Privacy policy

Informativa sul trattamento dei dati personali.

La presente Privacy policy descrive le modalità con cui Rialto Quants S.r.l. tratta i dati personali degli utenti che visitano il sito https://rialtoquants.ink/ o che interagiscono con i nostri percorsi formativi e i servizi di consulenza didattica. L’informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e della normativa italiana in materia di protezione dei dati personali, e si applica a tutte le attività di trattamento effettuate in qualità di titolare.

Il sito è rivolto a studenti universitari, professionisti e aziende operanti nel settore della finanza e del rischio. Per questo poniamo particolare attenzione alla trasparenza e alla tracciabilità dei trattamenti, così che ogni interessato possa comprendere in modo semplice quali dati raccogliamo, per quali finalità, su quali basi giuridiche e per quanto tempo, nonché come esercitare i propri diritti.

Titolare del trattamento.

Il titolare determina le finalità e i mezzi del trattamento ed è il principale referente per qualsiasi richiesta relativa alla protezione dei dati personali. Eventuali responsabili esterni del trattamento (ad esempio fornitori di servizi IT, piattaforme di e-learning, strumenti di mailing o di analytics) vengono nominati mediante accordi conformi all’art. 28 GDPR e agiscono secondo istruzioni documentate.

Contatti per la protezione dei dati.

  • Per domande sulla presente informativa, richieste di esercizio dei diritti o segnalazioni relative al trattamento dei dati personali, è possibile scrivere a [email protected].
  • Qualora in futuro venga nominato un Data Protection Officer (DPO), le relative informazioni di contatto saranno rese disponibili e aggiornate in questa pagina.

La presente informativa è resa esclusivamente per il sito rialtoquants.ink e non riguarda altri siti, pagine o servizi online raggiungibili tramite eventuali link, che rinviano a risorse esterne non gestite dal titolare.

Dati trattati

Categorie di dati personali trattati e modalità di raccolta.

Nel contesto delle attività del sito e dei servizi connessi alla formazione, Rialto Quants tratta diverse categorie di dati personali. La raccolta avviene in parte in modo automatico durante la navigazione e in parte direttamente presso l’interessato, quando compila i form di contatto, richiede informazioni o aderisce a un percorso formativo.

Dati di navigazione.

  • Sistemi informatici e procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet (ad esempio indirizzi IP, nomi di dominio dei dispositivi utilizzati, orario delle richieste, parametri relativi al browser e al sistema operativo).
  • Tali informazioni, di norma, non sono raccolte per essere associate a interessati identificati, ma per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere l’identificazione degli utenti, e vengono utilizzate esclusivamente per finalità tecniche e statistiche, legate al corretto funzionamento e alla sicurezza del sito.

Dati forniti volontariamente dall’utente.

  • Dati identificativi e di contatto (nome, cognome, email, numero di telefono, azienda di appartenenza, ruolo professionale) forniti tramite form di contatto o in occasione di richieste di informazioni.
  • Dati relativi al percorso accademico e professionale (ad esempio corso di laurea, anno di laurea, area di specializzazione, interessi professionali) comunicati per ottenere una valutazione di idoneità ai percorsi formativi o una consulenza orientativa.
  • Eventuali informazioni aggiuntive inserite nei messaggi liberi inviati tramite il sito o per email, che l’utente sceglie volontariamente di condividere con il titolare.

Dati relativi alla fruizione dei percorsi formativi.

  • Dati necessari alla gestione amministrativa e contrattuale del rapporto (dati di fatturazione, estremi di pagamento limitati alle informazioni non gestite direttamente dai fornitori di pagamento).
  • Dati relativi alla partecipazione alle lezioni (presenze, attività svolte, interazioni in aula virtuale o fisica, risultati di test e prove di valutazione).
  • Feedback sui percorsi, opinioni e valutazioni qualitative raccolte al fine di migliorare la qualità didattica e l’esperienza complessiva dei partecipanti.

In linea generale, Rialto Quants non chiede e non tratta categorie particolari di dati personali (es. dati relativi alla salute, alle opinioni politiche, alle convinzioni religiose) tramite il sito. Se per specifiche esigenze il partecipante decidesse di comunicare tali dati, il titolare li tratterà solo se strettamente necessari, adottando misure tecniche e organizzative adeguate e, ove richiesto, acquisendo il consenso espresso dell’interessato.

Finalità

Finalità del trattamento e basi giuridiche.

Il trattamento dei dati personali da parte di Rialto Quants si fonda su diverse basi giuridiche, a seconda dello specifico contesto in cui i dati vengono raccolti. Garantiamo che ogni trattamento sia riconducibile a una finalità determinata, esplicita e legittima, e che i dati siano adeguati, pertinenti e limitati a quanto necessario rispetto a tali finalità.

Gestione delle richieste di contatto e precontrattuali.

  • Utilizziamo i dati forniti tramite form di contatto o altre modalità per rispondere alle richieste di informazioni sui percorsi, inviare schede descrittive, proporre soluzioni formative coerenti con il profilo dell’interessato.
  • In questo caso, la base giuridica del trattamento è la necessità di eseguire misure precontrattuali adottate su richiesta dell’interessato (art. 6, par. 1, lett. b, GDPR).

Esecuzione dei contratti e gestione amministrativa.

  • Trattiamo i dati personali necessari per concludere ed eseguire i contratti relativi alla partecipazione ai percorsi formativi e ai servizi offerti (ad esempio gestione di iscrizioni, registrazioni alle lezioni, attestati, fatturazione).
  • La base giuridica è la necessità di eseguire un contratto di cui l’interessato è parte o di adempiere ad obblighi legali cui è soggetto il titolare, ad esempio in materia fiscale e contabile (art. 6, par. 1, lett. b e c, GDPR).

Comunicazioni informative e aggiornamenti sui percorsi.

  • In presenza di un rapporto contrattuale in corso, possiamo utilizzare i contatti del partecipante per inviare comunicazioni di servizio, aggiornamenti sul calendario delle attività, variazioni di programma, informazioni operative strettamente connesse al percorso.
  • La base giuridica è la necessità di eseguire il contratto e il legittimo interesse del titolare a garantire una gestione efficace e continua della relazione con l’interessato.

Attività di analisi interna e miglioramento dell’offerta.

  • Possiamo trattare dati aggregati e, se possibile, anonimizzati, relativi alla fruizione dei contenuti (ad esempio tassi di completamento, risultati medi dei test, livelli di interazione) per migliorare i programmi e la qualità didattica.
  • In questo contesto la base giuridica è il legittimo interesse (art. 6, par. 1, lett. f, GDPR), bilanciato con i diritti e le libertà degli interessati, adottando tecniche di minimizzazione e pseudonimizzazione ove appropriato.

Marketing formativo soft e newsletter facoltative.

  • Potremmo inviare comunicazioni su nuovi percorsi o iniziative correlate a clienti già acquisiti, nel rispetto delle condizioni previste dalla normativa in tema di marketing e, ove necessario, previo specifico consenso.
  • La base giuridica può essere il consenso (art. 6, par. 1, lett. a, GDPR) o il legittimo interesse del titolare, purché le comunicazioni siano pertinenti ai servizi analoghi già acquistati e sia sempre possibile opporsi facilmente al loro invio.
Conservazione e sicurezza

Tempi di conservazione dei dati e misure di sicurezza.

Rialto Quants conserva i dati personali per un periodo non superiore a quello necessario al conseguimento delle finalità per le quali sono stati raccolti, nel rispetto dei principi di limitazione della conservazione e minimizzazione. Decorso tale periodo, i dati vengono cancellati, anonimizzati o resi non riconducibili all’interessato, salvo che la loro ulteriore conservazione sia richiesta da obblighi di legge.

Durata indicativa dei trattamenti.

  • Dati raccolti tramite form di contatto: conservati per il tempo necessario a evadere la richiesta e, in caso di mancata instaurazione di un rapporto contrattuale, per un periodo non superiore a 12 mesi, salvo ulteriori contatti documentati.
  • Dati relativi a contratti e documentazione amministrativo-contabile: conservati per il periodo previsto dalla normativa civilistica e fiscale (in genere 10 anni dalla chiusura del rapporto).
  • Dati relativi a percorsi formativi (presenze, attestati, esiti di test): conservati per la durata del percorso e per un periodo successivo ragionevole al fine di gestire eventuali richieste di attestazioni e certificazioni.
  • Dati utilizzati per finalità di marketing basate sul consenso: conservati fino alla revoca del consenso o alla richiesta di cancellazione/opposizione.

Misure di sicurezza.

  • Adottiamo misure tecniche e organizzative adeguate per proteggere i dati da perdita, uso improprio, accessi non autorizzati, divulgazione, alterazione o distruzione.
  • L’accesso ai dati è limitato a personale interno e collaboratori debitamente autorizzati e formati in materia di protezione dei dati personali.
  • I fornitori che trattano dati per conto di Rialto Quants sono selezionati in base a garanzie adeguate di sicurezza e conformità al GDPR e operano come responsabili del trattamento.
  • In caso di violazioni dei dati personali che possano comportare un rischio elevato per i diritti e le libertà degli interessati, adottiamo le misure previste dalla normativa, ivi incluso, ove necessario, l’obbligo di notifica all’autorità di controllo e comunicazione agli interessati.
Destinatari

Destinatari dei dati e trasferimenti verso paesi terzi.

Nell’ambito delle finalità sopra indicate, i dati personali possono essere comunicati a soggetti esterni che agiscono in qualità di titolari autonomi o responsabili del trattamento. In ogni caso, la comunicazione avviene nel rispetto dei principi di necessità e proporzionalità, condividendo con ciascun destinatario solo le informazioni strettamente necessarie.

Categorie di destinatari.

  • Fornitori di servizi tecnici e informatici (hosting, manutenzione dei sistemi, piattaforme di e-learning).
  • Professionisti e consulenti che supportano il titolare in ambito contabile, fiscale o legale.
  • Docenti e collaboratori didattici, limitatamente ai dati necessari per gestire le attività di aula.
  • Soggetti pubblici o autorità cui la comunicazione sia obbligatoria per legge o per ordini di autorità (ad esempio in caso di verifiche fiscali o richieste motivate).

Alcuni fornitori di servizi potrebbero avere sede in paesi situati al di fuori dello Spazio Economico Europeo. In tali casi, il trasferimento avviene solo se il paese garantisce un livello di protezione adeguato secondo le decisioni della Commissione Europea o, in mancanza, mediante l’adozione di garanzie appropriate, quali clausole contrattuali standard o altri strumenti riconosciuti dal GDPR.

Diritti

Diritti degli interessati e modalità di esercizio.

Gli interessati hanno il diritto di accedere ai propri dati personali e di richiederne la rettifica, l’aggiornamento o la cancellazione, nei casi previsti. Hanno inoltre il diritto di ottenere la limitazione del trattamento, di opporsi al trattamento e di richiedere la portabilità dei dati, alle condizioni e nei limiti stabiliti dagli artt. 15–22 del GDPR.

In particolare, l’interessato può:

  • ottenere conferma dell’esistenza o meno di dati personali che lo riguardano e la loro comunicazione in forma intelligibile;
  • conoscere l’origine dei dati, le finalità e le modalità del trattamento, le categorie di dati trattati, i destinatari o le categorie di destinatari;
  • richiedere la rettifica dei dati inesatti e l’integrazione di quelli incompleti, anche mediante dichiarazione integrativa;
  • chiedere la cancellazione dei dati (diritto all’oblio) nei casi previsti dalla normativa;
  • ottenere la limitazione del trattamento quando ne ricorrono i presupposti;
  • ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali forniti e trasmetterli a un altro titolare (portabilità);
  • opporsi in qualsiasi momento al trattamento basato sul legittimo interesse, per motivi connessi alla propria situazione particolare;
  • revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca.

Le richieste possono essere inviate all’indirizzo email [email protected]. Qualora l’interessato ritenga che il trattamento dei dati che lo riguardano violi la normativa vigente, ha inoltre il diritto di proporre reclamo all’Autorità di controllo competente, in Italia il Garante per la protezione dei dati personali, o di adire le opportune sedi giudiziarie.

Minori e aggiornamenti

Trattamento dei dati di minori e modifiche alla Privacy policy.

I servizi offerti da Rialto Quants sono progettati principalmente per persone maggiorenni e per professionisti. Qualora, in casi specifici, venissero coinvolti soggetti minorenni (ad esempio percorsi dedicati a studenti universitari in età inferiore a 18 anni), il trattamento dei dati avverrà nel rispetto delle condizioni di liceità previste dalla normativa, anche in relazione al consenso eventualmente richiesto ai titolari della responsabilità genitoriale.

Ci riserviamo di aggiornare la presente Privacy policy per adeguarla a modifiche normative, a evoluzioni tecnologiche o a cambiamenti nelle modalità di trattamento. La versione più recente è sempre consultabile su questa pagina e, se le modifiche risultano significative, ce ne faremo cura di informare gli interessati attraverso i canali appropriati (ad esempio email o avvisi sul sito).

L’utilizzo continuato del sito successivo alla pubblicazione delle modifiche sarà considerato come accettazione delle stesse, fermo restando il diritto dell’interessato di esercitare i diritti riconosciuti dal GDPR in qualsiasi momento.