Informativa sulla Privacy e Protezione dei Dati Personali
Ultimo aggiornamento: Febbraio 2026
La presente informativa descrive le modalità di trattamento dei dati personali degli utenti
che utilizzano la piattaforma ForManage, in conformità al Regolamento UE 2016/679 (GDPR)
e al D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018.
Importante: ForManage è utilizzata da enti di formazione professionale che
operano come Titolari del trattamento per i dati dei propri allievi, famiglie
e personale. Coffice s.r.l., in qualità di fornitore della piattaforma, agisce come
Responsabile del trattamento su nomina degli enti.
1. Titolare e Responsabile del Trattamento
Responsabile del Trattamento (per la gestione della piattaforma):
Coffice s.r.l.
Sede legale: Via dei Nebrodi 32, 90144 Palermo (PA)
P.IVA: 06203610826
Email: info@coffice.dev
PEC: coffice@pec.it
Data Protection Officer (DPO):
Sede legale: Via dei Nebrodi 32, 90144 Palermo (PA)
P.IVA: 06203610826
Email: info@coffice.dev
PEC: coffice@pec.it
Francesco Lo Truglio
Email: dpo@coffice.dev
Titolare del Trattamento (per i dati di allievi, famiglie, personale):
Email: dpo@coffice.dev
L'ente di formazione professionale che utilizza ForManage è il Titolare del trattamento
per i dati raccolti e gestiti attraverso la piattaforma. Per informazioni specifiche
sul trattamento dei dati da parte dell'ente, gli interessati devono fare riferimento
all'informativa privacy dell'ente stesso.
2. Tipologie di Dati Trattati
ForManage tratta le seguenti categorie di dati personali:
Dati di navigazione:
| Categoria utenti | Dati trattati |
|---|---|
| Allievi | Dati anagrafici, codice fiscale, contatti, presenze, voti, valutazioni, documentazione didattica, eventuali certificazioni mediche o BES/DSA (dati particolari ex art. 9 GDPR) |
| Famiglie/Tutori | Dati anagrafici, contatti, relazione di parentela/tutela con allievi, consensi al trattamento dati |
| Docenti e Personale | Dati anagrafici, codice fiscale, contatti, curriculum vitae, titoli di studio, contratti, incarichi, presenze, timesheet, buste paga (dati economici), documentazione contrattuale, IBAN per pagamenti |
| Coordinatori e Tutor | Dati anagrafici, contatti, credenziali di accesso, attività svolte sulla piattaforma |
| Candidati | Dati anagrafici, codice fiscale, contatti, curriculum vitae, titoli di studio, documentazione allegata alle candidature |
- Indirizzo IP, browser utilizzato, sistema operativo
- Data e ora di accesso alla piattaforma
- Pagine visitate e azioni compiute (log di audit)
3. Finalità del Trattamento e Base Giuridica
I dati personali sono trattati per le seguenti finalità:
| Finalità | Base giuridica (art. 6 GDPR) |
|---|---|
| Erogazione servizi formativi Gestione registro elettronico, presenze, valutazioni, comunicazioni scuola-famiglia |
Esecuzione di un contratto (art. 6.1.b GDPR) – contratto di iscrizione tra ente e allievo/famiglia |
| Gestione personale docente e amministrativo Contratti, incarichi, presenze, pagamenti, buste paga |
Esecuzione di un contratto (art. 6.1.b GDPR) – contratto di lavoro/collaborazione + Consenso esplicito (art. 6.1.a GDPR) fornito in fase di candidatura e firma contratto |
| Gestione candidature personale Valutazione CV, selezione candidati per incarichi |
Consenso esplicito (art. 6.1.a GDPR) fornito al momento della candidatura |
| Rendicontazione progetti FSE/PNRR Tracciamento attività, ore, costi per enti finanziatori |
Obbligo di legge (art. 6.1.c GDPR) – normativa sui fondi pubblici europei e nazionali |
| Protocollo informatico Gestione corrispondenza e documentazione amministrativa |
Obbligo di legge (art. 6.1.c GDPR) – CAD (D.Lgs. 82/2005) |
| Sicurezza e integrità della piattaforma Log di accesso, audit trail, prevenzione frodi |
Legittimo interesse (art. 6.1.f GDPR) – sicurezza informatica e protezione dati |
| Supporto tecnico e assistenza Risposta a richieste utenti, risoluzione problemi |
Esecuzione di un contratto (art. 6.1.b GDPR) |
Trattamento dati particolari (art. 9 GDPR):
Eventuali dati relativi a salute (certificati medici, BES/DSA) o altre categorie particolari sono trattati esclusivamente dall'ente di formazione (Titolare del trattamento) con consenso esplicito degli interessati, in conformità alla normativa scolastica e alle disposizioni del Garante Privacy. Coffice s.r.l. accede a tali dati solo per finalità strettamente tecniche di gestione della piattaforma.
Eventuali dati relativi a salute (certificati medici, BES/DSA) o altre categorie particolari sono trattati esclusivamente dall'ente di formazione (Titolare del trattamento) con consenso esplicito degli interessati, in conformità alla normativa scolastica e alle disposizioni del Garante Privacy. Coffice s.r.l. accede a tali dati solo per finalità strettamente tecniche di gestione della piattaforma.
4. Modalità di Trattamento
I dati personali sono trattati con strumenti elettronici e manuali, adottando misure di
sicurezza tecniche e organizzative adeguate per garantire:
- Riservatezza: accesso ai dati limitato ai soli soggetti autorizzati
- Integrità: protezione da modifiche, cancellazioni o perdite accidentali
- Disponibilità: backup ridondanti per garantire continuità del servizio
- Cifratura delle comunicazioni (HTTPS/TLS 1.3)
- Autenticazione degli utenti con controllo accessi basato su ruoli
- Implementazione progressiva di autenticazione multifattore (MFA)
- Backup automatici ogni 6-12 ore con ridondanza geografica
- Log di audit per tracciare accessi e modifiche ai dati
- Monitoraggio continuo per rilevare anomalie e violazioni
- Formazione del personale autorizzato al trattamento
5. Destinatari e Comunicazione dei Dati
I dati personali possono essere comunicati ai seguenti soggetti:
Personale autorizzato:
- Dipendenti e collaboratori di Coffice s.r.l. specificamente autorizzati al trattamento
- Personale dell'ente di formazione (coordinatori, tutor, amministrativi) nei limiti delle rispettive mansioni
- Hetzner Online GmbH – hosting infrastruttura server (Germania, UE)
- Google Ireland Limited – archiviazione documentale opzionale tramite Google Drive (su richiesta ente)
- Sentry.io – monitoraggio errori applicativi (Functional Software Inc., USA – con garanzie adeguate ex art. 46 GDPR)
- Enti finanziatori (Regioni, Ministeri, UE) per rendicontazione progetti FSE/PNRR
- Autorità di controllo (Garante Privacy, AGID, ecc.) in caso di richieste legittime
- Autorità giudiziarie o forze dell'ordine in caso di obbligo di legge
6. Trasferimento Dati Extra-UE
I dati sono principalmente conservati su server localizzati nell'Unione Europea
(provider Hetzner, Germania).
Il servizio Sentry.io (USA) è utilizzato esclusivamente per monitoraggio tecnico errori applicativi. Il trasferimento dati verso USA avviene sulla base di:
Il servizio Sentry.io (USA) è utilizzato esclusivamente per monitoraggio tecnico errori applicativi. Il trasferimento dati verso USA avviene sulla base di:
- Clausole contrattuali standard approvate dalla Commissione Europea (art. 46.2.c GDPR)
- Misure supplementari di sicurezza implementate dal fornitore
7. Periodo di Conservazione dei Dati
I dati personali sono conservati per il tempo necessario alle finalità per cui sono stati raccolti:
| Tipologia dati | Periodo di conservazione |
|---|---|
| Dati allievi e famiglie | Per tutta la durata del percorso formativo + 10 anni dalla rendicontazione finale del progetto (obbligo normativa fondi pubblici FSE/PNRR) |
| Dati docenti e personale | Per tutta la durata del contratto/incarico + 10 anni dalla rendicontazione finale (obbligo fiscale e normativa fondi pubblici) |
| Dati candidati non selezionati | 2 anni dalla candidatura, salvo consenso al mantenimento per future selezioni |
| Dati di corsi e progetti | 10 anni dalla rendicontazione finale (obbligo normativa fondi pubblici) |
| Log di accesso e audit trail | 12 mesi (in implementazione su database TimescaleDB dedicato) |
| Backup | Cloud: 15 giorni / NAS locale: 1 anno / Google Drive: 6 mesi |
Cessazione del servizio:
In caso di cessazione del contratto tra l'ente di formazione e Coffice s.r.l., i dati sono mantenuti per 30 giorni per consentire all'ente di effettuare export completo. Decorso tale termine, i dati sono definitivamente cancellati dai server, salvo obbligo di legge di conservazione.
In caso di cessazione del contratto tra l'ente di formazione e Coffice s.r.l., i dati sono mantenuti per 30 giorni per consentire all'ente di effettuare export completo. Decorso tale termine, i dati sono definitivamente cancellati dai server, salvo obbligo di legge di conservazione.
8. Diritti degli Interessati
Ai sensi degli articoli 15-22 del GDPR, gli interessati hanno diritto di:
- Accesso (art. 15): ottenere conferma dell'esistenza di dati personali e riceverne copia
- Rettifica (art. 16): correggere dati inesatti o incompleti
- Cancellazione (art. 17): ottenere la cancellazione dei dati ("diritto all'oblio") nei casi previsti dalla legge
- Limitazione (art. 18): limitare il trattamento in casi specifici
- Portabilità (art. 20): ricevere i dati in formato strutturato e leggibile (CSV, Excel) per trasferirli ad altro titolare
- Opposizione (art. 21): opporsi al trattamento per motivi legittimi
- Revoca consenso: revocare il consenso in qualsiasi momento (senza pregiudicare la liceità del trattamento effettuato prima della revoca)
- Reclamo (art. 77): proporre reclamo al Garante per la Protezione dei Dati Personali
Gli interessati possono esercitare i propri diritti contattando:
Autorità di controllo:
- Il Titolare del trattamento (ente di formazione) tramite i canali indicati nell'informativa specifica dell'ente
- Il DPO di Coffice s.r.l. all'indirizzo: dpo@coffice.dev
Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma
Tel: +39 06.696771
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Web: www.garanteprivacy.it
Piazza Venezia 11, 00187 Roma
Tel: +39 06.696771
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Web: www.garanteprivacy.it
9. Cookie e Tecnologie Simili
ForManage utilizza esclusivamente cookie tecnici necessari al funzionamento
della piattaforma. Non utilizziamo cookie di profilazione o per finalità pubblicitarie.
Per informazioni dettagliate sui cookie utilizzati, consulta la Cookie Policy.
Per informazioni dettagliate sui cookie utilizzati, consulta la Cookie Policy.
10. Modifiche alla Privacy Policy
Coffice s.r.l. si riserva il diritto di modificare o aggiornare la presente informativa
per adeguarla a evoluzioni normative, tecnologiche o organizzative.
Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali, gli utenti saranno informati tramite notifica sulla piattaforma o via email.
Si consiglia di consultare periodicamente questa pagina per verificare eventuali aggiornamenti.
Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali, gli utenti saranno informati tramite notifica sulla piattaforma o via email.
Si consiglia di consultare periodicamente questa pagina per verificare eventuali aggiornamenti.
11. Contatti
Per qualsiasi domanda o richiesta relativa al trattamento dei dati personali:
Coffice s.r.l.
Via dei Nebrodi 32, 90144 Palermo (PA)
Email: info@coffice.dev
PEC: coffice@pec.it
Data Protection Officer (DPO):
Francesco Lo Truglio
Email: dpo@coffice.dev
Via dei Nebrodi 32, 90144 Palermo (PA)
Email: info@coffice.dev
PEC: coffice@pec.it
Data Protection Officer (DPO):
Francesco Lo Truglio
Email: dpo@coffice.dev
Ultimo aggiornamento: Febbraio 2026