Titolare del trattamento: Corsi-ecm.org (progetto editoriale in fase di strutturazione).
Il trattamento dei dati è attualmente gestito dal responsabile operativo del progetto.
Contatti privacy: [email protected]
Per qualsiasi richiesta relativa al trattamento dei dati personali, è possibile contattare il Titolare tramite il modulo di contatto presente sul sito.
Il Sito può raccogliere e trattare le seguenti categorie di dati personali:
2.1 Dati di navigazione
I sistemi informatici e le procedure software preposti al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta, a titolo esemplificativo, di:
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del Sito, per verificarne il corretto funzionamento e per individuare eventuali anomalie o abusi.
2.2 Dati forniti volontariamente dall'utente
L'utente può scegliere di fornire spontaneamente alcuni dati personali, ad esempio compilando il modulo di contatto o inviando una comunicazione via email. In tali casi possono essere trattati dati quali nome, indirizzo email, oggetto e contenuto del messaggio, nonché eventuali ulteriori informazioni comunicate volontariamente dall'utente.
Il conferimento di questi dati è facoltativo; tuttavia, in loro assenza, potrebbe non essere possibile dare riscontro alla richiesta.
2.3 Dati relativi all'account e all'autenticazione
Qualora l'utente scelga di creare un account o di accedere all'area riservata, vengono trattati i dati necessari all'autenticazione e alla gestione del profilo. Le modalità di accesso sono descritte in dettaglio alla sezione 11 (Autenticazione e accesso all'account); in sintesi:
2.4 Cookie e strumenti di tracciamento
Il Sito utilizza cookie e tecnologie analoghe, come meglio descritto alla sezione 10 (Cookie Policy) della presente informativa.
2.5 Dati relativi a provider e corsi raccolti da fonti pubbliche
Il Sito raccoglie e indicizza informazioni relative ai corsi di formazione ECM e ai relativi provider a partire da fonti pubbliche e banche dati di pubblica consultazione del settore (in particolare il sistema pubblico ECM), già pubblicamente disponibili. Tali informazioni riguardano prevalentemente dati dell'evento formativo e dell'organizzazione erogatrice (titolo del corso, crediti, date, modalità, denominazione del provider) e possono includere, nei limiti di quanto pubblicato dalle fonti, alcuni dati personali di persone fisiche (ad esempio nominativi di responsabili scientifici o docenti e recapiti di contatto del provider).
Questi dati non sono raccolti presso l'interessato ma ripresi da fonti pubbliche; la presente informativa assolve pertanto anche all'obbligo informativo di cui all'art. 14 del GDPR. La base giuridica del trattamento è il legittimo interesse del titolare (art. 6, par. 1, lett. f) a fornire un servizio informativo di ricerca e confronto dell'offerta formativa accreditata, nel rispetto del principio di minimizzazione: i dati personali di persone fisiche sono pubblicati in misura limitata e, ove previsto, vengono mostrati solo su indicazione del provider.
L'interessato (provider o persona fisica) ha in ogni momento diritto di opporsi al trattamento e di richiederne la rettifica o la cancellazione (sezioni 9 e seguenti). A seguito di tali richieste, i dati riferibili al soggetto vengono rimossi dalla piattaforma e ne viene impedita la successiva re-importazione dalle fonti pubbliche.
I dati personali raccolti sono trattati per le seguenti finalità:
Il trattamento dei dati personali avviene sulla base delle seguenti condizioni di liceità previste dall'art. 6 del GDPR:
Il consenso eventualmente prestato può essere revocato in qualsiasi momento, senza pregiudizio della liceità dei trattamenti effettuati prima della revoca.
I dati personali sono trattati prevalentemente con strumenti informatici e telematici, con modalità organizzative e logiche strettamente correlate alle finalità indicate.
Il titolare adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, in conformità a quanto previsto dall'art. 32 del GDPR, al fine di tutelare la riservatezza, l'integrità e la disponibilità dei dati trattati e di prevenire accessi non autorizzati, perdite, distruzioni, alterazioni o divulgazioni indebite.
L'accesso ai dati è consentito esclusivamente ai soggetti autorizzati dal titolare, nei limiti di quanto strettamente necessario allo svolgimento dei compiti loro assegnati e previa formazione sulle misure di sicurezza e sulle regole di protezione dei dati personali.
I dati personali sono conservati per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti, in conformità ai principi di minimizzazione e limitazione della conservazione previsti dal GDPR. Al fine di rendere più determinati tali criteri, di seguito sono indicati i tempi di conservazione previsti per ciascuna categoria di dati. Si tratta di criteri indicativi: i periodi effettivi possono variare in funzione delle esigenze tecniche e di sicurezza, di eventuali obblighi di legge e della necessità di accertare, esercitare o difendere un diritto in sede giudiziaria.
| Categoria di dati | Tempo di conservazione (indicativo) |
|---|---|
| Account utente (credenziali, identificativi di accesso) | Fino alla cancellazione dell'account da parte dell'utente o, in mancanza, fino a un periodo di inattività prolungata, decorso il quale l'account può essere disattivato e i dati cancellati o resi anonimi |
| Dati di profilo e preferenze sui corsi (professione, aree di interesse) | Fino alla cancellazione dell'account o alla modifica delle preferenze da parte dell'utente |
| Log tecnici e di sicurezza (accessi, tentativi di autenticazione, anomalie) | Indicativamente 6–12 mesi, salvo necessità di conservazione più lunga per accertare o contrastare abusi, attacchi o illeciti |
| Codici di accesso temporanei (OTP) | Validi per pochi minuti dall'invio; i relativi record sono conservati per un periodo limitato a fini di sicurezza e prevenzione degli abusi |
| Richieste tramite modulo di contatto / supporto | Indicativamente 12–24 mesi dalla gestione della richiesta, per la trattazione di eventuali seguiti o contestazioni |
| Preferenze e consensi sui cookie | Indicativamente 6 mesi, o il diverso periodo previsto dallo strumento di gestione del consenso, decorso il quale la scelta viene nuovamente richiesta |
| Dati di analisi statistica (in forma aggregata/tendenzialmente anonima) | Per il periodo previsto dalla configurazione degli strumenti di analisi utilizzati |
| Dati relativi a provider e corsi da fonti pubbliche (cfr. sez. 2.5) | Per il tempo in cui l'informazione è di interesse per la finalità informativa del Sito, fatte salve le richieste di rettifica, opposizione o cancellazione dell'interessato |
| Dati trattati per adempimenti di legge | Per i termini previsti dalla normativa applicabile |
Al termine del periodo di conservazione, i dati vengono cancellati o resi anonimi in modo irreversibile.
I dati personali trattati dal Sito non sono oggetto di vendita, cessione a terzi per finalità di marketing o diffusione pubblica.
I dati possono essere comunicati, nei limiti di quanto strettamente necessario, ai seguenti soggetti:
I soggetti esterni che trattano dati personali per conto del titolare sono designati, ove necessario, responsabili del trattamento ai sensi dell'art. 28 del GDPR e sono vincolati, mediante appositi accordi (Data Processing Agreement), al rispetto della normativa applicabile e delle istruzioni impartite dal titolare. Alcuni fornitori (ad esempio le piattaforme di analisi o di autenticazione di terze parti) possono operare, in relazione a determinate attività, come autonomi titolari del trattamento secondo le proprie informative: in tali casi si rinvia alle policy privacy dei rispettivi soggetti.
Categorie di fornitori e servizi terzi. La tabella seguente riepiloga le categorie di fornitori che possono essere coinvolti nel funzionamento del Sito, con indicazione della finalità e del ruolo privacy. L'indicazione del fornitore specifico è, ove non già individuato, in corso di definizione e verrà completata e aggiornata in questa sede. Per gli eventuali trasferimenti dei dati al di fuori dello Spazio Economico Europeo si rinvia alla sezione 8.
| Categoria | Finalità | Ruolo privacy |
|---|---|---|
| Hosting e infrastruttura | Erogazione e funzionamento tecnico del Sito, conservazione dei dati | Responsabile del trattamento (art. 28) |
| Posta elettronica e invio OTP | Invio dei codici di accesso temporanei e delle comunicazioni di servizio | Responsabile del trattamento (art. 28) |
| Analisi statistica (es. Google Analytics / Tag Manager) | Misurazione e analisi dell'utilizzo del Sito, previo consenso ove richiesto | Autonomo titolare e/o responsabile, a seconda del servizio (cfr. sez. 10.2) |
| Autenticazione di terze parti (es. login con Google) | Accesso facoltativo all'account tramite provider di identità esterno | Autonomo titolare per i dati trattati dal provider; titolare del Sito per i dati ricevuti |
| Advertising / remarketing | Non attivo allo stato attuale; eventuale futura attivazione solo previo consenso (cfr. sez. 12) | Autonomo titolare e/o responsabile (eventuale) |
| Servizi cloud e CDN | Distribuzione dei contenuti, prestazioni e caching | Responsabile del trattamento (art. 28) |
| Sicurezza e logging | Protezione del Sito, prevenzione di abusi e analisi degli incidenti | Responsabile del trattamento (art. 28) |
L'elenco delle categorie è in fase di consolidamento. L'elenco aggiornato dei fornitori specifici e dei responsabili del trattamento designati può essere richiesto al titolare ai recapiti indicati alla sezione 1.
I dati personali non vengono diffusi pubblicamente.
Per il funzionamento del Sito possono essere utilizzati servizi forniti da soggetti con sede o infrastrutture anche al di fuori dello Spazio Economico Europeo, ad esempio servizi di analisi statistica, servizi cloud o strumenti di sicurezza offerti da operatori internazionali.
In particolare, servizi come quelli di analisi statistica (ad esempio Google Analytics / Google Tag Manager) o di autenticazione tramite provider esterni (ad esempio il login con Google) possono comportare il trasferimento di dati verso gli Stati Uniti o altri Paesi extra-SEE.
In tali ipotesi, ove il trasferimento abbia luogo, esso avviene nel rispetto delle garanzie previste dal Capo V del GDPR, ricorrendo, a seconda dei casi, a:
L'applicabilità in concreto di tali garanzie dipende dal fornitore effettivamente utilizzato; le informazioni puntuali sulle garanzie adottate per ciascun servizio possono essere richieste al titolare ai recapiti indicati alla sezione 1.
In qualità di interessato, l'utente ha il diritto, in qualsiasi momento, di esercitare i diritti previsti dagli articoli 15 e seguenti del GDPR e, in particolare, di:
Per quanto riguarda i cookie e gli strumenti di tracciamento, il consenso può essere modificato o revocato in qualsiasi momento direttamente dal Sito secondo le modalità indicate alla sezione 10.4.
I diritti possono essere esercitati in modo semplice e gratuito, scrivendo all'indirizzo [email protected] oppure utilizzando il modulo di contatto presente sul Sito. Il titolare darà riscontro nei termini previsti dagli articoli 12 e seguenti del GDPR (di norma entro un mese). Per la corretta gestione della richiesta potrà essere necessario verificare l'identità del richiedente.
L'utente ha inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it), qualora ritenga che il trattamento dei propri dati personali avvenga in violazione della normativa vigente, fatta salva ogni altra forma di ricorso amministrativo o giurisdizionale.
10.1 Che cosa sono i cookie. I cookie sono piccoli file di testo che il Sito, o siti terzi, memorizzano sul dispositivo dell'utente durante la navigazione. Tecnologie analoghe (ad esempio identificatori memorizzati nel local storage del browser o pixel) possono svolgere funzioni equivalenti. Il Sito utilizza tali strumenti per garantire il proprio corretto funzionamento e, previo consenso dell'utente ove necessario, per finalità di analisi statistica.
10.2 Categorie di cookie utilizzati. Il Sito utilizza, a seconda dei casi, le seguenti categorie:
10.3 Dettaglio dei cookie. La tabella seguente riepiloga i principali cookie e strumenti utilizzati. I dati relativi a provider, durata e identificativi dei cookie di terze parti possono variare in funzione delle scelte del fornitore e sono in fase di verifica e consolidamento.
| Cookie / strumento | Provider | Categoria | Finalità | Durata |
|---|---|---|---|---|
| Cookie di sessione (PHPSESSID o analogo) | Corsi-ecm.org | Tecnico/necessario | Gestione della sessione e dell'autenticazione | Sessione |
| Identificatori tecnici di navigazione e di sessione | Corsi-ecm.org | Tecnico/necessario | Funzionamento del Sito e misurazione tecnica di base, prevenzione abusi | Fino a circa 24 mesi (identificatore) / 30 minuti (sessione) |
| cookieConsent / consentimento cookie | Corsi-ecm.org | Tecnico/necessario | Memorizzare le preferenze sui cookie espresse dall'utente | Indicativamente 6–12 mesi |
| analytics_consent | Corsi-ecm.org | Tecnico/necessario | Registrare la scelta di consenso/diniego per l'analisi statistica | Fino a 12 mesi |
| _ga, _ga_*, _gid (e analoghi) | Google (Google Analytics / Tag Manager) | Analitico/statistico | Analisi dell'utilizzo del Sito e statistiche d'uso | Da pochi minuti fino a circa 24 mesi, secondo il cookie |
10.4 Come prestare, modificare o revocare il consenso. Alla prima visita il Sito mostra un banner/avviso sui cookie che consente di accettare, rifiutare o selezionare le categorie di cookie non strettamente necessari. La scelta può essere modificata o revocata in qualsiasi momento, con effetto per il futuro, utilizzando il link «Impostazioni Cookie» presente nel footer di ogni pagina. La revoca del consenso non pregiudica la liceità dei trattamenti effettuati in precedenza. È inoltre possibile gestire o eliminare i cookie tramite le impostazioni del proprio browser; la disattivazione dei cookie tecnici può tuttavia comportare il malfunzionamento di alcune aree del Sito.
Gli strumenti di terze parti non strettamente necessari sono destinati a essere attivati solo a seguito del consenso dell'utente. (Nota tecnica: l'allineamento completo del meccanismo di blocco preventivo degli script di terze parti rispetto a quanto qui descritto è oggetto di verifica e adeguamento continuo.)
L'accesso all'area riservata del Sito è facoltativo e può avvenire con modalità alternative tra loro. L'utente può scegliere di accedere tramite codice di accesso temporaneo (OTP) inviato via email oppure, in alternativa, tramite login con il proprio account Google. L'uso del login con Google non è obbligatorio: chi non desidera utilizzarlo può accedere con la modalità via email.
11.1 Login con Google. Qualora l'utente scelga di autenticarsi tramite Google, il Sito può ricevere da Google alcuni dati del profilo associati all'account utilizzato, in particolare l'indirizzo email, il nome, l'identificativo dell'account e, se disponibile e condivisa, l'immagine del profilo. Tali dati sono utilizzati per creare e gestire l'account dell'utente e per consentirne il riconoscimento agli accessi successivi. Il trattamento dei dati da parte di Google quale fornitore del servizio di autenticazione è disciplinato dall'informativa privacy di Google, cui si rinvia; Google agisce, per tali trattamenti, come autonomo titolare.
11.2 Accesso tramite OTP via email. In alternativa, l'utente può richiedere l'invio di un codice numerico temporaneo (OTP) al proprio indirizzo email. Il codice ha una validità limitata nel tempo (pochi minuti) ed è utilizzabile una sola volta. Per finalità di sicurezza e di prevenzione degli abusi, vengono trattati l'indirizzo email, i dati tecnici della richiesta (ad esempio indirizzo IP e user agent) e l'esito dell'autenticazione, e possono essere applicati limiti al numero di richieste effettuabili in un determinato intervallo di tempo.
11.3 Finalità, base giuridica e conservazione. I dati di autenticazione sono trattati per consentire l'accesso e la gestione dell'account (esecuzione del servizio richiesto dall'utente, art. 6, par. 1, lett. b) e per garantire la sicurezza degli accessi e prevenire usi fraudolenti (legittimo interesse, art. 6, par. 1, lett. f). I tempi di conservazione dei dati di autenticazione e dei log di sicurezza sono indicati nella tabella di cui alla sezione 6.
Il Sito offre funzionalità di personalizzazione dell'esperienza basate sulle informazioni che l'utente fornisce volontariamente, quali la professione sanitaria, la disciplina e le aree tematiche ECM di interesse. Queste informazioni sono utilizzate per filtrare, ordinare e suggerire i corsi più pertinenti rispetto al profilo professionale dell'utente.
Ai fini di trasparenza si distinguono i seguenti casi:
Il titolare adotta misure tecniche e organizzative adeguate a tutelare i dati personali (cfr. sezione 5). Pur impegnandosi a mantenere un livello di sicurezza appropriato al rischio, nessun sistema può garantire una sicurezza assoluta.
In caso di violazione dei dati personali (data breach) che presenti un rischio per i diritti e le libertà degli interessati, il titolare provvederà a notificare la violazione al Garante per la protezione dei dati personali entro 72 ore dal momento in cui ne è venuto a conoscenza, ove ricorrano i presupposti previsti dall'art. 33 del GDPR, e a informare gli interessati nei casi e con le modalità previsti dall'art. 34 del GDPR, quando la violazione sia suscettibile di presentare un rischio elevato per i loro diritti e libertà.
Il Sito è rivolto a professionisti del settore sanitario e a utenti maggiorenni e non è destinato ai minori di età. Il titolare non raccoglie consapevolmente dati personali riferibili a minori. Qualora venga rilevato, o segnalato, che un account è riconducibile a un soggetto minore di età, il titolare potrà sospendere o rimuovere l'account e cancellare i relativi dati. Eventuali segnalazioni in tal senso possono essere inviate ai recapiti indicati alla sezione 1.
Il Sito può contenere collegamenti ipertestuali (link) verso siti web, piattaforme o servizi gestiti da soggetti terzi. La presente informativa si applica esclusivamente al Sito e non ai siti di terze parti raggiungibili attraverso tali collegamenti.
Il titolare non assume alcuna responsabilità in ordine al trattamento dei dati personali eventualmente effettuato dai gestori di siti terzi, né in ordine ai contenuti, alle policy privacy e alle condizioni d'uso di tali siti. Si invita pertanto l'utente a prendere visione delle informative pubblicate sui siti di destinazione prima di fornire i propri dati personali.
Il titolare si riserva il diritto di modificare, integrare o aggiornare la presente informativa in qualsiasi momento, anche al fine di adeguarla a sopravvenute esigenze tecniche, organizzative o a evoluzioni normative e giurisprudenziali.
La versione vigente è quella pubblicata sul Sito alla data di ultimo aggiornamento indicata in calce alla presente pagina. Si invita l'utente a consultare periodicamente questa sezione per prendere visione di eventuali modifiche.
Ultimo aggiornamento: 18/07/2026