Torna alla home

Privacy e cookie

Privacy Policy

Data di entrata in vigore: 28.07.2025
Ultimo aggiornamento: 28.07.2025

La presente Privacy Policy descrive le modalità di raccolta, utilizzo e protezione delle informazioni personali quando utilizzi il nostro Servizio, i tuoi diritti in materia di privacy e come la legge ti protegge.

1. TITOLARE DEL TRATTAMENTO E DATI DI CONTATTO

Titolare del Trattamento:
ORK Academy
Email: info@orkacademy.com

2. DEFINIZIONI E INTERPRETAZIONE

Ai fini della presente Privacy Policy, si intende per:

  • "Account": profilo univoco creato per l'accesso al Servizio
  • "Affiliata": entità che controlla, è controllata o è sotto controllo comune con il Titolare
  • "Cookie": piccoli file memorizzati sul dispositivo contenenti dati della navigazione
  • "Dati Personali": qualsiasi informazione relativa a persona fisica identificata o identificabile
  • "Dati di Utilizzo": dati raccolti automaticamente dall'uso del Servizio
  • "Dispositivo": qualsiasi dispositivo in grado di accedere al Servizio
  • "Interessato": la persona fisica cui si riferiscono i Dati Personali
  • "Responsabile": persona fisica o giuridica che tratta Dati Personali per conto del Titolare
  • "Servizio": il sito web ORK Academy e tutti i servizi correlati
  • "Terze Parti": soggetti esterni non affiliati al Titolare
  • "Trattamento": qualsiasi operazione sui Dati Personali
  • "Tu/Utente": la persona che accede o utilizza il Servizio

3. TIPOLOGIE DI DATI RACCOLTI

3.1 Dati Personali Forniti Volontariamente

Durante l'utilizzo del Servizio, potremmo chiederti di fornirci:

Dati di Registrazione:

  • Nome e cognome
  • Indirizzo email
  • Numero di telefono
  • Data di nascita
  • Paese di residenza
  • Professione/settore di attività

Dati di Pagamento:

  • Informazioni di fatturazione
  • Metodi di pagamento (tramite fornitori terzi)
  • Storico transazioni
  • Dati fiscali (se richiesti)

Dati di Comunicazione:

  • Messaggi inviati tramite moduli di contatto
  • Corrispondenza email
  • Chat di supporto
  • Feedback e recensioni

Dati del Profilo:

  • Preferenze di trading
  • Livello di esperienza
  • Interessi specifici
  • Impostazioni dell'account

3.2 Dati di Utilizzo Raccolti Automaticamente

Informazioni Tecniche:

  • Indirizzo IP
  • Tipo e versione del browser
  • Sistema operativo
  • Identificatori unici del dispositivo
  • Informazioni sulla rete

Dati di Navigazione:

  • Pagine visitate
  • Tempo trascorso su ogni pagina
  • Percorsi di navigazione
  • Link cliccati
  • Data e ora di accesso
  • Sorgente di traffico (referrer)

Dati di Interazione:

  • Contenuti visualizzati
  • Download effettuati
  • Video guardati
  • Corsi completati
  • Tempo di permanenza
  • Frequenza di utilizzo

3.3 Dati da Dispositivi Mobili

Quando accedi tramite dispositivo mobile, raccogliamo:

  • Tipo di dispositivo mobile
  • ID univoco del dispositivo
  • Sistema operativo mobile
  • Tipo di browser mobile
  • Informazioni sulla posizione (se autorizzata)
  • Dati di utilizzo dell'app

4. MODALITÀ DI RACCOLTA

4.1 Raccolta Diretta

  • Moduli di registrazione e contatto
  • Processo di acquisto
  • Comunicazioni dirette
  • Sondaggi e questionari
  • Partecipazione a eventi

4.2 Raccolta Automatica

  • Cookie e tecnologie similari
  • Server logs
  • Strumenti di analytics
  • Pixel di tracciamento
  • Web beacons

4.3 Raccolta da Terze Parti

  • Provider di servizi di pagamento
  • Piattaforme social (se colleghi l'account)
  • Partner commerciali autorizzati
  • Servizi di marketing
  • Fonti pubblicamente disponibili

5. FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO

5.1 Finalità del Trattamento

A) Fornitura e Gestione del Servizio

  • Creazione e gestione dell'account utente
  • Erogazione dei servizi richiesti
  • Elaborazione pagamenti e fatturazione
  • Supporto tecnico e assistenza clienti
  • Comunicazioni di servizio
  • Base giuridica: Esecuzione del contratto (Art. 6(1)(b) GDPR)

B) Miglioramento del Servizio

  • Analisi delle performance del sito
  • Ottimizzazione dell'esperienza utente
  • Sviluppo di nuove funzionalità
  • Test A/B e ricerche di mercato
  • Debug e risoluzione problemi tecnici
  • Base giuridica: Legittimo interesse (Art. 6(1)(f) GDPR)

C) Marketing e Comunicazioni Commerciali

  • Invio newsletter e aggiornamenti
  • Promozioni e offerte personalizzate
  • Comunicazioni su nuovi prodotti/servizi
  • Inviti a eventi e webinar
  • Programmi di affiliazione
  • Base giuridica: Consenso (Art. 6(1)(a) GDPR) o Legittimo interesse

D) Conformità Legale e Sicurezza

  • Adempimento obblighi fiscali e contabili
  • Risposta a richieste delle autorità
  • Prevenzione frodi e attività illecite
  • Sicurezza del sistema e degli utenti
  • Gestione controversie legali
  • Base giuridica: Obbligo legale (Art. 6(1)(c) GDPR) o Legittimo interesse

E) Analisi e Profilazione

  • Creazione di profili utente per personalizzazione
  • Analisi comportamentali e preferenze
  • Segmentazione per marketing mirato
  • Raccomandazioni personalizzate
  • Prevenzione abbandoni
  • Base giuridica: Consenso o Legittimo interesse

5.2 Consenso e Opt-in

Per le attività che richiedono consenso:

  • Richiediamo consenso esplicito e informato
  • Puoi revocare il consenso in qualsiasi momento
  • La revoca non pregiudica la liceità del trattamento precedente
  • Forniamo modalità facili per la gestione del consenso

6.1 Definizione e Tipologie

Cookie di Sessione:

  • Durata limitata alla sessione di navigazione
  • Eliminati alla chiusura del browser
  • Necessari per il funzionamento del sito

Cookie Persistenti:

  • Rimangono sul dispositivo per un periodo determinato
  • Consentono il riconoscimento nelle visite successive
  • Utilizzati per preferenze e personalizzazione

A) Cookie Tecnici Necessari

  • Finalità: Funzionamento essenziale del sito
  • Durata: Sessione o 1 anno
  • Base giuridica: Legittimo interesse tecnico
  • Esempi: Autenticazione, carrello, sicurezza

B) Cookie di Preferenze

  • Finalità: Memorizzazione impostazioni utente
  • Durata: 1-2 anni
  • Base giuridica: Consenso
  • Esempi: Lingua, tema, layout

C) Cookie di Performance

  • Finalità: Analisi delle prestazioni del sito
  • Durata: 1-2 anni
  • Base giuridica: Consenso
  • Esempi: Google Analytics, Adobe Analytics

D) Cookie di Marketing

  • Finalità: Pubblicità personalizzata e remarketing
  • Durata: 1-2 anni
  • Base giuridica: Consenso
  • Esempi: Facebook Pixel, Google Ads

Puoi gestire i cookie tramite:

  • Banner cookie: Prima volta che visiti il sito
  • Centro preferenze: Disponibile in qualsiasi momento
  • Impostazioni browser: Controllo generale
  • Opt-out specifici: Per singoli servizi

6.4 Servizi di Terze Parti

Utilizziamo i seguenti servizi che possono installare cookie:

Google Analytics:

Facebook Pixel:

Hotjar:

7. CONDIVISIONE DEI DATI PERSONALI

7.1 Principi Generali

I tuoi Dati Personali possono essere condivisi solo nei casi specificati in questa Policy e nel rispetto della normativa applicabile.

7.2 Categorie di Destinatari

A) Fornitori di Servizi (Responsabili del Trattamento)

  • Provider di hosting e infrastruttura: AWS, Cloudflare
  • Servizi di pagamento: Stripe, PayPal, banche
  • Email marketing: Mailchimp, SendGrid
  • Customer support: Zendesk, Intercom
  • Analytics: Google, Adobe, Hotjar
  • Finalità: Supporto operativo e tecnico
  • Garanzie: Contratti di responsabilità, clausole GDPR

B) Partner Commerciali

  • Broker e piattaforme trading: Per servizi integrati
  • Affiliati: Per programmi di partnership
  • Fornitori di contenuti: Per materiali educativi
  • Finalità: Erogazione servizi congiunti
  • Garanzie: Accordi specifici sulla privacy

C) Autorità e Soggetti Legittimati

  • Autorità giudiziarie: Su ordine del tribunale
  • Forze dell'ordine: Per indagini legittime
  • Autorità fiscali: Per obblighi contabili
  • Organismi di vigilanza: Per compliance normativa
  • Finalità: Adempimento obblighi legali

7.3 Trasferimenti Aziendali

In caso di:

  • Fusione o acquisizione della società
  • Cessione di ramo d'azienda
  • Ristrutturazione societaria
  • Procedura concorsuale

I Dati Personali potrebbero essere trasferiti al soggetto subentrante, previa informativa agli interessati.

7.4 Condivisione con Consenso

Con il tuo consenso esplicito, potremmo condividere dati con:

  • Partner per offerte speciali
  • Terze parti per servizi aggiuntivi
  • Ricerche di mercato
  • Programmi di fidelizzazione

8. TRASFERIMENTI INTERNAZIONALI

8.1 Paesi di Destinazione

I tuoi dati potrebbero essere trasferiti e trattati in:

  • Paesi UE/SEE: Protezione equivalente automatica
  • Paesi terzi con decisione di adeguatezza: Regno Unito, Canada, Giappone
  • Stati Uniti: Tramite Standard Contractual Clauses o Data Privacy Framework
  • Altri paesi: Solo con garanzie adeguate

8.2 Garanzie per Trasferimenti

Per trasferimenti verso paesi senza decisione di adeguatezza utilizziamo:

  • Standard Contractual Clauses (SCC) approvate dalla Commissione UE
  • Binding Corporate Rules (BCR) per gruppi multinazionali
  • Certificazioni riconosciute (es. Privacy Shield successori)
  • Codici di condotta approvati dalle autorità

8.3 Servizi Cloud Principali

  • Amazon Web Services (AWS): Data center UE con SCC
  • Google Cloud Platform: Data center UE con SCC
  • Microsoft Azure: Data center UE con SCC
  • Cloudflare: Rete globale con protezioni privacy

9. CONSERVAZIONE DEI DATI

9.1 Principi di Conservazione

I Dati Personali sono conservati per il tempo:

  • Necessario al raggiungimento delle finalità
  • Richiesto dalla normativa applicabile
  • Compatibile con i diritti degli interessati

9.2 Periodi di Conservazione Specifici

A) Dati dell'Account

  • Account attivi: Per tutta la durata del servizio
  • Account cancellati: 30 giorni per recupero, poi eliminazione
  • Backup di sicurezza: Fino a 3 anni per recovery

B) Dati Contrattuali e di Fatturazione

  • Contratti e ordini: 10 anni (obblighi fiscali)
  • Fatture e pagamenti: 10 anni (normativa contabile)
  • Comunicazioni commerciali: 5 anni

C) Dati di Marketing

  • Consenso marketing: Fino a revoca o 2 anni di inattività
  • Profilazione: 2 anni dall'ultimo aggiornamento
  • Statistiche anonime: Conservazione indefinita

D) Dati di Supporto

  • Ticket di assistenza: 3 anni dalla risoluzione
  • Chat e comunicazioni: 2 anni
  • Log tecnici: 1 anno

E) Dati Legali

  • Controversie in corso: Fino alla definizione + 10 anni
  • Documentazione legale: Secondo termini di prescrizione
  • Indagini e frodi: Secondo necessità investigative

9.3 Cancellazione Automatica

Implementiamo sistemi automatici per:

  • Eliminazione dati scaduti
  • Anonimizzazione dati non più necessari
  • Pulizia periodica database
  • Alert per scadenze retention

10. DIRITTI DEGLI INTERESSATI

10.1 Panoramica dei Diritti

Secondo il GDPR, hai i seguenti diritti sui tuoi Dati Personali:

A) Diritto di Accesso (Art. 15)

  • Conferma dell'esistenza di trattamenti
  • Copia dei Dati Personali trattati
  • Informazioni sulle modalità di trattamento
  • Dettagli sui destinatari e trasferimenti

B) Diritto di Rettifica (Art. 16)

  • Correzione di dati inesatti
  • Integrazione di dati incompleti
  • Aggiornamento informazioni obsolete

C) Diritto di Cancellazione - "Diritto all'Oblio" (Art. 17)

  • Cancellazione quando non più necessari
  • Revoca consenso senza altre basi giuridiche
  • Trattamento illecito
  • Obblighi legali di cancellazione

D) Diritto di Limitazione (Art. 18)

  • Sospensione temporanea del trattamento
  • Durante verifica di rettifiche
  • Per opposizione a trattamenti
  • Per esercizio diritti in giudizio

E) Diritto alla Portabilità (Art. 20)

  • Ricezione dati in formato strutturato
  • Trasmissione diretta ad altro titolare
  • Solo per dati forniti volontariamente
  • Basati su consenso o contratto

F) Diritto di Opposizione (Art. 21)

  • Opposizione per situazioni particolari
  • Opposizione assoluta al marketing diretto
  • Bilanciamento con legittimi interessi del titolare

G) Diritti su Decisioni Automatizzate (Art. 22)

  • Non essere soggetto a decisioni esclusivamente automatizzate
  • Spiegazione della logica utilizzata
  • Intervento umano nel processo

10.2 Come Esercitare i Diritti

Modalità di Richiesta:

  1. Email: info@orkacademy.com

Informazioni da Fornire:

  • Nome, cognome e email dell'account
  • Diritto che intendi esercitare
  • Motivazione della richiesta (se necessaria)
  • Copia documento identità (se richiesta)

Tempi di Risposta:

  • Standard: 30 giorni dalla ricezione
  • Casi complessi: 60 giorni (con comunicazione)
  • Richieste manifestamente eccessive: Possibili costi amministrativi

10.3 Limitazioni ai Diritti

I diritti possono essere limitati quando necessario per:

  • Libertà di espressione e informazione
  • Adempimento obblighi legali
  • Interesse pubblico o esercizio pubblici poteri
  • Accertamento, esercizio o difesa diritti in sede giudiziaria
  • Tutela dell'interessato o diritti altrui

11. SICUREZZA DEI DATI

11.1 Misure Tecniche

Crittografia:

  • In transito: TLS/SSL 1.3 per tutte le comunicazioni
  • A riposo: AES-256 per database e file system
  • Backup: Crittografia end-to-end
  • Chiavi: Gestione sicura con HSM

Controllo Accessi:

  • Autenticazione: Multi-factor obbligatorio per admin
  • Autorizzazione: Principio del minimo privilegio
  • Audit: Log completi di tutti gli accessi
  • Sessioni: Timeout automatici e gestione sicura

Infrastruttura:

  • Firewall: Protezione perimetrale avanzata
  • IDS/IPS: Monitoraggio intrusioni in tempo reale
  • Antimalware: Protezione completa multi-layer
  • Updates: Patch management automatizzato

11.2 Misure Organizzative

Formazione del Personale:

  • Training obbligatorio su privacy e sicurezza
  • Aggiornamenti periodici sulle normative
  • Test di phishing e awareness
  • Certificazioni specifiche per ruoli critici

Gestione degli Incidenti:

  • Rilevazione: Monitoraggio 24/7
  • Risposta: Team dedicato con procedure definite
  • Contenimento: Isolamento rapido delle minacce
  • Recovery: Piani di business continuity

Politiche e Procedure:

  • Data retention policy dettagliate
  • Procedure di data breach
  • Clean desk e screen lock policy
  • Gestione sicura dei dispositivi mobili

11.3 Data Breach

Processo di Gestione:

  1. Rilevazione: Entro 24 ore dall'evento
  2. Valutazione: Rischio per diritti e libertà
  3. Notifica Autorità: Entro 72 ore se alto rischio
  4. Comunicazione Interessati: Senza ritardo se alto rischio
  5. Documentazione: Registro completo dell'incidente

Informazioni Fornite:

  • Natura della violazione
  • Categorie e numero di interessati coinvolti
  • Probabili conseguenze
  • Misure adottate o previste

12. PRIVACY DEI MINORI

12.1 Età Minima di Utilizzo

Il nostro Servizio non è rivolto a minori di 18 anni. Non raccogliamo consapevolmente Dati Personali di minori.

12.2 Verifica dell'Età

Implementiamo controlli per verificare che gli utenti abbiano almeno 18 anni:

  • Dichiarazione nell'età in fase di registrazione
  • Verifica tramite documenti per servizi premium
  • Blocco automatico account sospetti

12.3 Procedura in Caso di Minori

Se veniamo a conoscenza di aver raccolto dati di minori:

  1. Blocco immediato dell'account
  2. Eliminazione di tutti i dati personali
  3. Notifica ai genitori/tutori (se identificabili)
  4. Rafforzamento dei controlli preventivi

13.1 Siti Esterni

Il nostro Servizio può contenere link a siti web non gestiti da noi:

  • Social media: Facebook, Twitter, LinkedIn, YouTube
  • Partner commerciali: Broker, piattaforme di trading
  • Servizi integrati: Sistemi di pagamento, analytics
  • Contenuti esterni: News, analisi, strumenti

13.2 Esclusione di Responsabilità

Non siamo responsabili per:

  • Politiche privacy di siti terzi
  • Contenuti di siti esterni
  • Pratiche di raccolta dati di terzi
  • Sicurezza di piattaforme esterne

13.3 Raccomandazioni

Ti consigliamo di:

  • Leggere le privacy policy di ogni sito visitato
  • Verificare le impostazioni privacy sui social media
  • Prestare attenzione ai consensi richiesti
  • Utilizzare strumenti di protezione del browser

14. MARKETING E COMUNICAZIONI

14.1 Tipologie di Comunicazioni

Newsletter e Aggiornamenti:

  • Contenuti educativi su trading e finanza
  • Analisi di mercato e insights
  • Nuovi corsi e materiali formativi
  • Aggiornamenti su prodotti e servizi

Comunicazioni Promozionali:

  • Offerte speciali e sconti
  • Promozioni limitate nel tempo
  • Inviti a webinar ed eventi
  • Programmi di affiliazione e referral

Comunicazioni di Servizio:

  • Conferme di registrazione e acquisto
  • Notifiche su account e abbonamenti
  • Aggiornamenti ai termini di servizio
  • Comunicazioni di sicurezza

14.2 Gestione del Consenso

Opt-in:

  • Consenso esplicito per comunicazioni marketing
  • Checkbox separati per diverse tipologie
  • Doppia conferma via email (double opt-in)
  • Registrazione timestamp del consenso

Opt-out:

  • Link di disiscrizione in ogni email
  • Centro preferenze per gestione granulare
  • Opzione "unsubscribe" immediata
  • Conferma della disiscrizione

14.3 Profilazione per Marketing

Per personalizzare le comunicazioni, possiamo creare profili basati su:

  • Comportamento di navigazione: Pagine visitate, contenuti preferiti
  • Interazioni: Email aperte, link cliccati, download effettuati
  • Acquisti: Prodotti acquistati, frequenza, valore
  • Preferenze dichiarate: Interessi, livello esperienza, obiettivi

Diritti sulla Profilazione:

  • Diritto di opposizione alla profilazione
  • Spiegazione della logica utilizzata
  • Possibilità di correggere il profilo
  • Opt-out da decisioni automatizzate

15. MODIFICHE ALLA PRIVACY POLICY

15.1 Diritto di Modifica

Ci riserviamo il diritto di aggiornare questa Privacy Policy per:

  • Conformità normativa: Adeguamento a nuove leggi
  • Miglioramenti tecnici: Nuove funzionalità del servizio
  • Chiarimenti: Miglioramento della comprensibilità
  • Modifiche operative: Cambiamenti nei processi aziendali

15.2 Comunicazione delle Modifiche

Modifiche Sostanziali:

  • Preavviso di almeno 30 giorni
  • Email a tutti gli utenti registrati
  • Banner prominente sul sito web
  • Possibilità di opposizione prima dell'entrata in vigore

Modifiche Minori:

  • Aggiornamento della data di revisione
  • Notifica nell'area privacy del sito
  • Comunicazione nelle newsletter periodiche

15.3 Versioning

Manteniamo un registro delle versioni precedenti:

  • Archivio storico: Ultime 5 versioni disponibili
  • Changelog: Dettaglio delle modifiche apportate
  • Date di validità: Periodi di vigenza di ogni versione

16. DISPOSIZIONI FINALI

16.1 Validità ed Efficacia

La presente Privacy Policy:

  • È efficace dalla data indicata in intestazione
  • Si applica a tutti i trattamenti in corso
  • Sostituisce le versioni precedenti
  • È parte integrante dei Termini di Servizio

16.2 Lingua e Interpretazione

  • Lingua ufficiale: Italiano
  • Traduzioni: Solo a scopo informativo
  • Interpretazione: Secondo diritto italiano
  • Prevalenza: Versione italiana in caso di discrepanze

16.3 Clausola di Salvaguardia

Se una disposizione dovesse essere dichiarata nulla:

  • Le altre disposizioni rimangono valide
  • Sostituzione con clausola equivalente valida
  • Mantenimento dello spirito generale del documento

17. INFORMAZIONI AGGIUNTIVE PER SPECIFICHE GIURISDIZIONI

17.1 Utenti dell'Unione Europea

Oltre ai diritti GDPR già descritti, hai:

  • Diritto di presentare reclamo all'autorità nazionale
  • Protezione per trasferimenti extra-UE
  • Diritti specifici per decisioni automatizzate
  • Tutele rafforzate per dati sensibili

17.2 Utenti Californiani (CCPA)

Se sei residente in California, hai diritti aggiuntivi:

  • Diritto di sapere quali dati raccogliamo
  • Diritto di cancellazione
  • Diritto di opt-out dalla vendita
  • Non discriminazione per esercizio diritti

17.3 Altri Paesi

Per utenti di altre giurisdizioni con leggi privacy specifiche, applichiamo le protezioni più stringenti tra quelle applicabili.

© 2025 ORK Academy - Tutti i diritti riservati

Questa Privacy Policy è stata aggiornata il [DATA] - Versione 2.0