Informativa sulla protezione dei dati personali

Introduzione

La ringraziamo per l’interesse dimostrato nei confronti della nostra azienda. La protezione dei dati è una priorità di particolare rilievo per il management di OVB Consulenza Patrimoniale srl . È possibile utilizzare le pagine Internet di OVB Consulenza Patrimoniale srl senza fornire dati personali; se però un interessato vuole usufruire di servizi aziendali speciali tramite il nostro sito web, il trattamento dei dati personali potrebbe diventare necessario. Se trattare i dati personali è necessario e non ci sono fondamenti legislativi per tale trattamento, in genere chiediamo il consenso all’interessato.

Il trattamento dei dati personali, quali nome, indirizzo, indirizzo mail o numero di telefono di un interessato, sarà sempre conforme al Regolamento generale sulla protezione dei dati personali (GDPR) e alla normativa specificamente prevista dallo Stato in materia di protezione dei dati, applicabile a OVB Consulenza Patrimoniale srl . Attraverso la presente dichiarazione, la nostra azienda desidera informare il pubblico circa la natura, l’ambito e la finalità dei dati personali che raccogliamo, usiamo e trattiamo. Grazie alla presente informativa gli interessati sono inoltre informati circa i diritti loro attribuiti.

In qualità di titolare del trattamento, OVB Consulenza Patrimoniale srl ha attuato numerose misure tecniche e organizzative per garantire una protezione il più possibile completa dei dati personali trattati mediante questo sito. La trasmissione di dati basata su Internet può, in linea di principio, presentare lacune nella sicurezza, pertanto non può essere garantita una protezione assoluta. Per questo motivo ogni interessato è libero di farci pervenire i dati personali con mezzi alternativi, come il telefono.

Sommario

1. Definizioni

L’informativa sulla protezione dei dati personali di OVB Consulenza Patrimoniale srl si basa sui termini usati dal legislatore europeo nell’adottare il Regolamento generale sulla protezione dei dati personali (GDPR). La nostra informativa dovrebbe essere chiara e comprensibile sia per il pubblico che per i nostri clienti e business partner. A tal fine vorremmo in primo luogo illustrare la terminologia utilizzata.

Nella presente informativa usiamo, tra gli altri, i seguenti termini:

Dati personali

Per dato personale si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”). È identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Interessato

L’interessato è una persona fisica identificata o identificabile i cui dati personali sono trattati dal titolare del trattamento.

Trattamento

Il trattamento è qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Limitazione del trattamento

La limitazione del trattamento è il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro.

Profilazione

Per profilazione si intende qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica.

Pseudonimizzazione

La pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile.

Titolare del trattamento

Il titolare del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.

Responsabile del trattamento

Il responsabile del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.

Destinatario

Il destinatario è la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento.

Terzo

Il terzo è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento o il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile.

Consenso

Il consenso è qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.

Torna Su

2. Nome e indirizzo del titolare del trattamento

Ai fini del Regolamento generale sulla protezione dei dati personali (GDPR), delle altre leggi in materia di protezione dei dati applicabili agli Stati membri dell’Unione Europea e delle altre disposizioni concernenti la protezione dei dati è titolare del trattamento:

OVB Consulenza Patrimoniale srl
Stradone San Fermo 19
I-37 121 Verona
Italia
Tel.: +39 045 8037070
E-mail: dpo@ovb.it
Sito web: www.ovb.it

Torna Su

3. Nome e indirizzo del responsabile della protezione dei dati

Responsabile della protezione dei dati:

Tel.: 045.8037070

Pec: postacertificata@pec.ovb.it

Email: dpo@ovb.it

Sito Web: www.ovb.it

In qualsiasi momento gli interessati possono contattare direttamente il nostro responsabile della protezione dei dati per tutte le domande ed i suggerimenti riguardanti la protezione dei dati.

Torna Su

4. OVB in Italia

In Italia il Gruppo OVB è rappresentato da OVB Consulenza Patrimoniale srl. Gli utenti italiani del sito e i clienti di OVB Consulenza Patrimoniale srl possono esercitare i propri diritti (vedi cap.9) o ottenere informazioni in merito al trattamento dei propri Dati Personali, o conoscere l’elenco aggiornato degli eventuali Responsabili del Trattamento nominati dalla Società, inviando comunicazione ai contatti di seguito riportati:

OVB Consulenza Patrimoniale srl
Stradone San Fermo 19
I-37 121 Verona
Italia
Tel.: +39 045 8037070
E-mail: ovb@ovb.it
Sito web: www.ovb.it

Torna Su

5. Cookies

Le pagine Internet di OVB Consulenza Patrimoniale srl usano cookies. I cookies sono file di testo archiviati in un sistema informatico tramite un Internet browser.

Molti siti e server Internet usano cookies. Molti cookies contengono un cosiddetto cookie ID. Un cookie ID è un identificativo univoco del cookie. Consiste in una stringa di caratteri attraverso cui pagine Internet e server possono essere attribuiti ad uno specifico Internet browser in cui il cookie era archiviato. Ciò consente a siti Internet e server di differenziare il browser individuale degli interessati dagli altri Internet browser che contengono altri cookies. Un Internet browser specifico può essere riconosciuto e identificato usando l’univoco cookie ID.

Grazie all’uso di cookies, OVB Consulenza Patrimoniale srl può fornire agli utenti di questo sito web servizi a misura di utente più di quanto non sarebbe possibile senza l’attivazione di cookie.

Per mezzo di un cookie, informazioni ed offerte sul nostro sito web possono essere ottimizzate in funzione dell’utente. I cookie ci consentono, come anticipato, di riconoscere gli utenti del nostro sito web. Lo scopo di questo riconoscimento è quello di rendere più semplice l’utilizzo del nostro sito web da parte degli utenti. L’utente del sito che usa cookies, ad esempio, non deve inserire i dati di accesso ogni volta che visita il sito, perché questo viene fatto dal sito e il cookie è dunque archiviato nel sistema informatico dell’utente. Un altro esempio è il cookie di un carrello della spesa in un negozio online. Il negozio online si ricorda gli articoli che un cliente ha messo nel suo carrello virtuale tramite un cookie.

L’interessato può in qualsiasi momento opporsi all’attivazione di cookies mediante il nostro sito web per mezzo di una corrispondente impostazione dell’Internet browser usato e può quindi rifiutare in modo permanente l’attivazione di cookies. I cookies già attivati possono inoltre essere eliminati in qualsiasi momento con un Internet browser o altri programmi di software. Ciò è possibile con tutti i principali Internet browser. Se l’interessato disattiva i cookies nell’Internet browser che usa, potrebbero non essere interamente utilizzabili tutte le funzioni del nostro sito web.

Per maggiori dettagli si rimanda alla Cookie Policy

Torna Su

6. Raccolta di dati e informazioni generali

Il sito web di OVB Consulenza Patrimoniale srl raccoglie una serie di dati e informazioni generali quando un interessato o un sistema automatizzato accedono al sito web. Questi dati e informazioni generali sono conservati nei file di log del server. Possono essere raccolti (1) i tipi di browser e le versioni usate, (2) il sistema operativo usato dal sistema di accesso, (3) il sito web da cui un sistema di accesso raggiunge il nostro sito web (cosiddetti referrer), (4) i sotto-siti, (5) data e ora dell’accesso al sito Internet, (6) un indirizzo di protocollo Internet (indirizzo IP), (7) l’Internet service provider del sistema di accesso e (8) altri dati e informazioni simili che possono essere usati in caso di attacchi ai nostri sistemi informatici.

Nell’usare questi dati e informazioni generali, OVB Consulenza Patrimoniale srl non giunge ad alcuna conclusione circa l’interessato. Tali informazioni sono piuttosto necessarie per (1) produrre in modo corretto il contenuto del nostro sito, (2) ottimizzare il contenuto e la pubblicità del nostro sito, (3) garantire l’attualità sul lungo termine dei nostri sistemi informatici e della nostra tecnologia web e (4) fornire alle autorità competenti in materia le informazioni necessarie per perseguire penalmente gli autori di cyber attacchi. OVB Consulenza Patrimoniale srl analizza pertanto dati e informazioni raccolti in modo anonimo a livello statistico, allo scopo di migliorare la protezione e la sicurezza dei dati nella nostra azienda e di garantire un livello ottimale di protezione dei dati personali che trattiamo. I dati anonimi dei file di log del server sono conservati separatamente da tutti i dati personali forniti da un interessato.

Torna Su

7. Possibilità di contatto tramite sito web

Il sito web di OVB Consulenza Patrimoniale srl contiene informazioni che rendono possibile un contatto elettronico rapido con la nostra azienda, nonché una comunicazione diretta con noi, anche mediante un indirizzo generale della cosiddetta posta elettronica (indirizzo e-mail). Se un interessato contatta il titolare del trattamento via mail o con un contact form, i dati personali trasmessi dall’interessato sono archiviati automaticamente. Tali dati personali trasmessi volontariamente da un interessato al titolare del trattamento dei dati sono conservati a scopo di trattamento o per contattare l’interessato. Non si ha un trasferimento di questi dati personali a terzi.

Torna Su

8. Cancellazione e blocco di routine di dati personali

Il titolare del trattamento tratterà e conserverà i dati personali dell’interessato soltanto per il tempo necessario al raggiungimento della finalità per cui sono conservati oppure fino a quando è concesso dal legislatore europeo o da altri legislatori in leggi o regolamenti a cui il titolare del trattamento è sottoposto.

Se la finalità della conservazione non è realizzabile o se il periodo di conservazione prescritto dal Legislatore europeo o da altro legislatore competente scade, i dati personali vengono di routine bloccati o cancellati in conformità ai requisiti di legge.

Torna Su

9. Diritti dell’interessato

Diritto di informazione

Ogni interessato ha il diritto, attribuitogli dal Legislatore europeo, di ottenere dal titolare del trattamento una conferma che sia o meno in corso un trattamento di dati personali che lo riguardano. Se un interessato desidera avvalersi di tale diritto di informazione, può in qualsiasi momento contattare un dipendente del titolare del trattamento.

Diritto di accesso

Ogni interessato ha il diritto, attribuitogli dal Legislatore europeo, di ottenere in qualsiasi momento dal titolare del trattamento libero accesso alle informazioni conservate in relazione ai suoi dati personali e di avere copia di tali informazioni. Le direttive e i regolamenti europei attribuiscono inoltre all’interessato l’accesso alle seguenti informazioni:

  • le finalità del trattamento;
  • le categorie di dati personali in questione;
  • i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di Paesi terzi o organizzazioni internazionali;
  • quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  • l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
  • l’esistenza del diritto di proporre reclamo ad un’autorità di controllo;
  • qualora i dati personali non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
  • l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22(1) e (4) del GDPR e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento.

L’interessato ha inoltre il diritto di essere informato se i suoi dati personali sono trasferiti ad uno Stato terzo o a un’organizzazione internazionale. In questo caso l’interessato ha diritto di essere informato dell’esistenza di garanzie adeguate in relazione al trasferimento.

Se un interessato desidera avvalersi del diritto di accesso, può in qualsiasi momento contattare un dipendente del titolare del trattamento.

Diritto di rettifica

Ogni interessato ha il diritto, attribuitogli dal Legislatore europeo, di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenendo conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Se un interessato desidera esercitare il diritto di rettifica, può in qualsiasi momento contattare un dipendente del titolare del trattamento.

Diritto alla cancellazione (Diritto all’oblio)

Ogni interessato ha il diritto, attribuitogli dal Legislatore europeo, di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti, sempre che il trattamento non sia necessario:

  • i dati personali non sono più necessari in relazione alle finalità per le quali sono stati raccolti o altrimenti trattati;
  • l’interessato revoca il consenso su cui si basa il trattamento conformemente al punto (a) dell’articolo 6(1) del GDPR o al punto (a) dell’articolo 9(2) del GDPR, e se non sussiste altro fondamento giuridico per il trattamento;
  • l’interessato si oppone al trattamento ai sensi dell’articolo 21(1) del GDPR e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure l’interessato si oppone al trattamento ai sensi dell’articolo 21(2) del GDPR;
  • i dati personali sono stati trattati illecitamente;
  • i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
  • i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8(1) del GDPR.

Se sussiste uno dei motivi sopra indicati e un interessato desidera chiedere la cancellazione dei dati personali conservati da OVB Consulenza Patrimoniale srl , può in qualunque momento contattare un dipendente del titolare del trattamento. Il relativo dipendente di OVB Consulenza Patrimoniale srl si adopererà tempestivamente perché la richiesta di cancellazione sia soddisfatta immediatamente.

Se il titolare del trattamento ha reso pubblici dati personali ed è obbligato, ai sensi dell’articolo 17(1), a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare gli altri titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali, se il trattamento non è necessario. Un dipendente di OVB Consulenza Patrimoniale srl organizzerà le misure necessarie nei singoli casi.

Diritto di limitazione del trattamento

Ogni interessato ha il diritto, attribuitogli dal Legislatore europeo, di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

  • l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
  • il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
  • benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  • l’interessato si è opposto al trattamento ai sensi dell’articolo 21(1) del GDPR, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.

Se ricorre una delle condizioni di cui sopra e un interessato desidera chiedere la limitazione del trattamento dei dati personali conservati da OVB Consulenza Patrimoniale srl , può in qualunque momento contattare un dipendente del titolare del trattamento. Il relativo dipendente di OVB Consulenza Patrimoniale srl organizzerà la limitazione del trattamento.

Diritto alla portabilità dei dati

Ogni interessato ha il diritto, attribuitogli dal Legislatore europeo, di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti da un titolare del trattamento. L’interessato ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora il trattamento si basi sul consenso ai sensi del punto (a) dell’articolo 6(1) del GDPR o del punto (a) dell’articolo 9(2) del GDPR, o su un contratto ai sensi del punto (b) dell’articolo 6(1) del GDPR, e il trattamento sia effettuato con mezzi automatizzati, qualora il trattamento non sia necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.

Nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma dell’articolo 20(1) del GDPR, l’interessato ha inoltre il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile e quando procedere in tal senso non pregiudica i diritti e le libertà altrui.

Per esercitare il diritto alla portabilità dei dati, l’interessato può in qualsiasi momento contattare un dipendente di OVB Consulenza Patrimoniale srl .

Diritto di opposizione

Ogni interessato ha il diritto, attribuitogli dal Legislatore europeo, di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dei punti (e) o (f) dell’articolo 6(1) del GDPR. Ciò si applica anche alla profilazione basata su tali disposizioni.

In caso di opposizione OVB Consulenza Patrimoniale srl si astiene dal trattare ulteriormente i dati personali salvo che dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa si un diritto in sede giudiziaria.

Qualora OVB Consulenza Patrimoniale srl tratti i dati personali per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tale finalità. Ciò si applica alla profilazione nella misura in cui sia connessa a tale marketing diretto. Qualora l’interessato si opponga al trattamento per finalità di marketing diretto da parte di OVB Consulenza Patrimoniale srl , i dati personali non saranno più oggetto di trattamento per tali finalità da parte di OVB Consulenza Patrimoniale srl .

L’interessato ha altresì il diritto, per motivi connessi alla sua situazione particolare, di opporsi al trattamento da parte di OVB Consulenza Patrimoniale srl di dati personali che lo riguardano a fini di ricerca scientifica o storica o a fini statistici a norma dell’articolo 89(1) del GDPR, salvo se il trattamento è necessario per l’esecuzione di un compito di interesse pubblico.

Al fine di esercitare il diritto di opposizione, l’interessato può contattare un dipendente di OVB Consulenza Patrimoniale srl . Nel contesto dell’utilizzo di servizi della società dell’informazione e fatta salva la Direttiva 2002/58/CE, l’interessato è libero di esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.

Processo decisionale automatizzato, compresa la profilazione

Ogni interessato ha il diritto, attribuitogli dal Legislatore europeo, di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, nella misura in cui la decisione (1) non è necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento o (2) non è autorizzata dal diritto dell’Unione o di uno Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato o (3) non si basa sul consenso esplicito dell’interessato.

Se la decisione (1) è necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento o (2) si basa sull’esplicito consenso dell’interessato, OVB Consulenza Patrimoniale srl attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, almeno il diritto di ottenere l’intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.

Se l’interessato desidera esercitare i diritti concernenti il processo decisionale automatizzato, può in qualsiasi momento contattare un dipendente di OVB Consulenza Patrimoniale srl .

Diritto di revocare il consenso relativo alla protezione dei dati

Ogni interessato ha il diritto, attribuitogli dal Legislatore europeo, di revocare in qualsiasi momento il consenso al trattamento dei propri dati personali.

Se l’interessato desidera esercitare il diritto alla revoca del consenso, può in qualsiasi momento contattare un dipendente di OVB Consulenza Patrimoniale srl .

Torna Su

10. Protezione dei dati per richieste e procedure relative a richieste

Il titolare del trattamento raccoglie e tratta i dati personali dei richiedenti ai fini dell’elaborazione della richiesta. Il trattamento può essere effettuato anche con mezzi elettronici. Ciò avviene in particolare se un richiedente produce i documenti attinenti alla richiesta via mail o mediante un web form esistente sul sito del titolare del trattamento. Se il titolare del trattamento stipula un contratto di impiego con un richiedente, i dati forniti saranno conservati ai fini del rapporto di impiego in conformità ai requisiti di legge. Se il titolare del trattamento non stipula alcun contratto di impiego con il richiedente, i documenti relativi alla richiesta verranno automaticamente cancellati due mesi dopo la notifica del rifiuto, salvo che alla cancellazione non si oppongano altri interessi legittimi del titolare stesso. A questo riguardo altro interesse legittimo è, a titolo esemplificativo, l’onere della prova in un procedimento ai sensi del General Equal Treatment Act (AGG).

Torna Su

11. Disposizioni sulla protezione dei dati concernenti applicazione e uso di Google Analytics (con funzione di anonimizzazione)

Su questo sito web, il titolare del trattamento ha integrato il componente Google Analytics (con funzione di anonimizzazione). Google Analytics è un servizio di web analytics. Il web analytics consiste nella raccolta, nell’organizzazione e nell’analisi dei dati concernenti il comportamento dei visitatori di siti web. Un servizio di web analysis service raccoglie, tra le altre cose, dati riguardanti il sito da cui proviene una persona (i cosiddetti referrer), quali sotto-pagine sono state visitate o quanto spesso e per quanto tempo è stata visualizzata una sotto-pagina. I web analytics sono principalmente usati per ottimizzare i siti web e per svolgere un’analisi costi-benefici della pubblicità su Internet.

Il gestore di Google Analytics è Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Stati Uniti.

Per l’esecuzione di web analytics con Google Analytics il titolare del trattamento usa l’applicazione "_gat. _anonymizeIp". Grazie a questa applicazione l’indirizzo IP del collegamento Internet dell’interessato è abbreviato da Google e anonimizzato quando si accede ai nostri siti da uno Stato membro dell’Unione Europea o da altro Stato firmatario dell’accordo sullo Spazio Economico Europeo.

Lo scopo del componente Google Analytics è quello di analizzare il traffico sul nostro sito web. Google usa dati e informazioni raccolti, tra le altre cose, per valutare l’uso del nostro sito web e per fornire resoconti online che mostrano le attività sui nostri siti e per erogare altri servizi relativi all’uso del nostro sito Internet.

Google Analytics inserisce un cookie nel Sistema informatico dell’interessato. Si rinvia alla definizione dei cookies di cui sopra. Impiegando i cookies, Google è in grado di analizzare l’uso del nostro sito. Ad ogni accesso ad una delle singole pagine di questo sito Internet, gestito dal titolare del trattamento e in cui è stato integrato il componente Google Analytics, l’Internet browser sul sistema informatico dell’interessato fornirà automaticamente dei dati tramite Google Analytics ai fini della pubblicità online e degli accordi sulle commissioni a Google. Nel corso di questa procedura tecnica, l’azienda Google acquista conoscenza di informazioni personali, quali l’indirizzo IP dell’interessato, che serve a Google, tra le altre cose, per capire l’origine dei visitatori e dei click e costituire di conseguenza accordi sulle commissioni.

Il cookie viene usato per conservare informazioni personali, quali l’ora di accesso, l’ubicazione da cui è stato effettuato l’accesso e la frequenza delle visite del nostro sito da parte dell’interessato. Ad ogni visita al nostro sito, tali dati personali, incluso l’indirizzo IP dell’accesso Internet usato dall’interessato, verranno trasmessi a Google negli Stati Uniti. Questi dati personali sono conservati da Google negli Stati Uniti. Google può trasferire questi dati personali, raccolti tramite procedura tecnica, a terzi.

L’interessato può, come già indicato, impedire in qualsiasi momento l’attivazione di cookies tramite il nostro sito web adeguando in modo corrispondente il browser usato e rifiutando in modo permanente l’attivazione di cookies. Tale adeguamento dell’Internet browser usato impedirebbe anche a Google Analytics di attivare un cookie sul sistema informatico dell’interessato. I cookies già utilizzati da Google Analytics inoltre possono essere cancellati in qualsiasi momento con un browser o altri programmi software.

L’interessato ha altresì la possibilità di opporsi alla raccolta di dati generati da Google Analytics, relativi all’uso di questo sito web, nonché al trattamento di tali dati da parte di Google ed ha la possibilità di impedirlo. A tale scopo l’interessato deve scaricare un componente aggiuntivo del browser dal link tools.google.com/dlpage/gaoptout ed installarlo. Questo componente aggiuntivo del browser dice a Google Analytics, tramite JavaScript, che dati e informazioni riguardanti le visite delle pagine Internet non possono essere trasmessi a Google Analytics. L’installazione del componente aggiuntivo è considerata un’opposizione da parte di Google. Se il sistema informatico dell’interessato viene poi cancellato, formattato o nuovamente installato, a quel punto l’interessato deve reinstallare i componenti aggiuntivi browser per disabilitare Google Analytics. Se il componente aggiuntivo del browser è stato disinstallato dall’interessato o da altra persona nella sua sfera di competenza, o viene disabilitato, è possibile eseguire la reinstallazione o la riattivazione dei componenti aggiuntivi del browser.
Si possono ottenere maggiori informazioni e le disposizioni di Google applicabili in materia di protezione dei dati su www.google.com/intl/en/policies/privacy/ e www.google.com/analytics/terms/us.html. Google Analytics è inoltre illustrato più approfonditamente al link www.google.com/analytics/.

Torna Su

12. Disposizioni in materia di protezione dei dati su applicazione e uso di Xing

Su questo sito web il titolare del trattamento ha integrato componenti di XING. XING è un social network fondato su Internet che permette agli utenti di connettersi ai contatti professionali esistenti e di creare nuovi contatti professionali. I singoli utenti possono creare un proprio profilo personale su XING. Le società possono, ad esempio, creare profili societari o pubblicare annunci di lavoro su XING.

La società che gestisce XING è XING SE, Dammtorstraße 30, 20354 Amburgo, Germania.

Ad ogni accesso ad una delle pagine individuali di questo sito Internet, gestito dal titolare del trattamento e su cui è stato integrato un componente XING (XING plug-in), all’Internet browser sul sistema informatico dell’interessato viene automaticamente proposto di scaricare un display del corrispondente componente XING di XING. Si possono ottenere ulteriori informazioni sul XING plug-in su dev.xing.com/plugins. Nel corso di questa procedura tecnica, XING acquista conoscenza di quale specifica sotto-pagina del nostro sito è stata visitata da quell’interessato.

Se l’interessato fa il log in allo stesso tempo su XING, XING rileva, ad ogni accesso al nostro sito da parte dell’interessato e per l’intera durata della sua visita al sito stesso, quale specifica sotto-pagina del nostro sito Internet è stata visitata dall’interessato. Tali informazioni sono raccolte tramite il componente XING e associate al relativo account XING dell’interessato. Se l’interessato clicca sul pulsante XING integrato sul nostro sito, ad es. il pulsante "Share" (=Condividi), XING cede queste informazioni all’account utente XING personale dell’interessato e conserva i dati personali.

Tramite il componente XING, XING riceve informazioni circa il fatto che l’interessato ha visitato il nostro sito web, sempre che l’interessato abbia effettuato il log in su XING al momento dell’accesso al sito web. Ciò avviene a prescindere dal fatto che la persona clicchi o meno sul componente XING. Se tale trasmissione di informazioni a XING non è desiderabile per l’interessato, può evitarla disconnettendosi dal proprio account XING prima di accedere al nostro sito web.

Le disposizioni in materia di protezione dei dati pubblicate da XING, disponibili su www.xing.com/privacy, forniscono informazioni su raccolta, trattamento e uso di dati personali da parte di XING. XING ha inoltre pubblicato notifiche sulla privacy per il pulsante share di XING www.xing.com/app/share.

Torna Su

13. Fondamento giuridico del trattamento

L’Art. 6(1), lett. a del GDPR funge da fondamento giuridico delle operazioni di trattamento per le quali otteniamo il consenso per una specifica finalità di trattamento. Se il trattamento dei dati personali è necessario in funzione dell’esecuzione di un contratto di cui è parte l’interessato, come avviene ad esempio quando le operazioni di trattamento sono necessarie per la fornitura di informazioni o per la prestazione di altri servizi, il trattamento si basa sull’articolo 6(1), lett. b del GDPR. Lo stesso vale per quelle operazioni di trattamento che sono necessarie al fine di mettere in atto misure pre-contrattuali, ad esempio nel caso di ricerche concernenti nostri prodotti o servizi. Se la nostra società è soggetta ad un obbligo giuridico per cui si rende necessario il trattamento di dati personali, ad es. per l’adempimento di obblighi tributari, il trattamento si basa sull’art. 6(1), lett. c del GDPR. In rari casi il trattamento di dati personali può essere necessario per proteggere interessi vitali dell’interessato o di un’altra persona fisica. Ciò avviene, ad esempio, se un visitatore si ferisce all’interno della nostra azienda e nome, età, dati dell’assicurazione sanitaria dello stesso e altre informazioni vitali dovrebbero essere comunicati ad un medico, ad un ospedale o a un terzo. In quel caso il trattamento si fonderebbe sull’art. 6(1), lett. d del GDPR. Le operazioni di trattamento potrebbero infine basarsi sull’articolo 6(1), lett. f del GDPR. Questo fondamento giuridico viene in rilievo per operazioni di trattamento non coperte da alcuno dei motivi giuridici di cui sopra, se il trattamento è necessario per le finalità concernenti gli interessi legittimi perseguiti dalla nostra società, salvo che su tali interessi prevalgano interessi o diritti e libertà fondamentali dell’interessato che richiedono la protezione dei dati personali. Tali operazioni di trattamento sono in particolare ammesse perché sono state specificamente menzionate dal Legislatore europeo. Quest’ultimo ha ritenuto che l’esistenza di un interesse legittimo si può presumere se l’interessato è un cliente del titolare del trattamento (Considerando 47, periodo 2 del GDPR).

Torna Su

14. Gli interessi legittimi perseguiti dal titolare del trattamento o da un terzo

Quando il trattamento dei dati personali si basa sull’articolo 6(1), lett. f del GDPR il nostro interesse legittimo consiste nello svolgere la nostra attività in funzione del benessere di tutti i nostri dipendenti e soci.

Torna Su

15. Periodo di conservazione dei dati personali

I criteri usati per determinare il periodo di conservazione dei dati personali è il relativo periodo di conservazione stabilito dalla legge. Una volta scaduto tale periodo, i dati corrispondenti sono cancellati di routine, se non sono più necessari ai fini dell’esecuzione del contratto o dell’instaurazione di un contratto.

Torna Su

16. Comunicazione di dati personali quale requisito previsto da legge o contratto; requisito necessario per stipulare un contratto; obbligo dell’interessato di fornire dati personali; possibili conseguenze della mancata comunicazione di tali dati

Chiariamo che la comunicazione di dati personali è in parte prescritta dalla legge (ad es. normativa tributaria) o può essere altresì prevista da previsioni contrattuali (ad es. informazioni sul partner contrattuale). Talvolta può essere necessario concludere un contratto che prevede la comunicazione di dati personali da parte dell’interessato, dati che vengono successivamente trattati da parte nostra. L’interessato è, ad esempio, tenuto a fornirci i dati personali quando la nostra società firma un contratto con lo stesso. Se i dati personali non venissero comunicati, si produrrebbe la conseguenza che il contratto con l’interessato non potrebbe essere concluso. Prima di fornire i suoi dati personali, l’interessato deve contattare un dipendente. Il dipendente spiega all’interessato se la comunicazione di dati personali è richiesta da legge o contratto o se è necessaria per la conclusione del contratto, se vi è l’obbligo di fornire dati personali e quali sono le conseguenze della mancata comunicazione degli stessi.

Torna Su

17. Esistenza di un processo decisionale automatizzato

Essendo noi una società responsabile, non ricorriamo a processi decisionali automatizzati o a profilazione.

Informativa specifica sul trattamento dei dati personali relativo all’utilizzo della piattaforma Zoom meeting

Con la presente informativa, OVB Consulenza Patrimoniale S.r.l. intende fornire le informazioni relative alle modalità e alle finalità del trattamento dei dati personali connesso all’utilizzo della piattaforma “Zoom meeting”.

Titolare del trattamento dei dati personali.

Il Titolare del trattamento dei dati personali è OVB Consulenza Patrimoniale S.r.l (di seguito “Titolare”), con sede Stradone San Fermo 19, I-37 121 Verona, Italia e contattabile ai seguenti recapiti:

Tel.: +39 045 8037070
E-mail: ovb@ovb.it
Sito web: www.ovb.it

Il Titolare del trattamento si avvale della piattaforma Zoom meeting per lo svolgimento di alcune attività, di seguito illustrate al paragrafo 3. Con la registrazione e l’accesso alla piattaforma Zoom, titolare del trattamento dei dati personali forniti dall’utente sarà Zoom Video Communications, Inc.

Responsabile della protezione dei dati personali

Il responsabile della protezione dei dati personali, nominato dal Titolare del trattamento, è contattabile al seguente indirizzo:

Tel.: 045.8037070
Pec: postacertificata@pec.ovb.it
Email: dpo@ovb.it
Sito Web: www.ovb.it

Finalità del trattamento dei dati personali e basi giuridiche.

Il Titolare del trattamento si avvale degli strumenti forniti da Zoom Meeting per svolgere le seguenti attività:

  • organizzare riunioni online (di seguito, “Riunioni online”);
  • contattare direttamente i collaboratori (di seguito, “Incontri online”)
  • svolgere videoconferenze e/o sessioni di formazione a distanza dei propri collaboratori;
  • registrare riunioni o le attività formative e di videoconferenza.

Il trattamento dei dati personali effettuato mediante l’utilizzo della piattaforma Zoom Meeting è lecito in quanto:

  • è necessario per il conseguimento del legittimo interesse del Titolare di svolgere riunioni online a distanza (art. 6, comma 1, lett. f) del GDPR), nonché di contattare i propri collaboratori;
  • è altresì necessario per l’esecuzione di un contratto di cui l’interessato è parte (art. 6 comma 1, lett. b) del GDPR), in ragione del rapporto di collaborazione/lavoro in essere con il Titolare del trattamento;
  • è necessario ad adempiere un obbligo di legge, con particolare riferimento agli obblighi formativi cui il Titolare e gli interessati sono tenuti ad adempiere (art. 6, comma 1, lett. c) del GDPR);

con specifico riferimento alla registrazione delle attività su Zoom Meeting, la base giuridica del trattamento è il consenso espresso rilasciato dall’interessato, (art. 6, comma 1, lett. a) del GDPR) Prima della registrazione pertanto l’Utente verrà informato circa l’intenzione del Titolare di registrare l’incontro/riunione o videoconferenza.

Tipologia di dati personali trattati

L’utilizzo della piattaforma Zoom Meeting comporta il trattamento di diverse categorie di dati personali.

Più nello specifico sono trattati:

  • I dati identificativi dell'utente (cognome, nome, e-mail e telefono o foto, questi ultimi dati possono essere forniti dall’utente, ma non sono obbligatori);
  • i dati testuali (di messaggistica), audio e video raccolti nel corso della "riunione online" o degli altri incontri. L’Utente ha sempre la facoltà di spegnere o silenziare la telecamera o il microfono in qualsiasi momento tramite gli strumenti forniti dall’applicazione "Zoom Meeting";
  • i metadati delle riunioni vengono creati e utilizzati (per maggiori dettagli consultare il seguente link: https://zoom.us/privacy#_Toc44414846).

Eventuali destinatari della trasmissione dei dati personali

I dati personali raccolti e trattati nell’ambito della partecipazione a Riunioni, Incontri online o videoconferenze non saranno trasmessi a terzi, a meno che i dati richiesti non siano raccolti al solo fine di essere trasmessi a soggetti terzi. In quest’ultima ipotesi, il Titolare informerà l’interessato sull’identità o la categoria dei destinatari dei suoi dati personali.

Il fornitore "Zoom" viene necessariamente a conoscenza dei dati di cui sopra, nella misura in cui ciò è previsto nel contesto del nostro accordo di elaborazione degli ordini con "Zoom" in essere con gli utenti che si registrano e accedono alla piattaforma.

Ulteriori informazioni sulla protezione dei dati da parte di Zoom Inc. sono disponibili ai seguenti indirizzi:

https://Zoom.us/de-de/privacy.html

https://Zoom.us/de-de/gdpr.html

Trasferimento dei dati personali al di fuori dell'Unione Europea

I dati raccolti nell’ambito delle attività di partecipazione a Riunioni, Incontri o videoconferenze mediante Zoom Meeting, potranno essere trattati e conservati anche in Paesi non SEE.

Tuttavia, se l'utente risiede nello Spazio economico europeo (SEE) e i suoi dati personali vengono trasferiti fuori dal SEE:

  • Zoom tratterà i dati personali in un territorio approvato dalla Commissione europea e
  • che fornisce un adeguato livello di protezione delle informazioni personali.

In ogni caso, Zoom mette in pratica misure appropriate di tutela delle informazioni personali, come il trasferimento di tali dati secondo le modalità di trasferimento applicabili, tra cui l’utilizzo di clausole contrattuali tipo della Commissione Europea.

Tuttavia a seguito dell'invalidazione dello scudo UE-USA sulla privacy, non esiste attualmente un livello adeguato di protezione per il trasferimento di dati personali verso gli Stati Uniti. Come garanzie complementari, il Titolare ha configurato la piattaforma Zoom per usufruire dei soli data center situati nell'Unione europea.

Le registrazioni vengono conservate sui server di Zoom per un periodo di tempo limitato e successivamente sui server situati nell’Unione europea, per il periodo di tempo necessario per il conseguimento delle finalità di cui al paragrafo 3.

Periodo di conservazione dei dati

Il Titolare conserva i dati personali raccolti per il periodo di tempo necessario per il perseguimento delle finalità sopra indicate. I dati personali vengono cancellati quando non è necessario conservarli ulteriormente. Un'esigenza di conservazione può esistere in particolare se i dati sono ancora necessari per l'adempimento delle prestazioni contrattuali, per difendere un proprio diritto in giudizio o più in generale per garantire il proprio diritto alla difesa. Nel caso di obblighi legali di conservazione, la cancellazione è possibile solo dopo la scadenza del rispettivo obbligo di conservazione.

Anche dopo la fine della relazione contrattuale, il Titolare conserva i dati nella misura in cui sono necessari per poter dare seguito alle richieste degli interessati o di terzi. Tutte le altre Riunioni, gli incontri online e le videoconferenze registrati saranno cancellati al più tardi dopo tre mesi dalla registrazione. Se il Titolare tratta i dati sulla base del vostro consenso, i dati saranno cancellati immediatamente dopo l’eventuale revoca del consenso.

Diritti degli interessati

L’interessato può esercitare i propri diritti previsti dagli articoli da 15 a 22 e all’art. 34 del GDPR, con particolare riferimento al:

diritto di accesso – articolo 15 GDPR: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che riguardano l’interessato e, in tal caso, ottenere l'accesso ai dati personali e alle seguenti informazioni:

  • le finalità del trattamento;
  • le categorie di dati personali in questione;
  • i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
  • quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  • l'esistenza del Suo diritto di chiedere (al Titolare del trattamento) la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
  • il diritto di proporre reclamo a un'autorità di controllo;
  • qualora i dati non siano raccolti presso di Lei, tutte le informazioni disponibili sulla loro origine;
  • l'esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.
  • La richiesta può essere presentata mediante mezzi elettronici, e salvo diversa indicazione, le informazioni sono fornite in un formato elettronico di uso comune;

diritto di rettifica – articolo 16 GDPR: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e/o l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;

diritto alla cancellazione (diritto all’oblio) – articolo 17 GDPR: diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano, se sussiste uno dei seguenti motivi:

  • i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
  • l’interessato revoca del consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per il trattamento stesso;
  • l’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’art. 21;
  • i dati personali sono stati trattati illecitamente;
  • i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione;
  • i dati personali sono stati raccolti relativamente all'offerta di servizi della società dell'informazione.

diritto di limitazione di trattamento – articolo 18 GDPR: diritto di ottenere la limitazione del trattamento, quando:

  • l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare per verificare l’esattezza di tali dati;
  • il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
  • i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  • l’interessato si è opposto al trattamento ai sensi dell’art. 21 GDPR, nel periodo di attesa della verifica in merito all’eventuale prevalenza di motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.

Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento – articolo 19 GDPR: Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all'interessato tali destinatari qualora l'interessato lo richieda.

diritto alla portabilità dei dati – articolo 20 GDPR: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti al Titolare e il diritto di trasmetterli a un altro titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati.

diritto di revoca: l’interessato ha sempre il diritto di revocare il proprio consenso al trattamento dei dati, salvo la possibilità che i servizi richiesti dallo stesso possano non essere erogati.

L’interessato può sempre proporre reclamo all’Autorità di Controllo (Garante per la protezione dei dati personali).

Torna Su