Accedi al tuo account

Effettua l'accesso per accedere alle funzionalità riservate

Accedi con Google
oppure

Non ricordi la password?

Inserisci la tua email per ricevere un codice OTP di verifica (temporaneo)

Torna al login normale
Registrati con Google
oppure
Minimo 6 caratteri
Registrandoti accetti i nostri termini e condizioni

Informativa sulla Privacy

  1. Home
  2. Privacy Policy

Informativa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR)
Ultimo aggiornamento: 19 gennaio 2026

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che consultano e utilizzano il sito web Corsi-ecm.org, un portale di aggregazione e consultazione di informazioni relative ai corsi ECM (Educazione Continua in Medicina).

1. Titolare del Trattamento

Titolare del trattamento: Corsi-ecm.org (progetto editoriale in fase di strutturazione).
Il trattamento dei dati è attualmente gestito dal responsabile operativo del progetto.
Contatti privacy: [email protected]

Per qualsiasi richiesta relativa al trattamento dei dati personali, è possibile contattare il Titolare tramite il modulo di contatto presente sul sito.

2. Categorie di Dati Personali Trattati

Il sito tratta le seguenti categorie di dati personali:

2.1 Dati di registrazione utenti

  • Nome e cognome
  • Indirizzo email
  • Password (memorizzata in forma crittografata)
  • Preferenze di navigazione e corsi salvati

2.2 Dati di login tramite Google

Se l'utente sceglie di accedere tramite Google OAuth 2.0, vengono acquisiti: nome e cognome, indirizzo email e immagine del profilo. Non accediamo mai a contatti, Gmail, Google Drive, Calendar o altre informazioni private dell'account Google dell'utente.

2.3 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet: indirizzi IP, tipo di browser e sistema operativo, pagine visitate e tempo di permanenza, data e ora della visita.

2.4 Cookie

Il sito utilizza cookie tecnici e, previo consenso dell'utente, cookie di analytics. Per maggiori dettagli, si rimanda alla sezione 8 della presente informativa.

2.5 Dati provenienti da fonti pubbliche e da terzi

Il sito tratta dati relativi agli eventi formativi ECM provenienti da fonti pubbliche e da terzi, come descritto nella sezione 3.

3. Dati non raccolti presso l'interessato

Questa sezione riguarda il trattamento di dati personali non raccolti direttamente presso l'interessato.

3.1 Fonte dei dati

I dati relativi agli eventi formativi ECM (corsi, provider, crediti) provengono da:

  • Age.na.s. (Agenzia Nazionale per i Servizi Sanitari Regionali) - banca dati pubblica degli eventi ECM
  • Provider ECM accreditati - dati forniti direttamente o pubblicati sui rispettivi siti web

3.2 Categorie di dati trattati

I dati trattati riguardano esclusivamente informazioni relative agli eventi formativi ECM: denominazione e identificativo del corso ECM, ragione sociale e dati di contatto istituzionali del provider accreditato, date, orari e luogo di svolgimento, numero di crediti ECM assegnati, professioni sanitarie destinatarie, obiettivi formativi e programma, costi e modalità di iscrizione.

Il sito pubblica e indicizza principalmente dati relativi agli eventi formativi. Eventuali dati personali non strettamente necessari (es. recapiti personali di singoli individui, numeri di telefono privati) non vengono pubblicati e, ove intercettati nelle fonti, vengono rimossi o mascherati.

3.3 Finalità del trattamento

I dati vengono trattati per le seguenti finalità:

  • Aggregazione e indicizzazione delle informazioni sui corsi ECM
  • Consultazione e ricerca facilitata per i professionisti sanitari
  • Comparazione tra diverse offerte formative ECM
  • Invio di notifiche di servizio agli utenti registrati (es. nuovi corsi nelle liste preferiti, alert personalizzati)

Le notifiche inviate agli utenti registrati sono esclusivamente di natura funzionale (aggiornamenti sui corsi salvati, alert di ricerca, comunicazioni di servizio), basate su preferenze esplicite dell'utente e disattivabili in qualsiasi momento. Non inviamo comunicazioni promozionali o di marketing.

3.4 Base giuridica

Il trattamento si fonda sul legittimo interesse del Titolare, consistente nell'offrire un servizio di pubblica utilità per i professionisti sanitari che devono assolvere all'obbligo formativo ECM.

Il trattamento riguarda esclusivamente dati già pubblici, relativi ad attività professionali dei provider ECM, e non comporta rischi significativi per i diritti e le libertà degli interessati. L'interesse dell'utente a reperire informazioni complete sui corsi ECM prevale su eventuali interessi contrapposti.

3.5 Modalità di aggiornamento e verifica

I dati vengono aggiornati periodicamente mediante sincronizzazione con le fonti ufficiali, segnalazioni degli utenti e dei provider, e verifiche manuali a campione.

Per le informazioni ufficiali e aggiornate su ogni corso ECM, fa sempre fede la scheda ufficiale pubblicata da Age.na.s. sul portale ape.agenas.it.

3.6 Diritti degli interessati

I provider ECM e gli altri soggetti i cui dati sono trattati possono in qualsiasi momento richiedere la rettifica di dati inesatti o incompleti, richiedere la rimozione dei propri dati dal sito, opporsi al trattamento per motivi legittimi.

Le richieste possono essere inviate tramite il modulo di contatto o all'indirizzo [email protected].

Per facilitare la gestione delle richieste di rettifica o rimozione relative alle schede dei corsi ECM, si prega di indicare: URL della pagina interessata, dato contestato e correzione richiesta, eventuale documentazione o link alla fonte ufficiale.

4. Finalità e Base Giuridica del Trattamento

Di seguito sono indicate le finalità del trattamento e la relativa base giuridica:

  • Registrazione e gestione account utente (creazione profilo, autenticazione, gestione preferiti): esecuzione di un contratto o misure precontrattuali
  • Login tramite Google OAuth (autenticazione tramite account Google): esecuzione di un contratto o misure precontrattuali
  • Risposta a richieste di contatto (gestione comunicazioni con gli utenti): esecuzione di un contratto o misure precontrattuali
  • Cookie tecnici e di sessione (funzionamento del sito e sicurezza): legittimo interesse
  • Cookie di analytics (analisi anonimizzata del traffico): consenso dell'interessato
  • Aggregazione dati corsi ECM pubblici (raccolta e indicizzazione eventi formativi): legittimo interesse
  • Generazione contenuti tramite AI (descrizioni e riassunti informativi): legittimo interesse
  • Adempimento obblighi di legge (conservazione log, riscontro autorità): obbligo legale

5. Periodo di Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti:

  • Dati account utente: per tutta la durata dell'account e fino a 12 mesi dopo la cancellazione (per eventuali contenziosi)
  • Dati di navigazione e log tecnici: 6 mesi dalla data di raccolta
  • Cookie tecnici: durata della sessione di navigazione
  • Cookie di analytics: massimo 14 mesi
  • Dati eventi ECM: conservati per finalità di archivio storico e consultazione; eventuali dati personali accessori non necessari vengono riesaminati periodicamente (almeno ogni 12 mesi) e, se non più pertinenti, rimossi o anonimizzati
  • Richieste di contatto: 12 mesi dalla chiusura della richiesta

Al termine del periodo di conservazione, i dati vengono cancellati o resi anonimi in modo irreversibile.

6. Destinatari e Categorie di Destinatari

I dati personali possono essere comunicati alle seguenti categorie di destinatari:

  • Fornitori di servizi tecnici: servizi di hosting e infrastruttura server, servizi di backup e disaster recovery, servizi di manutenzione software
  • Servizi di analytics: Google Analytics (con IP anonimizzato), strumenti di monitoraggio delle performance
  • Servizi di AI: fornitori di servizi di intelligenza artificiale (solo dati pubblici dei corsi, mai dati personali degli utenti)
  • Autorità e organi di controllo: autorità giudiziarie se richiesto per legge, forze dell'ordine nei casi previsti dalla normativa

Tutti i fornitori di servizi sono vincolati da accordi contrattuali che garantiscono il rispetto della normativa sulla protezione dei dati personali.

Trasferimento dati extra-UE

I dati personali sono conservati su server situati all'interno dell'Unione Europea. Alcuni servizi terzi (es. Google Analytics, fornitori di servizi AI) possono comportare il trasferimento di dati verso paesi terzi (USA). In tali casi, il trasferimento avviene sulla base di una o più delle seguenti garanzie, a seconda del fornitore:

  • Decisioni di adeguatezza della Commissione Europea
  • Clausole contrattuali standard (SCC) approvate dalla Commissione Europea
  • EU-US Data Privacy Framework (per i fornitori certificati)

Su richiesta, è possibile ottenere informazioni specifiche sui fornitori utilizzati e sulle garanzie adottate per il trasferimento dei dati, contattando il Titolare tramite i canali indicati.

7. Diritti dell'Interessato

In qualità di interessato, hai i seguenti diritti:

  • Diritto di accesso: ottenere conferma del trattamento e accesso ai propri dati personali
  • Diritto di rettifica: ottenere la correzione di dati personali inesatti o l'integrazione di dati incompleti
  • Diritto alla cancellazione: ottenere la cancellazione dei propri dati ("diritto all'oblio") quando sussistono i presupposti
  • Diritto di limitazione: ottenere la limitazione del trattamento nei casi previsti dalla normativa
  • Diritto alla portabilità: ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico
  • Diritto di opposizione: opporsi al trattamento per motivi legittimi, incluso il trattamento basato su legittimo interesse
  • Diritto di revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento precedente

Come esercitare i diritti

Per esercitare i diritti sopra elencati, puoi utilizzare il modulo di contatto presente sul sito, inviare una email a [email protected], oppure accedere alla sezione "Profilo" del tuo account per modificare o cancellare i tuoi dati.

Le richieste saranno evase entro 30 giorni dal ricevimento, prorogabili di ulteriori 60 giorni in caso di particolare complessità (con comunicazione motivata).

Diritto di reclamo al Garante

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, se ritieni che il trattamento dei tuoi dati personali violi la normativa vigente, hai il diritto di proporre reclamo al Garante per la Protezione dei Dati all'indirizzo web: www.garanteprivacy.it

Il sito utilizza cookie e tecnologie simili per garantire il corretto funzionamento e migliorare l'esperienza di navigazione.

8.1 Cookie tecnici (non richiedono consenso)

I cookie tecnici sono necessari per il funzionamento del sito e non possono essere disattivati. Comprendono: cookie di sessione (gestiscono l'autenticazione e mantengono attiva la sessione utente), cookie di sicurezza (proteggono da attacchi CSRF e altre minacce), cookie di preferenze (memorizzano le impostazioni di base).

8.2 Cookie di analytics (richiedono consenso)

Previo consenso dell'utente, il sito utilizza Google Analytics per raccogliere informazioni statistiche aggregate sull'utilizzo del sito. L'indirizzo IP viene anonimizzato prima della memorizzazione. I dati vengono utilizzati solo per analisi statistiche aggregate. Durata massima dei cookie: 14 mesi.

8.3 Gestione del consenso

Al primo accesso al sito viene mostrato un banner cookie che consente di accettare tutti i cookie, rifiutare i cookie non tecnici, oppure personalizzare le preferenze.

I cookie non tecnici (analytics, profilazione) non vengono installati prima che l'utente abbia espresso la propria scelta tramite il banner cookie. Solo dopo aver accettato, i cookie non essenziali vengono attivati.

Puoi modificare le tue preferenze in qualsiasi momento cliccando sul pulsante "Gestione Cookie" presente nel footer del sito o eliminando i cookie dal tuo browser.

La disattivazione dei cookie di analytics non pregiudica il funzionamento del sito, ma ci impedisce di raccogliere dati statistici per migliorare il servizio.

9. Sicurezza dei Dati

Il Titolare adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio:

  • Connessione HTTPS/TLS
  • Password hashate con algoritmi sicuri
  • Dati personali protetti con misure di sicurezza adeguate
  • Server presso provider affidabili
  • Backup periodici
  • Monitoraggio delle anomalie
  • Accesso limitato al personale autorizzato
  • Procedure di autenticazione sicura
  • Registrazione degli accessi

10. Intelligenza Artificiale e Contenuti Automatizzati

Il sito utilizza tecnologie di intelligenza artificiale per generare contenuti informativi relativi ai corsi ECM (descrizioni, riassunti, parole chiave).

Garanzie privacy:

  • L'AI utilizza solo dati pubblici relativi ai corsi ECM
  • Non vengono mai utilizzati dati personali degli utenti per l'addestramento o il funzionamento dell'AI
  • I contenuti generati dall'AI sono chiaramente identificati con apposito badge
  • Le informazioni ufficiali (date, crediti, prezzi) provengono sempre dalle fonti originali (Age.na.s., provider)

I contenuti generati dall'AI hanno finalità puramente informative e illustrative. Per informazioni ufficiali e vincolanti, fare sempre riferimento alla scheda del corso pubblicata da Age.na.s. o contattare direttamente il provider.

Assenza di decisioni automatizzate

Il sito non effettua decisioni automatizzate o profilazione che producano effetti giuridici sugli utenti o che incidano in modo significativo sulla loro persona. L'intelligenza artificiale è utilizzata esclusivamente per generare contenuti descrittivi relativi agli eventi formativi, senza alcun impatto sulle decisioni che riguardano gli utenti.

11. Limitazione di Responsabilità sui Dati Esterni

Corsi-ecm.org opera come aggregatore informativo e non eroga direttamente corsi ECM. Le informazioni pubblicate provengono da fonti esterne e potrebbero non essere sempre complete o aggiornate.

Prima di iscriverti a un corso, verifica sempre: date, orari e luogo di svolgimento aggiornati; costi e modalità di pagamento; crediti ECM effettivamente riconosciuti; requisiti di partecipazione.

Il Titolare non è responsabile per: errori o omissioni nei dati pubblicati, variazioni non tempestivamente aggiornate, problemi con iscrizioni o pagamenti presso i provider, qualità dei corsi erogati da terzi, contenuti e policy di siti web esterni.

12. Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di modificare, integrare o aggiornare la presente informativa in qualsiasi momento, anche a seguito di modifiche normative.

Le modifiche saranno pubblicate su questa pagina con indicazione della nuova data di aggiornamento. In caso di modifiche sostanziali, verrà data adeguata evidenza agli utenti.

Si consiglia di consultare periodicamente questa pagina per rimanere aggiornati sulle modalità di trattamento dei dati.

13. Contatti

Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali o per esercitare i diritti previsti dal GDPR:

Tempi di risposta:

  • Richieste generali: entro 48 ore lavorative
  • Esercizio diritti GDPR: entro 30 giorni
  • Segnalazioni urgenti: priorità massima
Torna alla Home Termini di Servizio