PRIVACY POLICY

learning.d6driveresponsibly.it
Ultimo aggiornamento: 01/03/2026

1. Titolare del trattamento

Il Titolare del trattamento è:
Tolida Group S.r.l.
Brand: D6 Drive Responsibly
Via Generale Cantore 4 – 21052 Busto Arsizio (VA)
P.IVA: 03846570129
Email: amministrazione@d6group.it

2. Ambito di applicazione

La presente informativa riguarda il trattamento dei dati personali degli utenti che accedono e utilizzano la piattaforma e-learning learning.d6driveresponsibly.it, destinata ai dipendenti delle aziende clienti che acquistano corsi di formazione.

3. Categorie di dati trattati

Possono essere trattati:

  • Dati identificativi (nome, cognome)
  • Email aziendale
  • Azienda di appartenenza
  • Credenziali di accesso
  • Codice identificativo aziendale
  • Dati di fruizione corsi (progressi, test, completamento)
  • Attestati
  • Log di accesso (IP, timestamp)
  • Dati di pagamento (gestiti tramite provider esterni)
  • Dati raccolti tramite cookie (vedi Cookie Policy)

Non vengono trattate categorie particolari di dati ex art. 9 GDPR.

4. Finalità e basi giuridiche

4.1 Erogazione servizio formativo

Finalità: creazione account, fruizione corsi, monitoraggio progressi, rilascio attestati, report alle aziende clienti.
Base giuridica: art. 6.1.b GDPR – esecuzione del contratto.

4.2 Comunicazione report alle aziende clienti

Finalità: attestare completamento e stato formativo.
Base giuridica: art. 6.1.b GDPR e legittimo interesse ex art. 6.1.f GDPR.
I dati comunicati sono limitati alle informazioni strettamente necessarie.

4.3 Sicurezza informatica

Finalità: prevenzione accessi non autorizzati, protezione infrastruttura, prevenzione frodi.
Base giuridica: art. 6.1.f GDPR – legittimo interesse.

4.4 Obblighi fiscali e amministrativi

Base giuridica: art. 6.1.c GDPR – obbligo legale.

4.5 Marketing

Eventuali comunicazioni promozionali saranno inviate solo previo consenso esplicito (art. 6.1.a GDPR).

5. Modalità del trattamento (Art. 32 GDPR)

Il Titolare adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, tra cui:

  • Protocollo HTTPS (TLS encryption)
  • Hosting su server ubicati nell’Unione Europea
  • Aggiornamento periodico dei sistemi e plugin
  • Accesso ai dati limitato al personale autorizzato
  • Segregazione dei ruoli
  • Logging degli accessi amministrativi
  • Backup periodici
  • Procedure interne di gestione dei data breach
  • Policy interne per la protezione delle credenziali

Le misure sono periodicamente riesaminate e aggiornate.

6. Comunicazione dei dati

I dati possono essere comunicati a:

  • Aziende clienti (limitatamente ai dati formativi necessari)
  • Fornitori IT e hosting
  • Provider pagamenti (Stripe / WooPayments)
  • Fornitori servizi video (es. YouTube)
  • Fornitori gestione cookie (CookieYes)

I soggetti che trattano dati per conto del Titolare sono nominati Responsabili del trattamento ex art. 28 GDPR.

7. Trasferimenti verso Paesi Terzi

Alcuni fornitori (es. Stripe, Google/YouTube) possono comportare trasferimenti verso Paesi extra UE. Tali trasferimenti avvengono nel rispetto degli artt. 44 e ss. GDPR mediante:

  • Clausole Contrattuali Standard (SCC)
  • Garanzie adeguate previste dalla normativa vigente

8. Periodo di conservazione

  • Dati account: per la durata del rapporto e massimo 24 mesi successivi
  • Dati fiscali: 10 anni
  • Log tecnici: massimo 12 mesi
  • Cookie: secondo quanto indicato nella Cookie Policy

9. Diritti dell’interessato

L’interessato può esercitare i diritti di Accesso, Rettifica, Cancellazione, Limitazione, Opposizione, Portabilità e Revoca del consenso scrivendo a: amministrazione@d6group.it

È possibile proporre reclamo al Garante per la Protezione dei Dati Personali.

11. Limitazione uso dati formativi

I dati relativi alla fruizione dei corsi sono trattati esclusivamente per finalità formative e non vengono utilizzati per finalità disciplinari o di controllo dell’attività lavorativa.

12. Link a siti di terze parti

La piattaforma può contenere collegamenti (link) a siti web o servizi di terze parti (es. piattaforme video, strumenti di pagamento). Il Titolare non è responsabile delle pratiche in materia di protezione dei dati adottate da tali soggetti, che operano quali autonomi titolari del trattamento.

13. Natura del conferimento dei dati

Il conferimento dei dati è necessario per la fruizione dei corsi. L’eventuale mancato conferimento può comportare l’impossibilità di accedere alla piattaforma.