Logo Bosco Emotivo Bosco Emotivo EQ per leader

Informativa sulla privacy

Ultimo aggiornamento: 27 novembre 2025 — Questa informativa spiega come Bosco Emotivo tratta i dati personali quando utilizzi il sito , l’assessment EQ, i moduli di contatto e i servizi di coaching, workshop e audit.

1. Titolare e contatti

Titolare del trattamento: Bosco Emotivo — Via del Parco, 18, 20121 Milano (MI), Italia.

Email: [email protected] · Telefono: +39 02 9475 3124

Non è stato nominato un Responsabile della Protezione dei Dati (DPO) poiché non ricorrono i presupposti di cui all’art. 37 GDPR. Per qualunque richiesta in materia di privacy, scrivi a [email protected].

2. Ambito di applicazione

Questa informativa si applica a: (i) navigazione sul sito web; (ii) utilizzo dell’assessment EQ online; (iii) richieste tramite form; (iv) contratti e prestazioni di coaching, workshop e audit; (v) attività precontrattuali e amministrative connesse.

3. Principi di trattamento

Trattiamo i dati nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, integrità e riservatezza. Applichiamo il criterio di “privacy by design e by default” e il principio di responsabilizzazione (accountability).

4. Categorie di dati trattati

  • Dati di navigazione: log tecnici, indirizzo IP parzialmente mascherato, user agent, data/ora, URL visited.
  • Dati dei moduli: nome, cognome, email, telefono, contenuto del messaggio.
  • Dati contrattuali e di fatturazione: ragione sociale, P.IVA/C.F., indirizzo di fatturazione, riferimenti amministrativi.
  • Dati dell’assessment EQ: risposte a domande situazionali, punteggi calcolati, note di follow-up; informazioni fornite su casi reali (volontarie).
  • Dati di workshop/coaching: agenda, sintesi decisioni, azioni concordate, feedback; esclusi contenuti sensibili non pertinenti.
  • Preferenze: consensi, impostazioni cookie, opt-in/opt-out comunicazioni.

Dati particolari: non richiediamo né desideriamo trattare categorie particolari ai sensi dell’art. 9 GDPR (es. salute). Se emergessero in modo spontaneo, saranno immediatamente minimizzati o cancellati se non necessari all’esecuzione del servizio.

5. Finalità e basi giuridiche

Trattiamo i dati per le seguenti finalità e basi giuridiche (art. 6 GDPR):

  1. Fornitura del sito e sicurezza (art. 6.1.f legittimo interesse) — garantire disponibilità, integrità e protezione anti-abuso.
  2. Gestione richieste e precontrattuale (art. 6.1.b) — rispondere a contatti e richieste di preventivo.
  3. Esecuzione dei servizi (art. 6.1.b) — assessment EQ, coaching, workshop, audit e attività collegate.
  4. Amministrazione e fatturazione (art. 6.1.c & 6.1.b) — adempimenti fiscali, contabili e contrattuali.
  5. Miglioramento dei servizi (art. 6.1.f) — analisi aggregate e statistiche non riconducibili all’utente.
  6. Marketing diretto leggero (art. 6.1.f e art. 130 c. 4 Codice Privacy) — comunicazioni su servizi analoghi ai clienti; diritto di opposizione sempre disponibile.
  7. Comunicazioni promozionali su consenso (art. 6.1.a) — newsletter o inviti a eventi, ove richiesto consenso esplicito.
  8. Adempimenti legali (art. 6.1.c) — riscontro ad autorità e difesa in giudizio.

Dove richiediamo il consenso, esso è libero, specifico, informato e inequivocabile, revocabile in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

6. Provenienza dei dati

Raccogliamo dati: direttamente dall’interessato (moduli, assessment, contratti); dai sistemi informativi (log); eccezionalmente da referenze fornite dal cliente (es. contatto HR di riferimento).

7. Tempi di conservazione

  • Log tecnici: fino a 12 mesi salvo necessità di sicurezza o legge.
  • Richieste e preventivi: fino a 24 mesi dall’ultima interazione.
  • Dati contrattuali e fatturazione: 10 anni per obblighi civilistici e fiscali.
  • Dati assessment e workshop/coaching: di regola 24 mesi dall’ultima attività, salvo diversa pattuizione con il cliente aziendale.
  • Consensi e preferenze: fino a revoca/aggiornamento.

8. Destinatari e responsabili

I dati possono essere trattati da responsabili esterni ex art. 28 GDPR (es. hosting, strumenti per comunicazioni, gestione documentale, contabilità) e da fornitori qualificati che offrono garanzie adeguate. L’elenco aggiornato dei responsabili è disponibile su richiesta.

I dati possono essere comunicati, quando necessario, a consulenti legali/contabili, istituti bancari, autorità competenti, nonché a personale e collaboratori autorizzati secondo profili e istruzioni documentate (need-to-know).

9. Trasferimenti extra-SEE

Qualora un fornitore trattasse dati in Paesi extra SEE o UK, il trasferimento avverrà nel rispetto del Capo V GDPR, utilizzando decisioni di adeguatezza della Commissione, Standard Contractual Clauses (SCC) e, se necessario, misure supplementari tecniche e organizzative.

10. Sicurezza

Adottiamo misure di sicurezza tecniche e organizzative proporzionate al rischio, tra cui: cifratura in transito, segregazione ambienti, controllo accessi basato su ruoli, registri di trattamento, politiche di least privilege, formazione del personale e procedure di risposta a incidenti.

In caso di violazione dei dati personali (data breach) che comporti rischio per i diritti e le libertà delle persone, attiveremo le notifiche previste dagli artt. 33–34 GDPR.

11. Profilazione e decisioni automatizzate

L’assessment EQ calcola punteggi e profili di competenze su base algoritmica, ma non produce decisioni con effetti giuridici o similmente significativi ai sensi dell’art. 22 GDPR. I risultati sono usati come supporto al dialogo e possono essere discussi con un coach.

12. Comunicazioni commerciali

A clienti attivi possiamo inviare comunicazioni su servizi analoghi (base giuridica: legittimo interesse, art. 130 c. 4). In ogni messaggio è presente un link per disiscriversi. Per newsletter e inviti non strettamente correlati, richiediamo consenso esplicito.

13. Dati di minori

I servizi sono rivolti a persone di età ≥ 18 anni. Non trattiamo consapevolmente dati di minori. Se venissimo a conoscenza della raccolta involontaria di tali dati, li cancelleremo prontamente.

14. Diritti degli interessati

Ai sensi degli artt. 15–22 GDPR hai diritto di: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, nonché di revocare il consenso (ove prestato). Puoi esercitare i diritti scrivendo a [email protected] con oggetto Richiesta diritti privacy.

16. Link a siti di terzi

Il sito può contenere link a risorse di terzi. Non siamo responsabili delle pratiche di tali siti. Invitiamo a leggere le loro informative.

17. Modifiche alla presente informativa

Potremo aggiornare questa informativa per riflettere cambiamenti normativi o organizzativi. La versione corrente è sempre pubblicata su questa pagina con l’indicazione della data di aggiornamento.

18. Reclami e contatti autorità

Hai diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) o presso l’autorità del tuo Stato di residenza.