Informativa sulla privacy
Ultimo aggiornamento: 18 febbraio 2026
1 — Introduzione e identità del Titolare
Questa Informativa sulla privacy spiega come Gie AS (“noi”) raccoglie, utilizza e protegge i dati personali quando navighi sul sito e quando ci contatti per informazioni sui corsi. Operiamo dalla Norvegia e offriamo formazione scientifica online destinata al pubblico italiano. Il Titolare del trattamento è Gie AS, con sede in Østliveien 12D, Nordre Follo, 1415 Oppegård, Norvegia. Per qualsiasi richiesta relativa alla privacy puoi scrivere a [email protected].
Base normativa: Regolamento (UE) 2016/679 (GDPR), applicabile nello Spazio economico europeo, e normativa norvegese correlata. Al momento non è richiesta la nomina di un Responsabile della protezione dei dati (DPO); qualora la situazione cambiasse, aggiorneremo questa pagina.
2 — Dati personali che raccogliamo
Raccogliamo e trattiamo solo i dati necessari per erogare informazioni e migliorare i servizi educativi.
- Identità e contatto: nome, indirizzo email, telefono (se fornito).
- Contenuti del modulo: messaggio libero, preferenze di corso, livello d’interesse.
- Dati tecnici: indirizzo IP, tipo di browser, dispositivo/sistema operativo, lingua, impostazioni del dispositivo.
- Dati di utilizzo: pagine visitate, tempi di permanenza, eventi di navigazione e interazioni con le interfacce del sito.
- Cookie e identificatori online: vedi la Sezione 4 su cookie e tecnologie affini.
- Eventi di conversione: invio del modulo, consensi espressi, esiti tecnici della consegna.
Non raccogliamo categorie particolari di dati (ad esempio salute, opinioni politiche, convinzioni religiose), né dati di pagamento, numeri di documenti di identità o informazioni sensibili similari.
3 — Finalità e basi giuridiche del trattamento
- Gestione richieste tramite modulo di contatto: esecuzione di misure precontrattuali o contrattuali (art. 6.1.b GDPR) e consenso espresso (art. 6.1.a) per poter ricontattare l’interessato.
- Analytics: attivazione solo previa scelta dell’utente (art. 6.1.a). Dati aggregati e con IP anonimizzato quando implementato.
- Marketing/remarketing: esclusivamente previo consenso (art. 6.1.a). Utilizzato per misurazione conversioni e pubblicità personalizzata.
- Sicurezza e prevenzione frodi: interesse legittimo (art. 6.1.f) per garantire l’integrità delle piattaforme e mitigare abusi.
- Obblighi legali/fiscali: adempimento di obblighi normativi (art. 6.1.c) applicabili alla nostra organizzazione in Norvegia.
Decisioni automatizzate: non effettuiamo decisioni unicamente automatizzate che producano effetti giuridici o analoghi significativi nei tuoi confronti (art. 22 GDPR).
4 — Cookie e tecnologie di tracciamento
Utilizziamo cookie e tecnologie simili per garantire funzionalità, misurare l’uso del sito e, previo consenso, attivare attività di marketing. Le categorie sono:
- Essenziali (sempre attivi): garantiscono il funzionamento del sito e la continuità di sessione. Esempi: _site_session (sessione), cookie_consent (preferenze). Durata: sessione fino a 12 mesi.
- Analytics (previo consenso): statistiche aggregate sulla fruizione. Esempi: _ga (2 anni), _ga_XXXXXXXXXX (2 anni). Conservazione lato analytics tipicamente 14 mesi.
- Marketing (previo consenso): misurazione conversioni e pubblicità personalizzata. Esempi: _gcl_au (90 giorni), _fbp (90 giorni), _fbc (90 giorni se presente).
Puoi gestire le preferenze in qualsiasi momento tramite il link “Gestisci preferenze cookie” nel footer o dal banner. Il rifiuto dei cookie non essenziali non pregiudica l’uso delle aree fondamentali del sito.
5 — Consenso e gestione delle preferenze
Agli utenti nello SEE, compresa la Norvegia, chiediamo un consenso esplicito per attivare cookie di analisi e marketing. La scelta è registrata nel cookie cookie_consent per 12 mesi. Puoi revocare o modificare il consenso in qualunque momento tramite il pannello di preferenze o cancellando i cookie dal browser. La revoca non incide sulla liceità dei trattamenti effettuati prima della revoca.
6 — Condivisione con fornitori e partner
Non vendiamo i tuoi dati personali. Condividiamo informazioni strettamente necessarie con fornitori che ci supportano nell’erogazione del servizio:
- Google LLC: misurazione aggregata (Analytics), conversioni e, se attivati, elenchi pubblicitari. Dati coinvolti: identificatori cookie, eventi di utilizzo, metadati tecnici.
- Meta Platforms: misurazione conversioni, segmenti pubblicitari e, se attivi, pubblici personalizzati. Dati coinvolti: eventi di navigazione, identificatori cookie, eventuali identificatori hash.
- Cloudflare: sicurezza e CDN; trattamento di indirizzi IP per mitigare traffico malevolo e migliorare la consegna dei contenuti.
I fornitori trattano i dati in qualità di responsabili del trattamento o, per specifici servizi pubblicitari, come autonomi titolari. Non è loro consentito utilizzare i dati per finalità proprie indipendenti incompatibili con quanto qui descritto.
7 — Trasferimenti internazionali
Alcuni fornitori hanno sede o server al di fuori dello SEE, in particolare negli Stati Uniti. I trasferimenti avvengono, ove applicabile, secondo i meccanismi previsti: partecipazione al Data Privacy Framework UE-USA (e relative estensioni), Clausole Contrattuali Standard (SCC 2021/914) e, per il Regno Unito e la Svizzera, strumenti equivalenti. Adottiamo misure supplementari di sicurezza quando necessario.
8 — Periodi di conservazione
- Richieste inviate dal modulo: fino a 2 anni dall’ultima interazione utile.
- Dati di analytics: tipicamente 14 mesi in forma aggregata.
- Cookie di marketing/analytics: secondo la durata indicata nella Sezione 4 o nelle impostazioni del browser.
- Log di sicurezza del server: circa 90 giorni salvo necessità di estensione per indagine su incidenti.
- Registri del consenso: fino a 3 anni a fini di audit.
- Adempimenti legali e fiscali: secondo i termini previsti dalla legge norvegese.
9 — I tuoi diritti
In conformità al GDPR e alla normativa norvegese, hai diritto di richiedere: accesso, rettifica, cancellazione, limitazione, portabilità dei dati, opposizione al trattamento, nonché la revoca del consenso. Puoi esercitare i diritti scrivendo a [email protected]. Risponderemo entro 30 giorni, prorogabili nei casi complessi.
Hai inoltre il diritto di proporre reclamo all’Autorità Garante norvegese (Datatilsynet). È possibile contattarla attraverso i canali ufficiali indicati sul portale istituzionale. Invitiamo comunque a contattarci prima, così da poter tentare una soluzione informale.
10 — Minori
Il sito non è destinato a persone di età inferiore a 16 anni e non raccogliamo consapevolmente dati relativi a minori. Se ritenete che un minore ci abbia fornito dati personali senza il consenso dei genitori o di chi esercita la responsabilità genitoriale, contattateci per la rimozione tempestiva.
11 — Do Not Track
Attualmente il sito non risponde ai segnali “Do Not Track” inviati dai browser. I fornitori terzi possono applicare impostazioni proprie in relazione a tali segnali.
12 — Eliminazione dei dati e gestione richieste
Per richiedere la cancellazione dei dati, invia un’email con oggetto “Richiesta eliminazione dati” a [email protected]. Potremmo chiedere informazioni per verificare la tua identità prima di procedere. Alcuni dati potrebbero essere conservati in forma limitata quando la legge lo richiede.
13 — Operazioni societarie
In caso di fusione, acquisizione, cessione di asset, finanziamento o insolvenza, i dati personali potrebbero essere trasferiti alla controparte, che continuerà a trattarli nel rispetto della presente informativa o ne fornirà una nuova. In caso di modifiche sostanziali ti informeremo con un avviso sul sito.
14 — Informazioni per residenti in California (CCPA/CPRA)
Categorie raccolte negli ultimi 12 mesi: identificatori (nome, email, IP), attività internet/rete (pagine, interazioni), inferenze derivate per scopi pubblicitari quando attivati i cookie di marketing. Condividiamo tali dati con fornitori di servizi e partner pubblicitari per finalità di misurazione e pubblicità contestuale. Non vendiamo informazioni personali come definito dal CCPA; possiamo condividere per “cross-context behavioral advertising” quando previsto.
Diritti: conoscere, accedere, correggere, cancellare, opt-out da vendita/condivisione, non subire discriminazioni per l’esercizio dei diritti. Come esercitarli: invia un’email con oggetto “Richiesta privacy California” a [email protected]. Potremmo richiedere una verifica dell’identità e la delega scritta in caso di agente autorizzato.
15 — Informazioni per residenti in Virginia (VCDPA)
I residenti in Virginia possono richiedere accesso, correzione, cancellazione, portabilità e opt-out dalla pubblicità mirata. Per esercitare i diritti, scrivi a [email protected]. In caso di rifiuto della richiesta, puoi presentare un ricorso interno inviando un’email con oggetto “Ricorso — richiesta privacy”; se persiste il disaccordo, puoi rivolgerti alle autorità competenti dello Stato della Virginia.
16 — Informazioni per residenti in Nevada
I residenti in Nevada possono inviare una richiesta verificata di opt-out dalla vendita di informazioni personali scrivendo a [email protected] con oggetto “Nevada Do Not Sell Request”. Attualmente non vendiamo informazioni personali ai sensi del Capitolo 603A delle leggi del Nevada.
17 — Modifiche alla presente informativa
Potremmo aggiornare questa informativa per riflettere cambiamenti nei processi o nelle normative. Le modifiche materiali saranno comunicate con un avviso in homepage per almeno 14 giorni prima dell’entrata in vigore. La data di “Ultimo aggiornamento” in alto verrà adeguata a ogni revisione.
18 — Contatti
Titolare del trattamento: Gie AS, Østliveien 12D, Nordre Follo, 1415 Oppegård, Norvegia. Email per la privacy: [email protected]. È possibile scrivere anche per posta tradizionale all’indirizzo sopra indicato.