Privacy Policy del sito web

welfarenest.it – ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR)

Ultimo aggiornamento: 28/05/2026

Versione: Rev. 01 / Maggio 2026

La presente Privacy Policy descrive le modalità con cui Welfare Nest S.r.l. Società Benefit (di seguito anche “Welfare Nest” o il “Titolare”) tratta i dati personali degli utenti del sito web welfarenest.it (di seguito il “Sito”) e di coloro che interagiscono con i servizi offerti, in conformità al Regolamento (UE) 2016/679 (“GDPR”) e al D.Lgs. 196/2003 e s.m.i. (“Codice Privacy”).

1. Titolare del Trattamento

Welfare Nest S.r.l. Società Benefit – sede legale in Roma, Via Nomentana n. 150 – C.F./P.IVA 16633731001.

Contatti: e-mail privacy@welfarenest.it – PEC welfarenest@legalmail.it.

2. Responsabile della Protezione dei Dati (DPO)

Welfare Nest ha nominato un Responsabile della Protezione dei Dati (Data Protection Officer), contattabile per qualsiasi questione relativa al trattamento dei dati personali e all’esercizio dei diritti degli interessati al seguente indirizzo:

  • E-mail DPO: dpo@welfarenest.it
  • Indirizzo postale: c/o Welfare Nest S.r.l. SB, Via Nomentana 150, 00161 Roma, alla c.a. del DPO

3. Tipologie di dati trattati

Il Sito tratta le seguenti categorie di dati personali:

3.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet (es. indirizzi IP, tipo di browser, sistema operativo, nomi di dominio, URI delle risorse richieste, orario della richiesta, codice di stato della risposta). Tali dati non sono associati a interessati identificati, ma per loro natura potrebbero, attraverso elaborazioni, consentire l’identificazione degli utenti.

3.2 Dati forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di messaggi tramite moduli di contatto, indirizzi di posta elettronica indicati sul Sito, iscrizione alla newsletter, registrazione a eventi/corsi o richiesta di informazioni comporta la successiva acquisizione dei dati di contatto del mittente, necessari a rispondere alle richieste, nonché di tutti i dati personali inclusi nelle comunicazioni.

3.3 Dati raccolti tramite cookie e tecnologie analoghe

Per il dettaglio dei cookie e degli altri strumenti di tracciamento utilizzati, si rinvia alla Cookie Policy, accessibile dal footer del Sito o cliccando su “Gestisci preferenze cookie”.

4. Finalità, basi giuridiche e periodi di conservazione

I dati personali raccolti tramite il Sito sono trattati per le finalità, sulle basi giuridiche e per i periodi di conservazione indicati nella tabella seguente:

FinalitàBase giuridica (art. 6 GDPR)Conservazione
A) Fornitura dei servizi del Sito e riscontro a richieste di contatto/informazioniEsecuzione di misure precontrattuali e contrattuali (art. 6.1.b)Per il tempo necessario a evadere la richiesta e successivamente per 24 mesi, salvo instaurazione del rapporto contrattuale
B) Adempimento di obblighi di legge (fiscali, contabili, amministrativi)Obbligo legale (art. 6.1.c)10 anni dalla cessazione del rapporto
C) Iscrizione e gestione della newsletter; invio di comunicazioni promozionali e di marketing diretto su servizi, eventi, corsi e novità di Welfare NestConsenso libero, specifico, informato e revocabile (art. 6.1.a)Fino a revoca del consenso e comunque non oltre 24 mesi dall’ultima interazione, salvo revoca anticipata
D) Invio di comunicazioni su servizi analoghi a quelli già fruiti (c.d. “soft spam”)Legittimo interesse (art. 6.1.f) e Considerando 47 GDPRFino a opposizione e comunque non oltre 24 mesi dall’ultima interazione
E) Sicurezza informatica del Sito, prevenzione frodi e abusi, esercizio/difesa di diritti in sede giudiziariaLegittimo interesse (art. 6.1.f)12 mesi dai log di sistema; per il tempo necessario in caso di contenzioso
F) Analisi statistiche aggregate sull’utilizzo del Sito (ove non basate su cookie analitici di terze parti)Legittimo interesse (art. 6.1.f) ovvero consenso (cookie)Vedi Cookie Policy

5. Natura del conferimento

Il conferimento dei dati per le finalità A) e B) è necessario per fruire dei servizi del Sito e per ottenere riscontro alle richieste: il mancato conferimento impedisce l’erogazione del servizio richiesto. Il conferimento per le finalità C), D) ed F) è facoltativo: il mancato conferimento (o la revoca del consenso) non pregiudica la fruizione dei servizi essenziali.

6. Modalità del trattamento

I dati sono trattati con strumenti elettronici e, ove necessario, cartacei, adottando misure tecniche e organizzative adeguate ai sensi dell’art. 32 GDPR a tutela della riservatezza, integrità, disponibilità e resilienza dei sistemi (es. controllo degli accessi tramite credenziali individuali, cifratura dei dati in transito tramite TLS/HTTPS, backup periodici, segregazione degli ambienti, audit di sicurezza, formazione del personale autorizzato).

Welfare Nest non effettua processi decisionali automatizzati né profilazione che producano effetti giuridici o significativi sugli interessati ai sensi dell’art. 22 GDPR. Eventuali attività di profilazione di marketing condotte sulla base di consenso saranno oggetto di specifica informativa preventiva.

7. Destinatari dei dati e categorie di Responsabili del Trattamento

I dati personali possono essere comunicati a:

  • Personale interno di Welfare Nest debitamente autorizzato e formato al trattamento ex artt. 29 GDPR e 2-quaterdecies del Codice Privacy;
  • Fornitori esterni che svolgono attività strumentali alla prestazione dei servizi (es. provider del CRM proprietario, piattaforma di e-mail marketing, hosting e infrastruttura cloud, consulenti fiscali e legali, fornitori di servizi IT), nominati Responsabili del Trattamento ex art. 28 GDPR;
  • Autorità pubbliche, giudiziarie e di vigilanza, quando richiesto da obblighi di legge.

Elenco aggiornato dei Responsabili del Trattamento: disponibile su richiesta scrivendo al Titolare o al DPO ai contatti sopra indicati. Le principali categorie di Responsabili attualmente in essere includono: fornitore del CRM proprietario, provider di e-mail marketing, Google Workspace, Microsoft 365, fornitori di hosting e cloud, consulenti fiscali e legali.

I dati non sono in alcun modo oggetto di diffusione.

8. Trasferimenti di dati personali al di fuori dello Spazio Economico Europeo (SEE)

Alcuni fornitori (in particolare Google LLC e Microsoft Corporation per i servizi cloud) possono comportare un trasferimento di dati personali verso gli Stati Uniti d’America. Tali trasferimenti sono effettuati esclusivamente sulla base di adeguate garanzie ai sensi del Capo V del GDPR e, in particolare:

  • Decisione di adeguatezza della Commissione Europea del 10 luglio 2023 relativa al EU-US Data Privacy Framework (DPF) per i trasferimenti verso aziende statunitensi certificate ai sensi del Framework;
  • Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea con Decisione 2021/914/UE, ove il fornitore non sia certificato DPF, integrate da misure tecniche e organizzative supplementari (es. cifratura, pseudonimizzazione, controlli di accesso) e da Transfer Impact Assessment (TIA) periodicamente aggiornate.

Copia delle garanzie adottate è disponibile su richiesta inviata al Titolare o al DPO.

9. Diritti dell’interessato

In relazione ai trattamenti descritti, l’interessato può esercitare in qualsiasi momento i diritti di cui agli artt. 15-22 GDPR e in particolare:

  • Diritto di accesso (art. 15): ottenere conferma dell’esistenza dei trattamenti e accedere alle informazioni;
  • Diritto di rettifica (art. 16): aggiornare o correggere dati inesatti o incompleti;
  • Diritto alla cancellazione o “diritto all’oblio” (art. 17), nei limiti di legge;
  • Diritto alla limitazione del trattamento (art. 18);
  • Diritto alla portabilità (art. 20): ricevere i dati in formato strutturato e di uso comune;
  • Diritto di opposizione (art. 21), in particolare per i trattamenti basati sul legittimo interesse e per finalità di marketing diretto;
  • Diritto di non essere sottoposto a decisioni automatizzate (art. 22);
  • Diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca (art. 7, par. 3).

Modalità di esercizio: le richieste possono essere inviate via e-mail a privacy@welfarenest.it o al DPO all’indirizzo dpo@welfarenest.it. Welfare Nest fornisce riscontro entro 1 mese dalla richiesta, prorogabile di ulteriori 2 mesi in caso di complessità o numero delle richieste (art. 12 GDPR).

10. Diritto di reclamo all’Autorità di controllo

Qualora ritenga che il trattamento dei propri dati violi il GDPR, l’interessato ha diritto di proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it) o all’Autorità di controllo competente del proprio Stato di residenza abituale, luogo di lavoro o luogo in cui si è verificata la presunta violazione (art. 77 GDPR).

11. Link a siti di terzi

Il Sito può contenere link a siti web di terze parti. Welfare Nest non risponde delle politiche privacy di tali siti, ai quali si applicano informative autonome. Si invita l’utente a leggere le rispettive privacy policy prima di fornire dati personali.

12. Modifiche alla presente Privacy Policy

Welfare Nest si riserva il diritto di modificare o aggiornare la presente Privacy Policy per adeguarla a evoluzioni normative, organizzative o tecnologiche. Le modifiche saranno pubblicate sul Sito con indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali sarà fornita comunicazione preventiva agli interessati, anche tramite avviso visibile sul Sito.

Questa Privacy Policy riguarda il sito welfarenest.it. Per servizi specifici (corsi, piattaforma WN+, servizio NESTA, contratti di docenza, ecc.) Welfare Nest fornisce informative dedicate al momento dell’attivazione, che si applicano insieme a questa.