Privacy Policy

Il Titolare del trattamento dei dati personali raccolti tramite il sito web ctoacademy.it (di seguito, il “Sito”) è:

Il Sito è gestito sotto il brand CTO Academy.

[da definire: verificare se la nomina di un DPO è obbligatoria ai sensi dell'art. 37 GDPR in relazione alle attività di trattamento effettuate. Se nominato, indicare: nome/denominazione, indirizzo e-mail o link al modulo di contatto dedicato al DPO.]

Il Titolare raccoglie i dati personali direttamente dall'interessato attraverso i seguenti canali presenti sul Sito:

Possono inoltre essere raccolti automaticamente, attraverso i sistemi di hosting e i log di accesso del server, dati tecnici quali: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, data e ora di accesso. Tali dati non sono associati a identità individuali se non nei limiti strettamente necessari alla sicurezza e al buon funzionamento del Sito.

I dati personali sono trattati per le seguenti finalità, ciascuna fondata su una specifica base giuridica ai sensi dell'art. 6 GDPR:

Laddove la base giuridica sia il legittimo interesse, il Titolare ha verificato che tale interesse non pregiudichi i diritti e le libertà fondamentali degli interessati, tenuto conto della natura dei dati trattati e del contesto.

I dati personali sono trattati con strumenti elettronici, nel rispetto dei principi di liceità, correttezza, trasparenza, limitazione delle finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza (art. 5 GDPR).

Sono adottate misure tecniche e organizzative adeguate a garantire un livello di sicurezza commisurato al rischio, tra cui: cifratura dei dati in transito (protocollo HTTPS/TLS), accesso ai dati riservato al personale autorizzato e ai fornitori strettamente necessari, e procedure di gestione degli incidenti di sicurezza.

I dati personali possono essere comunicati, nella misura strettamente necessaria, alle seguenti categorie di destinatari, designati Responsabili del trattamento ai sensi dell'art. 28 GDPR ove applicabile:

• Fornitore di hosting e infrastruttura cloud: [da definire: fornitore di hosting / piattaforma di deploy, es. Vercel, AWS, ecc.] — per il funzionamento tecnico del Sito.
• Fornitore di servizi e-mail / CRM: [da definire: fornitore di posta elettronica transazionale e/o CRM per la gestione delle candidature e delle comunicazioni, es. Resend, SendGrid, HubSpot, ecc.].
• Consulenti legali, fiscali e contabili: nei limiti degli obblighi di legge e in qualità di autonomi titolari o responsabili del trattamento.
• Autorità pubbliche: su richiesta delle autorità competenti o in adempimento di obblighi di legge.

I dati non sono ceduti a terzi per finalità commerciali autonome né venduti a terzi.

I dati personali potrebbero essere trasferiti, anche tramite i fornitori indicati al punto 6, verso Paesi situati al di fuori dello Spazio Economico Europeo (SEE).

[da definire: verificare con ciascun fornitore l'eventuale trasferimento extra-SEE e il meccanismo di garanzia applicabile: decisione di adeguatezza della Commissione Europea ai sensi dell'art. 45 GDPR, o Clausole Contrattuali Standard (SCC) adottate dalla Commissione ai sensi dell'art. 46(2)(c) GDPR, o altro strumento appropriato. Indicare qui i fornitori coinvolti e i rispettivi meccanismi.]

Su richiesta, il Titolare fornisce copia delle garanzie adottate per i trasferimenti extra-SEE all'indirizzo [email protected].

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per le quali sono stati raccolti, nel rispetto del principio di limitazione della conservazione (art. 5(1)(e) GDPR):

• Richieste di contatto: [da definire: es. 12 mesi dalla data di ricezione della richiesta, salvo necessità di conservazione per controversie].
• Candidature ai programmi: [da definire: es. 24 mesi dalla data di invio, o per la durata del rapporto contrattuale se la candidatura è accettata, più il periodo necessario per adempiere a obblighi di legge].
• E-mail raccolte tramite il quiz: [da definire: es. fino alla revoca del consenso o, in assenza di interazione, per un massimo di 24 mesi].
• Dati di fatturazione e contabili: 10 anni dall'emissione del documento, ai sensi degli artt. 2220 c.c. e 8 del D.P.R. 600/1973.
• Log tecnici del server: [da definire: es. 30 giorni, salvo necessità di conservazione per la gestione di incidenti di sicurezza].

Decorsi i termini di conservazione, i dati sono cancellati in modo sicuro o resi anonimi.

Ai sensi degli artt. 15–22 GDPR, l'interessato ha il diritto di:

• Accesso (art. 15): ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, riceverne copia.
• Rettifica (art. 16): ottenere la correzione di dati inesatti o l'integrazione di dati incompleti.
• Cancellazione (“diritto all'oblio”) (art. 17): ottenere la cancellazione dei dati personali, ricorrendo una delle condizioni previste dalla norma.
• Limitazione del trattamento (art. 18): ottenere la limitazione del trattamento nelle ipotesi previste dalla norma.
• Portabilità dei dati (art. 20): ricevere i dati personali forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare, ove tecnicamente fattibile.
• Opposizione (art. 21): opporsi in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento dei propri dati basato sul legittimo interesse del Titolare; nonché opporsi in modo assoluto al trattamento per finalità di marketing diretto.
• Revoca del consenso (art. 7(3)): revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca.
• Non essere sottoposto a decisioni automatizzate (art. 22): non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici o che incida significativamente sulla persona.

Come esercitare i diritti

Per esercitare i propri diritti, l'interessato può inviare una richiesta scritta al Titolare all'indirizzo:

• E-mail: [email protected]
• Posta ordinaria: Shadapps S.r.l., Via Felice Casati 5, 20124 Milano (MI), Italia

Il Titolare risponde alla richiesta senza ingiustificato ritardo e, in ogni caso, entro un mese dal ricevimento, prorogabile fino a tre mesi in caso di particolare complessità (art. 12(3) GDPR). In caso di mancata risposta o risposta insoddisfacente, l'interessato ha il diritto di proporre reclamo all'Autorità di controllo competente (v. punto 10).

L'interessato che ritenga che il trattamento dei propri dati personali avvenga in violazione del GDPR ha il diritto di proporre reclamo al Garante per la protezione dei dati personali (Autorità di controllo italiana):

In alternativa, l'interessato può adire l'Autorità di controllo dello Stato membro UE in cui risiede o lavora abitualmente.

Il conferimento dei dati richiesti nei moduli di contatto e di candidatura è facoltativo, ma necessario per dar corso alla richiesta. Il mancato conferimento impedisce al Titolare di rispondere alla richiesta o di processare la candidatura.

Il conferimento dell'indirizzo e-mail al termine del quiz è parimenti facoltativo: la mancata indicazione impedisce esclusivamente la ricezione del report e del badge.

Il conferimento dei dati per finalità di marketing diretto o comunicazioni commerciali è sempre facoltativo e subordinato al consenso esplicito dell'interessato.

Il Titolare non effettua processi decisionali automatizzati, ivi compresa la profilazione ai sensi dell'art. 22 GDPR, che producano effetti giuridici o incidano significativamente sull'interessato.

Il quiz di autovalutazione della leadership è uno strumento di orientamento puramente informativo: il punteggio è calcolato algoritmicamente in modo del tutto automatico, ma non produce alcun effetto giuridico né alcuna valutazione vincolante sulla persona dell'interessato.

Per informazioni dettagliate sull'utilizzo dei cookie e delle tecnologie di tracciamento, si rinvia alla Cookie Policy.

Il Titolare si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento, dandone pubblicità sul Sito. In caso di modifiche sostanziali, ove possibile, gli interessati saranno informati mediante comunicazione diretta. Si invita a consultare periodicamente questa pagina.

Versione in vigore dal: [da definire: inserire data di entrata in vigore]