Privacy & Cookie Policy
PRIVACY POLICY - COME TUTELIAMO I TUOI DATI
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI DEGLI UTENTI DEL SITO WEB
Art. 13 Regolamento (UE) 2016/679 (“GDPR”)
1. Titolare del trattamento (sito web)
Il Titolare del trattamento dei dati personali degli utenti che navigano e utilizzano il sito www.centrouniversitario.it è CENTRO FORMATIVO UNIVERSITARIO S.R.L., con sede in Via Ernesto Boezi 195, Roma (RM), P.IVA 12256401006 (di seguito, “Titolare”). Il Titolare ha nominato un DPO nella persona di Laura Lucci (dpo@centrouniversitario.it). Per esercitare i diritti e per ogni richiesta in materia privacy puoi contattare il Titolare all’indirizzo e-mail: privacy@centrouniversitario.it.
2. Perché questa informativa
Questa informativa descrive come trattiamo i dati personali quando navighi sul sito, compili moduli, richiedi informazioni o utilizzi servizi collegati. L’informativa riguarda solo questo sito e non anche i siti terzi raggiungibili tramite link, che restano disciplinati dalle rispettive informative.
3. Dati trattati
Trattiamo, in funzione delle tue interazioni, le seguenti categorie di dati:
- (a) dati di navigazione (es. indirizzo IP, log tecnici, identificativi dispositivo/browser, URI richieste, data/ora accessi, parametri tecnici);
- (b) dati forniti volontariamente dall’utente (es. nome, cognome, e-mail, telefono, contenuto del messaggio, eventuali dati inseriti nei form);
- (c) dati legati a servizi richiesti (es. informazioni necessarie a gestire la richiesta, preventivi, assistenza, eventuali dati amministrativo-contabili se si acquista un servizio);
- (d) dati relativi alle preferenze cookie, ove l’utente utilizzi il banner e strumenti di gestione consensi.
I dati di navigazione sono trattati in via generale per il funzionamento e la sicurezza del sito; alcuni dati possono essere trattati anche per finalità statistiche/analitiche solo nei limiti indicati nella sezione “Cookie”.
4. Finalità e base giuridica
| Finalità | Cosa comporta | Base giuridica (GDPR) |
|---|---|---|
| Gestione navigazione e sicurezza del sito | log tecnici, prevenzione abusi, sicurezza, continuità e corretta erogazione dei servizi web | Legittimo interesse del Titolare (art. 6.1.f) e, quando applicabile, obbligo legale/cooperazione con Autorità (art. 6.1.c) |
| Riscontro a richieste e contatti | gestione richieste inviate via form/e-mail/telefono, invio risposte e informazioni richieste | Misure precontrattuali/contratto (art. 6.1.b) oppure legittimo interesse (art. 6.1.f) se la richiesta è generica |
| Erogazione servizi e gestione operativa | attività necessarie a fornire servizi richiesti, assistenza, gestione amministrativa | Contratto/misure precontrattuali (art. 6.1.b) e, ove necessario, obbligo legale (art. 6.1.c) |
| Adempimenti normativi e tutela in giudizio | obblighi fiscali/contabili, gestione contenziosi, richieste Autorità, prevenzione frodi | Obbligo legale (art. 6.1.c) e/o legittimo interesse (art. 6.1.f) |
| Marketing diretto (newsletter/comunicazioni commerciali) | invio comunicazioni promozionali su servizi, eventi, iniziative | Consenso (art. 6.1.a) quando richiesto; possibile “soft spam” per clienti nei limiti art. 130, co. 4, D.Lgs. 196/2003 (opt-out sempre disponibile) |
| Cookie non tecnici (statistica avanzata, marketing/profilazione) | strumenti di misurazione e marketing che non sono necessari al funzionamento del sito | Consenso tramite banner (Linee guida cookie; art. 122 D.Lgs. 196/2003) |
5. Conferimento dei dati
Il conferimento dei dati per navigazione e sicurezza è necessario per l’uso tecnico del sito. Il conferimento dei dati nei form per richieste/servizi è necessario per gestire la tua richiesta: in mancanza non potremo risponderti o erogare il servizio. Il conferimento dei dati per marketing e per cookie non tecnici è facoltativo e revocabile in qualsiasi momento senza conseguenze sull’uso del sito e dei servizi essenziali.
Contitolarità per specifiche landing “supporto tesi” (art. 26 GDPR)
Per alcune landing page dedicate al servizio di supporto tesi, i dati inseriti nel form sono trattati in contitolarità tra i soggetti indicati nella landing (es. CFU S.r.l. e CETU) ai sensi dell’art. 26 GDPR, limitatamente alla gestione della richiesta e delle attività conseguenti. L’essenza dell’accordo di contitolarità prevede che: (i) ciascun contitolare garantisce la liceità del trattamento e l’adozione di misure adeguate; (ii) è individuato un punto di contatto per l’esercizio dei diritti; (iii) ciascun interessato può esercitare i diritti nei confronti di ciascun contitolare. Per tali landing, il punto di contatto indicato è: info@centrouniversitario.it. L’informativa completa specifica della landing è resa tramite link “Informativa privacy” presente nel form.
6. Tempi di conservazione
I dati personali sono conservati per un periodo di tempo non superiore a quello necessario al perseguimento delle finalità per cui sono raccolti, secondo criteri oggettivi, verificabili e documentati nel Registro dei Trattamenti del Titolare. I tempi sono soggetti a revisione periodica e a cancellazione o anonimizzazione automatizzata ove tecnicamente implementata.
| Trattamento | Tempo di conservazione | Criterio oggettivo |
|---|---|---|
| Richieste di contatto / informazioni | 12 mesi dalla chiusura della richiesta | Tempo congruo per eventuali richieste successive o contestazioni |
| Erogazione servizi e gestione amministrativa | Durata del rapporto + 10 anni | Obblighi civilistici e fiscali (art. 2220 c.c., normativa fiscale) |
| Log tecnici e sicurezza | 6 mesi | Proporzionalità rispetto a esigenze di sicurezza, prevenzione abusi e incident response |
| Log relativi a incidenti o violazioni | Fino a 24 mesi (o per durata procedimento) | Necessità di difesa in giudizio o cooperazione con Autorità |
| Marketing (previo consenso) | 24 mesi dal rilascio del consenso o ultimo contatto significativo | Buona prassi Garante e principio di aggiornamento dati |
| Soft spam (clienti) | Fino a opposizione | Art. 130 co. 4 Codice Privacy |
| Preferenze cookie / consensi CMP | 6–12 mesi (secondo configurazione CMP) | Linee Guida Cookie 2021 |
| Cookie marketing/profilazione | Max 12 mesi | Linee Guida Garante |
| Candidature personale / collaborazioni | 24 mesi dall’invio CV | Valutazione future posizioni coerenti |
| Candidature affiliazione / franchising | 24 mesi dalla valutazione | Eventuale riapertura trattativa |
| Dati raccolti in contitolarità (landing supporto tesi) | 12 mesi se non si perfeziona servizio; in caso di attivazione servizio → secondo contratto (10 anni contabile) | Misure precontrattuali e successiva gestione contrattuale |
| Dati relativi a contenziosi | Per tutta la durata del procedimento + 10 anni dalla definizione | Tutela diritti in giudizio |
Il Titolare effettua una verifica periodica almeno annuale delle basi dati per: cancellazione dei dati non più necessari, anonimizzazione ove possibile, aggiornamento delle liste marketing, verifica dei log tecnici secondo policy interna. Tali attività sono documentate nei registri interni di compliance.
Tracciabilità dei consensi e audit interno
Il Titolare adotta misure tecniche e organizzative volte a garantire la tracciabilità delle preferenze espresse dagli utenti tramite il sistema di gestione del consenso (CMP), inclusa la registrazione della scelta effettuata, della data e della versione dell’informativa visualizzata. Le informazioni relative ai consensi sono conservate per il tempo necessario a dimostrare la conformità alla normativa vigente e sono accessibili esclusivamente a personale autorizzato.
Il sistema di gestione dei dati personali e dei log tecnici è integrato in una policy interna documentata che disciplina retention, separazione archivi, controllo accessi e revisione periodica, in attuazione degli artt. 5, 24 e 32 GDPR.
7. Destinatari e categorie di destinatari
I dati possono essere trattati da personale autorizzato del Titolare e da fornitori che supportano il funzionamento del sito e l’erogazione dei servizi (es. hosting, manutenzione, assistenza IT, piattaforme e-mail, CRM), nominati Responsabili del trattamento ex art. 28 GDPR ove necessario. I dati possono inoltre essere comunicati a Autorità ed enti competenti nei casi previsti dalla legge o per tutela dei diritti del Titolare. L’elenco aggiornato dei Responsabili del trattamento può essere richiesto scrivendo a privacy@centrouniversitario.it.
8. Cookie
Questa sezione descrive l’uso di cookie e strumenti analoghi (es. local storage) sul sito. I cookie tecnici sono necessari per il funzionamento del sito; i cookie di misurazione/marketing possono essere utilizzati solo previo consenso tramite banner, secondo la normativa vigente.
| Categoria | Esempi / scopo | Base giuridica | Durata (criterio) |
|---|---|---|---|
| Tecnici necessari (sicurezza e funzionamento) | Cookie infrastrutturali di protezione (es. __cf_* – mitigazione attacchi, sicurezza CDN); cookie di gestione preferenze tecniche e sessione | Legittimo interesse del Titolare alla sicurezza e funzionalità del sito (art. 6.1.f GDPR). Consenso non richiesto ai sensi dell’art. 122 Codice Privacy | Sessione o massimo 24 ore / tempi tecnici strettamente necessari |
| Gestione del consenso (CMP) | Cookie iub_storage_* per memorizzazione delle preferenze espresse tramite piattaforma Iubenda | Obbligo di documentare il consenso e principio di accountability (artt. 5.2 e 24 GDPR). Consenso non richiesto in quanto strettamente funzionale alla gestione delle scelte dell’utente | 6–12 mesi (secondo configurazione CMP) |
| Protezione moduli e prevenzione spam (reCAPTCHA) | Cookie _GRECAPTCHA e rc::* (Google) per distinguere traffico umano da traffico automatizzato e prevenire abusi nei form | Consenso dell’utente tramite banner (art. 6.1.a GDPR e art. 122 Codice Privacy). Attivazione solo dopo opt-in | Fino a 180 giorni (secondo configurazione del fornitore) |
Servizi di protezione e verifica anti-bot
Il sito utilizza sistemi di protezione automatizzata dei moduli di contatto e delle interazioni online (es. Google reCAPTCHA), finalizzati a prevenire invii fraudolenti o automatizzati. Tali strumenti possono comportare l’installazione di cookie e il trattamento di dati di navigazione. L’attivazione avviene solo previo consenso dell’utente tramite il banner cookie, ove richiesto dalla normativa vigente.
Gestione consensi cookie
Il banner consente di: accettare tutti i cookie, rifiutare i non necessari, o selezionare preferenze granulari. In qualunque momento puoi modificare le scelte tramite il link “Impostazioni cookie” presente nel footer del sito.
9. Trasferimenti extra SEE
Alcuni fornitori tecnici utilizzati per il funzionamento del sito, inclusi servizi di protezione da attacchi informatici, gestione del consenso e sistemi di verifica anti-spam (es. reCAPTCHA), possono comportare il trattamento di dati personali da parte di soggetti stabiliti in Paesi extra SEE, inclusi gli Stati Uniti.
In tali casi, il Titolare verifica che il trasferimento avvenga nel rispetto degli artt. 44 e ss. del GDPR, mediante strumenti di garanzia adeguati quali decisioni di adeguatezza della Commissione Europea, clausole contrattuali standard (SCC) o ulteriori misure supplementari ove richieste.
L’elenco aggiornato dei fornitori coinvolti e delle relative basi di trasferimento può essere richiesto al Titolare ai recapiti indicati nella presente informativa.
10. Sicurezza
Adottiamo misure tecniche e organizzative adeguate ai sensi dell’art. 32 GDPR (es. protezione degli accessi, tracciamenti tecnici necessari, misure di disponibilità e integrità, cifratura dei canali di trasmissione ove applicabile). L’utente è invitato a utilizzare credenziali robuste e a custodirle con attenzione.
11. Diritti degli interessati
Puoi esercitare i diritti previsti dagli artt. 15–22 GDPR (accesso, rettifica, cancellazione, limitazione, opposizione, portabilità quando applicabile) scrivendo a privacy@centrouniversitario.it. Hai inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali (art. 77 GDPR) e di adire le sedi competenti.
Ultimo aggiornamento: 25/02/2026
COOKIE POLICY
(ai sensi dell’art. 13 Reg. UE 2016/679 e art. 122 D.Lgs. 196/2003)
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali raccolti tramite il sito www.centrouniversitario.it è Centro Formativo Universitario S.r.l., con sede in Via Ernesto Boezi 195, Roma (RM), P.IVA 12256401006. Il Titolare ha nominato un Responsabile della Protezione dei Dati (DPO) Laura Lucci contattabile all’indirizzo dpo@centrouniversitario.it. Per qualsiasi richiesta relativa ai cookie e al trattamento dei dati personali è possibile scrivere a privacy@centrouniversitario.it.
La presente Cookie Policy costituisce parte integrante dell’Informativa Privacy generale del sito e disciplina in modo specifico il trattamento dei dati personali raccolti tramite cookie e altri strumenti di tracciamento. Per tutti i trattamenti ulteriori effettuati attraverso il sito (quali gestione richieste di contatto, iscrizione a eventi, invio candidature, gestione amministrativa, attività formative o comunicazioni informative), si rinvia all’Informativa Privacy generale, disponibile nella sezione dedicata.
In caso di sovrapposizione tra strumenti di tracciamento e trattamenti ulteriori, il Titolare garantisce che:
- le basi giuridiche siano coerenti e non confliggenti;
- i tempi di conservazione siano allineati ai principi di limitazione della conservazione di cui all’art. 5, par. 1, lett. e) GDPR;
- le categorie di destinatari siano uniformi tra i due documenti;
- i trasferimenti extra-UE siano descritti in modo omogeneo;
- i diritti dell’interessato siano esercitabili con modalità unitarie.
La piattaforma di gestione del consenso (CMP) è integrata nel sistema generale di governance privacy del Titolare, che conserva prova documentale delle scelte espresse dall’utente, in conformità agli artt. 5, par. 2 e 24 GDPR (principio di responsabilizzazione).
2. Cosa sono i cookie
I cookie sono piccoli file di testo che i siti web visitati inviano al dispositivo dell’utente, dove vengono memorizzati per essere poi ritrasmessi agli stessi siti in occasione delle visite successive. Possono avere durata limitata alla sessione di navigazione oppure permanere per un periodo determinato. I cookie possono essere tecnici (necessari al funzionamento del sito) oppure non tecnici (ad esempio di misurazione o di terze parti), la cui installazione richiede il consenso dell’utente.
3. Tipologie di cookie effettivamente utilizzate dal sito
Sulla base della scansione tecnica effettuata in data 25/02/2026, il sito utilizza le seguenti tipologie di cookie.
3.1 Cookie tecnici di sicurezza e protezione infrastrutturale
Il sito utilizza sistemi di protezione del traffico e mitigazione di attacchi informatici (es. servizi di sicurezza CDN). Tali strumenti generano cookie tecnici necessari, come ad esempio i cookie di tipo “_cf*”, finalizzati a garantire sicurezza, integrità e continuità del servizio. Questi cookie non richiedono consenso ai sensi dell’art. 122 del Codice Privacy in quanto strettamente necessari al funzionamento e alla sicurezza del sito. La base giuridica del trattamento è il legittimo interesse del Titolare alla protezione della piattaforma digitale (art. 6, par. 1, lett. f GDPR). La durata è generalmente limitata a 24 ore o comunque al tempo strettamente necessario alla finalità di sicurezza.
3.2 Cookie di gestione del consenso
Il sito utilizza una piattaforma di gestione del consenso (CMP) fornita da Iubenda. I cookie generati dalla CMP (es. “iub_storage_*”) sono tecnici e hanno la finalità esclusiva di memorizzare le preferenze espresse dall’utente in materia di cookie. La loro installazione è necessaria per documentare il consenso e dimostrare la conformità alla normativa vigente (artt. 5, par. 2 e 24 GDPR – principio di accountability). La durata è configurabile e generalmente compresa tra 6 e 12 mesi.
3.3 Sistemi di protezione anti-spam e verifica interazioni (Google reCAPTCHA)
Il sito utilizza sistemi di protezione automatizzata dei moduli online, quali Google reCAPTCHA, finalizzati a prevenire invii automatizzati o fraudolenti. Tali strumenti possono comportare l’installazione di cookie di terze parti (es. “_GRECAPTCHA” e cookie “rc::*”) e il trattamento di dati di navigazione, inclusi indirizzo IP e informazioni tecniche del dispositivo. L’attivazione di tali cookie avviene esclusivamente previo consenso dell’utente tramite il banner cookie. La base giuridica del trattamento è il consenso. La durata può arrivare fino a 180 giorni, secondo la configurazione del fornitore.
4. Modalità di raccolta e gestione del consenso
Il sito adotta una piattaforma di gestione del consenso (Consent Management Platform – CMP) idonea a raccogliere, documentare e conservare le scelte dell’utente. Al primo accesso, l’utente visualizza un banner informativo che consente di esprimere una scelta libera, specifica, informata e inequivocabile in merito all’installazione dei cookie non tecnici. L’utente può accettare tutti i cookie, rifiutare tutti i cookie non necessari oppure selezionare in modo granulare le singole categorie. L’eventuale chiusura del banner senza selezione equivale al mancato consenso per le categorie non tecniche.
Il sistema è configurato in modo da impedire l’installazione di cookie di prestazione, profilazione o terze parti prima dell’espressione del consenso. I cookie tecnici e di sicurezza strettamente necessari al funzionamento del sito possono invece essere installati in quanto fondati sul legittimo interesse del Titolare alla sicurezza e funzionalità della piattaforma digitale. Le preferenze espresse vengono memorizzate attraverso cookie tecnici di gestione del consenso e possono essere modificate o revocate in qualsiasi momento tramite l’apposito collegamento del sito. La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca stessa. Il Titolare conserva evidenza documentale del consenso espresso.
5. Conferimento dei dati
L’installazione dei cookie tecnici è necessaria per garantire la corretta fruizione del sito e la sicurezza delle interazioni online. L’installazione dei cookie di terze parti e dei sistemi di protezione automatizzata dei moduli è facoltativa e subordinata al consenso dell’utente. Il mancato consenso non impedisce la navigazione del sito, ma può comportare la disattivazione di alcune funzionalità di protezione dei moduli. L’utente mantiene in ogni momento il controllo sulle proprie scelte e può modificarle attraverso gli strumenti messi a disposizione dal sito o tramite le impostazioni del proprio browser.
6. Trasferimenti di dati verso Paesi extra SEE
Alcuni fornitori tecnici utilizzati dal sito, inclusi servizi di sicurezza e sistemi anti-spam, possono comportare il trattamento di dati personali da parte di soggetti stabiliti in Paesi extra SEE, inclusi gli Stati Uniti. In tali casi, il trasferimento avviene nel rispetto degli artt. 44 e ss. del GDPR, mediante strumenti di garanzia adeguati quali decisioni di adeguatezza della Commissione Europea o clausole contrattuali standard. Ulteriori informazioni possono essere richieste al Titolare.
7. Conservazione e tracciabilità dei consensi
Le informazioni relative alle preferenze cookie sono conservate per il tempo necessario a dimostrare la conformità alla normativa vigente. Il Titolare adotta misure tecniche e organizzative volte a garantire la tracciabilità delle scelte espresse dagli utenti, inclusa la registrazione della data e della versione dell’informativa visualizzata. Le attività di revisione periodica delle configurazioni cookie sono documentate nel sistema interno di gestione privacy e sicurezza.
8. Diritti dell’interessato
Gli utenti possono esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 GDPR scrivendo a privacy@centrouniversitario.it. È inoltre possibile proporre reclamo al Garante per la protezione dei dati personali ai sensi dell’art. 77 GDPR.
Ultimo aggiornamento: 25/02/2026
RICHIEDI INFO
Compila il modulo per ricevere una consulenza gratuita
Condividi questa pagina