INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
(ai sensi dell’art. 13 del Regolamento UE 2016/679)

La presente informativa descrive le modalità di gestione del sito web e della piattaforma di EDAFOS (di seguito, anche "Sito Web" o "Piattaforma") in riferimento al trattamento dei dati personali degli utenti che lo consultano e che interagiscono con i servizi web accessibili per via telematica. Questa informativa è resa in conformità al Regolamento (UE) 2016/679 (di seguito "GDPR") e alla normativa nazionale vigente in materia di protezione dei dati personali. Il principio di trasparenza impone che le informazioni e le comunicazioni relative al trattamento dei dati personali siano facilmente accessibili, comprensibili e redatte con un linguaggio semplice e chiaro [Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (GDPR)]. Lo scopo della presente informativa è fornire all'interessato tutte le informazioni necessarie a garantire un trattamento corretto e trasparente [Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (GDPR)].

1. TITOLARE DEL TRATTAMENTO

Il Titolare del Trattamento è EDAFOS – Ente Datoriale per la Formazione sulla Sicurezza del Lavoro (di seguito "Titolare"), con sede legale in Via Di Giura n. 54, Potenza, C.F. 95149850653, P.IVA 05313170655, contattabile ai seguenti recapiti:
Email: info@edafos.it
Telefono: 0828 18 18 703

2. TIPOLOGIE DI DATI RACCOLTI

Fra i Dati Personali raccolti da questo Sito Web e dalla Piattaforma my.edafos.it, in modo autonomo o tramite terze parti, ci sono: nome; cognome; denominazione aziendale; codice fiscale; partita IVA; indirizzo di fatturazione; numero di telefono; email; dati relativi alla navigazione (Dati di Utilizzo); Strumenti di Tracciamento (es. Cookie).

Il trattamento riguarda le seguenti categorie di interessati:
i soci (RDP ed Edafos Point) che si registrano sulla piattaforma my.edafos.it;
i clienti finali non soci (privati e aziende) che acquistano servizi tramite la piattaforma;
i partecipanti ai corsi di formazione e i soggetti sottoposti a sorveglianza sanitaria, i cui dati sono trattati dagli RDP e dagli Edafos Point nell'ambito dell'erogazione dei servizi.

Dettagli completi su ciascuna tipologia di dati raccolti sono forniti nelle sezioni dedicate di questa privacy policy o mediante specifici testi informativi visualizzati prima della raccolta dei dati stessi.

I Dati Personali possono essere liberamente forniti dall'Utente (ad esempio, tramite la compilazione di moduli di contatto o di registrazione) o, nel caso di Dati di Utilizzo, raccolti automaticamente durante l'uso di questo Sito Web e della Piattaforma. L'Utente si assume la responsabilità dei Dati Personali di terzi ottenuti, pubblicati o condivisi mediante questo Sito Web e garantisce di avere il diritto di comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità verso terzi.

3. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

I Dati Personali dell'Utente sono trattati per le finalità di seguito elencate e sulla base delle corrispondenti basi giuridiche, in conformità ai principi di liceità, correttezza e trasparenza [Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (GDPR)][Consolidated text: Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (Testo rilevante ai fini del SEE)].

• Fornitura del Servizio e gestione della registrazione come socio: I dati forniti dall'Utente al momento della registrazione alla Piattaforma come socio o per la richiesta di servizi specifici saranno trattati per gestire la registrazione, creare e amministrare l'account personale, erogare i servizi richiesti, adempiere agli obblighi associativi e consentire all'Utente di fruire dei vantaggi connessi allo status di socio. Base giuridica: Esecuzione di un contratto di cui l'interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, par. 1, lett. b) GDPR).
• Contattare l’Utente: L’Utente, compilando con i propri Dati il modulo di contatto, acconsente al loro utilizzo per rispondere alle richieste di informazioni, di preventivo, o di qualunque altra natura indicata dall’intestazione del modulo. Base giuridica: Esecuzione di misure precontrattuali adottate su richiesta dell'interessato (art. 6, par. 1, lett. b) GDPR) o consenso dell'interessato (art. 6, par. 1, lett. a) GDPR).
• Adempimento di obblighi legali: Trattamento dei dati per adempiere a obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell'Autorità (es. in materia fiscale, contabile, antiriciclaggio). Base giuridica: Adempimento di un obbligo legale al quale è soggetto il Titolare del trattamento (art. 6, par. 1, lett. c) GDPR).
• Statistica e analisi: Monitorare e analizzare i dati di traffico e tener traccia del comportamento dell’Utente in forma aggregata e anonima per migliorare il servizio offerto. Base giuridica: Legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR) a migliorare i propri servizi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato.
• Difesa in giudizio: I Dati Personali dell’Utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi preparatorie alla sua eventuale instaurazione per la difesa da abusi nell’utilizzo di questo Sito Web o dei Servizi connessi da parte dell’Utente. Base giuridica: Legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR) a tutelare i propri diritti [Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (GDPR)].
• Gestione degli acquisti tramite piattaforma e trasmissione dei dati all'erogatore del servizio: I dati forniti dall'Utente in fase di acquisto saranno trattati per elaborare il pagamento tramite il processore esterno Stripe, trasmettere all'Edafos Point erogatore i dati strettamente necessari all'esecuzione del servizio acquistato, gestire la fatturazione e gli adempimenti fiscali connessi. Si informa che Edafos agisce in qualità di intermediario tecnico tra il cliente finale e l'Edafos Point erogatore del servizio, al quale vengono trasmessi i soli dati necessari all'erogazione. Base giuridica: Esecuzione del contratto di cui l'interessato è parte (art. 6, par. 1, lett. b) GDPR).

È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.

4. NATURA DEL CONFERIMENTO DEI DATI

Se non diversamente specificato, tutti i Dati richiesti da questo Sito Web sono obbligatori. Il conferimento dei dati per le finalità di cui al punto 3, lett. a) e b) è necessario per dare seguito alla registrazione come socio e per rispondere alle richieste dell'Utente. Il mancato conferimento potrebbe comportare l'impossibilità per questo Sito Web di fornire il Servizio o di evadere la richiesta [Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (GDPR)]. Nei casi in cui questo Sito Web indichi alcuni Dati come facoltativi, gli Utenti sono liberi di astenersi dal comunicare tali Dati, senza che ciò abbia alcuna conseguenza sulla disponibilità del Servizio o sulla sua operatività.

5. PERIODO DI CONSERVAZIONE

I Dati sono trattati e conservati per il tempo strettamente necessario al conseguimento delle finalità per le quali sono stati raccolti, in ossequio al principio di limitazione della conservazione [Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (GDPR)][Consolidated text: Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (Testo rilevante ai fini del SEE)] [Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (GDPR)].

• I Dati Personali raccolti per la finalità di gestione della registrazione come socio (punto 3, lett. a) saranno conservati per tutta la durata del rapporto associativo. In ogni caso, i dati dell'account verranno cancellati o resi anonimi in maniera irreversibile entro il termine massimo di 12 mesi dall'ultima attività svolta dall'Utente sulla Piattaforma (es. ultimo accesso).
• I Dati Personali raccolti per scopi collegati all’esecuzione di un contratto saranno trattenuti sino a quando sia completata l’esecuzione di tale contratto.
• I Dati Personali raccolti per finalità riconducibili all’interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di tale interesse.
• Quando il trattamento è basato sul consenso dell’Utente, il Titolare può conservare i Dati Personali più a lungo sino a quando detto consenso non venga revocato.

Inoltre, il Titolare potrebbe essere obbligato a conservare i Dati Personali per un periodo più lungo in ottemperanza ad un obbligo di legge (es. per 10 anni per finalità contabili e fiscali) o per ordine di un’autorità, nonché per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria [Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (GDPR)]. Al termine del periodo di conservazione i Dati Personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati non potranno più essere esercitati.

6. MODALITÀ, LUOGO DEL TRATTAMENTO E DESTINATARI DEI DATI

Modalità di trattamento
Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.

Destinatari dei dati
Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione di questa Piattaforma (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare ai sensi dell'art. 28 del GDPR [Consolidated text: Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (Testo rilevante ai fini del SEE)]. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.

Luogo e trasferimento dei Dati
I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni, contatta il Titolare. I Dati Personali dell’Utente potrebbero essere trasferiti in un paese diverso da quello in cui l’Utente si trova. L'eventuale trasferimento di dati verso Paesi terzi avverrà nel rispetto delle garanzie previste dal GDPR (artt. 44 e ss.), ad esempio sulla base di una decisione di adeguatezza della Commissione Europea o di garanzie adeguate (es. Clausole Contrattuali Standard).

7. DETTAGLI SUL TRATTAMENTO DEI DATI PERSONALI

I Dati Personali sono raccolti per le seguenti finalità ed utilizzando i seguenti servizi:

• Contattare l’Utente
  Modulo di contatto (questo Sito Web): L’Utente, compilando con i propri Dati il modulo di contatto, acconsente al loro utilizzo per rispondere alle richieste. Dati Personali trattati: cognome; email; nome; numero di telefono.
• Statistica
  I servizi contenuti nella presente sezione permettono al Titolare del Trattamento di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell’Utente. Google Analytics: Servizio di analisi web fornito da Google. Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di questo Sito Web, compilare report e condividerli con gli altri servizi sviluppati da Google. Dati Personali trattati: Dati di utilizzo; Strumenti di Tracciamento. Luogo del trattamento: Stati Uniti – Privacy Policy – Opt Out; Irlanda – Privacy Policy – Opt Out.
• Visualizzazione di contenuti da piattaforme esterne
  Questo tipo di servizi permette di visualizzare contenuti ospitati su piattaforme esterne direttamente dalle pagine di questo Sito Web e di interagire con essi. Google Fonts: Servizio di visualizzazione di stili di carattere gestito da Google. Dati Personali trattati: Dati di utilizzo; Strumenti di Tracciamento. Luogo del trattamento: Stati Uniti – Privacy Policy; Irlanda – Privacy Policy.

8. DIRITTI DELL’UTENTE

Gli Utenti possono esercitare i diritti previsti dagli articoli da 15 a 22 del GDPR con riferimento ai Dati trattati dal Titolare. In particolare, l’Utente ha il diritto di:

• revocare il consenso in ogni momento. L’Utente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca [Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (GDPR)].
• opporsi al trattamento dei propri Dati. L’Utente può opporsi al trattamento dei propri Dati quando esso avviene su una base giuridica diversa dal consenso, in particolare per motivi connessi alla sua situazione particolare.
• accedere ai propri Dati. L’Utente ha diritto ad ottenere informazioni sui Dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei Dati trattati.
• verificare e chiedere la rettificazione. L’Utente può verificare la correttezza dei propri Dati e richiederne l’aggiornamento o la correzione [Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (GDPR)].
• ottenere la limitazione del trattamento. Quando ricorrono determinate condizioni, l’Utente può richiedere la limitazione del trattamento dei propri Dati.
• ottenere la cancellazione o rimozione dei propri Dati Personali (diritto all'oblio). Quando ricorrono determinate condizioni, l’Utente può richiedere la cancellazione dei propri Dati da parte del Titolare.
• ricevere i propri Dati o farli trasferire ad altro titolare (diritto alla portabilità). L’Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare.
• proporre reclamo. L’Utente può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente (in Italia, il Garante per la Protezione dei Dati Personali) o agire in sede giudiziale.

Come esercitare i diritti
Per esercitare i diritti dell’Utente, gli Utenti possono indirizzare una richiesta agli estremi di contatto del Titolare indicati in questo documento. Le richieste sono depositate a titolo gratuito e evase dal Titolare nel più breve tempo possibile, in ogni caso entro un mese dal ricevimento della richiesta.

9. ULTERIORI INFORMAZIONI SUL TRATTAMENTO

Log di sistema e manutenzione
Per necessità legate al funzionamento ed alla manutenzione, questo Sito Web e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente.

Risposta alle richieste “Do Not Track”
Questo Sito Web non supporta le richieste “Do Not Track”. Per scoprire se gli eventuali servizi di terze parti utilizzati le supportino, l’Utente è invitato a consultare le rispettive privacy policy.

Modifiche a questa privacy policy
Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento notificandolo agli Utenti su questa pagina e, se possibile, su questo Sito Web nonché, qualora tecnicamente e legalmente fattibile, inviando una notifica agli Utenti attraverso uno degli estremi di contatto di cui è in possesso. Si prega dunque di consultare con frequenza questa pagina, facendo riferimento alla data di ultima modifica indicata in fondo. Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell’Utente, se necessario.

10. DEFINIZIONI E RIFERIMENTI LEGALI

• Dati Personali (o Dati): Costituisce dato personale qualunque informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, ivi compreso un numero di identificazione personale, renda identificata o identificabile una persona fisica.
• Dati di Utilizzo: Sono le informazioni raccolte automaticamente attraverso questo Sito Web (anche da applicazioni di parti terze integrate in questo Sito Web), tra cui: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Utente che si connette con questa Applicazione, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario della richiesta, il metodo utilizzato nell’inoltrare la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.) il paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita e i dettagli relativi all’itinerario seguito all’interno dell’Applicazione.
• Utente: L’individuo che utilizza questo Sito Web che, salvo ove diversamente specificato, coincide con l’Interessato.
• Interessato: La persona fisica cui si riferiscono i Dati Personali.
• Responsabile del Trattamento (o Responsabile): La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente che tratta dati personali per conto del Titolare, secondo quanto esposto nella presente privacy policy.
• Titolare del Trattamento (o Titolare): La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali e gli strumenti adottati, ivi comprese le misure di sicurezza relative al funzionamento ed alla fruizione di questo Sito Web.

Riferimenti legali
La presente informativa privacy è redatta sulla base di molteplici ordinamenti legislativi, inclusi gli artt. 13 e 14 del Regolamento (UE) 2016/679.

---

Ultima modifica 28/04/2026