Privacy Policy

Ultima modifica: [15/02/2026]

Titolare del Trattamento: Zenora SRL Sede legale: [Indirizzo completo] P.IVA: [Partita IVA] Email: [indirizzo email] PEC: [indirizzo PEC] Sito web: tuttocorsi8108.it

1. Introduzione

Zenora SRL, in qualità di Titolare del trattamento, è impegnata nella tutela della privacy e dei dati personali degli utenti del sito tuttocorsi8108.it. La presente Informativa sulla Privacy è redatta ai sensi dell’art. 13 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

Questa informativa descrive come raccogliamo, utilizziamo, condividiamo e proteggiamo i dati personali degli utenti che visitano il nostro sito web e acquistano i nostri corsi di formazione.

2. Titolare del Trattamento e Data Protection Officer

Titolare del Trattamento: Zenora SRL [Indirizzo completo] Email: [indirizzo email] PEC: [indirizzo PEC]

Data Protection Officer (DPO): [se nominato] Email: [indirizzo email DPO]

Per qualsiasi questione relativa al trattamento dei dati personali, è possibile contattare il Titolare o il DPO agli indirizzi sopra indicati.

3. Tipologie di Dati Raccolti

3.1 Dati forniti volontariamente dall’utente

Dati di registrazione e acquisto:

  • Dati anagrafici: nome, cognome, data di nascita, luogo di nascita, codice fiscale
  • Dati di contatto: indirizzo email, numero di telefono, indirizzo di residenza/domicilio
  • Dati aziendali (per acquisti da parte di aziende): ragione sociale, P.IVA, codice univoco/PEC, indirizzo sede legale

Dati di pagamento:

  • Informazioni relative al pagamento (elaborate tramite gateway di pagamento certificati PCI-DSS)
  • Dati di fatturazione

Dati di fruizione del corso:

  • Credenziali di accesso (username e password criptata)
  • Progressi formativi, risultati dei test, date di completamento moduli
  • Tempo di permanenza sui contenuti formativi (per tracciamento legale dei corsi)

3.2 Dati raccolti automaticamente

Dati di navigazione:

  • Indirizzo IP
  • Tipo di browser e dispositivo utilizzato
  • Sistema operativo
  • Pagine visitate e percorso di navigazione
  • Data e ora di accesso
  • Durata della sessione
  • Referrer URL

Cookie e tecnologie simili: Utilizziamo cookie tecnici, analitici e di profilazione. Per maggiori informazioni consultare la nostra Cookie Policy.

4. Finalità e Base Giuridica del Trattamento

4.1 Finalità necessarie per l’esecuzione del contratto (art. 6, par. 1, lett. b GDPR)

Gestione ordini e erogazione del servizio:

  • Registrazione account utente
  • Gestione acquisti e pagamenti
  • Attivazione accesso alla piattaforma formativa
  • Erogazione dei corsi online
  • Rilascio attestati di completamento
  • Gestione richieste di assistenza tecnica

Il conferimento di questi dati è obbligatorio. Il rifiuto di fornirli comporta l’impossibilità di acquistare e fruire dei nostri servizi.

4.2 Finalità per adempimento di obblighi legali (art. 6, par. 1, lett. c GDPR)

Obblighi normativi:

  • Conservazione dati per obblighi fiscali e contabili (10 anni)
  • Conservazione attestati e registri formativi secondo normativa sicurezza sul lavoro (10 anni)
  • Risposta a richieste delle autorità competenti
  • Gestione contenziosi e tutela in giudizio

4.3 Finalità basate sul legittimo interesse (art. 6, par. 1, lett. f GDPR)

Marketing diretto su prodotti/servizi analoghi:

  • Invio di comunicazioni commerciali relative a corsi simili a quelli acquistati
  • Informazioni su aggiornamenti normativi in materia di sicurezza sul lavoro

Sicurezza e prevenzione frodi:

  • Rilevamento e prevenzione di attività fraudolente
  • Protezione della piattaforma da accessi non autorizzati

Miglioramento del servizio:

  • Analisi statistiche aggregate per ottimizzare l’esperienza utente
  • Test A/B su funzionalità della piattaforma

L’utente può opporsi in qualsiasi momento a questi trattamenti.

4.4 Finalità basate sul consenso (art. 6, par. 1, lett. a GDPR)

Marketing e promozioni (previo consenso esplicito):

  • Invio newsletter con novità, promozioni, contenuti informativi
  • Invio comunicazioni commerciali su corsi di formazione e servizi complementari
  • Invio sondaggi di soddisfazione

Profilazione (previo consenso esplicito):

  • Analisi delle preferenze e comportamenti per personalizzare offerte commerciali
  • Segmentazione per comunicazioni mirate

Il consenso può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

5. Modalità di Trattamento

I dati personali sono trattati con strumenti elettronici e cartacei, secondo principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione, esattezza, integrità e riservatezza.

Misure di sicurezza adottate:

  • Crittografia SSL/TLS per le comunicazioni
  • Crittografia dei dati sensibili nel database
  • Autenticazione a due fattori per accessi amministrativi
  • Backup giornalieri con conservazione criptata
  • Firewall e sistemi anti-intrusione
  • Controlli periodici di sicurezza e vulnerability assessment
  • Limitazione degli accessi ai dati su base “need to know”
  • Formazione periodica del personale sulla protezione dei dati

6. Categorie di Destinatari dei Dati

I dati personali possono essere comunicati alle seguenti categorie di destinatari:

Fornitori di servizi tecnici (Responsabili del Trattamento):

  • Provider di hosting e cloud (AWS, Google Cloud, [altro])
  • Servizi di email marketing ([es. Mailchimp, SendinBlue])
  • Gateway di pagamento (PayPal, Stripe, [altri])
  • Servizi di assistenza clienti e CRM
  • Servizi di backup e disaster recovery
  • Fornitori di servizi di analytics (Google Analytics, [altri])

Soggetti autorizzati per legge:

  • Autorità giudiziarie e di pubblica sicurezza
  • Agenzia delle Entrate e altri enti fiscali
  • Organismi di vigilanza (Ispettorato del Lavoro, [altri])

Partner commerciali (solo previo consenso specifico):

  • Partner per iniziative promozionali congiunte
  • Società del gruppo (se applicabile)

Tutti i Responsabili del Trattamento sono vincolati da accordi scritti che garantiscono adeguate misure di sicurezza e conformità al GDPR.

7. Trasferimento dei Dati Extra-UE

Alcuni dei nostri fornitori di servizi potrebbero trovarsi in paesi extra-UE. In tali casi, il trasferimento avviene solo verso paesi che garantiscono un livello di protezione adeguato riconosciuto dalla Commissione Europea, oppure sulla base di:

  • Clausole contrattuali standard approvate dalla Commissione Europea
  • Certificazioni Privacy Shield (per USA, quando applicabile)
  • Norme vincolanti d’impresa (Binding Corporate Rules)

L’utente può richiedere informazioni specifiche sui trasferimenti extra-UE e ottenere copia delle garanzie appropriate.

8. Periodo di Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

Dati contrattuali e di fatturazione: 10 anni dalla chiusura del rapporto (obbligo fiscale)

Dati formativi e attestati: 10 anni dal rilascio (obbligo normativo D.Lgs. 81/2008)

Dati di navigazione e log: 7 giorni (salvo necessità di accertamento reati)

Dati per marketing diretto (legittimo interesse): 24 mesi dall’ultimo acquisto o fino a opposizione

Dati per marketing consensuale: fino a revoca del consenso o 24 mesi dall’ultimo consenso attivo

Dati per profilazione: fino a revoca del consenso o 12 mesi dall’ultimo consenso attivo

Decorsi i termini di conservazione, i dati saranno cancellati o resi anonimi in modo irreversibile.

9. Diritti dell’Interessato

L’utente può esercitare i seguenti diritti previsti dagli artt. 15-22 del GDPR:

Diritto di accesso (art. 15): Ottenere conferma dell’esistenza di dati personali e ricevere copia degli stessi.

Diritto di rettifica (art. 16): Ottenere la correzione di dati inesatti o l’integrazione di dati incompleti.

Diritto alla cancellazione – “diritto all’oblio” (art. 17): Ottenere la cancellazione dei dati quando:

  • Non sono più necessari rispetto alle finalità
  • È stato revocato il consenso e non sussiste altra base giuridica
  • L’interessato si è opposto al trattamento
  • I dati sono stati trattati illecitamente
  • Vi è obbligo legale di cancellazione

Diritto di limitazione (art. 18): Ottenere la limitazione del trattamento quando:

  • Si contesta l’esattezza dei dati
  • Il trattamento è illecito ma non si vuole la cancellazione
  • I dati servono per accertamento/difesa di diritti

Diritto alla portabilità (art. 20): Ricevere i dati in formato strutturato e leggibile da dispositivo automatico e trasmetterli a un altro titolare.

Diritto di opposizione (art. 21): Opporsi al trattamento per motivi legati alla propria situazione particolare (per trattamenti basati su legittimo interesse) o in qualsiasi momento per finalità di marketing diretto.

Diritto di revoca del consenso: Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Diritto di non essere sottoposto a decisioni automatizzate (art. 22): Non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici o incidano significativamente sulla persona.

9.1 Modalità di esercizio dei diritti

Per esercitare i diritti, l’utente può inviare richiesta a:

  • Email: [indirizzo email privacy]
  • PEC: [indirizzo PEC]
  • Posta ordinaria: Zenora SRL, [Indirizzo completo]

La richiesta deve contenere:

  • Dati identificativi dell’interessato (nome, cognome, email utilizzata per la registrazione)
  • Descrizione chiara del diritto che si intende esercitare
  • Copia di un documento di identità valido

Risponderemo alla richiesta entro 30 giorni dalla ricezione. In caso di complessità o elevato numero di richieste, il termine può essere prorogato di ulteriori 60 giorni, con comunicazione all’interessato entro 30 giorni.

10. Diritto di Reclamo

L’interessato che ritiene che il trattamento dei propri dati violi il GDPR ha diritto di proporre reclamo al Garante per la Protezione dei Dati Personali:

Garante per la Protezione dei Dati Personali Piazza Venezia n. 11 – 00187 Roma Tel. +39 06.696771 Fax +39 06.69677.3785 Email: garante@gpdp.it PEC: protocollo@pec.gpdp.it Sito web: www.garanteprivacy.it

11. Dati di Minori

I nostri servizi non sono destinati a minori di 18 anni. Non raccogliamo consapevolmente dati personali di minori. Se veniamo a conoscenza di aver raccolto dati di un minore senza il consenso dei genitori/tutori, provvederemo immediatamente alla cancellazione.

12. Cookie e Tecnologie Simili

Il sito utilizza cookie tecnici, analitici e di profilazione. Per informazioni dettagliate su tipologie, finalità e gestione dei cookie, consultare la nostra Cookie Policy disponibile al seguente link: [link Cookie Policy]

13. Link a Siti Terzi

Il nostro sito può contenere link a siti web di terze parti. Zenora SRL non è responsabile delle politiche sulla privacy di tali siti. Si consiglia di leggere le informative privacy dei siti terzi visitati.

14. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare la presente Informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di “Ultima modifica”. In caso di modifiche sostanziali, gli utenti registrati saranno informati via email.

Si consiglia di consultare regolarmente questa pagina per rimanere aggiornati sulle nostre pratiche di trattamento dei dati.

15. Contatti

Per qualsiasi domanda o richiesta relativa al trattamento dei dati personali:

Zenora SRL [Indirizzo completo] Email: [indirizzo email privacy] PEC: [indirizzo PEC] Tel: [numero telefono]

Data Protection Officer (se nominato): Email: [indirizzo email DPO]

APPENDICE – Modulo per l’esercizio dei diritti

Al Titolare del Trattamento Zenora SRL [Indirizzo completo]

Oggetto: Esercizio diritti ex artt. 15-22 GDPR

Il/La sottoscritto/a _________________________________, nato/a a __________________ il _____________, residente in _________________________, C.F. ______________________, email ___________________________

CHIEDE

□ L’accesso ai propri dati personali (art. 15 GDPR) □ La rettifica dei propri dati personali (art. 16 GDPR) □ La cancellazione dei propri dati personali (art. 17 GDPR) □ La limitazione del trattamento (art. 18 GDPR) □ La portabilità dei dati (art. 20 GDPR) □ L’opposizione al trattamento per: □ marketing diretto □ legittimo interesse (art. 21 GDPR) □ La revoca del consenso al trattamento per: □ newsletter □ profilazione

Motivazione (obbligatoria per alcuni diritti): _________________________________________________

Data _____________ Firma _______________________

Allegare copia di un documento di identità valido.

Informativa resa ai sensi degli artt. 13-14 del Regolamento UE 2016/679

TUTTO CORSI

ZENORA SRL

Sede legale: 
Via Quintilio Varo, 65
00174 Roma (RM)
P.IVA: 17016401006

© TUTTOCORSI8108 - zenora SRL

Privacy Policy | Termini e Condizioni