← Torna indietro

Informativa sulla Privacy

Ultimo aggiornamento: marzo 2026

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che accedono alla piattaforma MyDreamLife, ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 e successive modificazioni.

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è l'organizzazione che ha sottoscritto la licenza d'uso della piattaforma MyDreamLife, i cui dati sono disponibili nella sezione Impostazioni dell'applicazione o contattando il proprio amministratore di sistema.

2. Dati personali trattati

La piattaforma tratta le seguenti categorie di dati personali:

• Dati identificativi degli operatori: nome, cognome, email, username, ruolo
• Dati identificativi dei discenti: nome, cognome, codice fiscale, data e luogo di nascita, sesso, email, telefono, azienda di appartenenza
• Dati degli istruttori: nome, cognome, email, telefono, tesserini professionali e relative scadenze
• Dati delle aziende clienti: ragione sociale, indirizzo, P.IVA, codice fiscale, contatti
• Dati di formazione: corsi frequentati, presenze, esiti, attestati rilasciati
• Dati di accesso: log di login, indirizzo IP, data e ora di accesso
• Dati di pagamento: importi, metodo di pagamento, date (non vengono trattati dati di carte di credito)

3. Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

• Gestione dei corsi di formazione obbligatoria ai sensi del D.Lgs. 81/2008 e D.M. 388/2003
• Emissione di attestati di formazione e certificazioni
• Gestione delle scadenze dei tesserini professionali
• Fatturazione e gestione dei pagamenti
• Generazione di preventivi
• Comunicazioni relative ai corsi (conferme iscrizione, promemoria, scadenze)
• Adempimento di obblighi di legge e regolamentari
• Sicurezza e integrità del sistema (log di accesso)

4. Base giuridica del trattamento

Il trattamento dei dati si fonda sulle seguenti basi giuridiche:

• Obbligo legale: adempimento degli obblighi previsti dalla normativa sulla sicurezza sul lavoro (D.Lgs. 81/2008)
• Esecuzione contrattuale: gestione del rapporto con le aziende clienti per l'erogazione dei corsi di formazione
• Legittimo interesse: sicurezza del sistema, prevenzione accessi non autorizzati

5. Modalità di trattamento e sicurezza

I dati sono trattati con strumenti elettronici e sono protetti da misure di sicurezza tecniche e organizzative adeguate, tra cui:

• Crittografia dei dati sensibili nel database (codici fiscali, partite IVA, password)
• Comunicazioni protette tramite protocollo HTTPS/TLS
• Autenticazione con protezione contro attacchi brute-force
• Controllo degli accessi basato su ruoli (amministratore, istruttore, operatore)
• Log delle attività per tracciabilità e audit
• Backup periodici con crittografia

6. Conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti e comunque non oltre i termini previsti dalla normativa vigente. In particolare:

• Dati di formazione e attestati: conservati per la durata prevista dalla normativa sulla sicurezza sul lavoro
• Dati contabili e fiscali: conservati per 10 anni ai sensi della normativa fiscale
• Log di accesso: conservati per 12 mesi

7. Comunicazione e diffusione dei dati

I dati personali non vengono diffusi. Possono essere comunicati a:

• Enti certificatori (es. AHA - American Heart Association) per l'emissione di certificazioni
• Autorità competenti, ove previsto dalla legge
• Fornitori di servizi tecnici (hosting, backup) che agiscono in qualità di Responsabili del trattamento

8. Diritti dell'interessato

Ai sensi degli articoli 15-22 del GDPR, l'interessato ha diritto di:

• Accedere ai propri dati personali
• Ottenere la rettifica dei dati inesatti
• Ottenere la cancellazione dei dati, nei limiti previsti dalla legge
• Limitare il trattamento dei dati
• Opporsi al trattamento
• Ricevere i dati in formato strutturato (portabilità)
• Proporre reclamo all'Autorità Garante per la protezione dei dati personali

Per esercitare i propri diritti, l'interessato può contattare il Titolare del trattamento ai recapiti indicati nella sezione Impostazioni dell'applicazione.

9. Cookie

La piattaforma utilizza esclusivamente cookie tecnici di sessione, necessari per il funzionamento dell'applicazione (autenticazione, protezione CSRF). Non vengono utilizzati cookie di profilazione, di tracciamento o di terze parti. Per i cookie tecnici non è richiesto il consenso dell'utente.

10. Modifiche all'informativa

Il Titolare si riserva il diritto di modificare la presente informativa. Eventuali modifiche saranno comunicate tramite la piattaforma.