Vai al contenuto principale

Informativa sulla privacy

Ultimo aggiornamento: 18 marzo 2026

1 — Introduzione e identità del Titolare

Questa Informativa sulla privacy spiega come Gija Holding AS (“noi”) raccoglie, utilizza e protegge i dati personali quando visiti il nostro sito e utilizzi i nostri servizi formativi online. Lo scopo è offrirti trasparenza su quali dati trattiamo, per quali finalità e quali diritti puoi esercitare in conformità al Regolamento (UE) 2016/679 (GDPR) e alla normativa norvegese applicabile.

Titolare del trattamento: Gija Holding AS, Lars Hilles gate 30, 5008 Bergen, Norvegia. Email di contatto: [email protected]. Operiamo dall’Unione economica europea/SEE e trattiamo dati di utenti italiani, sempre nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, integrità e riservatezza.

Questa informativa si applica a tutti i visitatori del sito e agli utenti dei corsi. Non trattiamo su larga scala categorie particolari di dati personali; pertanto non è nominato un Data Protection Officer obbligatorio. In caso di necessità, puoi contattarci all’indirizzo sopra indicato.

2 — Dati personali che raccogliamo

Raccogliamo solo i dati necessari per erogare i nostri servizi, rispondere alle richieste e migliorare il sito. Le categorie includono:

  • Dati di identità e contatto: nome, cognome, email, numero di telefono forniti tramite modulo di contatto.
  • Contenuti del modulo: messaggi testuali, corso di interesse e qualsiasi informazione da te inserita per descrivere obiettivi o livello di esperienza.
  • Dati tecnici: indirizzo IP, user agent, tipo/lingua del browser, sistema operativo, impostazioni del dispositivo, data e ora delle richieste, pagine visitate, referrer.
  • Dati di utilizzo: interazioni con le pagine (scroll, click essenziali), tempo di permanenza, errori di caricamento, preferenze espresse.
  • Cookie e identificatori online: vedi la Sezione 4 per dettagli su cookie essenziali, analitici e di marketing.
  • Eventi di conversione: avvio e completamento dei moduli, click sulle CTA, consensi registrati.

Non richiediamo né trattiamo deliberatamente categorie particolari di dati (origine razziale o etnica, opinioni politiche, religione, dati sanitari, biometria, vita sessuale), dati finanziari sensibili o documenti d’identità.

3 — Finalità e basi giuridiche del trattamento

  • Risposta alle richieste e pre-contrattuale (art. 6.1.b GDPR): trattiamo i dati che ci invii tramite modulo per contattarti riguardo ai corsi e ai servizi richiesti.
  • Consenso (art. 6.1.a GDPR): per attività di analisi statistica non essenziale e per finalità di marketing/remarketing attiviamo i cookie solo dopo il tuo consenso esplicito.
  • Interesse legittimo (art. 6.1.f GDPR): sicurezza del sito, prevenzione frodi, difesa in giudizio, manutenzione tecnica e misure anti‑spam.
  • Obblighi legali (art. 6.1.c GDPR): conservazione di documentazione minima qualora necessaria a fini fiscali/contabili o per rispondere ad autorità competenti.

Non effettuiamo decisioni automatizzate che producano effetti giuridici o similmente significativi per l’utente ai sensi dell’art. 22 GDPR.

4 — Cookie e tecnologie simili

Utilizziamo cookie e tecnologie affini per far funzionare il sito, misurarne le performance e, previo consenso, supportare attività pubblicitarie. Le categorie sono allineate alla nostra Informativa cookie:

  • Essenziali (sempre attivi): mantenimento della sessione, salvataggio della scelta dei consensi, sicurezza. Esempi: _site_session (sessione), cookie_consent (12 mesi).
  • Analitici (previo consenso): misura aggregata dell’uso del sito con IP anonimizzato. Esempi: _ga (2 anni), _ga_XXXXXXXXXX (2 anni). Conservazione dati analitici: 14 mesi.
  • Marketing (previo consenso): attribuzione conversioni e remarketing. Esempi: _gcl_au (90 giorni), _fbp (90 giorni), _fbc (90 giorni se presente click ID).

Puoi gestire le preferenze in qualsiasi momento tramite il pulsante “Gestisci preferenze cookie” nel footer. La scelta viene registrata nel cookie cookie_consent per 12 mesi. Per ulteriori dettagli, consulta l’Informativa cookie.

5 — Consenso nell’UE/SEE

Se ti trovi nello Spazio Economico Europeo o nel Regno Unito, i cookie analitici e di marketing vengono attivati solo dopo un tuo consenso informato e libero (art. 6.1.a GDPR). Puoi revocare il consenso in qualunque momento dalla sezione dedicata nel footer o eliminando i cookie dal browser. La revoca non pregiudica la liceità dei trattamenti basati sul consenso prima della revoca.

6 — Condivisione con fornitori di servizi e partner pubblicitari

Non vendiamo i dati personali. Condividiamo informazioni strettamente necessarie con fornitori che ci supportano nell’erogazione del sito e nelle misurazioni, quali: piattaforme analitiche (per metriche aggregate), piattaforme pubblicitarie (per conversioni e liste di remarketing se hai acconsentito), infrastruttura CDN e sicurezza. Tali fornitori trattano i dati in qualità di responsabili del trattamento e non sono autorizzati a usarli per finalità proprie indipendenti.

Le tipologie di dati condivisi possono includere identificatori cookie, eventi di pagina e di conversione, indirizzi IP anonimizzati, stringhe user agent e, ove previsto, identificatori hashing per misure lato server. Adottiamo accordi e impegni contrattuali per garantire adeguate misure tecniche e organizzative.

7 — Trasferimenti internazionali

Quando i dati vengono trasferiti al di fuori dello SEE/Regno Unito (ad esempio verso gli Stati Uniti per alcuni fornitori tecnologici), utilizziamo meccanismi riconosciuti: partecipazione al Data Privacy Framework UE‑USA e relative estensioni, Clausole Contrattuali Standard (SCC 2021/914) come misura di fallback, e valutazioni di impatto dei trasferimenti. Laddove applicabile, adottiamo ulteriori misure supplementari (crittografia in transito e a riposo, pseudonimizzazione, minimizzazione).

8 — Periodi di conservazione

  • Richieste inviate tramite modulo: fino a 2 anni dall’ultima interazione utile, salvo necessità di conservazione più lunga per difesa in giudizio.
  • Dati analitici: 14 mesi in forma aggregata/anonimizzata, con cookie aventi durata standard indicata in Sezione 4.
  • Dati di marketing: per la durata dei cookie o fino a revoca del consenso.
  • Log di sicurezza: 90 giorni salvo indagini su incidenti.
  • Record del consenso: fino a 3 anni per finalità di audit e conformità.
  • Documentazione legale/fiscale: secondo i termini previsti dalla legge applicabile.

9 — I tuoi diritti

Ai sensi del GDPR e della normativa norvegese, puoi esercitare i seguenti diritti: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione al trattamento basato su legittimo interesse, e revoca del consenso. Puoi anche proporre reclamo all’Autorità Garante: Datatilsynet (Norvegia). Per esercitare i diritti, scrivi a [email protected]. Risponderemo entro 30 giorni, prorogabili di ulteriori 60 in caso di richieste complesse.

10 — Bambini e minori

Il sito e i corsi non sono diretti a minori di 16 anni. Non raccogliamo consapevolmente dati di minori. Se riteniamo di aver raccolto dati relativi a un minore senza adeguo consenso dei genitori/tutori, li cancelleremo tempestivamente.

11 — Do Not Track

Attualmente non rispondiamo ai segnali “Do Not Track” del browser. I nostri fornitori terzi possono adottare proprie politiche rispetto a tali segnali. Il controllo principale rimane la gestione dei cookie attraverso il pannello preferenze e le impostazioni del browser.

12 — Eliminazione dell’account e dei dati

Non offriamo account permanenti per l’accesso ai corsi tramite questo sito. Puoi richiedere la cancellazione delle comunicazioni e dei dati inviati tramite modulo contattandoci con oggetto “Richiesta di cancellazione dati”. La richiesta verrà evasa entro 30 giorni dalla verifica dell’identità, salvo obblighi di legge che impongano una conservazione ulteriore limitata.

13 — Operazioni societarie

In caso di fusione, acquisizione, cessione di asset, finanziamento o insolvenza, i dati personali potrebbero essere trasferiti al soggetto subentrante, che proseguirà il trattamento nel rispetto della presente informativa o di una nuova informativa che ti sarà comunicata in caso di modifiche sostanziali.

14 — Informazioni per residenti in California (CCPA/CPRA)

Per i visitatori con residenza in California, divulghiamo le seguenti categorie trattate negli ultimi 12 mesi: identificatori (nome, email, indirizzo IP, identificatori cookie), attività internet/rete (interazioni con il sito), inferenze (interessi generali ricavati da navigazione a fini pubblicitari, se hai acconsentito). Non vendiamo dati personali secondo la definizione CCPA; condividiamo dati per pubblicità contestuale/remarketing previo consenso. Diritti: conoscere, cancellare, correggere, opt‑out dalla “condivisione” per pubblicità cross‑context, non discriminazione. Richieste: scrivi a [email protected] con oggetto “California Privacy Request”. Potremmo richiedere la verifica dell’identità e l’eventuale designazione di un agente autorizzato.

15 — Informazioni per Virginia (VCDPA)

I residenti in Virginia possono esercitare diritti di accesso, correzione, cancellazione, portabilità e opt‑out dalla pubblicità mirata. Non vendiamo dati personali né effettuiamo profilazione che produca effetti legali o similmente significativi. Per presentare una richiesta, scrivi a [email protected] con oggetto “Virginia Privacy Request”. Se non sei soddisfatto della nostra risposta, puoi presentare un ricorso interno scrivendo con oggetto “Ricorso — Privacy”; termini di risposta: 60 giorni.

16 — Nevada

I residenti in Nevada possono inviare una richiesta verificata di opt‑out dalla “vendita” dei dati personali (come definita dalle leggi locali) scrivendo a [email protected] con oggetto “Nevada Do Not Sell Request”. Al momento non vendiamo dati personali ai sensi del Capitolo 603A NRS.

17 — Modifiche a questa informativa

Potremmo aggiornare periodicamente questa Informativa sulla privacy per riflettere cambiamenti normativi o tecnici. In caso di modifiche materiali, pubblicheremo un avviso in home page con un preavviso di almeno 14 giorni prima dell’entrata in vigore. La data di “Ultimo aggiornamento” verrà adeguata a ogni revisione.

18 — Contatti

Per domande, esercizio dei diritti o chiarimenti su questa informativa, contatta:

  • Società: Gija Holding AS
  • Indirizzo: Lars Hilles gate 30, 5008 Bergen, Norvegia
  • Email: [email protected]

Autorità di controllo competente: Datatilsynet (Norvegia). Rimane salva la possibilità per i residenti dell’UE/SEE di rivolgersi alla propria autorità nazionale.