Informativa sulla Riservatezza dei Dati
Perché Riceviamo le Tue Informazioni
Quando decidi di iscriverti a Skill Haven, creiamo un legame formativo che richiede necessariamente alcuni tuoi dati. Non parliamo di "raccolta" come se stessimo accumulando informazioni — piuttosto, riceviamo ciò che tu scegli di condividere nel momento in cui avvii il tuo percorso educativo con noi.
Le tue informazioni arrivano principalmente attraverso tre momenti distinti: la registrazione iniziale all'account, le interazioni durante i corsi di amministrazione di rete, e quando contatti il nostro team di supporto. Ogni momento ha uno scopo specifico legato alla tua esperienza formativa.
Quando crei il tuo account: Nome completo, indirizzo email, numero di telefono, città di residenza. Questi elementi ci permettono di identificarti univocamente nel sistema e comunicare con te riguardo ai corsi.
Durante la formazione: Progressi nei moduli, risultati delle esercitazioni pratiche, timestamp delle sessioni di laboratorio, interazioni con i materiali didattici. Questa documentazione serve per valutare il tuo avanzamento e personalizzare l'esperienza.
Nelle comunicazioni: Contenuto delle email, richieste al supporto tecnico, feedback sui corsi, domande ai docenti. Conserviamo questa corrispondenza per garantire continuità nel supporto.
Come Utilizziamo Questi Elementi
Le informazioni che riceviamo alimentano operazioni quotidiane molto concrete. Non ci piace la formula "utilizziamo i tuoi dati per" — suona troppo astratta. Invece, parliamo di cosa succede realmente.
Gestione della Piattaforma Formativa
I tuoi dati identificativi mantengono attivo l'accesso ai laboratori virtuali di rete. Ogni volta che entri in un ambiente di simulazione Cisco o lavori su configurazioni server, il sistema verifica la tua identità e carica il tuo ambiente personalizzato. Senza questi riferimenti, non potremmo distinguere il tuo laboratorio da quello di altri studenti.
I progressi registrati determinano quali contenuti visualizzi successivamente. Se completi il modulo sul routing OSPF, il sistema ti propone automaticamente i protocolli BGP. Questa sequenzialità dipende dalla documentazione precisa del tuo percorso.
Comunicazioni Educative
L'indirizzo email diventa il canale principale attraverso cui ricevi: promemoria sulle scadenze dei corsi, aggiornamenti sui nuovi laboratori disponibili, risposte dai docenti alle tue domande tecniche, certificati di completamento. Il telefono viene utilizzato raramente — solo per questioni urgenti legate all'accesso o problemi tecnici critici.
Nota importante: Non inviamo newsletter commerciali o materiale promozionale al di fuori del contesto formativo. Se ricevi comunicazioni da noi, riguardano sempre aspetti concreti del tuo percorso educativo.
Analisi dell'Efficacia Didattica
Analizziamo in forma aggregata quali laboratori presentano maggiori difficoltà, dove gli studenti impiegano più tempo, quali esercitazioni vengono ripetute frequentemente. Questo ci aiuta a capire dove migliorare i materiali — ma quando facciamo queste analisi, i dati sono già stati resi anonimi. Non osserviamo "Marco ha difficoltà con le VLAN", ma "il 35% degli studenti ripete l'esercitazione sulle VLAN più di tre volte".
Condivisione con Terze Parti
Alcune operazioni richiedono il coinvolgimento di fornitori esterni. Però prima di tutto: non vendiamo, affittiamo o scambiamo le tue informazioni con aziende di marketing, broker di dati o inserzionisti. Mai.
| Destinatario | Scopo della Condivisione | Dati Trasmessi |
|---|---|---|
| Piattaforma di hosting Cloud | Mantenere operativi i server che ospitano i laboratori virtuali e il materiale didattico | Credenziali di accesso, configurazioni salvate, file caricati durante le esercitazioni |
| Servizio di posta elettronica transazionale | Recapitare email relative ai corsi e comunicazioni tecniche | Indirizzo email, nome, contenuto dei messaggi relativi alla formazione |
| Sistema di videoconferenza | Facilitare sessioni live con docenti e laboratori guidati in tempo reale | Nome visualizzato, indirizzo email, interazioni durante le sessioni (domande, partecipazione) |
| Processore di pagamenti | Gestire transazioni per iscrizioni ai corsi | Informazioni di fatturazione (che però non conserviamo direttamente nei nostri sistemi) |
Tutti questi fornitori operano secondo accordi contrattuali che limitano strettamente cosa possono fare con le informazioni. Non possono utilizzarle per scopi propri, rivenderle o conservarle oltre il necessario per il servizio che ci forniscono.
In situazioni specifiche, potremmo dover trasmettere informazioni alle autorità — ma solo quando legalmente obbligati da provvedimenti formali, non su richieste generiche. Questo include ordini giudiziari relativi a indagini penali o richieste dell'Agenzia delle Entrate per verifiche fiscali.
Fondamento Giuridico del Trattamento
Non trattiamo le tue informazioni basandoci su interpretazioni vaghe. Ogni operazione trova giustificazione in una base legale specifica prevista dal GDPR europeo.
Esecuzione contrattuale: Quando ti iscrivi a un corso, stipuli un contratto formativo. Per adempiere agli obblighi derivanti da questo contratto (fornirti accesso ai materiali, valutare i tuoi progressi, rilasciare attestati), dobbiamo necessariamente gestire le tue informazioni. Non è una scelta — è un requisito per erogare il servizio che hai richiesto.
Obblighi di legge: La normativa fiscale italiana richiede la conservazione di documenti contabili per dieci anni. Le fatture emesse per i corsi contengono inevitabilmente alcuni tuoi dati. Allo stesso modo, le certificazioni professionali che rilasciamo devono essere registrate secondo gli standard degli enti di accreditamento.
Legittimo interesse: Alcune attività rientrano in quello che la legge definisce "legittimo interesse" — cioè operazioni ragionevoli che un'organizzazione educativa deve compiere. Ad esempio, prevenire frodi nelle iscrizioni, mantenere la sicurezza dei sistemi contro accessi non autorizzati, migliorare la qualità didattica analizzando dati aggregati. Prima di invocare questa base, valutiamo sempre se l'operazione è proporzionata e non lede i tuoi diritti fondamentali.
Quando ti chiediamo il consenso esplicito (ad esempio, per inviarti aggiornamenti su nuovi corsi non direttamente collegati a quelli che hai già frequentato), lo facciamo in modo chiaro e puoi revocarlo in qualsiasi momento senza conseguenze sul servizio principale.
Quanto Conserviamo le Informazioni
La durata di conservazione varia notevolmente a seconda della tipologia di informazione e dello scopo per cui l'abbiamo ricevuta. Non applichiamo una regola unica.
- Dati dell'account attivo: Manteniamo tutte le informazioni del profilo finché il tuo account rimane aperto. Se decidi di chiuderlo, procediamo alla cancellazione entro 30 giorni, salvo quanto indicato nei punti successivi.
- Documentazione didattica e progressi: I tuoi avanzamenti nei corsi, le valutazioni delle esercitazioni, i progetti completati vengono conservati per tre anni dopo il completamento o l'abbandono del corso. Questo periodo ci permette di rispondere a eventuali richieste di verifica delle competenze acquisite e di rilasciare duplicati degli attestati.
- Documentazione contabile: Le fatture e i documenti fiscali seguono gli obblighi di legge — dieci anni dalla data di emissione. Non possiamo ridurre questo periodo senza violare normative tributarie.
- Corrispondenza con il supporto: Le email e le comunicazioni con il nostro team vengono mantenute per due anni. Questo ci aiuta a fornire assistenza coerente se contatti nuovamente il supporto per questioni simili.
- Backup di sicurezza: I sistemi di backup conservano copie delle informazioni per 90 giorni. Anche se cancelli qualcosa, potrebbe persistere nei backup per questo periodo prima della sovrascrittura automatica.
Al termine di questi periodi, procediamo con la cancellazione irreversibile. Non archiviamo indefinitamente "per sicurezza" — quando un dato non serve più, viene eliminato dai nostri sistemi.
Misure di Protezione Implementate
Proteggere le informazioni degli studenti richiede più di dichiarazioni generiche sulla sicurezza. Ecco cosa facciamo concretamente.
Livello Tecnico
Tutti i dati in transito tra il tuo dispositivo e i nostri server viaggiano attraverso connessioni cifrate TLS 1.3. I database che conservano le informazioni utilizzano crittografia AES-256 a riposo. Le password vengono trasformate attraverso algoritmi di hashing bcrypt con salt individuali — nemmeno noi possiamo vedere la tua password in chiaro.
I server che ospitano i laboratori virtuali risiedono in datacenter certificati ISO 27001 situati in Italia. L'accesso fisico a questi ambienti è controllato da sistemi biometrici e sorveglianza continua.
Livello Organizzativo
Solo il personale strettamente necessario accede alle informazioni degli studenti. Un docente che gestisce corsi su Linux non può vedere i dati degli studenti iscritti ai corsi su cybersecurity. Gli amministratori di sistema che mantengono l'infrastruttura operano sotto rigidi protocolli di accesso — ogni operazione viene registrata e sottoposta a revisione trimestrale.
Il team riceve formazione annuale specifica su gestione dei dati personali e sicurezza informatica. Abbiamo procedure documentate per rispondere a incidenti di sicurezza — non improvvisiamo se qualcosa va storto.
Consapevolezza dei limiti: Nonostante queste misure, nessun sistema è invulnerabile. Vulnerabilità zero-day, errori umani, attacchi sofisticati rappresentano rischi residui. Nel caso remoto di una violazione che compromettesse le tue informazioni, ti contatteremmo entro 72 ore spiegando cosa è successo e quali misure adottare.
Diritti che Puoi Esercitare
Le normative europee ti conferiscono controllo sostanziale sulle tue informazioni. Non sono dichiarazioni teoriche — sono strumenti concreti che puoi utilizzare.
Accesso e Verifica
Puoi richiedere una copia completa delle informazioni che conserviamo su di te. Ti forniremo un file strutturato (formato JSON o CSV) contenente tutti i dati del tuo account, i progressi didattici, le comunicazioni scambiate. Solitamente evadiamo queste richieste entro una settimana.
Rettifica degli Errori
Se noti inesattezze — ad esempio, il tuo nome è stato registrato erroneamente o l'indirizzo email è obsoleto — puoi correggere autonomamente molte informazioni attraverso le impostazioni dell'account. Per dati che non puoi modificare direttamente (come i risultati delle valutazioni, che devono rimanere immutabili per integrità didattica), contatta il supporto spiegando la correzione necessaria.
Cancellazione
Puoi richiedere la rimozione delle tue informazioni. Procederemo immediatamente, con alcune eccezioni obbligate: documentazione fiscale (vincolo legale decennale), informazioni necessarie per dispute legali in corso, dati già resi anonimi e integrati in statistiche aggregate.
La cancellazione è irreversibile — perderai accesso ai materiali didattici, ai progressi registrati, agli attestati conseguiti. Prima di procedere, assicurati di aver scaricato tutto ciò che potrebbe servirti.
Limitazione del Trattamento
In situazioni specifiche, puoi chiedere di "congelare" le tue informazioni senza cancellarle. Ad esempio, se contesti l'accuratezza di un dato e stiamo verificando, o se ti opponi a un trattamento basato su legittimo interesse e stiamo valutando la legittimità. Durante la limitazione, conserviamo i dati ma cessiamo le operazioni contestate.
Portabilità
Per le informazioni che ci hai fornito direttamente e che trattiamo su base contrattuale o consensuale, puoi richiedere il trasferimento a un altro fornitore di formazione. Ti forniremo i dati in formato interoperabile (solitamente JSON) che puoi trasmettere altrove. Questo diritto non si applica ai nostri materiali didattici proprietari — solo alle tue informazioni personali e ai progressi.
Opposizione
Quando basiamo il trattamento su legittimo interesse, puoi opporti presentando motivi legati alla tua situazione particolare. Valuteremo se esistono ragioni impellenti e legittime che prevalgono sui tuoi interessi. Se la tua opposizione è fondata, cesseremo quel trattamento specifico.
Trasferimenti Internazionali
Le tue informazioni rimangono prevalentemente all'interno dell'Unione Europea. I server principali si trovano in Italia, i backup secondari in Germania. Questo significa che benefici automaticamente delle protezioni previste dal GDPR.
Esiste un'eccezione: la piattaforma di videoconferenza che utilizziamo per le sessioni live è gestita da un fornitore statunitense. Quando partecipi a una lezione in diretta, alcune informazioni (nome visualizzato, indirizzo email, interazioni durante la sessione) transitano attraverso server negli Stati Uniti. Questo fornitore aderisce allo Standard Contractual Clauses approvato dalla Commissione Europea e ha implementato misure supplementari per garantire un livello di protezione adeguato.
Prima di ogni sessione live, ti informiamo di questo trasferimento e puoi scegliere modalità alternative di partecipazione (come seguire la registrazione successiva ospitata interamente su server europei) se preferisci evitare il transito transatlantico dei dati.
Minorenni
I corsi di Skill Haven sono progettati per studenti che hanno compiuto almeno 16 anni. Se hai meno di 16 anni, puoi iscriverti solo con il consenso esplicito di chi esercita la responsabilità genitoriale.
Durante la registrazione, verifichiamo l'età dichiarata. Se scopriamo che uno studente minore di 16 anni si è iscritto senza il consenso richiesto, sospendiamo immediatamente l'account e contattiamo i genitori o tutori per regolarizzare la situazione o procedere con la cancellazione.
I genitori che hanno autorizzato l'iscrizione possono richiedere in qualsiasi momento copia delle informazioni relative al minore, correggere eventuali inesattezze, o revocare il consenso causando la chiusura dell'account.
Modifiche a Questa Informativa
Questa informativa non è immutabile. Quando introduciamo nuovi servizi, modifichiamo fornitori, o cambiano le normative applicabili, potremmo dover aggiornare il documento.
Le modifiche sostanziali — quelle che ampliano significativamente le finalità di trattamento o introducono nuovi destinatari dei dati — verranno comunicate via email con almeno 30 giorni di anticipo. Riceverai il testo completo della nuova versione e una spiegazione chiara di cosa cambia.
Per modifiche minori (correzioni di refusi, chiarimenti che non alterano la sostanza, aggiornamenti dei riferimenti normativi), aggiorneremo semplicemente la data in cima a questo documento. Puoi monitorare le versioni precedenti richiedendole al nostro supporto.
Se non accetti le modifiche sostanziali, hai il diritto di chiudere l'account prima che entrino in vigore, ottenendo un rimborso proporzionale per eventuali corsi pagati ma non ancora fruiti.
Richieste e Chiarimenti sulla Riservatezza
Per esercitare i diritti descritti, ottenere chiarimenti su come gestiamo le tue informazioni, o segnalare preoccupazioni relative alla riservatezza, contatta direttamente il nostro responsabile della protezione dei dati.
Email dedicata: support@skillhaven.com (oggetto: "Richiesta Privacy")
Indirizzo postale: Skill Haven — Ufficio Privacy
Via Nazionale Adriatica Nord, 188
65125 Pescara PE, Italia
Telefono: +39 349 083 0743 (lunedì-venerdì, 9:00-17:00)
Rispondiamo alle richieste formali entro 30 giorni, come previsto dalla normativa. Se la richiesta è particolarmente complessa, potremmo estendere questo termine di ulteriori 60 giorni — ma ti informeremo comunque entro il primo mese spiegando le ragioni del ritardo.
Hai sempre il diritto di presentare reclamo all'autorità di controllo italiana: Garante per la Protezione dei Dati Personali, Piazza Venezia 11, 00187 Roma. Questo diritto esiste indipendentemente da eventuali procedure di reclamo che attiviamo internamente.