Privacy Policy

Ultima revisione: 04 Febbraio 2026

La presente informativa descrive, ai sensi e per gli effetti dell’art. 13 del Regolamento UE 679/2016 (General Data Protection Regulation, di seguito GDPR), le informazioni raccolte, le modalità di utilizzo e condivisione e il modo in cui il Titolare del trattamento gestisce la privacy e i diritti in connessione all’utilizzo del sito web www.generationaiacademy.it   
Il trattamento dei dati personali sarà improntato al rispetto dei principi di liceità, trasparenza, correttezza e di tutela della riservatezza e dei  diritti, sempre in conformità alla normativa nazionale ed europea attualmente in vigore (GDPR, D.Lgs. 196/2003 e ss.mm.ii., D.Lgs. 101/2018).

Titolare del trattamento

Ai sensi degli articoli 4 e 24 del GDPR, il Titolare del trattamento è Nana Bianca S.r.l., in persona del suo legale rappresentante p.t., C.F. e P.I. 05866260481, con sede in Via del Tiratoio 1, 50124 Firenze.   e-mail: start@nanabianca.it

Responsabile per la protezione dei Dati Personali (DPO)

Il Titolare del trattamento ha nominato Digital Strategy S.r.l.s. - servizio MyDPO quale Responsabile della Protezione dei Dati, contattabile all’indirizzo email: dpo@nanabianca.it

Categorie di dati trattati

A) Dati di navigazione:
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni Dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei dispositivi utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

B) Dati di contatto:
Attraverso i form presenti sul sito web, il Titolare tratta i seguenti dati personali:

  • dati identificativi (nome e cognome);
  • dati di contatto (indirizzo e-mail, eventuale numero di telefono);
  • informazioni fornite volontariamente dall’utente nei campi liberi del form.

C) Dati identificativi Documentazione per la verifica dei requisiti di partecipazione:
Al fine di verificare il possesso dei requisiti di partecipazione al corso (residenza o domicilio nel Comune di Firenze o nei Comuni della Città Metropolitana di Firenze), il Titolare richiede, successivamente all’iscrizione tramite sito web, la trasmissione via e-mail di:

  • copia di carta di identità o altro documento di riconoscimento;
  • in alternativa, autodichiarazione di domicilio.

Tali dati sono trattati esclusivamente per la verifica dei requisiti richiesti e per la formalizzazione dell’iscrizione al corso e per eventuali attività di controllo e rendicontazione connesse all’organizzazione delle attività formative.

Form presenti sul sito e relative finalità

A) Form "Iscriviti al Corso"
I dati sono trattati per:

  • gestire la richiesta di iscrizione al corso di formazione;
  • inviare comunicazioni organizzative, informative e logistiche strettamente connesse al corso (es. programma, calendario, modalità di partecipazione).

B) Form “Scarica la brochure”
I dati sono trattati esclusivamente per:

  • consentire il download e/o l’invio della brochure informativa relativa al corso; 
  • fornire eventuali chiarimenti richiesti dall’utente in relazione ai contenuti del corso.

C) Form “Richiedi informazioni”
I dati sono trattati per:

  • riscontrare la richiesta di informazioni sul corso;
  • fornire risposte puntuali e pertinenti alle richieste pervenute.

 I dati non saranno utilizzati per finalità di marketing, promozionali o di invio di newsletter.

3. Finalità e base giuridica del trattamento
I dati raccolti saranno trattati per le seguenti finalità:

  1. per consentire la navigazione sul sito web. Questo trattamento si basa sull’esecuzione del contratto di cui l’Utente è parte e di misure precontrattuali (art. 6 (1) (b) del GDPR) o per adempiere un obbligo legale al quale è soggetto il Titolare del Trattamento (art. 6(1)(c) del GDPR);
  2. per adempiere a qualunque tipo di obbligo contemplato e previsto dalle vigenti leggi, regolamenti, normative correlate, dagli usi commerciali e in materia tributaria/fiscale. Questo trattamento si basa sull’adempimento di un obbligo legale al quale è soggetto il Titolare del Trattamento (art. 6 (1)(c) del GDPR);
  3. per l’iscrizione al corso, rispondere alle richieste, per l’invio di brochure. Questo trattamento si basa sull’esecuzione di misure precontrattuali ex art. 6, par. 1, lett. b) GDPR
  4. per la gestione e organizzazione delle attività formative. Questo trattamento si basa sul legittimo interesse del Titolare ex art. art. 6, par. 1, lett. f) GDPR;
  5. per la verifica del possesso dei requisiti di partecipazione al corso e la conseguente formalizzazione dell’iscrizione. Questo trattamento si basa sull’esecuzione di misure precontrattuali e contrattuali ai sensi dell’art. 6, par. 1, lett. b) GDPR GDPR, nonché sul legittimo interesse del Titolare ai sensi dell’art. 6, par. 1, lett. f) GDPR, consistente nella necessità di garantire la corretta ammissione dei partecipanti e di adempiere a eventuali attività di controllo e rendicontazione. 

Il legittimo interesse è stato oggetto di specifica Valutazione di Bilanciamento dei Legittimi Interessi (LIA), che ha evidenziato l’assenza di impatti sproporzionati sui diritti e le libertà degli interessati, in considerazione: della natura dei dati trattati (dati comuni); delle finalità limitate e chiaramente definite; del periodo di conservazione contenuto; delle misure di sicurezza adottate.

Modalità e luogo del trattamento

I Dati sono trattati, anche mediante l’ausilio di strumenti automatizzati. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. Il Titolare ha adottato tutte le misure adeguate di sicurezza previste dalla legge ed ispirandosi ai principali standard internazionali, ha inoltre adottato misure di sicurezza ulteriori per ridurre al minimo i rischi afferenti la riservatezza, la disponibilità e l’integrità dei Dati raccolti e trattati. Il Titolare esegue i trattamenti necessari in ossequio alla normativa nazionale sulla privacy, nonché nel rispetto del Regolamento.

La documentazione trasmessa per la verifica dei requisiti di partecipazione è trattata con modalità tali da garantirne un livello di sicurezza adeguato al rischio, con accesso limitato ai soli soggetti autorizzati e nel rispetto dei principi di minimizzazione e limitazione della finalità.

 Comunicazione dei dati

Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati:

  1. categorie di Incaricati a ciò appositamente formati coinvolti nell’organizzazione del Sito web (personale amministrativo, commerciale, amministratori di sistema);
  2. soggetti esterni (come fornitori di servizi tecnici terzi, società informatiche, agenzie di comunicazione) nominati anche Responsabili del Trattamento da parte del Titolare ex art. 28 GDPR. L’elenco aggiornato dei Responsabili, se nominati, potrà sempre essere richiesto al Titolare del Trattamento;
  3. soggetti pubblici o privati che possono accedere ai Dati in osservanza di obblighi di legge;

 Qualora i fornitori trattino dati personali per conto del Titolare, gli stessi saranno nominati responsabili del trattamento ex. art. 28 GDPR.

Conservazione dei dati

I dati personali saranno conservati per il tempo strettamente necessario alla gestione delle attività informative e organizzative del corso e, in ogni caso, per un periodo non superiore a 12 mesi dalla loro raccolta. In particolare:

  • i dati raccolti tramite i form presenti sul sito web saranno conservati per un periodo non superiore a 12 mesi dalla loro raccolta;
  • la documentazione trasmessa per la verifica dei requisiti di partecipazione al corso (documento di identità e/o autodichiarazione di domicilio o residenza) sarà conservata per un periodo non superiore a 30 giorni dall’acquisizione, esclusivamente per finalità di verifica, controllo, rendicontazione e tutela del Titolare in caso di eventuali contestazioni.Decorso tale termine, i dati saranno cancellati o resi non più utilizzabili.

Trasferimento dei dati

I dati personali trattati sono oggetto di trasferimento verso Paesi terzi. 
In caso di trasferimento di Dati Personali a parti terze ubicate al di fuori dell'Unione Europea, detto trasferimento avverrà ai sensi e per gli effetti degli artt. 44 e ss. GDPR sulla base di:

  •  decisioni di adeguatezza della Commissione Europea emesse in favore dei Paesi terzi; 
  • garanzie adeguate espresse dal soggetto terzo destinatario;
  • norme vincolanti d'impresa.

Diritti dell’Utente artt. 15 e ss. del Regolamento UE 2016/679;

Ai sensi degli articoli 15 e seguenti del Regolamento UE 679/2016, l’ Utente ha il diritto di:
revocare in ogni momento il consenso al trattamento dei dati precedentemente espresso;
accedere ai  dati, ottenere informazioni su determinati aspetti del trattamento e ricevere una copia dei dati trattati (articolo 15 del GDPR, diritto di accesso);
verificare la correttezza dei  dati e richiederne l’aggiornamento o la rettificazione (articolo 16 del GDPR, diritto di rettifica);
ottenere, laddove possibile, la cancellazione o la rimozione dei  dati personali (articolo 17 del GDPR, diritto alla cancellazione);
ottenere la limitazione del trattamento dei  dati, quando ricorrono determinate condizioni (articolo 18 del GDPR, diritto alla limitazione del trattamento);
ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro Titolare (articolo 20 del GDPR, diritto alla portabilità);
opporsi al trattamento dei  dati quando esso avviene su una base giuridica diversa dal consenso (articolo 21 del GDPR, diritto di opposizione);
proporre reclamo all’autorità di controllo della protezione dei dati personali competente (per l’Italia, Garante per la privacy, https://www.garanteprivacy.it/) o agire in sede giudiziale qualora  si ritenga che il trattamento dei dati personali sia contrario alla normativa in vigore.
Per esercitare i suddetti diritti, è possibile indirizzare una richiesta agli estremi di contatto  indicati nel presente documento. Le richieste sono depositate a titolo gratuito ed evase nel più breve tempo possibile.

Aggiornamenti e modifiche a questa Privacy Policy

La presente informativa è un documento in costante aggiornamento. Il Titolare del trattamento si riserva il diritto di apportare modifiche in qualunque momento, anche in considerazione della modifica delle norme di legge o di regolamento che disciplinano questa materia e proteggono i Tuoi diritti. Le modifiche si applicheranno a far data dalla loro pubblicazione. Si invita, pertanto, a consultare la presente sezione regolarmente per verificare la pubblicazione della più aggiornata Privacy Policy.

Formazione pratica, inclusiva e consapevole per sviluppare le competenze dell’Intelligenza Artificiale, trasformandola in uno strumento a portata di tutti.

Privacy Policy

Cookie Policy

Powered by Nana Bianca

© Copyright 2026. Tutti i diritti sono riservati da Nana Bianca SRL