Informativa sul trattamento dei dati personali
Resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.
La presente informativa descrive le modalità di trattamento dei dati personali degli utenti del sito Simulatore esame IVASS (di seguito, il “Servizio”), accessibile all’indirizzo corrente e gestito da RCPolizza.it Srl.
1. Titolare del trattamento
Il Titolare del trattamento è:
- RCPolizza.it Srl
- Sede legale: Via Vincenzo Monti, 8 – 20123 Milano (MI)
- P. IVA: 01879600763
- Email: privacy@rcpolizza.it
- PEC: rcpolizza@pec.it
- Telefono: 02 82954839
- Responsabile del trattamento: Sig. Maurizio Gnazzo
2. Responsabile della Protezione dei Dati (DPO)
Il Titolare ha nominato un Data Protection Officer contattabile ai seguenti recapiti:
- Dott.ssa Anna Luciana Ierace
- Email: dpo@rcpolizza.it
- PEC: annaierace@pec.it
- Telefono: 0971 1680036
3. Tipologie di dati trattati
Nell’ambito dell’erogazione del Servizio trattiamo le seguenti categorie di dati personali:
- Dati di registrazione e account: nome, indirizzo email, password (memorizzata in forma cifrata con funzione hash non reversibile), numero di telefono cellulare (se fornito volontariamente per ricevere codici OTP/SMS).
- Dati di verifica: codici OTP temporanei inviati via email o SMS per la conferma dell’indirizzo email, del numero di telefono o per il cambio email.
- Dati di utilizzo del Servizio: tentativi d’esame, risposte fornite ai quiz, punteggi, tempi di risposta, progressi di studio (lezioni, articoli di normativa, dispense consultate).
- Dati tecnici di navigazione: indirizzo IP, user agent, identificativi di sessione, timestamp di accesso, log applicativi, raccolti in modalità essenziale per il funzionamento del Servizio e la sicurezza informatica.
Il Servizio non richiede né tratta categorie particolari di dati personali ai sensi dell’art. 9 GDPR (es. dati sanitari, convinzioni religiose, dati biometrici) né dati relativi a condanne penali o reati (art. 10 GDPR).
4. Finalità e basi giuridiche
| Finalità | Base giuridica (art. 6 GDPR) |
|---|---|
| Creazione e gestione dell’account, autenticazione, erogazione delle simulazioni d’esame e tracciamento dei progressi di studio. | Esecuzione del contratto (art. 6.1.b). |
| Invio di comunicazioni di servizio (verifica email, conferme di cambio credenziali, notifiche di sicurezza). | Esecuzione del contratto (art. 6.1.b) e obbligo di legge (art. 6.1.c). |
| Invio di codici OTP via SMS al numero di cellulare indicato. | Consenso dell’interessato (art. 6.1.a), prestato al momento dell’attivazione dell’opzione “Riceve SMS”. |
| Prevenzione di abusi, frodi e accessi non autorizzati; sicurezza informatica. | Legittimo interesse del Titolare (art. 6.1.f) alla protezione del Servizio e degli utenti. |
| Adempimento di obblighi fiscali, contabili e difesa in giudizio. | Obbligo di legge (art. 6.1.c) e legittimo interesse (art. 6.1.f). |
Non viene effettuato alcun processo decisionale automatizzato, né profilazione ai sensi dell’art. 22 GDPR. Il calcolo dei punteggi e delle statistiche di studio è uno strumento didattico e non produce effetti giuridici sull’interessato.
5. Natura del conferimento
Il conferimento dei dati di registrazione (nome, email, password) è necessario per la fruizione del Servizio: il mancato conferimento impedisce la creazione dell’account. Il conferimento del numero di cellulare e l’attivazione della ricezione di SMS sono facoltativi: in assenza la verifica avviene esclusivamente via email.
6. Destinatari dei dati
I dati personali possono essere comunicati, per le sole finalità sopra indicate, ai seguenti soggetti, nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR ove previsto:
- Fornitore del servizio di hosting e infrastruttura applicativa.
- Provider dei servizi di invio email transazionale (verifica email, OTP, comunicazioni di servizio).
- Provider del servizio di invio SMS (limitatamente al numero di cellulare e al codice OTP).
- Consulenti legali, fiscali e contabili del Titolare, nei limiti strettamente necessari.
- Autorità giudiziarie o di vigilanza, su richiesta motivata e nei casi previsti dalla legge.
I dati non vengono ceduti, venduti o diffusi a terzi per finalità di marketing proprio o di terzi.
7. Trasferimenti extra-UE
I dati sono trattati all’interno dello Spazio Economico Europeo. Ove alcuni fornitori tecnici (es. provider email/SMS) dovessero operare server al di fuori dell’UE, il trasferimento avverrà esclusivamente verso Paesi ritenuti adeguati dalla Commissione europea oppure sulla base delle Clausole Contrattuali Standard (SCC) di cui alla Decisione 2021/914/UE, garantendo un livello di protezione equivalente a quello europeo.
8. Tempi di conservazione
- Dati dell’account (nome, email, password, telefono): per tutta la durata del rapporto e fino alla cancellazione dell’account da parte dell’utente o del Titolare.
- Tentativi d’esame e progressi di studio: per tutta la durata dell’account; vengono eliminati contestualmente alla cancellazione dello stesso.
- Codici OTP: validità massima 10 minuti e rimozione automatica al consumo o alla scadenza.
- Log tecnici di sistema: conservati per un periodo massimo di 12 mesi per finalità di sicurezza.
- Dati contabili/fiscali (ove applicabili): 10 anni ex art. 2220 c.c.
- Dati conservati per difesa in giudizio: fino al termine dei relativi termini di prescrizione.
9. Diritti dell’interessato
Ai sensi degli artt. 15–22 GDPR l’interessato ha diritto di:
- Accesso ai propri dati personali e alle informazioni relative al trattamento (art. 15).
- Rettifica dei dati inesatti o integrazione di quelli incompleti (art. 16).
- Cancellazione (“diritto all’oblio”) dei dati personali, ove ricorrano i presupposti (art. 17).
- Limitazione del trattamento nei casi previsti (art. 18).
- Portabilità dei dati forniti, in formato strutturato e leggibile (art. 20).
- Opposizione al trattamento fondato sul legittimo interesse (art. 21).
- Revoca del consenso prestato, in qualsiasi momento, senza pregiudicare la liceità del trattamento anteriore (art. 7.3).
- Reclamo all’Autorità di controllo: Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Roma, urp@gpdp.it, www.garanteprivacy.it.
10. Come esercitare i diritti — cancellazione dell’account
L’utente può esercitare i propri diritti scrivendo a privacy@rcpolizza.it oppure al DPO all’indirizzo dpo@rcpolizza.it. Il Titolare risponderà entro 30 giorni dalla ricezione.
Per una gestione immediata del diritto all’oblio, gli utenti registrati possono procedere autonomamente alla cancellazione definitiva del proprio account dalla pagina “Il mio profilo”, nella sezione “Elimina account”. La cancellazione comporta la rimozione irreversibile di nome, email, telefono, password, tentativi d’esame, progressi di studio e codici OTP associati all’utenza. Eventuali dati conservati per obblighi di legge (es. fiscali) restano nei limiti e per i tempi ivi previsti.
11. Cookie
Il Servizio utilizza esclusivamente cookie tecnici necessari al funzionamento (sessione applicativa, autenticazione, protezione CSRF) e cookie di preferenza per memorizzare il consenso al banner cookie. Tali cookie non richiedono il consenso preventivo ai sensi del Provvedimento del Garante del 10 giugno 2021. Non sono installati cookie di profilazione o di terze parti a fini pubblicitari.
12. Sicurezza
Il Titolare adotta misure tecniche e organizzative adeguate (art. 32 GDPR) per proteggere i dati da accessi non autorizzati, perdita o divulgazione, tra cui: cifratura delle password tramite algoritmo di hashing irreversibile, trasmissione dei dati su connessione TLS, segregazione dei ruoli amministrativi, verifica tramite codice OTP monouso per operazioni sensibili e log di accesso.
13. Modifiche all’informativa
La presente informativa può essere aggiornata per riflettere variazioni normative o dei trattamenti. In caso di modifiche sostanziali, gli utenti registrati saranno informati via email. Si invita a consultare periodicamente questa pagina.
Ultimo aggiornamento: 24 aprile 2026.