ImpulsoFuturo

Privacy Policy

Ultimo aggiornamento: 25 Maggio 2026

Informativa sul trattamento dei dati personali
ai sensi dell’art. 13 del Regolamento UE 2016/679 (GDPR)

Percorsi di Crescita SAS — ImpulsoFuturo
Ultimo aggiornamento: maggio 2026

1. Titolare del trattamento

Percorsi di Crescita SAS, operante con il brand ImpulsoFuturo.

Sede legale: Via Gerardo dei Tintori 16 — Biassono (MB)
P.IVA: 02789550130
Email: isabellaflecchia@impulsofuturo.it

Per qualsiasi comunicazione relativa al trattamento dei dati personali, l’interessato può scrivere al Titolare all’indirizzo email sopra indicato.

2. Dati trattati, finalità e basi giuridiche

Il Titolare tratta dati personali nelle seguenti situazioni e per le seguenti finalità.

2.1 Navigazione del sito web

Durante la navigazione del sito impulsofuturo.it vengono raccolti automaticamente dati tecnici (indirizzo IP, tipo di browser, pagine visitate, durata della visita) tramite strumenti di analisi statistica.

Finalità: analisi statistica anonima del traffico, miglioramento del sito.
Base giuridica: legittimo interesse del Titolare (art. 6.1.f GDPR).
Conservazione: secondo le policy degli strumenti utilizzati; i dati aggregati non vengono conservati oltre 26 mesi.

2.2 Contatti via email, form o telefono

Quando l’interessato contatta il Titolare tramite il form del sito, per email o per telefono, vengono trattati i dati forniti (nome, cognome, email, telefono, contenuto del messaggio).

Finalità: rispondere alla richiesta e gestire la relazione preliminare.
Base giuridica: esecuzione di misure precontrattuali su richiesta dell’interessato (art. 6.1.b GDPR).
Conservazione: per il tempo necessario a gestire la richiesta e, in caso di mancato avvio di un rapporto, non oltre 12 mesi.

2.3 Erogazione di servizi di consulenza e coaching

Nell’ambito dello svolgimento di percorsi di business coaching, team coaching e consulenza organizzativa, il Titolare tratta dati relativi ai clienti persone fisiche e alle persone fisiche indicate dai clienti aziendali (manager, partecipanti ai percorsi):

  • dati anagrafici e di contatto (nome, cognome, email, telefono, ruolo aziendale);
  • informazioni professionali e organizzative condivise nel corso del percorso;
  • note di sessione, riflessioni, obiettivi e progressi del percorso.

Finalità: erogazione del servizio contrattualmente previsto.
Base giuridica: esecuzione del contratto (art. 6.1.b GDPR); per i dati comunicati da clienti aziendali, legittimo interesse nell’erogazione del servizio (art. 6.1.f GDPR).
Conservazione: per tutta la durata del rapporto contrattuale e per i 10 anni successivi alla sua conclusione, in ottemperanza agli obblighi civilistici e fiscali.

2.4 Valutazione delle competenze

Nell’ambito di attività di assessment e valutazione delle competenze, possono essere trattati dati relativi al profilo professionale, alle competenze comportamentali e relazionali, ai risultati di strumenti valutativi.

Finalità: erogazione del servizio di valutazione e restituzione dei risultati al committente e/o alla persona valutata.
Base giuridica: esecuzione del contratto (art. 6.1.b GDPR); per i dati inviati da organizzazioni terze, legittimo interesse (art. 6.1.f GDPR).
Conservazione: per la durata del rapporto e per 5 anni successivi alla conclusione, salvo diversi accordi contrattuali.

Nota: i report di valutazione contenenti profili individuali sono trattati con particolare riservatezza. Non vengono condivisi con terzi senza consenso esplicito della persona valutata, salvo che il contratto con il committente non preveda diversamente e l’interessato ne sia stato informato.

2.5 Partecipazione a corsi, webinar ed eventi

In occasione di corsi di formazione, webinar, workshop e altri eventi organizzati dal Titolare, vengono trattati:

  • dati anagrafici e di contatto per la gestione delle iscrizioni;
  • dati di partecipazione (presenze, attestati);
  • materiali prodotti durante le attività formative.

Finalità: organizzazione e gestione dell’evento, rilascio di attestati, adempimenti amministrativi.
Base giuridica: esecuzione del contratto o di misure precontrattuali (art. 6.1.b GDPR); per eventi con finanziamento pubblico (es. FSE), obbligo legale (art. 6.1.c GDPR).
Conservazione: per la durata del rapporto e per 10 anni successivi, in ottemperanza agli obblighi di legge; per eventi FSE, secondo i tempi prescritti dal programma di finanziamento.

2.6 Riprese fotografiche e video durante eventi

Durante eventi, corsi e workshop possono essere effettuate riprese fotografiche e video, eventualmente utilizzate per la comunicazione istituzionale e sui canali social del Titolare.

Finalità: documentazione e promozione delle attività del Titolare.
Base giuridica: consenso esplicito dell’interessato (art. 6.1.a GDPR), raccolto tramite apposita liberatoria prima dell’evento.
Conservazione: fino a 10 anni, salvo revoca del consenso. In caso di revoca, le immagini già diffuse pubblicamente potrebbero non essere interamente rimovibili.
Revoca del consenso: l’interessato può revocare il consenso in qualsiasi momento scrivendo al Titolare. La revoca non pregiudica la liceità del trattamento effettuato prima della revoca.

2.7 Comunicazioni commerciali e newsletter

Previo consenso esplicito, il Titolare può inviare comunicazioni informative relative ai propri servizi, articoli, eventi e risorse gratuite.

Finalità: informazione e promozione dei servizi del Titolare.
Base giuridica: consenso (art. 6.1.a GDPR).
Conservazione: fino alla revoca del consenso o alla cancellazione dalla lista.
Revoca: in qualsiasi momento tramite il link di disiscrizione presente in ogni comunicazione o scrivendo al Titolare.

2.8 Uso di strumenti di intelligenza artificiale

Nell’ambito dell’erogazione dei propri servizi, il Titolare può avvalersi di strumenti basati su intelligenza artificiale (AI) a supporto della progettazione, della documentazione e della riflessione professionale.

Principio generale: il Titolare non inserisce dati personali identificativi dei clienti in strumenti AI di terze parti senza previo consenso esplicito. In particolare:

  • le note di sessione e i materiali contenenti dati personali dei clienti non vengono caricati su piattaforme AI esterne;
  • eventuali elaborazioni tramite AI avvengono su dati anonimizzati o aggregati, oppure su contenuti prodotti direttamente dal Titolare;
  • ove il Titolare utilizzi strumenti AI per la produzione di materiali destinati a uno specifico cliente (es. report, percorsi formativi personalizzati), ne darà informazione al cliente medesimo;
  • i dati non vengono utilizzati per addestrare modelli AI di terze parti.

Gli strumenti AI attualmente in uso o potenzialmente utilizzabili includono servizi offerti da fornitori europei o da fornitori extra-UE che garantiscono adeguate misure di protezione dei dati (Clausole Contrattuali Standard o equivalenti). L’elenco degli strumenti è disponibile su richiesta.

Nota: la normativa in materia di AI e protezione dei dati è in rapida evoluzione (AI Act UE, Reg. 2024/1689). Il Titolare si impegna ad aggiornare questa sezione in conformità agli sviluppi normativi.

3. Comunicazione dei dati a terzi

I dati personali possono essere comunicati a:

  • Responsabili del trattamento: soggetti esterni che forniscono servizi strumentali all’attività del Titolare (es. provider di hosting e email, piattaforme per webinar, software gestionale, consulenti amministrativi e fiscali). Tali soggetti operano in qualità di responsabili del trattamento ai sensi dell’art. 28 GDPR e sono vincolati da apposite istruzioni contrattuali.
  • Autorità pubbliche: nei casi previsti dalla legge (Autorità Giudiziaria, Agenzia delle Entrate, Enti previdenziali, ecc.).
  • Enti finanziatori: in caso di formazione finanziata (es. FSE, fondi interprofessionali), i dati dei partecipanti possono essere trasmessi all’ente erogatore del contributo, nei limiti di quanto previsto dalla normativa di riferimento.

I dati non vengono venduti né ceduti a terzi per finalità proprie di questi ultimi.

4. Trasferimenti al di fuori dello Spazio Economico Europeo

Alcuni strumenti utilizzati dal Titolare (es. piattaforme cloud, strumenti AI) possono comportare il trasferimento di dati verso Paesi extra-SEE. In tali casi il Titolare si assicura che il trasferimento avvenga nel rispetto degli artt. 44-49 GDPR, in presenza di:

  • decisione di adeguatezza della Commissione Europea, oppure
  • Clausole Contrattuali Standard approvate dalla Commissione Europea, oppure
  • altre garanzie adeguate previste dalla normativa.

Informazioni specifiche sui trasferimenti sono disponibili su richiesta.

5. Decisioni automatizzate e profilazione

I dati personali degli interessati non sono soggetti a processi decisionali interamente automatizzati né a profilazione ai sensi dell’art. 22 GDPR.

Gli strumenti AI eventualmente utilizzati supportano il lavoro del Titolare ma non sostituiscono il giudizio umano nelle decisioni che riguardano le persone.

6. Diritti dell’interessato

Ai sensi degli artt. 15-22 del GDPR, l’interessato ha il diritto di:

  • Accesso (art. 15): ottenere conferma del trattamento e copia dei dati.
  • Rettifica (art. 16): correggere dati inesatti o integrare dati incompleti.
  • Cancellazione / diritto all’oblio (art. 17): ottenere la cancellazione dei dati, nei casi previsti dalla legge.
  • Limitazione del trattamento (art. 18): ottenere la limitazione in determinati casi.
  • Portabilità (art. 20): ricevere i propri dati in formato strutturato e leggibile, ove il trattamento sia basato su consenso o contratto ed effettuato con mezzi automatizzati.
  • Opposizione (art. 21): opporsi al trattamento basato su legittimo interesse.
  • Revoca del consenso: in qualsiasi momento, senza pregiudizio per la liceità del trattamento precedente.

Le richieste possono essere inviate a: isabellaflecchia@impulsofuturo.it

Il Titolare risponde entro 30 giorni dalla ricezione (termine prorogabile di ulteriori 60 giorni in casi di particolare complessità).

L’interessato ha inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali o all’Autorità di controllo dello Stato membro in cui risiede o lavora abitualmente.

7. Sicurezza dei dati

Il Titolare adotta misure tecniche e organizzative adeguate a proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione illecita, in conformità all’art. 32 GDPR. Tali misure includono, tra l’altro, la cifratura delle comunicazioni, la gestione controllata degli accessi e la formazione dei soggetti autorizzati al trattamento.

8. Aggiornamenti della presente informativa

Il Titolare si riserva di aggiornare la presente informativa in caso di modifiche normative, tecnologiche o operative. La versione aggiornata sarà pubblicata sul sito con indicazione della data di revisione. Per modifiche sostanziali che incidano sui diritti degli interessati, il Titolare provvederà a darne comunicazione diretta ove possibile.

Data di entrata in vigore: maggio 2026