Salta al contenuto principale

Privacy Policy

Ultimo aggiornamento: 12 marzo 2026

1 — Introduzione e identità del Titolare

Questa Privacy Policy spiega come Gie Invest AS (“noi” o “la Società”) raccoglie, utilizza e protegge i dati personali quando visiti il nostro sito e interagisci con i nostri contenuti e moduli di contatto. Operiamo nel settore dell’educazione scientifica digitale e offriamo percorsi modulari, simulazioni e risorse formative. L’obiettivo è fornire informazioni chiare su quali dati trattiamo, per quali finalità e quali diritti ti spettano.

Titolare del trattamento: Gie Invest AS, Lyngvegen 15A, Kleppe, Rogaland 4350, Norvegia. Email di contatto privacy: [email protected].

Gie Invest AS è soggetta al Regolamento (UE) 2016/679 (GDPR) come recepito nello Spazio economico europeo (SEE) e alla normativa norvegese applicabile. Non effettuiamo decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici o incidano in modo analogo significativamente sull’interessato.

2 — Dati personali che raccogliamo

Le categorie di dati personali che possiamo trattare includono:

  • IdentitĂ  e contatto: nome e cognome, indirizzo email, numero di telefono, eventuale ruolo/organizzazione indicato nei messaggi.
  • Contenuti dei moduli: testo libero inserito nel campo “Messaggio”, modulo didattico selezionato, preferenze di contatto.
  • Dati tecnici: indirizzo IP, informazioni sul browser, dispositivo e sistema operativo, lingua del dispositivo, impostazioni di fuso orario.
  • Dati di utilizzo: pagine visitate, tempo di permanenza, percorsi di navigazione, azioni sui contenuti (ad es. apertura/chiusura FAQ), eventi di conversione.
  • Cookie e identificatori online: come descritto nella sezione 4 (cookie essenziali, analitici e di marketing in base al consenso).

Non richiediamo né trattiamo intenzionalmente categorie particolari di dati (es. dati sanitari, convinzioni religiose o opinioni politiche), dati relativi a carte di pagamento o documenti identificativi, salvo diverse e specifiche basi giuridiche comunicate di volta in volta.

3 — Finalità e basi giuridiche del trattamento

  • Gestione delle richieste e pre-contrattuale (art. 6(1)(b) GDPR) + consenso (art. 6(1)(a)): quando invii un modulo di contatto elaboriamo i tuoi dati per rispondere, fornirti informazioni sui moduli didattici e predisporre un’offerta.
  • Analytics (art. 6(1)(a) GDPR): previo consenso, utilizziamo cookie/strumenti analitici per migliorare contenuti, usabilitĂ  e performance della piattaforma.
  • Marketing/remarketing (art. 6(1)(a) GDPR): previo consenso, possiamo attivare cookie o tag per misurazione e personalizzazione degli annunci.
  • Sicurezza e prevenzione frodi (art. 6(1)(f) GDPR): legittimo interesse alla protezione del sito e alla prevenzione di abusi, spam e accessi non autorizzati.
  • Obblighi di legge (art. 6(1)(c) GDPR): adempimenti fiscali/legali e conservazione documentale laddove richiesto.

Non effettuiamo profilazione che produca effetti giuridici o incida in modo analogo significativamente sull’utente ai sensi dell’art. 22 GDPR.

4 — Cookie e tecnologie di tracciamento

Utilizziamo cookie e tecnologie similari per finalità essenziali, analitiche e di marketing, nel rispetto del principio di minimizzazione. I cookie essenziali sono sempre attivi perché necessari al corretto funzionamento del sito; analytics e marketing richiedono il tuo consenso preventivo nell’area “Preferenze cookie”. Puoi rivedere le scelte in qualsiasi momento tramite il link “Gestisci preferenze cookie” nel footer o il banner dedicato.

Categorie:

  • Essenziali (senza consenso): es. _site_session (sessione), cookie_consent (memorizza le scelte). Durata: sessione fino a 12 mesi.
  • Analitici (con consenso): es. Google Analytics 4 con IP anonimizzato (_ga, _ga_XXXXXXXXXX), con conservazione tipica di 14 mesi.
  • Marketing (con consenso): es. Google Ads (_gcl_au) e Meta Pixel (_fbp, _fbc) per attribuzione e audience.

Dettagli estesi, comprese le durate, sono disponibili nella nostra Cookie Policy. Senza consenso analytics/marketing, tali tecnologie non vengono attivate. Puoi anche cancellare i cookie dal browser; alcune funzionalitĂ  essenziali potrebbero risultare limitate.

5 — Consenso nell’area SEE/Regno Unito

Per gli utenti nello Spazio economico europeo e nel Regno Unito mostriamo un avviso di consenso. L’attivazione di cookie analitici e di marketing avviene solo dopo il tuo consenso esplicito, informato e libero (art. 6(1)(a) GDPR/UK GDPR). La prova del consenso è memorizzata in un cookie (cookie_consent) per 12 mesi. Puoi revocare o modificare il consenso in qualsiasi momento tramite il pannello “Preferenze cookie”. La revoca non pregiudica la liceità del trattamento basato sul consenso prima della revoca stessa.

6 — Condivisione con fornitori e partner pubblicitari

Non vendiamo i tuoi dati personali. Condividiamo dati strettamente necessari con fornitori che agiscono quali responsabili o destinatari indipendenti per erogare servizi di hosting, sicurezza, analisi e advertising. In particolare:

  • Google LLC: strumenti analitici (GA4), Google Ads e tag manager lato client/server. Dati condivisi: identificatori cookie, eventi d’uso, conversioni.
  • Meta Platforms: pixel e, ove adottato, Conversion API. Dati condivisi: page view, eventi di conversione, identificatori tecnici e hash ove previsto.
  • Cloudflare: protezione e CDN; trattamento degli indirizzi IP per sicurezza e prestazioni.

Limitiamo i fornitori all’uso dei dati strettamente per l’erogazione dei servizi richiesti e, laddove applicabile, adottiamo accordi di trattamento e misure di sicurezza adeguate.

7 — Trasferimenti internazionali

Alcuni fornitori hanno sede o infrastrutture in Paesi al di fuori del SEE, incluso gli Stati Uniti. In tali casi, utilizziamo meccanismi di trasferimento conformi: partecipazione al Data Privacy Framework UE-USA (e relative estensioni), Clausole Contrattuali Standard (SCC 2021/914) e, se necessario, valutazioni supplementari e misure tecniche/organizzative adeguate. Copie dei meccanismi possono essere richieste contattandoci.

8 — Conservazione dei dati

  • Richieste di contatto: fino a 2 anni dall’ultima interazione utile, salvo obblighi diversi.
  • Dati analitici: tipicamente 14 mesi (impostazioni GA4).
  • Cookie marketing: per la durata tecnica prevista dal fornitore (es. 90 giorni per _gcl_au, _fbp, _fbc).
  • Log di sicurezza/server: circa 90 giorni, salvo eventi di sicurezza.
  • Documenti legali/fiscali: come previsto dalla legge norvegese applicabile.

9 — I tuoi diritti (GDPR/UK GDPR)

Ai sensi della normativa applicabile, hai diritto di accedere ai dati che ti riguardano, chiederne la rettifica o l’aggiornamento, ottenerne la cancellazione, limitarne il trattamento, opporti al trattamento per motivi legittimi e ricevere i dati in formato strutturato e leggibile da dispositivo automatico (portabilità). Hai inoltre diritto di revocare il consenso in qualunque momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

Per esercitare i diritti puoi contattarci all’indirizzo [email protected]. Rispondiamo entro 30 giorni, con possibile estensione in caso di richieste complesse. Se risiedi nel SEE, puoi presentare reclamo all’AutoritĂ  di controllo competente. In Norvegia l’AutoritĂ  è “Datatilsynet”.

10 — Minori

Il sito e i contenuti non sono rivolti a minori di 16 anni. Non raccogliamo consapevolmente dati di minori. Qualora venissimo a conoscenza di dati relativi a un minore di 16 anni, li cancelleremo in tempi ragionevoli, salvo obblighi legali di conservazione.

11 — Do Not Track

Attualmente il sito non risponde ai segnali “Do Not Track” del browser. I provider terzi possono adottare logiche proprie in merito a tali segnali, secondo le rispettive politiche.

12 — Richieste di cancellazione e gestione account/dati

Per richiedere la cancellazione dei dati personali, invia una comunicazione con oggetto “Richiesta di cancellazione dati” all’indirizzo [email protected]. Potremmo richiedere informazioni aggiuntive per verificare l’identitĂ . In alcuni casi, potremmo conservare informazioni minime ove necessario per obblighi di legge o per l’accertamento, esercizio o difesa di un diritto in sede giudiziaria.

13 — Trasferimenti d’azienda

In caso di fusione, acquisizione, cessione di rami d’azienda, operazioni di finanziamento o insolvenza, i dati personali potrebbero essere trasferiti a un soggetto terzo quale parte dell’operazione. In tal caso adotteremo misure appropriate e, se il cambiamento è sostanziale, forniremo un avviso sul sito prima che i nuovi termini diventino effettivi.

14 — Residenti in California (CCPA/CPRA)

Se accedono utenti dagli Stati Uniti, in particolare dalla California, informiamo che potremmo trattare categorie di informazioni personali quali identificatori (nome, email, IP), attivitĂ  su Internet/rete (pagine visitate, azioni sul sito) e inferenze correlate a interessi didattici. Non vendiamo informazioni personali come definito dalla CCPA. Possiamo condividere dati per “cross-context behavioral advertising” previo consenso cookie. I residenti in California possono esercitare i diritti di accesso, cancellazione, correzione e opt-out dallo sharing scrivendo a [email protected]. Potremmo richiedere verifica dell’identitĂ  e, se necessario, la delega dell’agente autorizzato.

15 — Virginia (VCDPA)

I residenti in Virginia possono richiedere accesso, correzione, cancellazione, portabilità e opt-out dalla pubblicità mirata. Per inoltrare la richiesta, contattaci via email. In caso di rifiuto, puoi presentare un “ricorso” entro 60 giorni dalla nostra risposta. Non effettuiamo vendita di dati personali e non adottiamo profilazione che produca effetti legali o similmente significativi.

16 — Nevada

I residenti in Nevada possono inviare una richiesta verificata di opt-out dalla vendita delle informazioni personali. Anche se non vendiamo dati personali secondo il capitolo 603A delle leggi del Nevada, è possibile inoltrare una richiesta all’indirizzo email indicato.

17 — Modifiche alla presente informativa

Potremo aggiornare questa Privacy Policy per riflettere cambiamenti normativi, tecnologici o organizzativi. Le modifiche sostanziali verranno annunciate sul sito con un avviso visibile almeno 14 giorni prima dell’entrata in vigore. La data di “Ultimo aggiornamento” viene aggiornata a ogni revisione.

18 — Contatti

Titolare: Gie Invest AS

Indirizzo: Lyngvegen 15A, Kleppe, Rogaland 4350, Norvegia

Email: [email protected]

AutoritĂ  di controllo principale in Norvegia: Datatilsynet. In qualitĂ  di interessato nel SEE, mantieni i diritti previsti dal GDPR e puoi rivolgerti alla tua autoritĂ  nazionale competente.