Salta al contenuto principale

Informativa sulla Privacy

Ultimo aggiornamento: 20 maggio 2026 | Versione 1.0

1. Titolare del Trattamento

123DatorediLavoro S.r.l.
Sede legale: Italia
Email: info@123datoredilavoro.com
Responsabile della Privacy (DPO): privacy@123datoredilavoro.com

2. Dati Personali Trattati

  • Dati di identificazione: Nome, cognome, codice fiscale
  • Dati di contatto: Email, telefono, indirizzo
  • Dati aziendali: Ragione sociale, partita IVA, ATECO
  • Dati di pagamento: Transazioni (non archiviamo carte)
  • Dati di apprendimento: Progress corso, test, attestati
  • Dati di sicurezza: Log accesso, IP, sessioni, audit trail

3. Base Giuridica (Art. 6 GDPR)

  • Art. 6.1.b: Esecuzione contratto (iscrizione, accesso, attestati)
  • Art. 6.1.c: Obbligo legale (D.Lgs 81/2008, conservazione 10 anni)
  • Art. 6.1.f: Interesse legittimo (sicurezza, audit, prevenzione frodi)
  • Art. 6.1.a: Consenso (email marketing, analytics, cookie)

4. Finalità del Trattamento

  • Erogazione corso e gestione iscrizioni
  • Generazione attestati
  • Gestione pagamenti (Stripe) e fatturazione
  • Comunicazioni formative e di supporto
  • Analytics (Google Analytics 4)
  • Conformità normativi (GDPR, D.Lgs 81/2008)
  • Audit trail per sicurezza
  • Newsletter e materiali promozionali (consenso)

5. Destinatari dei Dati

  • Stripe (USA): Pagamenti—SCC per trasferimento internazionale
  • Supabase (EU): Database—tutti i dati
  • Resend (USA): Email—SCC
  • Google Analytics 4 (USA): Analytics—SCC
  • Autorità pubbliche: Se richiesto per legge

6. Conservazione Dati

  • Attestati e registri: 10 anni (D.Lgs 81/2008)
  • Pagamenti/fatturazione: 10 anni
  • Audit trail: 2 anni
  • GA4: 14 mesi
  • Cookie: Fino a revoca consenso

7. Tuoi Diritti (Art. 15-22 GDPR)

  • Art. 15: Accesso ai dati
  • Art. 16: Rettifica (correzione)
  • Art. 17: Cancellazione (diritto all'oblio)
  • Art. 18: Limitazione del trattamento
  • Art. 20: Portabilità dei dati
  • Art. 21: Opposizione a marketing/analytics

Esercita diritti a: privacy@123datoredilavoro.com

8. Sicurezza (Art. 32 GDPR)

  • TLS 1.3 per dati in transito
  • AES-256 a riposo su Supabase
  • OAuth 2.0 + bcrypt password hashing
  • RLS (Row Level Security) su database
  • Audit trail SHA-256 immutabile
  • Backup quotidiani e testati
  • ISO 27001 (Information Security Management)

9. Reclamo (Art. 77 GDPR)

Garante per la Protezione dei Dati Personali
Piazza di Monte Citorio, 121 - Roma
Tel: +39 06 696 77 1 | Email: protocollo@gpdp.it

Domande? privacy@123datoredilavoro.com

Privacy Policy — 123DatorediLavoro