logo ok home
PRENOTA DEMO
logo ok home
PRENOTA DEMO
Informativa Privacy - OK HOME S.R.L.

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEGLI ARTICOLI 12-22 DEL REGOLAMENTO (UE) 2016/679 ("GDPR")

Gentile Utente,
La ringraziamo per aver scelto il nostro sito www.okhome.it, che funge da strumento operativo e commerciale essenziale per i nostri Affiliati. Da sempre OK HOME S.R.L. (di seguito anche “Titolare del Trattamento”) pone una grande attenzione alle tematiche di tutela dei dati personali trattati, non soltanto perché oggetto di specifica legislazione, ma soprattutto perché la salvaguardia dei dati costituisce un patrimonio fondamentale per la nostra azienda. È per tali motivi che ci impegniamo costantemente a fornire ai nostri Utenti (di seguito anche “Interessati”) un’esperienza consulenziale e formativa nel pieno rispetto delle tutele previste in ambito privacy. La protezione dei Suoi dati personali è per noi una priorità.

1. TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento dei Suoi dati personali è OK HOME S.R.L., P. IVA 06879410485, con sede in FIRENZE (FI) VIA DEGLI ARTISTI 18 CAP 50132, in persona del legale rappresentante pro tempore, Dott. Giovanni Beretta Anguissola.

2. QUALI INFORMAZIONI RACCOGLIAMO

Il sito web offre contenuti di tipo informativo e interattivo. Durante la navigazione del sito potremmo, quindi, acquisire le seguenti categorie di dati personali:

  • Dati di Accesso e di Piattaforma: Username, password (memorizzata in forma cifrata), log di accesso, indirizzo IP.
  • Dati di identificazione: nome, cognome, indirizzo, data di nascita, codice fiscale.
  • Dati di contatto: indirizzo e-mail, numero di telefono.
  • Dati del DDT: dati identificativi del cedente, cessionario e vettore; descrizione della merce; dettagli dell’ordine; luogo destinazione.
  • Dati Transazionali e Commerciali: dettagli degli ordini effettuati; dati necessari per la fatturazione (P.IVA/Codice Fiscale); storici acquisti, resi e note relative alle transazioni.

3. FINALITÀ DEL TRATTAMENTO, BASE GIURIDICA E NATURA DEL TRATTAMENTO

I dati personali sono trattati per le seguenti finalità:

  • Erogazione dei servizi richiesti e gestione del sito: Esecuzione di un contratto di cui l’interessato è parte o di misure precontrattuali (Art. 6, par. 1, lett. b del GDPR).
    • Natura del Trattamento: Obbligatoria. Il conferimento dei dati è strettamente necessario per l'utilizzo del portale e l'erogazione dei servizi.
  • Adempimento di obblighi fiscali e contabili: Adempimento di un obbligo legale al quale è soggetto il Titolare (Art. 6, par. 1, lett. c del GDPR).
    • Natura del Trattamento: Obbligatoria ai sensi delle normative vigenti.
  • Funzionalità e Sicurezza del Portale: Manutenzione tecnica, monitoraggio della sicurezza, prevenzione frodi e miglioramento continuo dell'esperienza utente.
    • Natura del Trattamento: Dati raccolti automaticamente dal sistema (es. IP e log).
    • Base giuridica: Legittimo Interesse del Titolare a garantire l'efficienza, la sicurezza e la continuità operativa dei propri sistemi informativi (Art. 6, par. 1, lett. f del GDPR).

4. DESTINATARI DEI DATI PERSONALI

I dati personali potranno essere comunicati a:

  • Personale interno del Titolare: specificamente autorizzato al trattamento.
  • Fornitori di Servizi IT e Infrastrutture Cloud: I dati sono condivisi con partner tecnologici essenziali per l'erogazione del Portale:
    • CloudFlare Inc.: Per l'infrastruttura di sicurezza del Portale e l'individuazione di minacce informatiche.
    • Google Inc.: Per i servizi di analisi web (Google Analytics) e fornitura di servizi relativi alle attività del sito.
  • Altri Destinatari: Autorità Pubbliche, Forze dell'ordine, autorità giudiziarie o amministrative, in adempimento a obblighi di legge o su loro richiesta.

5. PRINCIPI DELLA PRIVACY POLICY

  • Principio di Responsabilità: Il trattamento di dati personali è gestito nel tempo da apposite responsabilità individuate all’interno dell’organizzazione aziendale.
  • Principio di Trasparenza: I dati personali sono raccolti e successivamente trattati secondo i principi espressi dalla Politica di Privacy adottata dalla Società, indicati nella presente Privacy Policy.
  • Principio di Pertinenza della Raccolta: I dati personali sono trattati in modo lecito e secondo correttezza; sono registrati per scopi determinati, espliciti e legittimi; sono pertinenti e non eccedenti le finalità del trattamento; sono conservati per il tempo necessario agli scopi della raccolta.
  • Principio di Finalità dell’utilizzo: Le finalità del trattamento dei dati personali sono rese note agli interessati al momento della raccolta. Eventuali nuovi trattamenti di dati, se estranei agli scopi dichiarati, sono attivati previa nuova informativa all’interessato ed eventuale richiesta di consenso, quando richiesto dalla normativa vigente.
  • Principio di Verificabilità: I dati personali sono esatti ed aggiornati nel tempo. Sono altresì organizzati e conservati in modo che sia data all’interessato la possibilità di conoscere quali dati sono stati raccolti e registrati, nonché di controllarne la qualità e richiederne l’eventuale correzione, integrazione, cancellazione per violazione di legge od opposizione al trattamento e di esercitare tutti gli altri diritti previsti dalla normativa vigente presso gli indirizzi sopra indicati.
  • Principio di Sicurezza: I dati personali sono protetti da misure di sicurezza tecniche, informatiche, organizzative, logistiche e procedurali, contro i rischi di distruzione o perdita, anche accidentale, e di accesso non autorizzato o di trattamento non consentito. Tali misure sono aggiornate periodicamente in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, controllate costantemente e verificate nel tempo.

6. TRASFERIMENTO DEI DATI EXTRA-UE

I dati personali raccolti, in particolare mediante l'utilizzo dei servizi di Google Inc. e CloudFlare Inc., possono essere trasferiti in server situati negli Stati Uniti d'America. Tale trasferimento avviene in conformità alle garanzie adeguate previste dal GDPR (es. clausole contrattuali tipo o decisioni di adeguatezza).

7. PERIODO DI CONSERVAZIONE DEI DATI

Il Titolare conserva i dati per il tempo strettamente necessario in relazione alle specifiche finalità di trattamento.

  • Dati di Navigazione e Cookie Tecnici: In base alla tipologia di cookie, da un mese a un anno, e comunque limitatamente alla durata della sessione o per scopi analitici aggregati.
  • Dati Fiscali/Contabili: I Dati contenuti nel DDT (art. 2220 del c.c.) e le fatture sono conservati per un periodo non inferiore a 10 anni dalla data dell'ultima registrazione, come previsto dalla normativa fiscale e civilistica vigente.
  • Dati di Accesso/Log di Sicurezza: I log di sistema e di sicurezza vengono conservati per un periodo limitato, di norma 6-12 mesi, salvo indagini specifiche.

8. DIRITTI DELL'INTERESSATO

Ha il diritto di esercitare in qualsiasi momento i seguenti diritti previsti dagli articoli da 15 a 22 del GDPR:

  • Diritto di accesso: ottenere la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ottenere l'accesso ai Suoi dati personali e alle informazioni previste dall'articolo 15 del GDPR.
  • Diritto di rettifica: ottenere la rettifica dei dati personali inesatti che La riguardano senza ingiustificato ritardo e l'integrazione dei dati personali incompleti.
  • Diritto alla cancellazione ("diritto all'oblio"): ottenere la cancellazione dei dati personali che La riguardano senza ingiustificato ritardo, qualora sussistano i motivi di cui all'articolo 17 del GDPR.
  • Diritto di limitazione del trattamento: ottenere la limitazione del trattamento qualora ricorra una delle ipotesi di cui all'articolo 18 del GDPR.
  • Diritto alla portabilità dei dati: ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che La riguardano forniti al Titolare e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del Titolare cui li ha forniti, qualora il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati.
  • Diritto di opposizione: opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati personali che La riguardano ai sensi dell'articolo 6, paragrafo 1, lettere e) o f) del GDPR, compresa la profilazione.
  • Diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che La riguardano o che incida in modo analogo significativamente sulla Sua persona.
  • Diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
  • Diritto di proporre reclamo a un'autorità di controllo: qualora ritenga che il trattamento dei Suoi dati personali violi il GDPR, ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

9. MODALITÀ DI ESERCIZIO DEI DIRITTI

Per esercitare i diritti, potrà in qualsiasi momento inviare una richiesta scritta al Titolare del trattamento all'indirizzo e-mail: info@okhome.it.

Comunichiamo, inoltre, che per quanto riguarda la figura del Data Protection Officer (DPO), il Titolare non ha attualmente provveduto alla nomina, in quanto non obbligatoria per le attività svolte.

10. MISURE DI SICUREZZA TECNICHE E ORGANIZZATIVE

OK HOME S.R.L. adotta misure di sicurezza tecniche e organizzative adeguate a proteggere i dati personali da accessi non autorizzati, divulgazione, alterazione o distruzione accidentale. Tali misure includono:

  • Accesso Controllato: Utilizzo di autenticazione forte e controlli di accesso basati sul principio del "need-to-know" (solo a chi ne ha stretta necessità).
  • Crittografia: Crittografia end-to-end dei dati sensibili (password) e crittografia in transito (protocolli SSL/TLS) per la comunicazione con il Portale. Le password sono archiviate in formato hash irreversibile.
  • Backup e Disaster Recovery: Procedure regolari di backup e piani di disaster recovery per garantire la resilienza del servizio.

11. AGGIORNAMENTI ALLA PRESENTE INFORMATIVA

La presente informativa privacy può essere soggetta a modifiche e aggiornamenti. Le eventuali modifiche saranno tempestivamente portate a Sua conoscenza attraverso i canali di comunicazione abituali.