Política de privacidad CIRSA Italia

PRIVACY POLICY – PIATTAFORMA BENESSERE WELLWO

La presente informativa sulla privacy (“Informativa”) ha lo scopo di descrivere le modalità di raccolta, utilizzo, conservazione e gestione dei dati personali da parte di CIRSA Italia Holding S.p.A. (C.F. 08443450963) con sede legale in Basiglio (MI) – 20079, Via Ludovico il Moro n. 6/C (“Società” o “Cirsa”), in qualità di Titolare del trattamento, in relazione all’utilizzo della piattaforma digitale “Wellwo” (o anche solo “Wellwo”) e dei relativi servizi di formazione erogati attraverso la stessa (“Servizi”).

Questa Informativa è redatta in conformità al Regolamento (UE) 2016/679 (o anche solo “GDPR”), al D.lgs. 196/2003 come modificato dal D.lgs. 101/2018, nonché nel rispetto delle indicazioni fornite dal Comitato Europeo per la Protezione dei Dati (EDPB).

L’utilizzo della Wellwo è subordinato alla presa visione e accettazione della presente Informativa. L’accesso alla piattaforma e la partecipazione ai percorsi formativi, pur essendo facoltativi, richiedono il rilascio del consenso espresso al trattamento dei dati personali, senza il quale non sarà possibile completare la registrazione né fruire dei contenuti disponibili.

Account utente e accesso ai Servizi

L’accesso alla Wellwo avviene tramite accesso al link https://www.cirsa.com/bienestar/italia/ ed è riservato ai soli dipendenti delle società facenti parte del gruppo Cirsa Italia.

Durante la registrazione viene richiesto all’utente di compilare un modulo digitale, fornendo alcuni dati personali essenziali per creare un account e accedere ai corsi disponibili. In particolare, vengono richiesti:

  • Codice fiscale;
  • Indirizzo email;
  • Password creata dall’utente

Ogni utente principale può generare un solo account e una volta registrato, l’utente potrà accedere in qualsiasi momento alla propria area riservata per consultare le proposte ed i servizi a lui riservati quali a titolo esemplificativo eventi healthy, video-consigli, lezioni registrate, challenge, dirette, programmi di allenamento.

Tipologie di dati trattati

La Società raccoglie e tratta esclusivamente i dati strettamente necessari all’erogazione dei Servizi offerti tramite la Wellwo, nel rispetto dei principi di minimizzazione e proporzionalità. I dati trattati includono:

  • Dati identificativi forniti in fase di registrazione (codice fiscale, email e password creata dall’utente);
  • Dati identificativi forniti dall’utente in modo opzionale (nome e cognome e dati anagrafici)
  • Dati di accesso e attività, come credenziali, log degli accessi, partecipazione ai corsi, completamento dei test;
  • Dati generati durante l’utilizzo della piattaforma, come risposte ai quiz, esiti formativi e frequenza di utilizzo; posizionamento in classifiche visibili a tutti gli utenti iscritti alla piattaforma
  • Notifiche inviate per informare l’utente circa la disponibilità di nuovi contenuti o aggiornamenti della piattaforma.

Tutti i dati sono trattati in ambiente protetto, secondo logiche funzionali all’erogazione del servizio, e non sono oggetto di diffusione pubblica o condivisione con soggetti terzi al di fuori delle finalità previste.

Finalità del trattamento

I dati personali degli utenti della Wellwo sono trattati per consentire la fruizione dei servizi offerti dalla piattaforma e per garantirne il funzionamento in modo sicuro, tracciabile e conforme alla normativa. Nello specifico:

  • Registrazione e accesso alla piattaforma: identificare l’utente e consentirgli di creare un account personale, abilitando un sistema di autenticazione sicuro.
  • Gestione degli account utente: amministrare gli account individuali e multiutente, inclusa la creazione di profili delegati da parte dell’utente principale.
  • Erogazione e tracciamento della formazione: rendere disponibili i contenuti didattici e registrare l’effettiva partecipazione ai corsi e ai quiz previsti.
  • Comunicazioni funzionali: inviare notifiche relative a nuovi moduli, aggiornamenti e scadenze collegate al percorso formativo.
  • Sicurezza e manutenzione tecnica: monitorare il corretto funzionamento della piattaforma, prevenire accessi non autorizzati e garantire la continuità del servizio.
  • Adempimento di obblighi di legge: conservare evidenze documentali e garantire la conformità a normative applicabili.
Base giuridica

Il trattamento dei dati è basato sul:

  • Consenso dell’interessato (art. 6, par. 1, lett. a GDPR): è richiesto in modo esplicito al momento della registrazione; è sempre revocabile, in modo facile e trasparente.

Il mancato rilascio del consenso impedisce la registrazione e, di conseguenza, l’accesso a qualunque contenuto o funzionalità della piattaforma.

Modalità del trattamento e misure di sicurezza

I dati personali sono trattati mediante strumenti informatici e telematici, secondo criteri di organizzazione funzionale e con l’adozione di misure tecniche e organizzative adeguate a garantirne la riservatezza, la disponibilità, l’integrità e la resilienza, in conformità all’art. 32 del GDPR.

In particolare:

  • La Wellwo è ospitata su infrastrutture cloud gestite dalla Società per il tramite di un fornitore qualificato, selezionato sulla base di adeguati standard di affidabilità, sicurezza e conformità normativa. I dati sono fisicamente localizzati all’interno dello Spazio Economico Europeo (SEE), in strutture dotate di certificazioni di sicurezza riconosciute.
  • Il database è partizionato per ruoli, consentendo al solo personale autorizzato (es. DPO, tecnici, amministratori di sistema) di accedere ai dati strettamente necessari per l’esecuzione delle proprie mansioni.
  • Sono implementati sistemi di autenticazione forte, monitoraggio dei log di accesso e delle operazioni effettuate, cifratura dei dati in transito mediante protocolli sicuri e meccanismi di controllo degli accessi per prevenire l’accesso non autorizzato, la perdita o la compromissione dei dati.

La Società adotta un approccio improntato ai principi di privacy by design e privacy by default, assicurando che il trattamento dei dati avvenga sin dalla fase di progettazione della piattaforma secondo criteri di massima tutela, e che siano attivati per impostazione predefinita solo i trattamenti strettamente necessari al raggiungimento delle finalità previste.

Conservazione dei dati

I dati personali sono conservati per un periodo massimo di 12 mesi dall’ultima interazione dell’utente, salvo revoca anticipata del consenso da parte dell’utente.

L’utente può in qualsiasi momento revocare il consenso al trattamento, accedendo all’apposita sezione della Wellwo. La revoca comporta la cancellazione automatica e irreversibile dei dati personali associati all’account, previa doppia conferma.

Eventuali log tecnici e dati anonimi o aggregati potranno essere mantenuti più a lungo, nel rispetto del principio di minimizzazione e per finalità statistiche o di sicurezza.

Comunicazione e accesso ai dati

I dati personali trattati non sono oggetto di diffusione. Potranno tuttavia essere comunicati a:

  • Responsabili esterni del trattamento, tra cui il fornitore della piattaforma Wellwo e la società capogruppo CIRSA ENTERPRISES, S.A. debitamente nominati;
  • Personale interno autorizzato, adeguatamente istruito e vincolato da obblighi di riservatezza;
  • Autorità competenti, in caso di obblighi normativi o richieste specifiche.

L’accesso ai dati da parte dei tecnici è limitato a quanto strettamente necessario per garantire la continuità e la sicurezza dei servizi.

Diritti dell’interessato

In qualità di interessato, l’utente ha il diritto di:

  • accedere ai propri dati personali (art. 15 GDPR);
  • ottenere la rettifica o l’aggiornamento dei dati inesatti o incompleti (art. 16 GDPR);
  • chiedere la cancellazione dei dati personali, nei casi previsti (art. 17 GDPR);
  • ottenere la limitazione del trattamento in presenza dei presupposti di legge (art. 18 GDPR);
  • opporsi al trattamento per motivi legittimi (art. 21 GDPR);
  • ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e trasmetterli a un altro titolare (art. 20 GDPR – diritto alla portabilità);
  • revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca (art. 7, par. 3 GDPR);
  • proporre reclamo all’autorità di controllo competente, in particolare al Garante per la protezione dei dati personali (garanteprivacy.it), qualora ritenga che il trattamento violi la normativa vigente (art. 77 GDPR).

Per esercitare i propri diritti o per ulteriori informazioni sul trattamento dei dati, l’utente può scrivere all’indirizzo email: privacy@cirsaitalia.it.

Modifiche all’Informativa

La presente Informativa può essere soggetta a modifiche o aggiornamenti. In caso di variazioni sostanziali, l’utente sarà informato con un preavviso di almeno 30 giorni attraverso appositi avvisi nella Wellwo o via email.

Le modifiche minori entreranno in vigore decorsi 7 giorni dalla pubblicazione.

Ultimo aggiornamento: ottobre 2025.