Policy privacy web

Ai sensi del Regolamento (UE) 2016/679 (di seguito “GDPR”), questa pagina descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito web di Oniloc s.r.l.: https://www.oniloc.com (di seguito il “Sito").

A tal proposito, il presente documento ha lo scopo di fornire, in maniera semplice e intuitiva, tutte le informazioni utili e necessarie affinché l’utente possa conferire i propri dati personali, in modo consapevole ed informato e, in qualsiasi momento, richiedere ed ottenere chiarimenti e/o rettifiche.

 

1. Chi siamo e a chi ci si può rivolgere

The owner of treatment dei dati personali raccolti o comunque acquisisti tramite il Sito, è la società la società Oniloc s.r.l. – C.F. /P.IVA 04035090283 | R.E.A. – 356530 con sede in Via Thomas A. Edison 7, Camposampiero 35012 (PD) Italia– Indirizzo e- mail di contatto: info@oniloc.com.

2. Perchè questa informativa e a chi si rivolge

Questa informativa è rivolta agli utenti del Sito e a tutte le persone fisiche interessate al trattamento dei propri dati personali da parte del Titolare del Trattamento, nell’ambito della propria attività (“Interessato “o “Utente”).

L’accesso ad alcune sezioni del Sito e/o eventuali richieste di informazioni o di servizi da parte degli utenti potranno essere subordinati all’inserimento di dati personali il cui trattamento avverrà nel rispetto del GDPR.

Per la fruizione di specifici servizi del Sito l’interessato sarà informato mediante la presente informativa e ove richiesti, se necessario, saranno richiesti specifici consensi al trattamento dei dati personali.

La presente informativa è resa solo per il Sito e non anche per altri siti web consultati dagli utenti tramite link richiamati eventualmente nel presente Sito.

 

3. Definizioni

Con il termine dati personali si fa riferimento alla definizione contenuta nell’articolo 4 al punto 1) del GDPR ossia “qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”( “Dati Personali ").

Il GDPR prevede che, prima di procedere al trattamento di Dati Personali – con tale termine dovendosi intendere, secondo la definizione contenuta nell’articolo 4 al punto 2) del GDPR, “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione” (“Trattamento”) è necessario che la persona a cui tali Dati Personali appartengono sia informata circa i motivi e le finalità per cui tali dati sono richiesti ed in che modo verranno utilizzati.

I Dati Personali potranno essere comunicati a specifici soggetti considerati destinatari di tali Dati Personali. L’articolo 4 al punto 9) del GDPR, definisce come destinatario di un Dato Personale “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi” (nel seguito i “Destinatari”).

I Dati Personali potranno essere comunicati anche a specifici soggetti considerati a norma dell’articolo 4 al punto 10) del GDPR, “persone autorizzate al trattamento dei Dati Personali sotto l’autorità diretta del Titolare o del Responsabile del Trattamento” (nel seguito le “Persone Autorizzate").

Tra l’altro a norma dell’articolo 4 al punto 9), del GDPR, “le autorità pubbliche che possono ricevere comunicazione di Dati Personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate Destinatari”. 

 

4. Categorie di Dati e Trattamenti

A. Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo portale acquisiscono, nel loro normale esercizio e per la sola durata della connessione, alcuni dati personali la cui trasmissione avviene implicitamente nell’utilizzo dei protocolli di comunicazione Internet. Tali informazioni non vengono raccolte con lo scopo di associarle agli interessati identificati ma, per loro stessa natura, potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti visitatori (ad es. indirizzi IP), i nomi di dominio dei terminali utilizzati, gli indirizzi in notazione URI (Uniform Resource Identifier) dei richiedenti, l’orario delle richieste, ecc. Questi dati, vengono utilizzati al solo scopo di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento. I dati sui contatti web non vengono conservati, I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito. salvo eventuali reati informatici ai danni dei siti.

B. Dati conferiti volontariamente dall’Utente

Per la consultazione del sito non è richiesto alcun conferimento di dati personali da parte dell’Utente. Tuttavia, eventuali contatti, o l’invio facoltativo, esplicito e spontaneo di messaggi, di posta elettronica o tradizionale, ai recapiti indicati sul sito comportano la successiva acquisizione dell’indirizzo, anche e-mail, del mittente o della relativa numerazione telefonica, necessari per rispondere alle richieste, nonché di eventuali altri dati personali inseriti nelle relative comunicazioni.

Tali dati saranno utilizzati al solo fine di dar seguito alla richiesta dell’Utente e potranno essere comunicati a terzi solo nel caso in cui ciò sia necessario a tal fine.

Per il trattamento dei dati per tali finalità non occorre il Suo consenso poiché il trattamento è necessario all’esecuzione di misure precontrattuali adottate su Sua richiesta (art. 6, comma 1, lett. b) del GDPR), nonché, ove applicabile, per adempiere un obbligo legale (art. 6, comma 1, lett. a) del GDPR).

C. Informazioni circa il trattamento dei dati personali effettuate attraverso le piattaforme di Social Media

Circa i trattamenti di dati personali effettuati dai gestori delle piattaforme di Social Media utilizzate si rimanda alle informazioni da questi rese attraverso le rispettive privacy policy. Il Titolare tratta i dati personali conferiti dagli utenti attraverso le pagine delle piattaforme di Social Media utilizzate per gestire le interazioni con gli Utenti (commenti, post pubblici, etc.) e nel rispetto della normativa vigente.

D. Trattatamento dei dati

The treatment will be carried out with both manual and IT and telematic tools in compliance with the regulations in force and the principles of correctness, lawfulness, transparency, relevance, completeness and not excess, minimization of data and accuracy and with organization and processing logics strictly related to the purposes pursued and in any case in order to guarantee the security, integrity and confidentiality of the data processed, in compliance with the organizational, physical and logical measures provided for by the current provisions. Which will be implemented and increased from time to time also in relation to technological development to ensure confidentiality, availability and integrity of the data processed.

 

5. Dati trattati, finalità del trattamento, basi giuridiche e tempistiche di conservazione

A. I dati di navigazione dell’Utente

Vengono utilizzati al solo fine di ottenere informazioni statistiche sull’utilizzo del Portale, dati di identificazione elettronica (indirizzo IP, posizione, cookies, browser, ecc.); La base giuridica si può individuare: legittimo interesse art. 6 lett. f) e considerando 47: il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, tenuto conto delle ragionevoli aspettative nutrite dall’interessato in base alla sua relazione con il titolare del trattamento. Attività strettamente necessarie al funzionamento del Sito e all’erogazione del servizio di navigazione sulla piattaforma. Il periodo conservazione dati è direttamente collegato alla durata della sessione di navigazione. Per navigazione si veda cookie policy. Ad eccezione di quanto specificato per i dati di navigazione (i quali sono necessari al fine di permettere la navigazione del Sito), l’utente è libero di fornire i dati personali.

B. I dati di contatto

Per quanto riguarda i dati di contatto conferiti direttamente dall’Utente (obbligatori: nome, cognome e indirizzo e-mail, facoltativi: numero di telefono e azienda, e il messaggio di richiesta), la finalità della raccolta è la necessità di dare seguito alle richieste dell’Utente e svolgere tutte le attività di comunicazione sempre legate a dare risposta alle richieste di contatto e di eventuale inoltro di materiale promozionale del Titolare del trattamento. La base giuridica si può individuare negli obblighi precontrattuali o contrattuali connessi al dare risposta a richieste del soggetto interessato ovvero alla fornitura di un servizio, ma anche negli obblighi di legge al quale è sottoposto il Titolare del Trattamento. L’interessato potrà, in qualsiasi momento, chiedere la cancellazione dei propri dati dall’archivio del Titolare del Trattamento che comunque conserverà i dati per un periodo non superiore a 24 mesi dalla raccolta.

 

6. Decisioni automatizzate

Il Titolare del Trattamento del trattamento dichiara di non adottare decisioni suscettibili di influenzare l’Interessato basate esclusivamente sul trattamento automatizzato dei dati personali. Tutti i processi decisionali associati alle finalità del trattamento sopra descritte si eseguono con l’intervento umano.

 

7. Comunicazione di dati personali

Personal Data may be communicated to specific subjects considered Recipients or to Persons Authorized to process such Personal Data under the Authority of the Data Controller. In this perspective, in order to correctly carry out all the Processing activities necessary to pursue the purposes referred to in this Information, the following Recipients may be in a position to process Personal Data:

  • i soggetti terzi che svolgono parte delle attività di Trattamento e/o attività connesse e strumentali alle stesse per conto del Titolare del Trattamento, aventi sede nei paesi dell’Unione europea, ai quali sia stato affidato l’incarico di eseguire i servizi, attività di assistenza e/o consulenza anche per il funzionamento del presente Sito per conto del Titolare. I soggetti terzi sopra citati sono essenzialmente ricompresi nelle seguenti categorie: (a) soggetti con i quali il Titolare ha concluso accordi di collaborazione; (b) soggetti che operano nel Settore; (c) fornitori coinvolti nell’erogazione dei servizi (d) Consulenti e i dipendenti /o collaboratori del Titolare del Trattamento svolgenti le funzioni coinvolte nell’attività del Titolare i quali hanno ricevuto, al riguardo, adeguate istruzioni in tema di sicurezza e corretto utilizzo dei dati personali,
  • infine le Pubbliche autorità od enti pubblici per l’adempimento degli obblighi legali a cui è soggetto il Titolare del Trattamento, ed ogni altro soggetto pubblico legittimato a richiedere i dati, nei casi previsti dalla legge. Ove richiesto per legge o per prevenire o reprimere la commissione di un reato i Dati Personali potranno essere comunicati ad enti pubblici o all’autorità giudiziaria.

Tra l’altro a norma dell’articolo 4 al punto 9), del GDPR, “le autorità pubbliche che possono ricevere comunicazione di Dati Personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate Destinatari”.

Resta inteso che i dati trattati saranno esclusivamente quelli necessari per il raggiungimento della specifica finalità, ne consegue che i dati gestiti tramite terzi saranno limitati alla specifica finalità.

Personal data will not be disclosed.

8. Trasferimenti internazionali di dati personali

I Dati Personali saranno trattati dal Titolare del Trattamento all’interno del territorio dell’Unione Europea. Nell’ipotesi in cui per questioni di natura tecnica e/o operativa si renderà necessario avvalersi di soggetti ubicati al di fuori dell’Unione Europea, il trasferimento dei Dati Personali, limitatamente allo svolgimento di specifiche attività di Trattamento, sarà regolato in conformità a quanto previsto dal capo V del GDPR. Saranno quindi adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei Dati Personali basando tale trasferimento: (i) su decisioni di adeguatezza dei paesi terzi destinatari espresse dalla Commissione Europea; (ii) su garanzie adeguate espresse dal soggetto terzo destinatario ai sensi dell’articolo 46 del GDPR; (iii) sull’adozione di norme vincolanti d’impresa.

 

9. I diritti dell’Interessato e loro esercizio 

Come previsto dall’articolo 15 del GDPR, l’Interessato potrà accedere ai Dati Personali, chiederne la rettifica e l’aggiornamento, se incompleti o erronei, chiederne la cancellazione qualora la raccolta sia avvenuta in violazione di una legge o GDPR, nonché opporsi al Trattamento per motivi legittimi e specifici.

In particolare, i diritti che l’Utente potrà esercitare, in qualsiasi momento, nei confronti del Titolare del Trattamento sono i seguenti.

  • ricevere conferma dell’esistenza dei suoi dati personali e accedere al loro contenuto;
  • aggiornare, modificare e/o correggere i suoi dati personali;
  • chiederne la cancellazione (oblio), la trasformazione in forma anonima, il blocco dei dati trattati in violazione di legge o la limitazione del trattamento;
  • opporsi per motivi legittimi al trattamento;
  • ricevere copia dei dati da lei forniti e chiedere che tali dati siano trasmessi ad un altro titolare del trattamento;
  • proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali competente.

These rights can be exercised by contacting the Data Controller

Le eventuali istanze ai sensi dell’art. 15 del GDPR dovranno essere indirizzate o via mail come indicato nella sezione contatti.

Inoltre in qualsiasi momento potrà consultare la sezione “Privacy” del Sito Internet all’interno della quale troverà tutte le informazioni concernenti la Politica sul trattamento dei Dati Personali applicata dal Titolare del Trattamento, l’utilizzo ed il Trattamento dei Dati Personali, informazioni aggiornate in merito ai contatti ed ai canali di comunicazione resi disponibili all’Interessato da parte del Titolare del Trattamento.

 

10. Contatti

Per qualunque richiesta o necessità l’Interessato invierà una comunicazione che dovrà essere indirizzata a: info@oniloc.com

The owner of treatment

            Oniloc S.r.l.

 

Versione della policy aggiornata a dicembre 2021