Privacy Policy

Crediamo NEi principi che difendiamo
e li applichiamo senza eccezioni.


Informativa sulla protezione dei dati personali (ai sensi degli articoli 12 nonchè 13, 14 e da 15 a 22 - GDPR  - regolamento UE n. 2016/679)

Prima pubblicazione online: 20/05/2010.

Ultimo aggiornamento: 14/03/2024

Per consultare questa informativa è sufficiente "srotolare" le parti di tuo interesse.

Informativa PRIVACY - SINTESI

Il titolare del trattamento è SGST srl, Corso Sempione 76  Milano. Ogni richiesta di accesso ai dati può essere inviata ai recapiti indicati QUI oppure puoi contattarci direttamente al numero di telefono (+39) 02 9713 2113.

Abbiamo un DPO e puoi contattarlo all'indirizzo DPO@SGST.IT

Questo sito è concepito per minimizzare il trattamento di dati personali in ossequio al principio di Privacy by Default.

Gli unici trattamenti possono avvenire per volontà dell'utente e unicamente in questi casi:

Nell’uso del sito non esistono dati il cui conferimento abbia natura obbligatoria. Ogni conferimento di dati è facoltativo. I form di contatto possono essere utilizzati unicamente per finalità di contatto. Compilando i form di contatto riceveremo i dati inseriti e li utilizzeremo per dar corso alla richiesta che ci hai trasmesso. I dati acquisiti e trasmessi saranno conservati obbligatoriamente per 10 anni ai soli fini di osservanza dell'art 2220 del codice civile.

Nessun dato sarà mai diffuso. 

I dati sono trattati solo da personale SGST srl e all'interno dell'Unione Europea (presso SGST srl e presso i datacenter in Irlanda).

Informativa Privacy - estesa

Ci occupiamo di protezione dei dati personali, la pagina della privacy policy non poteva mancare!

Questo sito è pensato per essere pulito ed unidirezionale: ci limitiamo a pubblicare pagine statiche senza altre finalità. Sono presenti alcuni form di contatto che possono essere usati per inviare richieste o messaggi alla SGST srl. Non ci sono elementi interattivi che implichino trattamenti di dati del visitatore. Non sono presenti Mappe, o altre funzioni che richiedono geolocalizzazione, notifiche, cookie o dati dell'utente per funzionare. Non sono presenti aree riservate ed autenticazione utenti.

Non sono presenti tecnologie di tracciamento, non ci sono pixel nascosti, non sono in uso cookie o tecnologie di tracciamento, non c'è nulla che non sia necessario alla mera visualizzazione dei contenuti del blog. Non sono state inserite nemmeno le funzioni analitiche e non monitoriamo il traffico. Non esponiamo pubblicità e non profiliamo i visitatori.

In breve: non desideriamo trattare i dati personali degli utenti del sito.



TUTTAVIA... questo non significa che tu sia sicuro.

Questo sito è ospitato su Google Sites, un servizio di Google. Google sites, per noi, è un servizio a pagamento per il quale abbiano nominato Google responsabile del trattamento.

Abbia mo formalizzato a Google il divieto di effettuare qualsiasi trattamento ulteriore rispetto a quelli da noi autorizzati ma Google si rifiuta di ottemperare.

Non abbiamo alcun controllo del server che ospita il sito, non abbiamo accesso ai Log di connessione e non possiamo vedere gli indirizzi IP dei visitatori. Questi elementi sono gestiti da Google per funzioni tecniche, esattamente come chiesto da noi. Purtroppo Google, in qualità di autonomo titolare, effettua altri trattamenti sui quali non abbiamo possibilità di intervento.

Google ha inserito propri cookie necessari per il funzionamento della piattaforma.

Google ha anche inserito chiamate esterne a servizi, alcuni dei quali sono effettivamente necessarie alla visualizzazione del sito (come i fonts), ma altri hanno altre finalità unilateralmente ed autonomamente definite da Google. Google è autonomo titolare rispetto a questi trattamenti.


In breve: Google è autonomo titolare per ogni trattamento che non abbiamo chiesto di attivare e per i quali non esistono possibilità di rimozione o disattivazione. 

Questo è ciò che Google desidera comunicare in proposito:

"Questo sito utilizza cookie di Google per erogare i propri servizi e per analizzare il traffico. Il tuo indirizzo IP e il tuo agente utente sono condivisi con Google, unitamente alle metriche sulle prestazioni e sulla sicurezza, per garantire la qualità del servizio, generare statistiche di utilizzo e rilevare e contrastare eventuali abusi." 

Sono disponibili i seguenti link di approfondimento: ulteriori informazioni sulle Norme di tutela della privacy di Google e sul modo in cui Google utilizza i dati sui siti dei partner.



Tutto ciò è una anomalia intollerabile?

Si. 

Tuttavia la medesima situazione si replica in molti contesti: basti pensare al trattamento effettuato da ogni ISP (Internet Service Provider) o gestore di DNS. Ogni soggetto che tratti dati per conto di altri si trova a trattare dati anche in veste di autonomo titolare.

C'è rimedio? Solo in minim parte. Anche ospitando il sito su un proprio server, il fatto stesso di raggiungerlo implica l'uso di tecnologie che ripropongono il medesimo problema: il computer o il cellulare, il suo sistema operativo, il provider DNS utilizzato, il filtro del firewall, l'antivirus, gli add-on del browser, il browser, l'ISP, i servizi proxy o di velocizzazione  del sito ecc. In ogni elemento necessario per la connessione si replica lo stesso identico problema. 

Molto è stato fatto ma altrettanto resta da fare prima di poter considerare Internet un posto sicuro e rispettoso dei dati degli utenti.

Sito e dati di navigazione

I dati dei visitatori non ci interessano!   Non acquisiamo dati tecnici di navigazione e i cookies superflui.

Questo sito è basato su un servizio commissionato a Google nell'ambito di Google Workplaces. Abbiamo fatto tutto il possibile per ridurre i trattamenti disattivando ogni forma di tracciamento e reportistica del traffico e, per quanto riguarda SGST srl, non esistono trattamenti ulteriori.

Eventuali dati di profilazione e cookies non tecnici sono utilizzati da Google in qualità di autonomo titolare del trattamento. Abbiamo chiesto a Google di rimuoverli ma senza ricevere risposta.

Le connessioni sono cifrate con tecnologia HTTPS e non sono invisibili agli intermediari tecnici, fatta eccezione per la risoluzione dell'URL iniziale che verrà tracciata dal router e dai servizi di DNS configurati sul dispositivi utilizzato dal visitatore.

Sul sito NON sono in funzione i servizi di analisi del traffico Google Analytics o tecnologie di geolocalizzazione.

Non ci interessa sapere se visiti il sito con un computer, uno smartphone, un cellulare Android oppure Apple, non ci interess ala dimensione del tuo schermo, lo stato della tua batteria o la velocità della tua connessione. Tutto questo verrà comunque comunicato dal tuo browser al server e google, che gestisce il server, utilizzerà queste informazioni per varie finalità come autonomo titolare.

servizio INVIO news

La SGST srl offre un servizio di aggiornamento focalizzato sulle materie trattate (sicurezza del lavoro e sicurezza dei dati personali). L'invio avviene via posta elettronica ordinaria in modo individuale; non sono utilizzati sistemi automatizzati di terzi* o sistemi di distribuzione automatica* di newsletter. Gli indirizzi email dei destinatari sono gestiti manualmente dal personale della SGST e non sono condivisi con provider esterni*, fatta eccezione per il provider al quale ci appoggiamo per l'invio e la ricezione della posta elettronica. Contrariamente a quanto avviene utilizzando i più comuni sistemi di invio newsletter*, i nostri invii non contengono tracker di profilazione, nessuna immagine, nessun link a contenuti esterni e nessuna altra tecnologia di monitoraggio dell'apertura del messaggio inviato.

Le news sono inviate a tutti i clienti come parte del servizio erogato.

A scopo promozionale, possiamo inviare gratuitamente le news anche ad aziende che ne facciano richiesta tramite l'apposita pagina del sito. Ogni richiesta sarà verificata e riceverà ne news solo se approvata dalla direzione. 

Le news inviate non si configurano come liste di distribuzione o classiche newsletter ma come adempimento contrattuale pertanto non riportano alcun link di unsubscribe.

I clienti hanno la possibilità di indicare uno o più indirizzi specifici ai quali ricevere le news. Le aziende non clienti che ne hanno fatto richiesta, con le stesse modalità, possono chiedere di sospendere o interrompere il servizio di cui beneficiano gratuitamente. I tempi di gestione non sono istantanei poichè la gestione di ogni richiesta è manuale.


...*   Non sono in uso ne tecnologie gestite da fornitori terzi nè sistemi automatizzati on-premises. Non si fa uso di provider quali Mailchimp, Contactlab, ActiveCampaign, MailUp, Bronto, Sender, ConvertKit, Teradata, SmartfocusConstant Contact, Mailtrap, HubSpot, Brevo, SendGrid, Moosend, Omnisend, MailerLite, Mailjet, SendPulse, Zoho, Klaviyo, AWeber, GetResponse, Autopilot, Drip, Campaign Monitor, Addon di piattaforme web o altri CRM con funzioni di invio massivo.


Perchè?  

Semplice, perchè non ne abbiamo trovato nemmeno uno che rispetti i dati degli utenti come vogliamo noi.

Cookie policy

Su questo sito ci sono diversi cookies a hanno titolari differenti.

Alcuni cookies sono di SGST srl e sono cookie tecnici necessari per la visualizzazione delle pagine e il funzionamento del sito. I cookie non vengono in alcun modo da noi utilizzati per data mining o interconnessi con altri dati di navigazione.

I cookie tecnici, utilizzati da SGST srl sono i seguenti:

Domain Name Value Expires on HttpOnly Secure SameSite

.docs.google.com COMPASS spreadsheet_forms=Cj... SESSIONE Yes_ Yes_ Yes (None)

.docs.google.com S spreadsheet_forms=GG... SESSIONE Yes_ Yes_ Yes (None)

.google.com NID Variabile   6 MESI Yes_ Yes_ Yes (None)

I primi due sono necessari per il funzionamento dei form di contatto
Il cookie denominato NID serve per memorizzare le preferenze dell'utente ed in pareticolare per tenere traccia delle pagine visitate, consentire alcune funzionalità del sito, garantire sicurezza e integrità dei dati quando vengono scambiate informazioni.


Purtroppo Google ha inserito anche propri cookies per i quali Google è autonomo titolare. SGST srl non ha chiesto a google di inserire questi ulteriori cookies e non ha nemmeno strumenti per evitare che questo avvenga. Raccomandiamo di fare riferimento all'informativa di Google sull'uso dei propri cookies a questo link.

In particolare, le funzioni di profilazione e tracciamento sono disattivate dalle opzioni di gestione del sito, tuttavia google utilizza cookies con questa finalità.

Ecco gli ulteriori cookie, presenti su questo sito, che Google utilizza in qualità di autonomo titolare:

Host Classification

#-atari-embeds.googleusercontent.com Content (Google)

apis.google.com Content (Google)

docs.google.com Content (Google)

fonts.googleapis.com Content (Google)

fonts.gstatic.com Content (Google)

lh4.googleusercontent.com Content (Google)

lh5.googleusercontent.com Content (Google)

lh6.googleusercontent.com Content (Google)

ssl.gstatic.com Content (Google)

www.google-analytics.com FingerprintingGeneral, Email, Analytics (Google)

www.gstatic.com Content (Google)


Info tecniche:

I Cookie sono stringhe di testo di piccole dimensioni che il Sito visitato dall'utente invia al suo terminale (solitamente al browser), dove vengono memorizzati automaticamente per essere poi ritrasmessi altrettanto automaticamente allo stesso Sito alla successiva visita da parte del medesimo utente. In alcuni casi i siti visitati chiedono di poter leggere i Cookies di altri siti visitati in precedenza.

I Cookie, solitamente presenti nei browser degli utenti in numero molto elevato e a volte anche per lungo tempo, sono usati per differenti finalità: esecuzione di autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, ecc.

Vi sono varie tipologie di Cookie e si differenziano sulla base delle finalità perseguite. Alcuni vengono utilizzati per rendere più efficace l’uso del Sito, altri per abilitare determinate funzionalità.

I Cookie tecnici sono quelli utilizzati al solo fine di “ effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell'informazione esplicitamente richiesto dall'abbonato o dall'utente a erogare tale servizio ”. Questa tipologia di Cookie permette il corretto funzionamento di alcune sezioni del Sito. I Cookie tecnici verranno quindi sempre utilizzati e inviati, a meno che l’utente non modifichi le impostazioni nel proprio browser. Non vengono utilizzati per scopi ulteriori. Per l'installazione di tali Cookie non è richiesto il preventivo consenso degli utenti.

I Cookie di sessione e permanenti sono Cookie tecnici attivi per la sola sessione di riferimento che permettono di memorizzare temporaneamente le informazioni necessarie per la navigazione da una pagina all’altra evitando di doverle inserire nuovamente. L’uso di questi Cookie è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire la fruizione sicura ed efficiente del sito. I Cookie di sessione utilizzati in questo Sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente.

I Cookie possono scadere al termine di una sessione del browser (il periodo fra l’apertura di una finestra del browser da parte dell’Utente e la sua chiusura) oppure possono essere conservati per un arco di tempo più lungo. I Cookie di sessione scadono quando termina la sessione del browser, mentre i Cookie permanenti sono conservati sul dispositivo di un utente tra le sessioni del browser, per periodi di tempo variabili ma predefiniti, e permettono di memorizzare le preferenze o le azioni dell’Utente rispetto a un sito web.

I Cookie di funzionalità sono una tipologia di Cookie tecnici che permettono all'utente la navigazione in funzione di una serie di criteri dallo stesso selezionati (quali, ad esempio, la lingua o la tipologia di dispositivo o le dimensioni dello schermo) al fine di migliorare il servizio reso.

Questo Sito fa uso dei Cookie il cui impiego è strettamente limitato al corretto funzionamento di suddetta tecnologia, che altrimenti cesserebbe di funzionare. Questi Cookie non registrano nessun tipo di informazione che possa ricondurre al singolo utente visitatore.

Cookie di google

Questi sono i cookies che Google dichiara di utilizzare per i servizi commissionati  Google Sites e Google workplaces:

List of cookies used by Google Workspace core services:


Name of the cookie: SID

Provider of the cookie: .google.com

Session or persistent? Persistent

First party or third party? 1p

Purpose of the cookie: We use security cookies to authenticate users, prevent fraudulent use of login credentials, and protect user data from unauthorized parties (refer to the security cookie section in the “Types of cookies used by Google[1]”).

Duration of the cookie: 2 yr

Cookie category: Necessary

Signed in / signed out: Signed in


Name of the cookie: __Secure-3PSID

Provider of the cookie: .google.com

Session or persistent? Persistent

First party or third party? 1p and 3p

Purpose of the cookie: Identity in third-party contexts. We use security cookies to authenticate users, prevent fraudulent use of login credentials, and protect user data from unauthorized parties (refer to the security cookie section in the “Types of cookies used by Google[1]”)

Duration of the cookie: 2 yr

Cookie category: Necessary

Signed in / signed out: Signed in


Name of the cookie: HSID

Provider of the cookie: .google.com

Session or persistent? Persistent

First party or third party? 1p

Purpose of the cookie: We use security cookies to authenticate users, prevent fraudulent use of login credentials, and protect user data from unauthorized parties (refer to the security cookie section in the “Types of cookies used by Google[1]”).

Duration of the cookie: 2 yr

Cookie category: Necessary

Signed in / signed out: Signed in


Name of the cookie: SSID

Provider of the cookie: .google.com

Session or persistent? Persistent

First party or third party? 1p

Purpose of the cookie: We use security cookies to authenticate users, prevent fraudulent use of login credentials, and protect user data from unauthorized parties (refer to the security cookie section in the “Types of cookies used by Google[1]”)

Duration of the cookie: 2 yr

Cookie category: Necessary

Signed in / signed out: Signed in

Name of the cookie: APISID

Provider of the cookie: .google.com

Session or persistent? Persistent

First party or third party? 1p

Purpose of the cookie: Identity for API access. We use security cookies to authenticate users, prevent fraudulent use of login credentials, and protect user data from unauthorized parties (refer to the security cookie section in the “Types of cookies used by Google[1]”)

Duration of the cookie: 2 yr

Cookie category: Necessary

Signed in / signed out: Signed in


Name of the cookie: SAPISID

Provider of the cookie: .google.com

Session or persistent? Persistent

First party or third party? 1p

Purpose of the cookie: Identity for API access. We use security cookies to authenticate users, prevent fraudulent use of login credentials, and protect user data from unauthorized parties (refer to the security cookie section in the “Types of cookies used by Google[1]”)

Duration of the cookie: 2 yr

Cookie category: Necessary

Signed in / signed out: Signed in


Name of the cookie: __Secure-3PAPISID

Provider of the cookie: .google.com

Session or persistent? Persistent

First party or third party? 1p and 3p

Purpose of the cookie: Identity for API access in third-party contexts. We use security cookies to authenticate users, prevent fraudulent use of login credentials, and protect user data from unauthorized parties (refer to the security cookie section in the “Types of cookies used by Google[1]”)

Duration of the cookie: 2 yr

Cookie category: Necessary

Signed in / signed out: Signed in


Name of the cookie: SIDCC

Provider of the cookie: .google.com

Session or persistent? Persistent

First party or third party? 1p

Purpose of the cookie: Identity security in third party contexts. We use security cookies to authenticate users, prevent fraudulent use of login credentials, and protect user data from unauthorized parties (refer to the security cookie section in the “Types of cookies used by Google[1]”)

Duration of the cookie: 1 yr

Cookie category: Necessary

Signed in / signed out: Signed in


Name of the cookie: "__Secure-3PSIDCC "

Provider of the cookie: .google.com

Session or persistent? Persistent

First party or third party? 1p and 3p

Purpose of the cookie: Identity security in third party contexts. We use security cookies to authenticate users, prevent fraudulent use of login credentials, and protect user data from unauthorized parties (refer to the security cookie section in the “Types of cookies used by Google[1]”)

Duration of the cookie: 1 yr

Cookie category: Necessary

Signed in / signed out: Signed in


Name of the cookie: NID

Provider of the cookie: .google.com

Session or persistent? Persistent

First party or third party? 1p

Purpose of the cookie: Preference cookie. The NID cookie contains a unique ID Google uses to remember your preferences and other information, such as your preferred language (e.g. English). Refer to the preference cookie section in the “Types of cookies used by Google[1]”. Duration of the cookie: 1 yr

Cookie category: Necessary

Signed in / signed out: Signed in & signed out


Name of the cookie: S

Provider of the cookie: .docs.google.com

Session or persistent? Session

First party or third party? 1p

Purpose of the cookie: Process cookie. Help make the Google Forms work and deliver services that the user expects. Refer to the processes cookie section in the “Types of cookies used by Google[1]”.

Duration of the cookie: browser session

Cookie category: Necessary

Signed in / signed out: Signed in & signed out


come proteggersi dalla profilazione

Non potendo evitare che Google effettui trattamenti in regime di autonoma titolarità, possiamo consigliare modalità di accesso al sito tali da impedire il funzionamenti di questi tracciatori ulteriori:

1) non utilizzare i DNS di google. Ogni utente dovrebbe settare il proprio dispositivo o la propria connessione di rete con indirizzi DNS non appartenenti ad organizzazioni che utilizzano tali dati per profilare gli utenti. I DNS sono servizi che "traducono" indirizzi internet come "www.sgst.it" in indirizzi logici come "192.168.1.1" che corrispondono al luogo dove sono presenti i file del sito e al quale è necessario collegarsi. Utilizzare i servizi DNS di Google (o di altro provider che monetizza il traffico e che profila l'utenza) significa rendere inultile ogni ulteriore misura di protezione. Non ha alcuna utilità togliere i cookies da un sito se, per raggiungerlo, hai chiesto a Google dove sia quel sito, avvertendolo quindi che ci stai andando. I DNS di Google sono tipicamente 8.8.8.8 o 8.8.4.4 e devono essere vitati.

Consigliamo di utilizzare servizi DNS rispettosi della privacy degli utenti. Questi non utilizzano i dati, traducono gli indirizzi, permettendo la connessione ai siti, senza lucrare sui dati o sui metadati degli utenti, senza profilarli e senza condividere informazioni con altri soggetti. Consigliamo di utilizzare i DNS di Quad9  9.9.9.9 oppure quelli di NextDNS 45.90.28.229 o 45.90.30.229

2) non utilizzare browser non rispettosi della privacy dell'utente. Browser come Google Chrome, Microsoft Edge sono configurati per condividere informazioni e profilare l'utente. E' inutile togliere i cookie da un sito se per visitarlo si utilizzano browser che condividono ogni dati di navigazione con il suo produttore. Per fortuna esistono browser che nascono rispettosi degli utenti o, comunque, molto facili da configurare in modo tale da eliminare ogni forma di tracciamento e profilazione. Consigliamo di utilizzare browser come BRAVE o FIREFOX, estensioni come DuckDuckGo, Startpage oppure il nonplusultra della riservatezza: TOR

L’utente può facilmente configurare il proprio browser per non accettare cookies e per rendere anonima la propria navigazione. Suggeriamo di utilizzare browser rispettosi della privacy degli utenti come BRAVE.

come proteggersi DAI COOKIES

È possibile disabilitare i Cookie mediante configurazione del browser. Questa procedura non esclude alcun adempimento o responsabilità da parte dei gestori dei siti visitati e viene qui indicata unicamente come misura di autotutela per chi desidera rafforzare la propria riservatezza a prescindere dal comportamento e dalle impostazioni dei siti visitati.


Chrome


Mozilla Firefox



Internet Explorer

Disinstallare immediatamente Internet explorer.

È il solo modo di essere sicuri.



Safari 

Per visionare quali siti hanno immagazzinato i cookie cliccare su Dettagli



Safari iOS (dispositivi mobile)



Opera



Opt-Out permanente da Google Analytics

Per disabilitare Google Analytics sul proprio browser:

https://tools.google.com/dlpage/gaoptout/?hl=it


Formazione a Distanza (FAD - E-Learning)

IN SINTESI: FORMAZIONE A DISTANZA (FAD) e E-Learning

La raccolta dei dati relativi alla formazione on-line è necessaria ai fini della verifica sull’utilizzo della FAD, dell’emissione di certificazioni di avvenuta formazione e degli attestati di merito.

Ogni attività della piattaforma FAD è monitorata e registrata. La frequentazione dei corsi è completamente loggata.

Oltre ai dati personali e di uso sono archiviati i dati relativi all’indirizzo IP e sono utilizzati Cookies per le medesime funzioni.

I dati personali richiesti sono i minimi necessari al fine della corretta individuazione dei soggetti che accedono alle procedure di formazione on-line. Tutti i campi da compilare sono obbligatori. In caso di mancato conferimento o incompletezza o incoerenza, le relative attestazioni perdono di validità o non vengono emesse.

La valutazione è effettuata in modo automatizzato sulla base di criteri impostati manualmente. Ogni valutazione viene, in ogni caso, verificato manualmente da una persona fisica.




Come prima cosa, ti chiediamo di visualizzare la nostra  INFORMATIVA PRIVACY... anzi, le informative privacy. Oltre alla nostra, c'è anche l'informativa del tuo datore di lavoro ed è un video che abbiamo realizzato per darti alcune importanti informazioni. Questo video, inoltre, servirà come test per verificare che il tuo sistema funzioni correttamente e sia in grado di visualizzare i videocorsi. Ricordati di alzare il volume, magari utilizza delle cuffie. Assicurati di avere una buona connessione ad internet. 

Se dovessi ricevere degli errori o se non riuscissi a visualizzare nulla, prova a verificare di aver abilitato i COOKIES e i POPUP. Di solito i cookies e i popup sono fastidiosi e servono per la pubblicità. Non qui. Noi li usiamo solo per finalità tecniche e per visualizzare i corsi di formazione.

Per utilizzare correttamente i corsi e per tutelare la tua privacy, ti consigliamo di accedere a questa piattaforma con una sessione di navigazione anonima. Oppure, in alternativa, ricordati di USCIRE DAL TUO ACCOUNT GOOGLE.


ECCO LA VIDEO-INFORMATIVA SULLA PRIVACY DELLA PIATTAFORMA E-LEARNING

(Clicca QUI per visualizzare il video)


INFORMATIVA PRIVACY OSPITI e VISITATORI della piattaforma di formazione a distanza della SGST srl
( cblearn.it )

Se non sei un dipendente di un nostro cliente e, per esempio, accedi come ospite, ti preghiamo di far riferimento a questa informativa preparata apposta per te:


Tutti i corsi su da noi gestiti sono erogati dal TUO datore di lavoro (Titolare del trattamento), per il tramite della nostra piattaforma. L'informativa è resa direttamente dall'azienda di appartenenza e noi agiamo in veste di responsabile del trattamento.

Se sei un visitatore e accedi ad un corso gratuito, oppure, se sei un utente casuale che visita la piattaforma, sappi che il trattamento dati è effettuato direttamente dalla SGST srl. Pertanto la SGST srl, in questi casi, è il TITOLARI DEL TRATTAMENTO di tutti i dati relativi alla tua navigazione sul sito.

La formazione, anche se gratuita, è un servizio pertanto tutti i trattamenti vanno ricondotti al contratto che stipuli decidendo di frequentare il corso. In questo caso, i trattamenti sono ridotti al minimo ma sono tutti necessari.

I tuoi dati saranno trattati per queste finalità:

Rispetto a questi trattamenti, la base di legittimazione è il contratto e i diritti degli interessati sono pertanto limitati. Puoi avere accesso ai dati, puoi chiedere l'aggiornamento o la rettifica. Faremo il massimo per valutare e accogliere eventuali richieste di cancellazione o di opposizione al trattamento oppure di limitazione, tuttavia queste eventuali richieste non paiono appropriate rispetto alle finalità sopra descritte. Se lo chiederai, potremo agevolarti nella portabilità dei dati estrapolando tutti i log che ti riguardano per il caricamento su altra piattaforma.

I dati saranno trattati principalmente tramite strumenti telematici, sia in modo automatico dalla piattaforma stessa, sia dal personale della segreteria organizzativa per il tutoraggio, la verifica della frequenza ai corsi, la generazione degli attestati e per dar corso ad eventuali richieste di assistenza.

I dati sono protetti da una infrastruttura robusta ed aggiornata, per questo potremo accedere ai dati anche per ragioni tecniche di manutenzione del sito.

Se hai creato un avatar pubblico su Gravatar, cercheremo di recuperarlo e sarà mostrato nel tuo profilo, purchè tu abbia acconsentito alla condivisione di tali informazioni. La SGST srl non incoraggia l'uso di avatar che sono quindi sconsigliati.

Non utilizziamo sistemi di profilazione nè sistemi analitici del comportamento degli utenti e cerchiamo di applicare al meglio i principi di protezione di cui ci occupiamo.

Per questo sito e, più in generale, per lo studio di consulenza SGST srl, non ricorre l'obbligo di nominare un DPO, tuttavia il titolare è un DPO e gestisce l'attività con la cura e l'attenzione alla protezione dei dati personali che solo un DPO può garantire. Per qualsiasi domanda, non esitare a contattare il titolare dello studio all'indirizzo dedicato DPO-BCLEARN@PRIVACYBYDESIGN.IT

Speriamo che questo non sia mai necessario ma, se lo vorrai, potrai far ricorso all'autorità Garante per la protezione dei dati personali. Fari riferimento al sito www.garanteprivacy.it 

EVENTI REGISTRATI (Disponibili su Youtube)

IN SINTESI: Alcuni eventi sono stati registrati e resi disponibili su youtube.

Utilizziamo youtube come piattaforma di distribuzione di alcuni materiali video poichè non esiste altro sistema che garantisca analoghe prestazioni in merito a banda, disponibilità qualità del servizio. 

La nostra utenza è professionale e limitata all'attività della SGST srl pertanto non abbiamo interazioni pubblicitarie e non monetizziamo il traffico.

Si prega di far riferimento all'informativa di Youtube per ogni trattamento effettuato sul traffico dei visitatori:   https://www.youtube.com/intl/ALL_it/howyoutubeworks/our-commitments/protecting-user-data/ 



Formazione in presenza - accesso viSitatori

Informativa integrativa dedicata alle persone fisiche che desiderano accedere ai locali della SGST srl come clienti, fornitori, corsisti per corsi di formazione in presenza.

I dati dei visitatori sono raccolti per finalità di controllo accessi sulla base delle procedure di qualità che la SGST srl è tenuta ad osservare.

Periodo di conservazione dei suoi dati: i registri dei visitatori sono conservati per 2 anni. 

Trasferimento e accesso ai suoi dati: potremo comunicare i suoi dati personali a consulenti qualità, sicurezza e verifiche ispettive sia interne che di terze parti.

Non è prevista la diffusione dei dati.

Informativa B2B - Clienti

Informativa dedicata ai partner commerciali e professionali B2B - GDPR art.13 e 14.

La presente informativa non riguarda i dati relativi a persone giuridiche poiché esclusi dal campo di applicazione del GDPR.

Considerando la natura professionale del partner commerciale, l'informativa è formulata in modo tecnico e coinciso poiché la maggior parte delle informazioni sono già note. È possibile richiedere un approfondimento o una spiegazione semplificata qualora gradito o necessario. 


Lo studio di consulenza SGST srl tratterà i suoi dati personali nell'ambito dei servizi richiesti e concordati. , i trattamenti potranno essere finalizzati alla richiesta di preventivi, all'invio di ordini, all'esecuzione di servizi, la fornitura di beni e tutte le attività connesse comprese il pagamento delle fatture e la gestione del credito. Per la corretta esecuzione del contratto e l'erogazione dei servizi richiesti tratteremo dati personali nei limiti in cui questo sia necessario. Fanno parte integrante del servizio le informazioni di tipo tecnico e normativo da noi inviate via email ai referenti abituali. La base di legittimazione del trattamento è il contratto [art. 6 c.1 lett.(b)]. Retention: 10 anni dal termine del servizio.


I dati personali saranno altresì trattati anche per adempiere agli obblighi previsti dalla legge da un regolamento o dalla normativa comunitaria e per finalità civilistiche, contabili e fiscali. Tenuto conto delle finalità del trattamento sopra indicate, il conferimento dei dati è necessario: il loro mancato, parziale o inesatto conferimento avrà, come conseguenza, l'impossibilità di instaurare o proseguire il rapporto commerciale. La base di legittimazione è l'obbligo di legge [art. 6 c.1 lett.(c)]. Retention: 10 anni dal termine del servizio.


I dati di contatto (email, telefono, indirizzo) potranno essere utilizzati per proporre beni e servizi analoghi a quelli già oggetto di servizio all'interessato ai sensi dell'art. 130 del D.Lgs 196/03. Il trattamento avviene sulla base del legittimo interesse dello sviluppo del business aziendale [art. 6 c.1 lett.(f)]. L'interessato può opporsi in ogni momento a questo trattamento.


Ogni trattamento di dati personali relativi ai lavoratori sarà effettuato in veste di responsabile del trattamento per conto del cliente (titolare del trattamento in qualità di datore di lavoro).

I dati sanitari relativi alla sorveglianza sanitaria e alla gestione degli infortuni o malattie professionali saranno trattati in regime di autonoma titolarità dal medico competente nominato o da collaboratori che operano sotto la sua diretta responsabilità.

I dati relativi alla formazione erogata saranno trattati per notificare, all'indirizzo email che ci verrà fornito, il preavviso di scadenza e la scadenza effettiva della validità della formazione erogata e degli attestati emessi. Questo trattamento viene effettuato sulla base del legittimo interesse della SGST srl di poter dimostrare la propria diligenza rispetto agli adempimenti soggetti ad aggiornamento periodico. I clienti che non desiderano essere avvisati possono segnalarlo in occasione dell'attivazione della formazione o in qualunque momento successivo.


I dati personali sono sottoposti a trattamento sia in modo tradizionale che con l'ausilio di tecnologie informatiche e comunque in modo da garantire la sicurezza, l'integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche adeguate e previste dalle buone prassi e dallo stato dell'arte.

Il personale autorizzato al trattamento è direttamente assunto dallo studio, specificamente incaricato, formato e vincolato alla riservatezza.


Il Titolare potrà comunicare i dati personali a responsabili del trattamento o terzi se la comunicazione risulta necessaria per l'adempimento del contratto o delle prescrizioni di legge (a titolo esemplificativo e non esaustivo: persone, società o studi professionali, che prestino attività di assistenza, consulenza o collaborazione in materia contabile, amministrativa, legale, tributaria, finanziaria, in materia di sistemi di gestione, professionisti e collaboratori).

Inoltre i dati personali potranno essere comunicati a qualsiasi altro soggetto terzo o autonomo titolare qualora la comunicazione sia obbligatoria in forza di legge o per adempiere correttamente a prestazioni comunque previste dal regolamento.

Categorie di soggetti che possono venire a conoscenza dei dati personali in qualità di responsabili del trattamento:

a. studio commercialista, consulente del lavoro
b. partner informatici, tecnici e tecnologici
c. consulente e specialisti di settore
d. postalizzazione e spedizione documenti
e. consulenti ed auditor per le certificazioni (iso 9001)

Nessuno dei dati personali sarà oggetto di diffusione.

Al di fuori delle ipotesi sopra descritte, i dati personali non saranno comunicati ad alcun soggetto, se non su vostra esplicita richiesta.


I dati saranno trattati per tutta la durata del rapporto contrattuale e, successivamente, conservati per 10 anni ai sensi dell'Art. 2220  del codice civile e della normativa fiscale. Successivamente verrà effettuata una mera conservazione dei dati nel legittimo interesse dei soggetti a cui i dati si riferiscono oltre che nel legittimo interesse dello studio, in quanto necessari per la determinazione e ricostruzione a distanza di lungo periodo di eventi giuridicamente rilevanti quali malattie professionali di lunga latenza o infortuni oggetto di accertamento e definizione da parte degli enti competenti.

La normativa di settore prevede obblighi di conservazione di "almeno 10 anni" per gli attestati di formazione nonchè per il “Fascicolo del corso” che deve contenere i dati anagrafici dei discenti, il registro e la documentazione attestate la verifica di apprendimento. Tali documenti saranno conservati dalla SGST per 20 anni nel legittimo interesse degli interessati di poter richiedere copia degli attestati pregressi.

In caso di mancato conferimento dei dati, non sarà possibile erogare le prestazioni richieste.

Alcuni dati (anagrafiche, visura camerale, pec, cariche societarie) saranno integrati accedendo autonomamente a fonti pubbliche come il registro ini-pec, le camere di commercio e i siti web dei clienti.

I medesimi dati saranno trattati per l'adempimento a tutti gli obblighi fiscali, tributari, antiriciclaggio e per ogni altro adempimento di legge vigente, anche ad opera di fornitori di servizi, nominati responsabili del trattamento e vincolati ai medesimi standard di protezione attuati da SGST srl.

Per l'esercizio di qualsiasi diritto, per richieste di rettifica e per accedere ai dati è possibile contattare il titolare del trattamento all'indirizzo dedicato dpo@sgst.it .  Non è possibile esercitare diritti connessi al consenso in quanto non richiesto per i trattamenti effettuati. Per ogni reclamo si prega di far riferimento al sito www.garanteprivacy.it   

Informativa relativa alla Fatturazione

Ad integrazione di quanto indicato nell'informativa generale, si specifica che il processo di fatturazione si basa su un gestionale dotato di funzioni di invio di fatture di cortesia. Tali invii sono destinati agli indirizzi email dell'amministrazione delle aziende clienti, pertanto è legittimo supporre un utilizzo esclusivamente professionale degli stessi.

Le email inviate sono dotate di un tracker (pixel con ID univoco) funzionale al monitoraggio dell'apertura del messaggio e dello scaricamento dei file allegati. Viene inoltre generata una reportistica che indica giorno e orario di apertura o di scaricamento. La finalità del trattamento è la corretta gestione dell'amministrazione e la verifica della ricezione dei documenti fiscali. Questo trattamento si basa sul nostro legittimo interesse e pensiamo che coincida con l'interesse delle aziende clienti. I dati sono conservati per 356 giorni dopodichè sono cancellati.

Qualora si desideri esercitare il diritto di opposizione, è sufficiente contattare la nostra amministrazione chiedendo di non ricevere fatture di cortesia. In alternativa, è generalmente possibile disabilitare sul proprio clienti di posta (sia in locale che come webmail) la visualizzazione degli elementi grafici contenuti nelle email. Questo settaggio neutralizza e impedisce ogni tracciamento.

I tracker non hanno alcuna funzione di profilazione e non sono condivisi con terzi.

Informativa antiriciclaggio

I - Finalità e base giuridica del trattamento

Nel rispetto della normativa nazionale ed europea riguardante il contrasto al riciclaggio e finanziamento del terrorismo, La informiamo che i dati da lei forniti saranno trattati al fine di adempiere a un obbligo legale al quale è soggetto il titolare del trattamento. Tale obbligo legale è quello prescritto dalle normative europee ed italiane in tema di "Contrasto al riciclaggio e finanziamento del terrorismo", la cui principale disciplina è attualmente regolamentata dal D.lgs. n. 231 del 2007 e successive modificazioni e integrazioni. Essendo questa raccolta dati finalizzata ad un obbligo di legge secondo quanto previsto dall'articolo 6 del Regolamento UE n. 679/2016, si precisa che la comunicazione dei Suoi dati è obbligatoria, e che il rifiuto al trattamento dei suoi dati comporterebbe l'impossibilità di proseguire qualsivoglia rapporto. 


II - Tipologia di dati personali richiesti e loro trattamento 

I dati personali a Lei richiesti sono i seguenti:

1. copia fotostatica di un Documento di identità o documento equipollente;

2. copia fotostatica della Tessera Codice Fiscale, o in alternativa Tessera Sanitaria;

3. compilazione e sottoscrizione dell'Autodichiarazione di Persona Politicamente Esposta. Quest'ultima tipologia di documento potrebbe portarLa a doverCi comunicare dei dati personali di particolare tipologia (dati sensibili). In tale caso, Le facciamo presente che il trattamento di questi dati particolari avviene sulla base di quanto previsto all'articolo 9, paragrafo 2, lettera g): la presenza di un interesse pubblico proporzionato, rilevante sulla base del diritto dell'Unione e dell'Italia.

I dati saranno conservati presso un archivio informatico e/o digitale, il cui accesso sarà consentito ai soli incaricati del trattamento dati che si occupano della funzione antiriciclaggio.

Luogo del trattamento saranno la sede del Titolare, e presso i soggetti Responsabili

Il trattamento dei Suoi dati sarà sottoposto a un parziale trattamento automatizzato dei dati, consistente nel controllo della data di scadenza dei Suoi documenti. 

I Suoi dati verranno conservati per il periodo prescritto dalla normativa italiana ed europea in tema di Antiriciclaggio e Contrasto al Terrorismo.


Per ogni altra informazione si prega di fare riferimento alle altre sezioni della presente informativa.

Informativa DIpendenti e collaboratori

Informativa dedicata ai lavoratori è formalizzata con ciascun lavoratore o collaboratore.

Si prega di far riferimento all'ufficio del personale per acquisirne copia o consultare la versione estesa.

Per l'esercizio di qualsiasi diritto e per accedere ai dati è possibile contattare il titolare del trattamento all'indirizzo dedicato dpo@sgst.it.  Non è possibile esercitare diritti connessi al consenso in quanto non richiesto per i trattamenti effettuati.


Video-Informativa DIpendenti e collaboratori

1 Informativa Privacy Lavoratori fad GDPR.mp4

Normativa di riferimento e diritti

Ogni utente può esercitare i diritti previsti dal GDPR ed in particolare:

Ogni visitatore può contattarci telefonicamente al numero (+39) 0245483047, tramite email all'indirizzo dpo@sgst.it oppure tramite i form presenti in homepage. Puoi inviarci anche una pec (sgstsrl@spec.it) se desideri poter documentare in modo certo la richiesta inviata.

Attenzione: l'esercizio di alcuni di questi diritti comporta il trattamento di dati personali ulteriori: se ci contatti a questo scopo, saremo tenuti, oltre che a darti una adeguata risposta, anche a documentare il riscontro. Farlo è un nostro obbligo di legge e comporta sia che vengano trattati ulteriori dati sia la conservazione della corrispondenza intercorsa. Desideriamo avvisarti di questo per evitare un frequente malinteso: la richiesta di cancellazione dei dati, se accolta, può comportare la rimozione dei dati ma anche la loro archiviazione e storicizzazione, in altro archivio, proprio al fine di documentare di aver dato corso alla richiesta di cancellazione. 

Infine, ci auguriamo che questo non debba mai essere necessario ma ogni utente ha anche il diritto di inviare un reclamo al Garante per la protezione dei dati personali all'indirizzo http://www.garanteprivacy.it/ 

Informazioni aggiuntive

La SGST srl non utilizza google analytics nè altra tecnologia di monitoraggio del traffico. Alla SGST srl non sono in alcun modo accessibili i log relativi agli accessi al sito o dati relativi ai visitatori.

Ogni impostazione relativa a google analytics è disattivata. (si veda screenshot dell'impostazione)

I codici google analytics eventualmente presenti sono gestiti da Google in regime di autonoma titolarità.

Questo sito non ha un cookie-banner perché il titolare (SGST srl) non utilizza alcun cookie o sistema di tracciamento o profilazione e, quindi, il cookie-banner non è previsto. 

Il Banner che compare, riportato nell'esempio accanto, è imposto da Google e fa riferimento unicamente ai trattamenti effettuati da Google in qualità di autonomo titolare. 

Abbiamo formalmente chiesto a Google di interrompere questi trattamenti e di rimuovere sai i codici di Google Analytics che il banner e la risposta ricevuta è deludente:  ci è stato risposto semplicemente di NO.

Ci rammarichiamo per l'operato di Google in relazione al sito sgst.it 

Questa pagina è raggiungibile tramite link posizionato nel footer di ogni pagina del sito come previsto 
  • dall'art. 122, comma 2 del D.lgs. 196/2003  
  • dal provvedimento “individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei Cookie ” dell’8 maggio 2014 
  • dalle "Linee guida cookie e altri strumenti di tracciamento - 10 giugno 2021" 
  • ...e s.m.i.