Informativa sulla Privacy
Ultimo aggiornamento: 15 gennaio 2025
La presente Informativa sulla Privacy descrive le modalità con cui Synerafloria raccoglie, utilizza, conserva e protegge le informazioni personali degli utenti della nostra piattaforma di formazione online. Ci impegniamo a garantire la massima trasparenza e sicurezza nel trattamento dei dati personali, in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR) e la normativa italiana vigente.
Titolare del Trattamento dei Dati
Il Titolare del trattamento dei dati personali è Synerafloria, con sede legale in Via S. Giovanni Maggiore Pignatelli, 5, 80134 Napoli NA, Italia. Per qualsiasi questione relativa alla privacy e alla protezione dei dati personali, è possibile contattarci attraverso i seguenti canali.
Dati Personali Raccolti
Durante l'utilizzo della nostra piattaforma, raccogliamo diverse tipologie di dati personali necessari per fornire i nostri servizi educativi. La raccolta avviene attraverso modalità trasparenti e sempre con il consenso informato dell'utente. Le categorie di dati raccolti includono informazioni fornite direttamente dall'utente e dati generati automaticamente durante l'interazione con la piattaforma.
Dati di Registrazione e Identificazione
- Nome e cognome – utilizzati per l'identificazione personale e il rilascio di attestati
- Indirizzo email – canale principale di comunicazione e accesso alla piattaforma
- Numero di telefono – opzionale, per comunicazioni dirette e supporto prioritario
- Data di nascita – richiesta per determinare l'idoneità ai programmi formativi
- Indirizzo di residenza – necessario per fatturazione e certificazioni ufficiali
Dati di Utilizzo della Piattaforma
- Progressi formativi – lezioni completate, quiz superati, risultati dei test
- Interazioni con i contenuti – tempo di visualizzazione, materiali scaricati, partecipazione ai forum
- Preferenze didattiche – impostazioni personalizzate, notifiche, lingue preferite
- Cronologia degli accessi – date e orari di utilizzo della piattaforma
Dati Tecnici e di Navigazione
- Indirizzo IP – registrato per motivi di sicurezza e prevenzione frodi
- Tipo di browser e dispositivo – per ottimizzare l'esperienza utente
- Sistema operativo – per garantire la compatibilità dei contenuti
- Cookie e identificatori univoci – per mantenere le sessioni attive e tracciare preferenze
Dati di Pagamento e Fatturazione
Le informazioni di pagamento vengono gestite attraverso gateway sicuri di terze parti certificate. Synerafloria non memorizza direttamente i dati completi delle carte di credito, ma conserva solo le ultime quattro cifre per riferimento nelle transazioni completate. I dati fiscali necessari per l'emissione di fatture vengono conservati in conformità con gli obblighi di legge.
Nota importante: La fornitura di alcuni dati personali è obbligatoria per l'accesso ai servizi formativi. In caso di rifiuto, potremmo non essere in grado di completare la registrazione o fornire determinate funzionalità della piattaforma.
Finalità del Trattamento
I dati personali raccolti vengono trattati esclusivamente per finalità legittime e specifiche, sempre nel rispetto dei principi di proporzionalità e minimizzazione. Ogni finalità è chiaramente definita e comunicata all'utente al momento della raccolta dei dati.
| Finalità | Descrizione | Base Giuridica |
|---|---|---|
| Erogazione Servizi Formativi | Fornire accesso ai seminari online, materiali didattici, certificazioni e supporto tecnico | Esecuzione del contratto |
| Gestione Account | Creazione e manutenzione del profilo utente, autenticazione sicura, personalizzazione esperienza | Esecuzione del contratto |
| Comunicazioni di Servizio | Invio di notifiche relative a corsi iscritti, aggiornamenti piattaforma, scadenze importanti | Esecuzione del contratto |
| Elaborazione Pagamenti | Gestione transazioni finanziarie, emissione fatture, gestione rimborsi | Obbligo legale / Contratto |
| Marketing Diretto | Invio newsletter, promozioni, informazioni su nuovi corsi e seminari | Consenso esplicito |
| Miglioramento Servizi | Analisi utilizzo piattaforma, ottimizzazione contenuti, sviluppo nuove funzionalità | Legittimo interesse |
| Sicurezza e Prevenzione Frodi | Protezione account, identificazione attività sospette, conformità normativa | Legittimo interesse / Obbligo legale |
Comunicazioni Promozionali
L'invio di comunicazioni commerciali e promozionali avviene esclusivamente previa acquisizione del consenso esplicito dell'utente. È possibile modificare le preferenze di comunicazione in qualsiasi momento attraverso le impostazioni del profilo o utilizzando il link di disattivazione presente in ogni email. La revoca del consenso non pregiudica la ricezione delle comunicazioni di servizio necessarie per l'utilizzo della piattaforma.
Base Giuridica del Trattamento
Il trattamento dei dati personali si basa su diverse basi giuridiche previste dal GDPR, a seconda della specifica finalità del trattamento. La scelta della base giuridica appropriata garantisce la legalità e la conformità di tutte le operazioni di trattamento.
Esecuzione del Contratto
Il trattamento è necessario per l'esecuzione del contratto di cui l'utente è parte. Questo include tutte le attività essenziali per fornire i servizi educativi richiesti, dalla gestione dell'iscrizione fino al completamento dei percorsi formativi e al rilascio delle certificazioni.
Consenso Esplicito
Per attività non strettamente necessarie all'esecuzione del contratto, come le comunicazioni promozionali o l'analisi approfondita delle preferenze di apprendimento, richiediamo un consenso specifico e informato. Il consenso può essere revocato in qualsiasi momento senza compromettere la legittimità del trattamento basato sul consenso prestato prima della revoca.
Legittimo Interesse
Trattiamo alcuni dati sulla base del nostro legittimo interesse, sempre bilanciato con i diritti e le libertà fondamentali degli utenti. Questo include attività come il miglioramento della qualità dei servizi, la sicurezza della piattaforma e la prevenzione di utilizzi fraudolenti. Prima di procedere, valutiamo attentamente che i nostri interessi non prevalgano sui diritti dell'interessato.
Obblighi Legali
In alcuni casi, il trattamento è necessario per adempiere a obblighi legali cui è soggetto il Titolare, come la conservazione dei dati fiscali per i periodi previsti dalla legge o la comunicazione di informazioni alle autorità competenti su richiesta legittima.
Conservazione dei Dati
I dati personali vengono conservati solo per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti. Applichiamo criteri di conservazione differenziati in base alla tipologia di dati e alle specifiche esigenze contrattuali e normative. Al termine del periodo di conservazione, i dati vengono cancellati o resi anonimi in modo irreversibile.
Periodi di Conservazione Standard
- Dati di account attivi – conservati per tutta la durata del rapporto contrattuale e fino a 12 mesi dalla chiusura dell'account
- Dati di progressi formativi – mantenuti per 5 anni dalla conclusione del corso per finalità di certificazione e validazione
- Dati di fatturazione – conservati per 10 anni in conformità con gli obblighi fiscali italiani
- Dati di marketing – cancellati entro 24 mesi dalla revoca del consenso o dall'ultimo utilizzo della piattaforma
- Log di sicurezza – conservati per 12 mesi per finalità di prevenzione frodi e sicurezza informatica
Cancellazione Automatica
La nostra piattaforma implementa procedure automatiche di cancellazione dei dati al raggiungimento dei termini di conservazione previsti. Gli utenti possono richiedere in qualsiasi momento la cancellazione anticipata dei propri dati, salvo l'esistenza di obblighi legali che ne richiedano la conservazione. In caso di richiesta di cancellazione, forniamo conferma scritta dell'avvenuta eliminazione dei dati entro 30 giorni.
Misure di Sicurezza
La protezione dei dati personali costituisce una priorità assoluta per Synerafloria. Implementiamo misure tecniche e organizzative avanzate per garantire un livello di sicurezza adeguato al rischio, proteggendo i dati da accessi non autorizzati, distruzione, perdita, modifica o divulgazione accidentale.
Sicurezza Tecnica
- Crittografia avanzata – tutti i dati in transito sono protetti mediante protocolli TLS 1.3, mentre i dati sensibili a riposo utilizzano algoritmi di crittografia AES-256
- Autenticazione robusta – sistema di password complesse con politiche di scadenza, possibilità di autenticazione a due fattori per maggiore sicurezza
- Firewall e sistemi di rilevamento – infrastruttura protetta da firewall di ultima generazione e sistemi di rilevamento intrusioni attivi 24/7
- Backup regolari – copie di sicurezza automatiche giornaliere con archiviazione geograficamente distribuita
- Monitoraggio continuo – logging completo delle attività e analisi automatica per identificare comportamenti anomali
Sicurezza Organizzativa
Il personale autorizzato ad accedere ai dati personali è stato specificamente formato sulle procedure di sicurezza e sulla normativa privacy. L'accesso ai dati è strettamente limitato in base al principio del need-to-know e ogni accesso viene tracciato. Tutti i dipendenti e collaboratori sono vincolati da obblighi di riservatezza che permangono anche oltre il termine del rapporto lavorativo.
Gestione delle Violazioni
In caso di violazione dei dati personali che presenti un rischio per i diritti e le libertà degli interessati, provvediamo alla notifica all'Autorità Garante entro 72 ore dalla scoperta. Se la violazione comporta un rischio elevato, informiamo tempestivamente anche gli utenti interessati, fornendo dettagli sull'accaduto e indicazioni sulle misure da adottare per mitigare possibili conseguenze negative.
I Tuoi Diritti
In conformità con il GDPR, gli utenti dispongono di diritti specifici relativamente ai propri dati personali. Synerafloria si impegna a facilitare l'esercizio di questi diritti, fornendo strumenti accessibili e risposte tempestive alle richieste degli interessati.
Diritto di Accesso
Hai il diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di ottenere l'accesso ai dati e alle informazioni relative alle finalità del trattamento, alle categorie di dati, ai destinatari a cui sono comunicati e al periodo di conservazione previsto.
Diritto di Rettifica
Puoi richiedere la correzione dei dati personali inesatti o l'integrazione di dati incompleti. La rettifica viene effettuata senza ingiustificato ritardo e ti forniamo conferma dell'avvenuta modifica.
Diritto alla Cancellazione
Hai il diritto di ottenere la cancellazione dei tuoi dati personali quando ricorre una delle seguenti condizioni: i dati non sono più necessari rispetto alle finalità per cui sono stati raccolti; hai revocato il consenso su cui si basa il trattamento; ti sei opposto al trattamento; i dati sono stati trattati illecitamente; la cancellazione è necessaria per adempiere un obbligo legale.
Diritto di Limitazione del Trattamento
Puoi richiedere la limitazione del trattamento quando contesti l'esattezza dei dati, quando il trattamento è illecito ma ti opponi alla cancellazione, quando i dati ti sono necessari per accertare o difendere un diritto in sede giudiziaria, o quando hai esercitato il diritto di opposizione in attesa della verifica sulla prevalenza dei nostri motivi legittimi.
Diritto alla Portabilità
Hai il diritto di ricevere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare del trattamento senza impedimenti. Questo diritto si applica quando il trattamento si basa sul consenso o su un contratto e viene effettuato con mezzi automatizzati.
Diritto di Opposizione
Puoi opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano quando il trattamento è basato sul legittimo interesse del titolare. In caso di opposizione motivata, cessiamo il trattamento salvo l'esistenza di motivi legittimi cogenti che prevalgano sui tuoi interessi, diritti e libertà.
Come Esercitare i Tuoi Diritti
Per esercitare uno o più dei diritti sopra elencati, puoi inviare una richiesta scritta tramite email a help@synerafloria.com o attraverso gli altri canali di contatto indicati. Risponderemo entro 30 giorni dalla ricezione della richiesta, fornendo le informazioni richieste o spiegando eventuali motivi di diniego. In caso di richieste manifestamente infondate o eccessive, potremmo richiedere un contributo spese ragionevole o rifiutare di soddisfare la richiesta.
Diritto di proporre reclamo: Hai il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali se ritieni che il trattamento dei tuoi dati violi la normativa vigente. Puoi contattare il Garante attraverso il sito www.garanteprivacy.it
Modifiche all'Informativa
Synerafloria si riserva il diritto di modificare o aggiornare la presente Informativa sulla Privacy in qualsiasi momento per riflettere cambiamenti nelle pratiche di trattamento dei dati, nuove funzionalità della piattaforma o aggiornamenti normativi. Le modifiche sostanziali verranno comunicate agli utenti attraverso notifiche evidenti sulla piattaforma o tramite email. L'utilizzo continuato dei servizi dopo la pubblicazione delle modifiche costituisce accettazione della nuova Informativa.
Ti invitiamo a consultare periodicamente questa pagina per rimanere informato su come proteggiamo i tuoi dati personali. La data dell'ultimo aggiornamento è sempre indicata nella parte superiore del documento. Per qualsiasi domanda o chiarimento riguardo alla presente Informativa, non esitare a contattarci attraverso i canali indicati.