Privacy.Version: 2026.1.it

Informativa sulla Privacy e sul Trattamento dei Dati Personali (GDPR)

Ultimo aggiornamento: 24 Maggio 2026
Versione: 2026.1

Benvenuto su WASE. La presente Informativa sulla Privacy descrive le modalità con cui raccogliamo, utilizziamo, conserviamo e proteggiamo i tuoi dati personali attraverso il nostro portale web, l'applicazione mobile (App) e i relativi servizi API (collettivamente, la "Piattaforma"). WASE si impegna a garantire la massima trasparenza e conformità al Regolamento Generale sulla Protezione dei Dati dell'Unione Europea (GDPR - Regolamento UE 2016/679) e alla normativa nazionale vigente.

1. Titolare del Trattamento e Dati di Contatto

Il Titolare del Trattamento dei dati personali è Vittorio Bianchini (C.F. BNCVTR59L15G478V), con domicilio in Via Cortonese 26 int. 601, 06124 Perugia, in qualità di titolare e proprietario del marchio WASE DIVEDUCATION.
Per qualsiasi chiarimento, esercizio dei diritti o informazione sulla privacy, l'Interessato può contattare direttamente il Responsabile della Protezione dei Dati (DPO) al seguente indirizzo email: dpo@wasedive.com.

2. Tipologia di Dati Personali Raccolti

L'utilizzo della Piattaforma (via Web o App Mobile) comporta la raccolta delle seguenti categorie di dati:

  • Dati Anagrafici e di Profilo: Nome, cognome, data di nascita, genere, codice utente unico (Member ID), indirizzo email, recapito telefonico, indirizzo di residenza e fotografia del profilo (necessaria per il riconoscimento facciale sulla card/brevetto digitale e per motivi di sicurezza nelle attività subacquee).
  • Dati di Certificazione Didattica e Storica: Corsi frequentati, valutazioni tecniche espresse dagli Istruttori, ore di immersione registrate (Logbook), stato dei pagamenti dei corsi, numero e tipologia di brevetti emessi.
  • Dati di Navigazione e Tecnici (API & Web): Indirizzo IP, identificativi del dispositivo (Device ID per app mobile), tipo di browser (User-Agent), dati di log di sistema, data e ora di accesso e registrazioni di sicurezza delle accettazioni legali.

3. Finalità del Trattamento e Basi Giuridiche

Il trattamento dei tuoi dati avviene per le seguenti distinte finalità:

  • A) Finalità Contrattuale e Didattica (OBBLIGATORIA): Rientrano in questa finalità l'iscrizione ai corsi, l'emissione dei brevetti subacquei, la creazione del profilo subacqueo, l'accesso tramite App mobile e la verifica pubblica della validità del brevetto tramite scansione di codice QR da parte di autorità, Dive Center o professionisti del settore.
    Base giuridica: Esecuzione di un contratto di cui l'interessato è parte o adempimento di obblighi precontrattuali e formativi (Art. 6, par. 1, lett. b del GDPR). Per questa finalità non è richiesto un consenso separato, ma la presa visione e l'accettazione della presente policy sono requisiti indispensabili per l'erogazione del servizio.
  • B) Finalità di Marketing e Promozionale (FACOLTATIVA): Invio di newsletter, comunicazioni commerciali, offerte su nuovi corsi di specializzazione, eventi o aggiornamenti sui materiali didattici WASE, sia tramite email che tramite notifiche push all'interno dell'App mobile.
    Base giuridica: Il consenso esplicito e revocabile espresso dall'utente tramite l'apposita spunta separata (Art. 6, par. 1, lett. a del GDPR).

4. Periodo di Conservazione dei Dati e Registro Storico Vitalizio

I criteri di conservazione dei dati sono differenziati in base alla natura del servizio erogato:

  • Dati Anagrafici e Amministrativi generali: Saranno conservati per il tempo strettamente necessario all'adempimento delle finalità contrattuali e, successivamente, per un periodo di 10 anni in conformità agli obblighi civili e fiscali di legge.
  • Dati di Certificazione Subacquea (Brevetti e Storico Didattico): I dati identificativi minimi dell'utente (Nome, Cognome, Data di Nascita, Member ID) e l'elenco completo dei brevetti conseguiti saranno conservati illimitatamente (senza scadenza temporale) nel Registro Storico di WASE DivEducation.
    Motivazione legale: Tale conservazione illimitata si fonda sul Legittimo Interesse del Titolare e dell'interessato stesso (Art. 6, par. 1, lett. f del GDPR). Il brevetto subacqueo costituisce un titolo di abilitazione tecnica permanente; la conservazione permanente è indispensabile per consentire all'utente di richiedere duplicati, ristampe o conversioni digitali delle proprie certificazioni a distanza di decenni, nonché per permettere la verifica di sicurezza della validità del titolo in qualunque momento a tutela della pubblica incolumità durante le attività subacquee.
  • Registro Audit Log: I registri tecnici relativi alla data, ora, indirizzo IP e dispositivo associati all'accettazione della presente informativa saranno conservati in modo permanente a fini di tutela legale e prova del consenso.

5. Destinatari e Trasferimento dei Dati

I tuoi dati personali non saranno mai venduti a terzi. Potranno essere resi accessibili solo a:

  • Istruttori WASE e Dive Center affiliati responsabili della tua formazione o presso i quali intendi effettuare attività subacquee.
  • Fornitori di servizi IT in cloud, sviluppatori dell'infrastruttura API e servizi di invio notifiche/email, debitamente nominati Responsabili del Trattamento (Art. 28 GDPR).
  • Chiunque effettui la scansione del codice QR presente sulla tua card (cartacea o digitale nell'App), limitatamente ai dati di validità del brevetto stesso per finalità di verifica sul campo.

6. Sicurezza dei Dati e Infrastruttura API

WASE DivEducation adotta misure di sicurezza tecniche e organizzative adeguate per proteggere i tuoi dati da accessi non autorizzati, alterazioni o distruzioni. Le comunicazioni tra l'App Mobile e i server centrali avvengono esclusivamente tramite protocolli crittografati e sicuri (HTTPS / TLS), e l'accesso alle API è protetto da token di autenticazione personali e temporanei.

7. Diritti dell'Interessato

In ogni momento potrai esercitare i diritti previsti dagli articoli 15-22 del GDPR scrivendo a dpo@wasedive.com:

  • Diritto di Accesso e Rettifica: Puoi verificare i tuoi dati e correggerli autonomamente all'interno del tuo profilo Web o nell'App.
  • Diritto alla Cancellazione (Oblio): Puoi richiedere la cancellazione dei tuoi dati personali di contorno (es. contatti, preferenze di marketing). Tuttavia, come specificato al punto 4, i dati relativi ai brevetti conseguiti e al Member ID non potranno essere rimossi dal Registro Storico, in quanto costituiscono certificazioni di sicurezza permanenti basate sul legittimo interesse.
  • Revoca del Consenso: Puoi revocare il consenso al marketing in qualsiasi momento dalle impostazioni del tuo profilo o disattivando le notifiche push sul tuo smartphone.
  • Diritto di Reclamo: Hai il diritto di proporre reclamo all'Autorità di Controllo competente. In Italia: Gante per la Protezione dei Dati Personali (GPDP) - Piazza Venezia n. 11, Roma (www.garanteprivacy.it).