aiuto

Privacy Policy

La presente informativa è resa ai sensi del Regolamento Europeo n. 679/2016 ("GDPR") in merito al trattamento dei dati personali raccolti tramite la piattaforma Egix, il portale per recensioni certificate e classifiche di enti, formatori e corsi per la sicurezza sul lavoro.

1. Titolare del Trattamento

I dati raccolti tramite la piattaforma Egix sono trattati da Egix S.r.l., con sede legale in Italia.

Per qualsiasi informazione relativa al trattamento dei dati personali, è possibile contattarci all'indirizzo email: privacy@egix.it

2. Finalità del Trattamento

I dati personali vengono trattati per le seguenti finalità:

  • Registrazione e gestione account: Creazione e gestione del profilo utente sulla piattaforma
  • Preregistrazione tramite recensioni: Creazione automatica di profili per utenti non registrati che lasciano recensioni, consentendo la pubblicazione e gestione delle stesse
  • Erogazione servizi: Fornitura dei servizi di classifiche, recensioni e gestione questionari
  • Gestione enti e formatori: Amministrazione di enti di formazione, membri e collaboratori
  • Comunicazioni di servizio: Invio di notifiche, aggiornamenti, email di verifica account e informazioni relative alla piattaforma
  • Sicurezza e prevenzione frodi: Protezione della piattaforma e degli utenti
  • Miglioramento servizi: Analisi e ottimizzazione dell'esperienza utente
  • Adempimenti legali: Rispetto degli obblighi di legge e normativi

3. Tipologie di Dati Raccolti

Egix raccoglie e tratta le seguenti categorie di dati:

3.1 Dati di Registrazione

  • Nome completo
  • Indirizzo email
  • Password (criptata, solo per account registrati)
  • Tipologia di account (Ente, Formatore, Utente, Azienda / RSPP)

3.2 Dati di Preregistrazione

Per utenti che lasciano recensioni senza registrarsi, raccogliamo automaticamente:

  • Nome e cognome
  • Indirizzo email
  • Contenuto della recensione e valutazione
  • Data e ora di pubblicazione
  • Collegamento all'ente o formatore recensito

Nota: Questi utenti possono successivamente completare la registrazione utilizzando la stessa email per accedere al profilo già creato e alle recensioni pubblicate. Per motivi di sicurezza, la registrazione richiede obbligatoriamente la verifica dell'indirizzo email per prevenire appropriazioni indebite di recensioni altrui.

3.3 Dati di Profilo

  • Informazioni professionali
  • Specializzazioni e competenze
  • Localizzazione geografica
  • Lingue parlate
  • Certificazioni possedute
  • Immagine del profilo

3.4 Dati dell'Ente

  • Denominazione e descrizione ente
  • Dati di contatto (telefono, email, sito web)
  • Indirizzo e sede legale
  • Informazioni sui membri e ruoli
  • Dati sui corsi e servizi offerti

3.5 Contenuti Generati

  • Recensioni e valutazioni
  • Questionari e risposte
  • Commenti e feedback
  • Messaggi e comunicazioni

3.6 Dati di Utilizzo

  • Log di accesso e attività
  • Pagine visitate e tempo di permanenza
  • Interazioni con contenuti e funzionalità
  • Dati del dispositivo e browser
  • Indirizzo IP (anonimizzato)

4. Base Giuridica

Il trattamento dei dati si basa sulle seguenti basi giuridiche:

  • Consenso (art. 6, par. 1, lett. a GDPR): Per funzionalità opzionali, comunicazioni marketing e contenuti pubblicati volontariamente
  • Esecuzione contratto (art. 6, par. 1, lett. b GDPR): Per l'erogazione dei servizi della piattaforma
  • Obblighi legali (art. 6, par. 1, lett. c GDPR): Per adempimenti normativi e fiscali
  • Interesse legittimo (art. 6, par. 1, lett. f GDPR): Per sicurezza, prevenzione frodi e miglioramento servizi

5. Modalità di Trattamento

I dati vengono trattati con strumenti informatici e telematici, nel rispetto delle misure di sicurezza previste dal GDPR. Il trattamento avviene secondo principi di:

  • Liceità, correttezza e trasparenza
  • Limitazione delle finalità
  • Minimizzazione dei dati
  • Esattezza e aggiornamento
  • Limitazione della conservazione
  • Integrità e riservatezza

6. Comunicazione e Condivisione

I dati personali possono essere comunicati a:

  • Fornitori di servizi tecnici: Per hosting, manutenzione e supporto della piattaforma (incluso Vercel per hosting e analytics)
  • Servizi di analisi: Vercel Analytics per raccolta di dati anonimi e aggregati (senza identificazione individuale degli utenti)
  • Analisi interne: Elaborazione di metriche anonime per il miglioramento dei servizi
  • Autorità competenti: In caso di richieste legittime o obblighi di legge
  • Altri utenti: Solo per i contenuti pubblici come recensioni e profili (secondo le impostazioni di privacy)

I dati non vengono mai venduti a terzi per scopi commerciali non correlati ai servizi offerti.

7. Trasferimento Dati Extra-UE

Alcuni fornitori di servizi potrebbero essere localizzati al di fuori dell'Unione Europea. In questi casi, il trasferimento avviene solo verso paesi con adeguato livello di protezione o mediante l'adozione di garanzie appropriate (es. Clausole Contrattuali Standard).

8. Verifica Email e Sicurezza Account

Per garantire la sicurezza della piattaforma e prevenire appropriazioni indebite di recensioni, Egix implementa un sistema di verifica email obbligatoria:

  • Registrazione completa: Tutti gli utenti che si registrano devono verificare il proprio indirizzo email prima di poter accedere completamente alla piattaforma
  • Protezione utenti preregistrati: Quando un utente preregistrato (che ha lasciato recensioni) completa la registrazione, deve verificare l'email per dimostrare di essere il legittimo proprietario dell'indirizzo
  • Email di verifica: Viene inviata automaticamente un'email con un link di attivazione che deve essere cliccato per completare la verifica
  • Accesso limitato: Fino alla verifica dell'email, l'accesso alle funzionalità della piattaforma rimane limitato

Questo processo protegge sia gli utenti che hanno lasciato recensioni senza registrarsi, sia l'integrità del sistema di recensioni.

9. Conservazione dei Dati

I dati personali sono conservati per i seguenti periodi:

  • Dati di account: Fino alla cancellazione dell'account da parte dell'utente
  • Dati di preregistrazione: Fino alla registrazione completa dell'utente o richiesta di cancellazione. Gli utenti preregistrati possono richiedere la cancellazione dei propri dati contattando il supporto
  • Contenuti pubblicati: Secondo le impostazioni di privacy dell'utente
  • Dati di log: Massimo 12 mesi per finalità di sicurezza
  • Dati per obblighi legali: Secondo i termini previsti dalla normativa applicabile

10. Utilizzo di Cookie e Tecnologie Simili

Egix utilizza esclusivamente cookie tecnici necessari per il corretto funzionamento della piattaforma e per garantire la sicurezza delle sessioni utente.

  • Cookie di autenticazione: Necessari per mantenere la sessione utente attiva e garantire l'accesso sicuro all'account
  • Cookie di sicurezza: Per proteggere la piattaforma da accessi non autorizzati e frodi
  • Cookie di funzionalità tecnica: Per garantire il corretto funzionamento delle funzionalità base della piattaforma

Questi cookie sono strettamente necessari per l'erogazione del servizio e non richiedono consenso esplicito in quanto indispensabili per il funzionamento della piattaforma.

Egix non utilizza cookie di tracciamento, profiling o analitici di terze parti.

11. Analitiche e Monitoraggio

Egix utilizza Vercel Analytics, un servizio di analisi web privacy-first che raccoglie dati anonimi sull'utilizzo della piattaforma.

11.1 Vercel Analytics

Vercel Analytics raccoglie informazioni aggregate e anonimizzate per aiutarci a comprendere come viene utilizzata la piattaforma:

  • Pagine visitate (URL anonimizzati)
  • Paese, regione e città di provenienza
  • Sistema operativo e versione browser
  • Tipo di dispositivo
  • Referrer (sito di provenienza)
  • Timestamp delle visite
  • Eventi e interazioni degli utenti (clic su pulsanti, invii form, download)
  • Tempo di permanenza su contenuti specifici
  • Funzionalità e sezioni utilizzate
  • Profondità di scroll nelle pagine

Importante: Vercel Analytics non utilizza cookie, non traccia utenti individuali e non raccoglie dati personali identificabili. Tutti i dati sono aggregati e anonimi.

Eventi Tracciati: Il sistema raccoglie informazioni anonime su interazioni specifiche come registrazioni completate, pubblicazione di recensioni, download di documenti, utilizzo di funzionalità della piattaforma e navigazione tra sezioni. Questi dati aiutano a migliorare l'usabilità e l'efficacia della piattaforma.

11.2 Finalità del Trattamento

I dati di Vercel Analytics sono utilizzati esclusivamente per:

  • Migliorare le prestazioni della piattaforma
  • Comprendere le preferenze e comportamenti degli utenti
  • Ottimizzare l'esperienza d'uso e l'interfaccia
  • Identificare problemi tecnici e di usabilità
  • Analizzare l'efficacia dei contenuti e delle funzionalità
  • Ottimizzare il design e la navigazione del sito
  • Identificare le sezioni e funzionalità più utilizzate

11.3 Trasferimento Dati

Vercel è certificata secondo l'EU-U.S. Data Privacy Framework, garantendo adeguate protezioni per il trasferimento di dati verso gli Stati Uniti in conformità alle normative europee.

Inoltre, raccogliamo informazioni statistiche tramite:

  • Log del server (dati tecnici anonimi)
  • Metriche interne della piattaforma
  • Dati aggregati delle interazioni utente

Tutti questi dati sono utilizzati esclusivamente per il miglioramento della piattaforma e non vengono mai condivisi con terze parti per scopi commerciali.

12. Diritti dell'Interessato

Ai sensi del GDPR, gli utenti hanno diritto di richiedere:

  • Accesso (art. 15): Informazioni sui dati trattati
  • Rettifica (art. 16): Correzione di dati inesatti
  • Cancellazione (art. 17): Eliminazione dei dati personali
  • Limitazione (art. 18): Sospensione del trattamento
  • Portabilità (art. 20): Trasferimento dei dati in formato strutturato
  • Opposizione (art. 21): Rifiuto del trattamento per motivi legittimi
  • Revoca consenso: Annullamento del consenso prestato

Per esercitare questi diritti, è possibile contattarci all'indirizzo: privacy@egix.it

13. Sicurezza dei Dati

Egix adotta misure tecniche e organizzative appropriate per proteggere i dati personali, tra cui:

  • Cifratura dei dati in transito e a riposo
  • Controlli di accesso e autenticazione forte
  • Monitoraggio continuo della sicurezza
  • Backup regolari e disaster recovery
  • Formazione del personale sulla privacy
  • Valutazioni periodiche dei rischi

14. Minori di Età

Egix non raccoglie consapevolmente dati personali di minori di 18 anni senza il consenso dei genitori o tutori legali. Se dovessimo venire a conoscenza di aver raccolto dati di minori senza consenso, procederemo alla loro immediata cancellazione.

15. Data Breach

In caso di violazione dei dati personali che presenti un rischio elevato per i diritti e le libertà degli interessati, Egix provvederà a notificare la violazione all'Autorità Garante e agli interessati entro i termini previsti dal GDPR.

16. Modifiche alla Privacy Policy

La presente Privacy Policy può essere modificata per adeguamenti normativi o miglioramenti dei servizi. Le modifiche sostanziali saranno comunicate agli utenti tramite email o notifica sulla piattaforma.

L'utilizzo continuato della piattaforma dopo la pubblicazione delle modifiche costituisce accettazione della nuova Privacy Policy.

17. Reclami all'Autorità Garante

Gli interessati hanno il diritto di presentare reclamo all'Autorità Garante per la Protezione dei Dati Personali se ritengono che il trattamento dei propri dati violi il GDPR.

Autorità Garante per la Protezione dei Dati Personali: www.gpdp.it

18. Contatti

Per qualsiasi domanda relativa alla presente Privacy Policy o al trattamento dei dati personali, è possibile contattarci:

19. Disposizioni Finali

La presente Privacy Policy è redatta in lingua italiana e costituisce l'unico riferimento per il trattamento dei dati personali su Egix. In caso di discrepanze con eventuali traduzioni, fa fede la versione italiana.

Ultima modifica: 12/12/2025