Privacy Policy

Versione: rev. del 25/02/2026
Documento da leggere congiuntamente alla Privacy Policy del sito (Iubenda), che disciplina anche cookie, strumenti di analytics/marketing e ulteriori fornitori/servizi web.

1) A chi si rivolge questa informativa e perché esiste

La presente informativa integrativa è destinata ai Partecipanti (es. dipendenti o collaboratori) ai quali uno o più corsi We-Learn vengono assegnati da un soggetto terzo (di seguito anche “Group Leader“, tipicamente un’azienda/organizzazione o un referente aziendale) che ha acquistato corsi per conto di altri utenti. Tale modalità è prevista nelle condizioni contrattuali We-Learn e avviene tramite la funzionalità di “Gestione iscrizioni/assegnazione”.

Questa informativa è resa ai sensi dell’art. 14 GDPR, poiché i dati del Partecipante possono essere comunicati a We-Learn non direttamente dal Partecipante, ma dal Group Leader/azienda che effettua l’assegnazione.

2) Titolare/i del trattamento e ruoli (modello #28)

Nel caso di corsi assegnati da un’azienda/Group Leader:

• L’azienda Group Leader che decide finalità e mezzi del trattamento connesso alla gestione della formazione del proprio personale (es. scelta dei partecipanti, finalità HR/compliance, eventuali obblighi normativi) opera di norma come Titolare del trattamento.
• We-Learn eroga la piattaforma e i servizi formativi e tratta i dati del Partecipante per conto dell’azienda/Group Leader, di norma quale Responsabile del trattamento ai sensi dell’art. 28 GDPR, in forza di un accordo di nomina stipulato o da stipularsi con l’azienda cliente.

Resta inteso che We-Learn può operare come Titolare autonomo per trattamenti che non dipendono dalle istruzioni dell’azienda (es. obblighi legali propri di We-Learn, gestione contabile/fiscale verso l’acquirente, sicurezza e prevenzione abusi della piattaforma), nei limiti previsti dalla normativa.

Dati di contatto We-Learn: We-Learn S.a.s., Via Regina Margherita 61, 73010 San Pietro in Lama (LE) Italia, e-mail: info@we-learn.it; ulteriori contatti in sito.
Contatto privacy: amministrazione@we-learn.it / we.learnsas@pec.it.

3) Quali dati trattiamo

Per consentire l’accesso ai corsi assegnati e la gestione del percorso formativo, We-Learn può trattare, in funzione del corso e dei servizi attivati, dati quali:

• Dati identificativi e di contatto: nome, cognome, e-mail (inserita dal Group Leader in fase di assegnazione), eventuale username partecipante.
• Dati di fruizione e progresso: accessi alla piattaforma, avanzamento, completamento moduli, tempi di fruizione, esiti di test/quiz e attività di monitoraggio, interazioni strettamente connesse al percorso.
• Attestati/certificati: dati necessari all’emissione e invio dell’attestato/certificato in PDF (ove previsto).
• Dati tecnici di sicurezza (in misura compatibile con la Privacy Policy Iubenda e misure di sicurezza): log tecnici, eventi di sicurezza, prevenzione accessi non autorizzati/abusi.

Non è richiesto al Partecipante di inserire categorie particolari di dati (art. 9 GDPR) salvo casi eccezionali legati a specifiche richieste del corso (che, se presenti, saranno disciplinate con informativa/istruzioni dedicate).

4) Da dove provengono i dati

I dati del Partecipante sono normalmente comunicati da:

• Azienda/Group Leader che acquista e assegna i corsi, tramite funzione di gestione/assegnazione;
• oppure dal Partecipante stesso se, su indicazione dell’azienda, completa autonomamente la registrazione/attivazione (ove previsto).

5) Finalità del trattamento

I dati del Partecipante sono trattati per:

a) Attivare l’account e consentire la fruizione dei corsi assegnati, inclusa l’autenticazione e l’accesso all’area riservata;

b) Gestire il percorso formativo: erogazione contenuti, gestione test, monitoraggio della comprensione, assistenza tecnica, gestione proroghe/termini di fruizione previsti contrattualmente;

c) Rilasciare e inviare attestati/certificati quando previsti, e gestire eventuali verifiche correlate;

d) Comunicare esiti/attestazioni al Group Leader/azienda nei limiti descritti nei Termini (invio in originale al Partecipante e, su espressa richiesta dell’acquirente, invio copia all’organizzazione/referente aziendale);

e) Sicurezza della piattaforma e prevenzione frodi/abusi e tutela dei diritti di We-Learn e degli utenti (es. gestione accessi non autorizzati, incidenti, contestazioni);

f) Adempimenti legali cui We-Learn è soggetta (es. obblighi civilistici/fiscali nei confronti dell’acquirente, ove applicabili).

6) Base giuridica del trattamento

Per i trattamenti svolti per conto dell’azienda/Group Leader (finalità a-d), la base giuridica è individuata dal Titolare (azienda/Group Leader) in funzione del contesto (es. esecuzione di misure contrattuali/organizzative in ambito lavorativo, obblighi di legge in materia di formazione/sicurezza, legittimo interesse del datore di lavoro). We-Learn opera come Responsabile del trattamento secondo le istruzioni del Titolare e nel perimetro dell’accordo ex art. 28 GDPR.

Per i trattamenti in cui We-Learn opera come Titolare autonomo (finalità e-f), la base giuridica è normalmente il legittimo interesse alla sicurezza e tutela della piattaforma e/o l’adempimento di obblighi legali.

7) Destinatari dei dati e comunicazioni al datore di lavoro/azienda

I dati possono essere trattati da personale autorizzato di We-Learn e da fornitori tecnici (hosting, e-mail delivery, assistenza, ecc.) già elencati nella Privacy Policy Iubenda.

Inoltre, coerentemente con quanto previsto nei Termini, gli attestati/certificati:

• sono inviati in originale al Partecipante all’e-mail indicata dal Group Leader in fase di assegnazione;
• possono essere inviati in copia all’azienda/Group Leader o referente aziendale solo su espressa richiesta dell’acquirente.

L’azienda/Group Leader resta responsabile dell’uso interno dei dati ricevuti (es. registrazione in fascicolo formativo, valutazioni HR, audit).

8) Trasferimenti extra-UE

Eventuali trasferimenti di dati verso Paesi extra-UE derivanti dall’uso di specifici fornitori/servizi web (se presenti) sono disciplinati nella Privacy Policy Iubenda e nei relativi meccanismi di garanzia (es. SCC, decisioni di adeguatezza, misure supplementari).

9) Periodo di conservazione

We-Learn conserva i dati del Partecipante per il tempo necessario a:

• erogare il corso e gestire il percorso (inclusi eventuali termini di fruizione/proroghe previsti contrattualmente);
• gestire attestati/certificazioni e relative verifiche;
• adempiere a obblighi legali e gestire eventuali contestazioni o esigenze di tutela.

Le politiche di conservazione possono differire a seconda del corso e degli accordi con l’azienda/Group Leader (che, come Titolare, può definire ulteriori tempi di retention per le proprie finalità).

10) Obbligo di conferimento dei dati

Il conferimento dei dati minimi (nome, cognome, e-mail) da parte del Group Leader/azienda è necessario per consentire l’assegnazione e l’accesso ai corsi. In mancanza, We-Learn potrebbe non poter attivare l’account o erogare correttamente il servizio formativo assegnato.

11) Diritti dell’interessato (Partecipante) e come esercitarli

Il Partecipante può esercitare i diritti previsti dagli artt. 15-22 GDPR (accesso, rettifica, cancellazione, limitazione, opposizione, portabilità ove applicabile).

Poiché, in questo scenario, l’azienda/Group Leader è normalmente il Titolare, il Partecipante può rivolgere le richieste:

• in via prioritaria al proprio datore di lavoro/azienda (Titolare);
• e/o a We-Learn, che in qualità di Responsabile potrà gestire la richiesta secondo le istruzioni del Titolare o trasmetterla al Titolare competente.

È inoltre sempre possibile proporre reclamo all’Autorità Garante per la protezione dei dati personali.

12) Informazioni aggiuntive e collegamenti utili

Questa informativa integrativa completa (non sostituisce) la Privacy Policy Iubenda presente sul sito, che contiene il dettaglio dei trattamenti web, cookie, strumenti e fornitori esterni. I Termini e Condizioni disciplinano invece il funzionamento della piattaforma e, in particolare, la procedura di acquisto da Group Leader e assegnazione a terzi.

Privacy Policy