INFORMATIVA sul TRATTAMENTO DATI PERSONALI

1 DEFINIZIONI E RIFERIMENTI LEGALI

DATI PERSONALI (O DATI)

Costituisce dato personale qualunque informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, ivi compreso un numero di identificazione personale, renda identificata o identificabile una persona fisica.

DATI DI UTILIZZO

Sono le informazioni raccolte automaticamente attraverso questo Sito Web (anche da applicazioni di parti terze integrate in questo Sito Web), tra cui: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Utente che si connette con questo Sito Web, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario della richiesta, il metodo utilizzato nell’inoltrare la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.) il paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito all’interno dell’Applicazione, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.

UTENTE

L'individuo che utilizza questo Sito Web che, salvo ove diversamente specificato, coincide con l'Interessato.

INTERESSATO

La persona fisica cui si riferiscono i Dati Personali.

RESPONSABILE DEL TRATTAMENTO (O RESPONSABILE)

La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente che tratta dati personali per conto del Titolare, secondo quanto esposto nella presente privacy policy.

TITOLARE DEL TRATTAMENTO (O TITOLARE)

La persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali e gli strumenti adottati, ivi comprese le misure di sicurezza relative al funzionamento ed alla fruizione di questo Sito Web. Il Titolare del Trattamento, salvo quanto diversamente specificato, è il titolare di questo Sito Web.

QUESTO SITO WEB (O QUESTA APPLICAZIONE)

Lo strumento hardware o software mediante il quale sono raccolti e trattati i Dati Personali degli Utenti.

SERVIZIO

Il Servizio fornito da questo Sito Web così come definito nei relativi termini (se presenti) su questo sito/applicazione.

UNIONE EUROPEA (O UE)

Salvo ove diversamente specificato, ogni riferimento all’Unione Europea contenuto in questo documento si intende esteso a tutti gli attuali stati membri dell’Unione Europea e dello Spazio Economico Europeo.

COOKIE

I Cookie sono Strumenti di Tracciamento che consistono in piccole porzioni di dati conservate all'interno del browser dell'Utente.

STRUMENTO DI TRACCIAMENTO

Per Strumento di Tracciamento s’intende qualsiasi tecnologia - es. Cookie, identificativi univoci, web beacons, script integrati, e-tag e fingerprinting - che consenta di tracciare gli Utenti, per esempio raccogliendo o salvando informazioni sul dispositivo dell’Utente.

2.Titolare del trattamento: Titolare del trattamento è OMEGANEX S.r.l. via Novecchio 11/13, PISA - P. IVA 01931740490 email support@cassadigitale.eu – (in seguito, “Titolare” o “OMEGANEX”), la quale informa il Cliente, ai sensi dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”), circa il trattamento dei dati da questo spontaneamente forniti.

3.Tipologia di dati raccolti: Fra i Dati Personali raccolti da questo Sito Web, in modo autonomo o tramite terze parti, ci sono: email; nome; cognome; Cookie; Dati di utilizzo; numero di telefono; varie tipologie di Dati; Dati comunicati durante l'utilizzo del servizio; risposte alle domande; clic; eventi keypress; eventi relativi ai sensori di movimento; movimenti del mouse; posizione relativa allo scorrimento; eventi touch; informazioni sul dispositivo; posizione geografica; numero di Utenti; statistiche delle sessioni; Identificativo univoco universale (UUID); cronologia di navigazione; pageview; sesso; data di nascita; contenuti dell'utente; contenuti del messaggio o dell'email; immagine di profilo; data del messaggio; ora in cui il messaggio è stato inviato; mittente del messaggio.Dettagli completi su ciascuna tipologia di Dati Personali raccolti sono forniti nelle sezioni dedicate di questa privacy policy o mediante specifici testi informativi visualizzati prima della raccolta dei Dati stessi.
I Dati Personali possono essere liberamente forniti dall'Utente o, nel caso di Dati di Utilizzo, raccolti automaticamente durante l'uso di questo Sito Web.
Se non diversamente specificato, tutti i Dati richiesti da questo Sito Web sono obbligatori. Se l’Utente rifiuta di comunicarli, potrebbe essere impossibile per questo Sito Web fornire il Servizio. Nei casi in cui questo Sito Web indichi alcuni Dati come facoltativi, gli Utenti sono liberi di astenersi dal comunicare tali Dati, senza che ciò abbia alcuna conseguenza sulla disponibilità del Servizio o sulla sua operatività.
Gli Utenti che dovessero avere dubbi su quali Dati siano obbligatori sono incoraggiati a contattare il Titolare.
L’eventuale utilizzo di Cookie - o di altri strumenti di tracciamento - da parte di questo Sito Web o dei titolari dei servizi terzi utilizzati da questo Sito Web ha la finalità di fornire il Servizio richiesto dall'Utente, oltre alle ulteriori finalità descritte nel presente documento e nella Cookie Policy.L'Utente si assume la responsabilità dei Dati Personali di terzi ottenuti, pubblicati o condivisi mediante questo Sito Web.

Finalità e base giuridica del trattamento: I dati del Cliente sono trattati per le seguenti Finalità: a) esecuzione di contratti e di misure precontrattuali (tra cui scambio di informazioni sui servizi erogati da Omeganex); b) adempimento a obblighi legali; c) invio di comunicazioni promozionali e marketing. La base giuridica del trattamento sono pertanto gli obblighi normativi e contrattuali e gli interessi legittimi di Omeganex. Per le finalità di cui alle suddette lettere a) e b) non è necessario il consenso, per la finalità di cui alla lettera c) è necessario il consenso, salva la possibilità di revoca e opposizione in momento successivo.

Modalità del trattamento: I dati sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato con l’adozione di adeguate misure di sicurezza.

Periodo di conservazione: Omeganex tratterà i dati personali del Cliente per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 anni dalla cessazione del rapporto salvi diversi obblighi di legge.

Luogo: I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni, contatta il Titolare.
I Dati Personali dell’Utente potrebbero essere trasferiti in un paese diverso da quello in cui l’Utente si trova. In caso di trasferimento dei dati al di fuori dello Spazio Economico Europeo, il Titolare si assicura che il trasferimento sia fatto in conformità a questa Informativa sulla privacy e alle normative applicabili in materia di protezione dei dati personali.Per ottenere ulteriori informazioni sul luogo del trattamento l’Utente può fare riferimento alla sezione relativa ai dettagli sul trattamento dei Dati Personali.

Comunicazione: I dati del Cliente saranno accessibili ai dipendenti e ai collaboratori di Omeganex specificatamente autorizzati, non saranno diffusi nè vi è alcuna intenzione da parte del Titolare di trasferire i dati in un paese extra UE o a un’organizzazione internazionale salvo espressa vostra specifica richiesta o nel vostro interesse.

Diritti dell’Utente:Gli Utenti possono esercitare determinati diritti con riferimento ai Dati trattati dal Titolare.

In particolare, nei limiti previsti dalla legge, l’Utente ha il diritto di:

revocare il consenso in ogni momento. L’Utente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso.

opporsi al trattamento dei propri Dati. L’Utente può opporsi al trattamento dei propri Dati quando esso avviene in virtù di una base giuridica diversa dal consenso.

accedere ai propri Dati. L’Utente ha diritto ad ottenere informazioni sui Dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei Dati trattati.

verificare e chiedere la rettificazione. L’Utente può verificare la correttezza dei propri Dati e richiederne l’aggiornamento o la correzione.

ottenere la limitazione del trattamento. L’Utente può richiedere la limitazione del trattamento dei propri Dati. In tal caso il Titolare non tratterà i Dati per alcun altro scopo se non la loro conservazione.

ottenere la cancellazione o rimozione dei propri Dati Personali. L’Utente può esercitare il cosiddetto “diritto all’oblio”, ossia richiedere la cancellazione dei propri Dati da parte del Titolare.

ricevere i propri Dati o farli trasferire ad altro titolare. L’Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare.

richiedere la portabilità dei dati. L’Utente ha diritto di richiedere la portabilità dei dati consistente nel diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a Omeganex S.r.l., per trasmetterli ad un altro Titolare del trattamento, senza impedimenti da parte di Omeganex S.r.l.

proporre reclamo. L’Utente può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente consultando il sito www.garanteprivacy.it dove sarà possibile trovare tutte le informazioni utili, nonché la modulistica accessibile al seguente link: https://garanteprivacy.it/home/modulistica-eservizi-online. In alternativa l’Utente può agire in sede giudiziale.

Gli Utenti hanno diritto di ottenere informazioni in merito alla base giuridica per il trasferimento di Dati all'estero incluso verso qualsiasi organizzazione internazionale regolata dal diritto internazionale o costituita da due o più paesi, come ad esempio l’ONU, nonché in merito alle misure di sicurezza adottate dal Titolare per proteggere i loro Dati.

Dettagli sul diritto di opposizione:

Quando i Dati Personali sono trattati nell’interesse pubblico, nell’esercizio di pubblici poteri di cui è investito il Titolare oppure per perseguire un interesse legittimo del Titolare, gli Utenti hanno diritto ad opporsi al trattamento per motivi connessi alla loro situazione particolare.

Si fa presente agli Utenti che, ove i loro Dati fossero trattati con finalità di marketing diretto, possono opporsi al trattamento in qualsiasi momento, gratuitamente e senza fornire alcuna motivazione. Qualora gli Utenti si oppongano al trattamento per finalità di marketing diretto, i Dati Personali non sono più oggetto di trattamento per tali finalità. Per scoprire se il Titolare tratti Dati con finalità di marketing diretto gli Utenti possono fare riferimento alle rispettive sezioni di questo documento.

Come esercitare i propri diritti:Per esercitare i propri diritti, gli Utenti possono indirizzare una richiesta ai recapiti del Titolare indicati in questo documento. La richiesta può essere depositate gratuitamente e il Titolare risponderà nel più breve tempo possibile, in ogni caso entro un mese, fornendo all’Utente tutte le informazioni previste dalla legge. Eventuali rettifiche, cancellazioni o limitazioni del trattamento saranno comunicate dal Titolare a ciascuno dei destinatari, se esistenti, a cui sono stati trasmessi i Dati Personali, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il Titolare comunica all'Utente tali destinatari qualora egli lo richieda.

Come viene garantita la sicurezza dei dati personali:I sistemi di sicurezza Omeganex, sono progettati tenendo in debita considerazione la sicurezza e la privacy dell’Utente.

In particolare il Titolare del trattamento:

durante la trasmissione dei dati personali utilizza protocolli e programmi di crittografia;

adotta misure di sicurezza fisiche, elettroniche ed organizzative in relazione alla raccolta, alla conservazione e alla comunicazione dei dati personali dei propri clienti;

utilizza dispositivi che offrono funzionalità di sicurezza e protezione da accessi non autorizzati e perdita di dati.

E’ comunque necessario che l’Utente adotti misure adeguate ad impedire l’accesso non autorizzato alla propria password, ai propri computer, dispositivi ed applicazioni di ogni genere. In caso di Utente registrato, è consigliabile utilizzare una password diversa rispetto a quella utilizzata per altri account online. Inoltre, è opportuno che l’Utente si accerti di essere disconnesso nel momento in cui utilizza una applicazione condivisa con altri ed effettui correttamente il logout una volta terminato di utilizzare qualsiasi applicazione

Natura del conferimento dei dati e conseguenze del rifiuto di rispondere: Il conferimento dei dati è facoltativo ma necessario per le finalità sopra indicate. E’ comunque fatta salva la possibilità di opporsi all’invio di materiale promozionale. Non vi sono processi decisionali automatizzati né profilazione.

MODIFICHE A QUESTA PRIVACY POLICY: Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento notificandolo agli Utenti su questa pagina e, se possibile, su questo Sito Web nonché, qualora tecnicamente e legalmente fattibile, inviando una notifica agli Utenti attraverso uno degli estremi di contatto di cui è in possesso. Si prega dunque di consultare con frequenza questa pagina, facendo riferimento alla data di ultima modifica indicata in fondo.

NOMINA A RESPONSABILE DEL TRATTAMENTO

Omeganex nell’espletamento delle prestazioni contrattuali verso il Cliente ed anche nell’adempimento di obblighi di legge e contrattuali con i propri fornitori, può trattare, per conto del Cliente stesso, dati personali di cui il medesimo Cliente è esclusivo titolare (eventuali dati di clienti e/o Fornitori del Cliente) e a tal proposito è esclusivo onere, cura e responsabilità del Cliente stesso adottare tutti gli adempimenti di legge nei loro confronti, anche ai sensi del GDPR, tra cui nominare responsabile del trattamento Omeganex come da successivo paragrafo.

Il Cliente, valutato che Omeganex ha fornito garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del regolamento UE 679/2016 (regolamento generale sulla protezione dei dati, c.d. “GDPR”), ai sensi dell’art. 28 GDPR, accetta Omeganex quale responsabile del trattamento per i trattamenti da questa eventualmente svolti nell’erogazione del Servizio ed in proposito Omeganex dichiara e si impegna a:

Trattare i dati personali di cui il Cliente è titolare, per le finalità, con le modalità e istruzioni di cui alle presenti condizioni di Servizio. Di tali dati il Cliente ne garantisce il corretto e lecito trattamento ai sensi di Legge (GDPR);

informare il Cliente di eventuali violazioni di legge o delle banche dati o dell’esercizio dei diritti da parte degli interessati, allo stesso modo il Cliente si impegna ad informare Omeganex delle medesime circostanze;

garantire che i dipendenti e collaboratori Omeganex si sono impegnati alla massima riservatezza;

adottare tutte le misure richieste ai sensi dell’articolo 32 del GDPR;

ricorrere ad altri responsabili del trattamento alle condizioni di cui ai paragrafi 2 e 4 dell’articolo 28 del GDPR per cui comunque Omeganex è sin d’ora autorizzata dal Cliente;

tenendo conto della natura del trattamento per la parte affidata ad Omeganex e delle informazioni a sua disposizione, questa assisterà il Cliente con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l’obbligo del Cliente in qualità di titolare di dare seguito alle richieste per l’esercizio dei diritti dell’interessato di cui al capo III del GDPR nonchè per il rispetto degli obblighi di cui agli articoli da 32 a 36 del GDPR, tenendo conto della natura del trattamento e delle informazioni a disposizione;

su scelta del Cliente e dietro sua comunicazione scritta, qualora possibile tecnicamente e ai sensi di legge, Omeganex cancellerà o restituirà i dati personali eventualmente ancora in suo possesso dopo che è terminata la prestazione dei servizi relativi al trattamento di cui al presente accordo e cancellerà le copie esistenti, salvi gli obblighi di legge;

dietro richiesta scritta del Cliente, Omeganex gli metterà a disposizione tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al GDPR e acconsente, entro i limiti di legge, alle attività di revisione, comprese le ispezioni, da realizzate dal Cliente o da soggetto da questo incaricato, a spese, del Cliente stesso.