

Il Titolare del Trattamento conserva i dati personali per il tempo strettamente necessario al raggiungimento delle finalità per le quali sono stati raccolti, in conformità con i principi di minimizzazione e limitazione della conservazione.

Di seguito sono indicati i periodi di conservazione, stabiliti in base alle diverse finalità di trattamento:
– Finalità Contrattuali e Obblighi di Legge (es. Fatturazione, gestione pagamenti, acquisto corsi): 10 anni dalla cessazione del rapporto contrattuale, come richiesto dalla normativa civile e fiscale vigente.
– Gestione Operativa dei Corsi e Comunicazioni di Servizio (Art. 44): per tutta la durata del corso e del servizio acquistato, più 12 mesi per gestire eventuali reclami, richieste di attestati o necessità post-vendita.
– Finalità di Legittimo Interesse (es. Tutela Giudiziaria): per il tempo necessario alla tutela dei diritti del Titolare in sede giudiziaria o amministrativa, coincidente con il termine di prescrizione dei diritti applicabili.
– Finalità di Marketing e Promozionali (vedi punto 10): i dati sono conservati per un periodo massimo di 24 mesi dall’ultimo contatto o dall’ultima interazione (ad esempio, l’apertura di una newsletter), fatto salvo il diritto di revoca del consenso.
– Dati di Navigazione e Cookies: i periodi di conservazione sono dettagliati nell’apposita Cookie Policy.
– Recensioni e Feedback: fino alla richiesta di cancellazione da parte dell’interessato.

Al termine del periodo di conservazione, i dati saranno cancellati, distrutti o resi anonimi in modo irreversibile.

 

9. NATURA OBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO

Il conferimento dei dati è obbligatorio per le finalità contrattuali e legali; il rifiuto comporta l’impossibilità di concludere il contratto o adempiere agli obblighi di legge. È invece facoltativo per finalità promozionali e statistiche.

 

10. MODALITÀ DI ACQUISIZIONE DEL CONSENSO E ATTIVITÀ FACOLTATIVE SVOLTE

Il Titolare informa che, attraverso l’utilizzo del sito e dei servizi digitali associati, possono essere svolte attività facoltative basate sul consenso esplicito dell’utente, tra cui:

• Profilazione a fini di marketing personalizzato
Attività di profilazione comportamentale effettuata mediante strumenti di advertising (es. Google Ads, Meta Ads), inclusi retargeting, analisi delle interazioni, preferenze d’acquisto e navigazione. Tale attività consiste nella creazione di un profilo individuale basato sul comportamento dell’utente (pagine visitate, carrelli, corsi visualizzati o acquistati, tasso di apertura email), con conseguente invio o visualizzazione di comunicazioni commerciali personalizzate.

L’utente può revocare in qualsiasi momento il consenso o opporsi alla profilazione:
cliccando sul link di disiscrizione presente nelle comunicazioni email
oppure scrivendo a: info@bigemz.com

La revoca non pregiudica la liceità dei trattamenti già effettuati.

• Cookie tecnici e di profilazione e strumenti di tracciamento
Utilizzati solo previo consenso tramite banner conforme ai requisiti del Garante Privacy (linee guida 2021–2024). Per ulteriori informazioni sui Cookie si può consultare la Cookie Policy.

Il rifiuto dei Cookie non compromette la navigazione del sito, salvo per alcune funzionalità avanzate. Tuttavia, la non accettazione dei Cookie tecnici (necessari e funzionali) potrebbe precludere il corretto utilizzo del carrello e limitare l’accesso ad alcuni metodi di pagamento che si avvalgono di tali Cookie per finalità di sicurezza e prevenzione delle frodi telematiche (a titolo esemplificativo, ma non esaustivo, si citano: Stripe, PayPal, Klarna e Satispay).

• Invio di newsletter
L’iscrizione alla newsletter è volontaria. L’utente può revocare il consenso in ogni momento tramite link presente nelle email.

• Raccolta e pubblicazione recensioni
Eventuali recensioni, anche contenenti dati identificativi, sono trattate solo previo consenso e possono essere rimosse su richiesta.

Il mancato conferimento del consenso per tali attività non pregiudica l’accesso ai servizi essenziali.

 

11. MODALITA’ DEL TRATTAMENTO

Il trattamento avviene con strumenti informatici e cartacei, adottando misure di sicurezza adeguate. I dati sono raccolti per le finalità dichiarate, trattati in modo lecito e trasparente, aggiornati e protetti da accessi non autorizzati.

 

12. AMBITO DI COMUNICAZIONE E DIFFUSIONE DEI DATI

I dati possono essere comunicati a fornitori di servizi IT (es. Hostinger, WooCommerce, Stripe, PayPal, Google, Meta, Satispay, WP Forms, Trustindex), consulenti, autorità di controllo. Tutti operano sulla base di accordi o designazioni formali. Nessuna diffusione pubblica dei dati.

 

13. TRASFERIMENTO DEI DATI ALL’ESTERO

I dati personali possono essere trasferiti verso Paesi situati al di fuori dell’Unione Europea, in particolare quando il Titolare utilizza servizi cloud o digitali offerti da fornitori quali Google, Meta, Stripe, PayPal e altri operatori IT.

Tali trasferimenti avvengono esclusivamente nel rispetto degli articoli 45–49 del GDPR.

Le basi giuridiche utilizzate includono:
• Decisioni di Adeguatezza (art. 45 GDPR)
Quando il trasferimento avviene verso Paesi riconosciuti dalla Commissione Europea come dotati di un livello adeguato di protezione.

• Garanzie adeguate (art. 46 GDPR)
In assenza di decisioni di adeguatezza, il trasferimento avviene mediante:
– Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
– Adesione dei fornitori al Data Privacy Framework (DPF) UE–USA
– Misure tecniche e organizzative aggiuntive adottate dal fornitore per garantire la protezione dei dati

• Eccezioni (art. 49 GDPR)
Solo in casi residuali e limitati, previo consenso esplicito dell’interessato.

Il Titolare non trasferisce dati verso Paesi extra-UE che non garantiscano un livello di protezione adeguato, a meno che tali trasferimenti non siano coperti da una delle garanzie sopra indicate.

Il Titolare non può garantire direttamente l’operato dei fornitori terzi situati fuori dall’UE, ma si impegna a utilizzare soggetti che dichiarano conformità al GDPR e che adottano misure basate su SCC, DPF o garanzie equivalenti.

 

14. DIRITTI DELL’INTERESSATO

L’interessato ha diritto di accedere ai propri dati, chiederne la rettifica, cancellazione, limitazione, opposizione o portabilità, nonché revocare il consenso in qualsiasi momento. Le richieste possono essere inviate agli indirizzi del Titolare sopra indicati.

 

15. RECLAMO ALL’AUTORITÀ DI CONTROLLO

È possibile proporre reclamo al Garante per la Protezione dei Dati Personali in caso di violazione della normativa, tramite i recapiti disponibili su www.garanteprivacy.it

 

16. AGGIORNAMENTO DELL’INFORMATIVA

La presente informativa potrà essere aggiornata in caso di modifiche normative o organizzative. Eventuali cambiamenti sostanziali saranno comunicati direttamente all’interessato. La versione aggiornata sarà sempre disponibile sul sito web del Titolare.

 

Data ultimo aggiornamento: 18 Novembre 2025