INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

ai sensi dell’art. 13 del Regolamento UE 2016/679 (GDPR)

1. TITOLARE DEL TRATTAMENTO

ZERO CONTENUTI S.r.l.

Sede legale: Via Federico Confalonieri 3, 20124 Milano (MI)
P.IVA/CF: 03903420796 – REA: CZ/221030
eMail privacy: privacy@zerocontenuti.com

Ambito di applicazione: la presente informativa si applica al sito www.zerocontenuti.com (in seguito indicato anche come il “Sito”) e ai servizi connessi, accessibili da qualsiasi dispositivo.

Riferimenti normativi

  • Regolamento UE 2016/679 (GDPR).

  • D.Lgs. 10 agosto 2018 n. 101.

Ultimo aggiornamento: 02/11/2025

2. DATI PERSONALI RACCOLTI E FINALITÀ DEL TRATTAMENTO

Tabella riepilogativa dei trattamenti

Categoria dati

Punto di raccolta

Finalità

Base Giuridica

Conservazione

Dati di Navigazione (IP, browser, sistema operativo, pagine visitate, durata sessione)

Navigazione sul Sito

Funzionamento tecnico del Sito e analisi statistiche

Legittimo interesse (Art. 6.1, lett. f)

Sessione/24 mesi max

Dati di Contatto (nome, cognome, eMail, telefono, messaggio)

Form “Contattaci” / eMail diretta

Risposta a richieste info/preventivi

Misure precontrattuali (Art. 6.1, lett. b)

24 mesi

Dati Newsletter (eMail, nome)

Form Newsletter “Ctrl+Z”

Invio newsletter mensile

Consenso (Art. 6.1, lett. a)

Fino a revoca consenso

Dettaglio finalità principali

A) NAVIGAZIONE E FUNZIONALITÀ TECNICHE

Dati trattati: indirizzo IP, tipo e versione browser, sistema operativo, URL di provenienza, pagine visitate, time-stamp accessi, risoluzione schermo, lingua browser.

Finalità: garantire il corretto funzionamento del Sito WordPress, gestione sessioni utente, sicurezza (ad es. prevenzione attacchi, fraud detection, ecc.).

Base giuridica: legittimo interesse del Titolare (Art. 6.1, lett. f) GDPR).

Conservazione: dati tecnici per durata sessione, log server per massimo n. 24 mesi.

B) GESTIONE RICHIESTE E COMUNICAZIONI

Dati trattati: nome, cognome, indirizzo eMail, numero telefono (facoltativo), ragione sociale/P.IVA (per business), contenuto del messaggio/richiesta.

Finalità:

  • rispondere a richieste di informazioni sui servizi di content marketing;

  • fornire preventivi per copywriting, social media management, content creation;

  • gestire richieste di assistenza o chiarimenti.

Base giuridica: esecuzione di misure precontrattuali su richiesta dell’interessato (Art. 6.1, lett. b) GDPR).

Conservazione: 24 mesi dalla richiesta se non seguita da contratto o 10 anni se evolve in rapporto contrattuale.

C) NEWSLETTER E COMUNICAZIONI PROMOZIONALI

Dati trattati: indirizzo eMail, nome (se fornito), data iscrizione, interazioni con le eMail (ad es. aperture, click, ecc.).

Finalità:

  • invio newsletter mensile “Ctrl+Z” con analisi su content marketing e comunicazione digitale;

  • invio eBook gratuito “Content e Psiche: un viaggio nella mente dei consumatori”;

  • comunicazioni su nuovi servizi, iniziative, eventi del Titolare;

  • contenuti educational su copywriting e strategie social.

Base giuridica: consenso espresso dell’interessato (Art. 6.1, lett. a) GDPR) mediante spunta opt-in nel form di iscrizione.

Nota importante:

  • il consenso è facoltativo e revocabile in qualsiasi momento;

  • link “unsubscribe” presente in ogni eMail;

  • nessuna conseguenza sulla possibilità di richiedere servizi o preventivi.

Conservazione: fino a cancellazione dalla lista o revoca del consenso e comunque non oltre 36 mesi dall’ultima interazione positiva (es. apertura eMail).

D) ANALISI STATISTICHE E MIGLIORAMENTO SERVIZI

Dati trattati: dati di navigazione aggregati e anonimizzati, statistiche utilizzo Sito, metriche performance.

Finalità:

  • analizzare l’utilizzo del Sito per migliorarne funzionalità e contenuti;

  • ottimizzare user experience e percorsi di navigazione;

  • monitorare performance tecniche;

  • generare statistiche aggregate (no profilazione individuale).

Base giuridica: legittimo interesse del Titolare (Art. 6.1, lett. f) GDPR) o consenso tramite cookie banner (Art. 6.1, lett. a) GDPR) a seconda degli strumenti utilizzati.

Note: i dati di navigazione NON sono utilizzati per marketing diretto, profilazione commerciale o decisioni automatizzate.

Conservazione: dati identificativi per massimo 24 mesi e statistiche aggregate senza limiti temporali.

E) ADEMPIMENTI LEGALI E DIFESA IN GIUDIZIO

Dati trattati: tutti i dati necessari agli adempimenti di legge e alla tutela dei diritti del Titolare.

Finalità:

  • obblighi fiscali, contabili, amministrativi;

  • risposta a richieste di autorità competenti;

  • accertamento, esercizio o difesa di diritti in sede giudiziaria.

Base giuridica:

  • adempimento obblighi di legge (Art. 6.1, lett. c) GDPR);

  • accertamento, esercizio o difesa di diritti (Art. 6.1, lett. f) GDPR).

Conservazione: secondo termini di legge applicabili (generalmente 10 anni per obblighi fiscali).

3. MODALITÀ E SICUREZZA DEL TRATTAMENTO

Modalità di trattamento: il trattamento è realizzato attraverso operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modifica, selezione, estrazione, utilizzo, interconnessione, comunicazione, cancellazione e distruzione dei dati. Le operazioni sono compiute con l’ausilio di:

  • strumenti informatici: server, database, software gestionali, piattaforme cloud;

  • strumenti telematici: eMail, sistemi di comunicazione on-line, CRM;

  • archivio cartaceo: per documentazione contrattuale e fiscale (ove necessario).

Soggetti autorizzati: il trattamento è effettuato da:

  • dipendenti e collaboratori del Titolare, appositamente autorizzati e formati;

  • responsabili esterni del trattamento (vedi sezione 4)

Tutti i soggetti operano con istruzioni specifiche, livelli di accesso differenziati in base al ruolo, e sono vincolati da obblighi di riservatezza.

Misure di sicurezza implementate: il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza adeguato al rischio, tra cui:

Misure tecniche:

  • cifratura delle comunicazioni (protocollo SSL/TLS – HTTPS);

  • firewall e sistemi anti-intrusione (IDS/IPS);

  • antivirus e anti-malware aggiornati;

  • password policy robuste e autenticazione multi-fattore (MFA);

  • backup automatici e ridondanza dati;

  • sistemi di disaster recovery;

  • monitoraggio accessi e log delle attività.

Misure organizzative:

  • procedure interne di gestione dati e incident response;

  • formazione periodica del personale su privacy e sicurezza;

  • contratti di riservatezza con dipendenti e collaboratori;

  • registro delle attività di trattamento;

  • procedure per notifica data breach (entro 72h al Garante, ove necessario).

Misure fisiche:

  • accesso controllato ai locali e ai server;

  • protezione ambienti IT.

4. DESTINATARI E COMUNICAZIONE DEI DATI

I dati personali possono essere comunicati o resi accessibili ai seguenti soggetti:

  1. Personale interno: dipendenti e collaboratori del Titolare autorizzati al trattamento.

  2. Responsabili esterni del trattamento (Art. 28 GDPR): i seguenti soggetti operano come Responsabili esterni, nominati formalmente con contratto/DPA:

  • Servizi tecnici e infrastruttura:

    • provider hosting e gestione server;

    • fornitori servizi cloud storage;

    • società di manutenzione IT e cybersecurity;

    • provider CDN (Content Delivery Network).

  • Comunicazione e marketing:

    • piattaforma eMail marketing/newsletter Mailchimp;

    • tool di social media management Meta Business Suite;

    • servizi di analytics Google Analytics.

  • Servizi professionali:

    • commercialisti e consulenti fiscali;

    • studi legali e consulenti per adempimenti normativi;

    • consulenti IT per progetti specifici.

  • Servizi finanziari:

    • istituti bancari per gestione pagamenti.

Nota: l’elenco completo e aggiornato dei Responsabili del Trattamento è disponibile su richiesta scritta a privacy@zerocontenuti.com.

  • Autorità pubbliche:

    • autorità fiscali, giudiziarie, forze dell’ordine (qualora obbligatorio per legge)

    • garante privacy (in caso di data breach o su richiesta).

I dati raccolti NON sono oggetto di diffusione generalizzata (ad es. pubblicazione in pubblici registri, vendita a terzi, cessione a broker di dati).

5. TRASFERIMENTI INTERNAZIONALI DI DATI

I dati personali sono conservati principalmente su server ubicati in Italia e nell’Unione Europea. Alcuni fornitori di servizi utilizzati (ad es. piattaforme di eMail marketing, servizi cloud, social media, tool SaaS, ecc.) potrebbero comportare trasferimenti di dati verso Paesi extra Spazio Economico Europeo (SEE), inclusi Stati Uniti.

Garanzie adottate (Art. 44-50 GDPR): il Titolare garantisce che eventuali trasferimenti extra-UE avvengano nel rispetto del GDPR attraverso:

  • decisioni di adeguatezza della Commissione Europea (Art. 45 GDPR);

  • EU-US Data Privacy Framework per fornitori certificati negli USA;

  • clausole Contrattuali Standard (SCC) approvate dalla Commissione (Art. 46.2.c GDPR);

  • Binding Corporate Rules (BCR) per gruppi multinazionali certificati;

  • altre garanzie appropriate previste dal Regolamento.

Prima di trasferire dati extra-UE, il Titolare verifica l’adeguatezza delle garanzie e, quando necessario, effettua Transfer Impact Assessment (TIA). Maggiori informazioni sui trasferimenti internazionali e sulle garanzie specifiche sono disponibili su richiesta a privacy@zerocontenuti.com.

6. PERIODO DI CONSERVAZIONE

Il Titolare conserva i dati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, nel rispetto dei principi di minimizzazione e limitazione della conservazione (Art. 5.1 lett. e) GDPR).

Riepilogo tempi di conservazione

Tipologia Dati

Periodo di Conservazione

Motivo

Dati navigazione (log server)

Durata sessione / Max 24 mesi

Sicurezza e troubleshooting tecnico

Richieste contatto (pre-contrattuali)

24 mesi dalla richiesta

Gestione richieste e tracciabilità

Newsletter

Fino a cancellazione/revoca; max 36 mesi da ultima interazione

Interesse manifestato

Statistiche aggregate anonime

Illimitato

Dati anonimi non personali

Backup di sicurezza

Max 90 giorni rotativi

Disaster recovery

Cancellazione automatica: al termine del periodo di conservazione, i dati sono:

  • cancellati definitivamente dai sistemi attivi;

  • anonimizzati (se utilizzati per statistiche);

  • conservati solo se necessario per obblighi di legge.

Conservazione prolungata: i dati possono essere conservati oltre i termini indicati solo se:

  • in caso di contenzioso o procedimenti in corso (fino a definizione);

  • su richiesta di autorità competenti.

7. DIRITTI DELL’INTERESSATO

In qualità di interessato, hai diritto di esercitare i seguenti diritti previsti dagli articoli 15-22 del GDPR.

Diritto di accesso (Art. 15)

Ottenere dal Titolare:

  • conferma che sia o meno in corso un trattamento di dati personali che ti riguardano;

  • accesso ai dati personali e alle seguenti informazioni:

    • finalità del trattamento;

    • categorie di dati personali trattati;

    • destinatari o categorie di destinatari;

    • periodo di conservazione previsto;

    • diritti esercitabili (rettifica, cancellazione, limitazione, opposizione);

    • diritto di proporre reclamo al Garante;

    • origine dei dati (se non raccolti direttamente);

    • esistenza di processi decisionali automatizzati (inclusa profilazione);

    • garanzie per trasferimenti extra-UE.

  • copia dei dati in formato leggibile.

Diritto di rettifica (Art. 16)

Ottenere senza ingiustificato ritardo:

  • rettifica dei dati personali inesatti;

  • integrazione dei dati personali incompleti (anche mediante dichiarazione integrativa).

Diritto alla cancellazione c.d. “Diritto all’oblio” (Art. 17)

Ottenere la cancellazione dei dati personali quando sussiste uno dei seguenti motivi:

  • i dati non sono più necessari rispetto alle finalità per cui sono stati raccolti;

  • hai revocato il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico;

  • ti opponi al trattamento e non sussistono motivi legittimi prevalenti;

  • i dati sono stati trattati illecitamente;

  • i dati devono essere cancellati per obbligo di legge (UE o nazionale);

  • i dati sono stati raccolti relativamente a servizi della società dell’informazione per minori.

Limiti al diritto – non si applica quando il trattamento è necessario per:

  • esercizio del diritto alla libertà di espressione e informazione;

  • motivi di interesse pubblico (ad es. sanità pubblica, ricerca scientifica);

  • accertamento, esercizio o difesa di diritti in sede giudiziaria.

Diritto di limitazione del trattamento (Art. 18)

Ottenere la limitazione del trattamento (i dati sono conservati ma non utilizzati) quando:

  • contesti l’esattezza dei dati (per il periodo necessario alla verifica da parte del Titolare);

  • il trattamento è illecito ma preferisci la limitazione alla cancellazione;

  • i dati non sono più necessari al Titolare ma ti servono per difesa in giudizio

  • hai esercitato opposizione (in attesa della verifica di motivi legittimi prevalenti).

Diritto alla portabilità dei dati (Art. 20)

Ricevere i dati personali che ti riguardano in formato strutturato, di uso comune e leggibile da dispositivo automatico e trasmetterli ad altro titolare, quando:

  • il trattamento si basa sul consenso (Art. 6.1, lett. a) GDPR) o sul contratto (Art. 6.1, lett. b) GDPR);

  • il trattamento è effettuato con mezzi automatizzati.

Hai inoltre il diritto di ottenere la trasmissione diretta dei dati da un titolare all’altro, se tecnicamente fattibile. Questo diritto non pregiudica il diritto alla cancellazione.

Diritto di opposizione (Art. 21)

Opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei dati quando si basa su:

  • legittimo interesse del Titolare (Art. 6.1, lett. f) GDPR);

  • interesse pubblico o esercizio pubblici poteri (Art. 6.1, lett. e) GDPR).

Il Titolare deve cessare il trattamento, salvo dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui tuoi interessi, diritti e libertà, oppure per l’accertamento, l’esercizio o la difesa di diritti in sede giudiziaria.

Diritto di revoca del consenso (Art. 7.3)

Revocare in qualsiasi momento il consenso prestato per:

  • iscrizione newsletter

  • qualsiasi altro trattamento basato sul consenso

La revoca non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca.

Come revocare:

  • newsletter: cliccare sul link “unsubscribe” presente in ogni eMail;

  • altri consensi: inviando una eMail a privacy@zerocontenuti.com specificando quale consenso si intenda revocare.

Diritto di proporre reclamo (Art. 77)

Proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali se ritieni che il trattamento dei tuoi dati violi il GDPR.

Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma (RM)
Tel: +39 06.696771
Fax: +39 06.69677.3785
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Sito web: www.garanteprivacy.it

Puoi anche proporre reclamo all’autorità di controllo dello Stato membro UE in cui risiedi abitualmente, lavori o in cui si è verificata la presunta violazione.

Come esercitare i diritti

Modalità:

  1. eMail: inviando una richiesta a privacy@zerocontenuti.com;

  2. posta raccomandata A/R: Zero Contenuti S.r.l., Via Federico Confalonieri 3, 20124 Milano (MI);

  3. PEC: ______________.

Contenuto richiesta:

  • nome, cognome e indirizzo eMail utilizzato;

  • diritto che si intende esercitare (ad es. accesso, cancellazione, ecc.);

  • eventuale documentazione di identità (per verifiche di sicurezza);

  • firma (anche digitale).

Tempi di risposta:

  • n. 1 mese dalla ricezione della richiesta (termine ordinario);

  • estensibile a n. 3 mesi in casi di particolare complessità (con comunicazione motivata entro 1 mese).

Costi:

  • l’esercizio dei diritti è gratuito;

  • in caso di richieste manifestamente infondate o eccessive (ad es. carattere ripetitivo), il Titolare può:

    • addebitare un contributo spese ragionevole;

    • rifiutare di soddisfare la richiesta (con motivazione).

Per garantire la sicurezza, il Titolare può richiedere informazioni supplementari per confermare l’identità del richiedente prima di dare seguito alla richiesta.

8. CONFERIMENTO DEI DATI

Dati obbligatori

Per navigazione del Sito:

  • conferimento: tecnico (automatico durante la navigazione);

  • conseguenza rifiuto: impossibilità di utilizzare il Sito.

Per richieste di contatto/preventivi:

  • conferimento: necessario per evadere la richiesta;

  • dati obbligatori: nome, eMail;

  • conseguenza rifiuto: impossibilità di rispondere alla richiesta.

Dati facoltativi

Newsletter:

  • conferimento: volontario (consenso opt-in);

  • conseguenza rifiuto: mancata ricezione newsletter e eBook gratuito (nessun impatto su richiesta servizi).

Numero telefono nei form:

  • conferimento: facoltativo

  • conseguenza rifiuto: contatto solo via eMail (risposta potrebbe essere più lenta).

9. PROCESSI DECISIONALI AUTOMATIZZATI E PROFILAZIONE

Zero Contenuti NON effettua:

  • processi decisionali interamente automatizzati ai sensi dell’Art. 22 GDPR (decisioni basate unicamente su trattamento automatizzato, inclusa profilazione, che producono effetti giuridici o incidono significativamente sull’interessato);

  • attività di profilazione ai sensi dell’Art. 4.4 GDPR (trattamento automatizzato di dati personali per valutare aspetti personali quali comportamento, preferenze, interessi, situazione economica, salute, affidabilità).

10. DATI DI MINORI

Destinazione servizi: i servizi di Zero Contenuti e il Sito non sono destinati a minori di 16 anni (o età inferiore prevista dalla legge nazionale dello Stato membro di residenza del minore).

Raccolta dati di minori: Zero Contenuti non raccoglie consapevolmente dati personali di minori di 16 anni senza il consenso del titolare della responsabilità genitoriale.

Consenso genitoriale

Se un minore desidera:

  • iscriversi alla newsletter;

  • inviare richieste tramite form di contatto;

  • utilizzare qualsiasi servizio del Sito.

È necessario il consenso verificabile del titolare della responsabilità genitoriale (genitore o tutore legale). Se Zero Contenuti viene a conoscenza di aver raccolto dati di minori senza le dovute autorizzazioni, provvederà immediatamente alla loro cancellazione. Se sei genitore/tutore e ritieni che tuo figlio abbia fornito dati senza consenso, contatta urgentemente privacy@zerocontenuti.com per la cancellazione immediata.

11. LINK A SITI DI TERZE PARTI

Il Sito può contenere link verso siti web di terze parti (clienti, partner, fornitori, social media, risorse esterne). La presente informativa NON si applica ai siti web di terze parti raggiungibili tramite link dal Sito.

Zero Contenuti:

  • non controlla i contenuti e le pratiche di privacy dei siti terzi;

  • non è responsabile per il trattamento dei dati effettuato da tali siti;

  • non garantisce l’accuratezza, completezza o liceità dei contenuti esterni.

Prima di fornire dati personali a siti di terze parti:

  • consulta le loro informative privacy;

  • verifica le loro pratiche di sicurezza;

  • valuta l’affidabilità del sito.

I contenuti incorporati da Instagram, Facebook, LinkedIn e altri social network sono soggetti alle privacy policy delle rispettive piattaforme (ad es. Meta, LinkedIn Corporation, ecc.).

12. MODIFICHE E AGGIORNAMENTI DELL’INFORMATIVA

Il Titolare si riserva il diritto di modificare, aggiornare, integrare o sostituire parti della presente informativa privacy in qualsiasi momento.

Le modifiche possono essere apportate per:

  • cambiamenti normativi (ad es. nuove leggi, regolamenti, linee guida del Garante, ecc.);

  • evoluzioni tecnologiche (ad es. nuovi strumenti, servizi, sistemi, ecc.);

  • modifiche operative (ad es. nuove finalità, nuovi responsabili del trattamento, ecc.);

  • miglioramenti della chiarezza e completezza informativa.

Comunicazione modifiche

Modifiche non sostanziali (ad es. correzioni formali, chiarimenti, ecc.):

  • pubblicazione versione aggiornata sul Sito con nuova data.

Modifiche sostanziali (ad es. nuove finalità, nuovi destinatari, trasferimenti extra-UE, ecc.):

  • pubblicazione versione aggiornata sul Sito;

  • notifica via eMail agli iscritti alla newsletter;

  • evidenziazione delle modifiche nel testo;

  • richiesta di nuovo consenso se necessario (ad es. per trattamenti basati su consenso).

Ti invitiamo a consultare periodicamente questa pagina per rimanere informato sulle pratiche di privacy di Zero Contenuti. La data dell’ultimo aggiornamento è sempre indicata in testa al documento. Le versioni precedenti dell’informativa privacy sono conservate e disponibili su richiesta a privacy@zerocontenuti.com per un periodo di 5 anni.

13. CONTATTI E INFORMAZIONI

Per qualsiasi richiesta, informazione, chiarimento, segnalazione o esercizio dei diritti relativi al trattamento dei dati personali, puoi contattare:

ZERO CONTENUTI S.r.l.

Sede legale:
Via Federico Confalonieri 3
20124 Milano (MI)
Italia

Contatti privacy:
eMail: privacy@zerocontenuti.com
eMail generale: info@zerocontenuti.com
Sito web: www.zerocontenuti.com

Orari di contatto:
Lunedì – Venerdì: 9:00 – 18:00 (ora italiana)

Tempi di risposta

  • richieste generali: entro 5 giorni lavorativi;

  • esercizio diritti GDPR: entro 1 mese (estendibile a 3 mesi per complessità);

  • richieste urgenti (es. data breach, minori): entro 24-48 ore.

Supporto e assistenza

Per questioni tecniche non legate alla privacy, contatta:

© 2025 Zero Contenuti S.r.l. – Tutti i diritti riservati

Per stampare o salvare questo documento: usa la funzione di stampa del browser (Ctrl+P / Cmd+P) e seleziona “Salva come PDF”.