Informativa sulla Privacy — Onda Nuova

Informativa sulla Privacy di Onda Nuova

Ultimo aggiornamento: giugno 2025

La presente Informativa sulla Privacy descrive le modalità con cui Onda Nuova S.r.l., titolare del blog “Onda Nuova”, raccoglie, utilizza, conserva e protegge i dati personali degli utenti che visitano il sito, in conformità al Regolamento (UE) 2016/679 (di seguito “GDPR”), al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (Codice in materia di protezione dei dati personali) e alle disposizioni del Garante per la Protezione dei Dati Personali italiano. Ti invitiamo a leggere attentamente questa informativa prima di fornirci qualsiasi dato personale.

1. Titolare del Trattamento e Responsabile della Protezione dei Dati (DPO)

1.1 Titolare del Trattamento

Il Titolare del Trattamento dei dati personali è:

  • Ragione sociale: Onda Nuova S.r.l.
  • Sede legale: Via Mazzini 91, 50146 Firenze, Italia
  • Partita IVA: IT21479154370
  • Iscrizione al registro: Registro Imprese, n. REA 986538
  • E-mail di contatto: [email protected]
  • Telefono: +39 06 7323 8380

1.2 Responsabile della Protezione dei Dati (DPO)

Il Titolare ha designato un Responsabile della Protezione dei Dati (Data Protection Officer), contattabile al seguente indirizzo e-mail: [email protected]. Il DPO è a disposizione per qualsiasi domanda o richiesta relativa al trattamento dei dati personali e all’esercizio dei diritti previsti dal GDPR.

2. Dati Personali Raccolti

Il blog Onda Nuova raccoglie le seguenti categorie di dati personali:

2.1 Dati forniti volontariamente dall’utente

  • Moduli di contatto: nome, cognome, indirizzo e-mail, numero di telefono e qualsiasi informazione aggiuntiva che l’utente decida di includere nel messaggio.
  • Iscrizione alla newsletter: nome e indirizzo e-mail.
  • Commenti sul blog: nome, indirizzo e-mail e contenuto del commento.

2.2 Dati raccolti automaticamente

  • Indirizzo IP: raccolto automaticamente al momento della connessione al sito.
  • Dati di navigazione: tipo di browser, sistema operativo, pagine visitate, durata della visita, sito di provenienza (referrer), risoluzione dello schermo e lingua del browser.
  • Cookie e tecnologie di tracciamento: cookie tecnici, analitici e di profilazione, web beacon e tecnologie similari (per maggiori dettagli si rimanda alla sezione 5).

3. Base Giuridica del Trattamento

Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche ai sensi dell’articolo 6 del GDPR:

  • Consenso dell’interessato (Art. 6, par. 1, lett. a) GDPR): per l’invio di comunicazioni di marketing, l’iscrizione alla newsletter, l’installazione di cookie non essenziali e di profilazione. Il consenso è libero, specifico, informato e inequivocabile e può essere revocato in qualsiasi momento.
  • Legittimo interesse del Titolare (Art. 6, par. 1, lett. f) GDPR): per l’analisi aggregata del traffico web ai fini del miglioramento del sito, per la prevenzione di frodi e per garantire la sicurezza informatica del blog. Il legittimo interesse è stato valutato mediante un test di bilanciamento (Legitimate Interest Assessment) per assicurare che non prevalgano i diritti e le libertà fondamentali dell’interessato.
  • Esecuzione di misure precontrattuali o contrattuali (Art. 6, par. 1, lett. b) GDPR): per rispondere alle richieste inviate tramite il modulo di contatto.

4. Finalità del Trattamento

I dati personali raccolti sono utilizzati per le seguenti finalità:

  • Risposta alle richieste: elaborazione e risposta ai messaggi inviati tramite il modulo di contatto o via e-mail.
  • Analisi statistica: monitoraggio e analisi del traffico web per comprendere le abitudini di navigazione degli utenti e migliorare i contenuti e le prestazioni del blog.
  • Marketing e comunicazioni promozionali: invio di newsletter e comunicazioni commerciali esclusivamente previo consenso esplicito dell’utente. L’utente può revocare il consenso in qualsiasi momento tramite l’apposito link presente in ogni comunicazione.
  • Sicurezza: protezione del sito da attacchi informatici, spam e attività fraudolente.
  • Adempimenti legali: ottemperanza agli obblighi previsti dalla legge, da regolamenti o dalla normativa europea.

5. Cookie e Tecnologie di Tracciamento

Il blog Onda Nuova utilizza cookie e tecnologie di tracciamento similari per garantire il corretto funzionamento del sito, analizzare il traffico e, previo consenso, personalizzare l’esperienza dell’utente e veicolare annunci pubblicitari pertinenti.

I cookie utilizzati si suddividono nelle seguenti categorie:

  • Cookie tecnici (essenziali): necessari per il funzionamento del sito e non richiedono il consenso dell’utente.
  • Cookie analitici: utilizzati per raccogliere informazioni aggregate sulle modalità di utilizzo del sito.
  • Cookie di profilazione e marketing: utilizzati per tracciare la navigazione e proporre contenuti pubblicitari mirati, installati solo previo consenso.

Per informazioni dettagliate sui cookie utilizzati, sulle modalità di gestione e disattivazione degli stessi, ti invitiamo a consultare la nostra Cookie Policy dedicata, accessibile tramite l’apposito link presente nel footer del sito e nel banner dei cookie.

6. Servizi di Terze Parti

Per il funzionamento e l’ottimizzazione del blog, ci avvaliamo dei seguenti servizi di terze parti che possono trattare dati personali dell’utente in qualità di Responsabili del trattamento (ai sensi dell’Art. 28 GDPR):

  • Google Analytics 4 (Google LLC): servizio di analisi web che utilizza cookie e tecnologie di tracciamento per raccogliere dati anonimi e aggregati sulla navigazione. L’indirizzo IP dell’utente viene anonimizzato. I dati possono essere trasferiti negli Stati Uniti secondo le garanzie previste dal Data Privacy Framework (DPF) UE-USA. Per maggiori informazioni: https://policies.google.com/privacy.
  • Google Ads (Google LLC): piattaforma pubblicitaria che può utilizzare cookie di remarketing per mostrare annunci personalizzati, previo consenso dell’utente. Per maggiori informazioni: https://policies.google.com/technologies/ads.
  • Provider di hosting: il sito è ospitato presso un provider di hosting che tratta i dati personali per conto del Titolare, ai sensi di un accordo conforme all’Art. 28 GDPR, garantendo adeguate misure di sicurezza tecniche e organizzative.

7. Periodo di Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti:

  • Dati dei moduli di contatto: conservati per un massimo di 24 mesi dalla ricezione della richiesta, salvo che non sia necessario un periodo più lungo per obblighi di legge.
  • Dati della newsletter: conservati fino alla revoca del consenso da parte dell’utente.
  • Cookie tecnici: durata della sessione di navigazione oppure fino a 12 mesi.
  • Cookie analitici (Google Analytics 4): fino a 14 mesi, secondo le impostazioni predefinite di Google.
  • Cookie di profilazione e marketing: secondo le durate specificate nella Cookie Policy e comunque per un periodo non superiore a 12 mesi dalla raccolta del consenso.
  • Log di sistema e indirizzi IP: conservati per un massimo di 6 mesi per finalità di sicurezza.

Trascorsi i periodi indicati, i dati vengono cancellati o anonimizzati in modo irreversibile.

8. Diritti dell’Interessato ai sensi del GDPR

In qualità di interessato, ai sensi degli articoli 15-22 del Regolamento (UE) 2016/679, hai il diritto di:

  • Diritto di accesso (Art. 15 GDPR): ottenere conferma che sia o meno in corso un trattamento dei tuoi dati personali e, in caso affermativo, ottenere l’accesso ai dati e alle informazioni relative al trattamento.
  • Diritto di rettifica (Art. 16 GDPR): ottenere la rettifica dei dati personali inesatti che ti riguardano senza ingiustificato ritardo, nonché l’integrazione dei dati incompleti.
  • Diritto alla cancellazione — diritto all’oblio (Art. 17 GDPR): ottenere la cancellazione dei dati personali che ti riguardano senza ingiustificato ritardo, qualora sussista uno dei motivi previsti dal GDPR.
  • Diritto di limitazione del trattamento (Art. 18 GDPR): ottenere la limitazione del trattamento quando ricorre una delle condizioni previste dall’articolo 18 del GDPR.
  • Diritto alla portabilità dei dati (Art. 20 GDPR): ricevere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti.
  • Diritto di opposizione (Art. 21 GDPR): opporsi in qualsiasi momento al trattamento dei dati personali che ti riguardano basato sul legittimo interesse, compresa la profilazione. In caso di opposizione al trattamento per finalità di marketing diretto, i dati personali non saranno più trattati per tali finalità.
  • Diritto di revoca del consenso: revocare il consenso prestato in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento basato sul consenso prima della revoca.
  • Diritto di proporre reclamo all’autorità di controllo: proporre reclamo al Garante per la Protezione dei Dati Personali (Piazza Venezia, 11 — 00187 Roma, www.garanteprivacy.it) qualora ritenga che il trattamento dei tuoi dati personali violi il GDPR.

Per esercitare i tuoi diritti, puoi inviare una richiesta scritta all’indirizzo e-mail: [email protected] oppure al DPO all’indirizzo: [email protected]. Ci impegniamo a rispondere entro 30 giorni dalla ricezione della richiesta, come previsto dall’Art. 12 del GDPR.

9. Sicurezza dei Dati

Onda Nuova S.r.l. adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, ai sensi dell’Art. 32 del GDPR, tra cui:

  • Crittografia SSL/TLS: tutte le comunicazioni tra il browser dell’utente e il server del sito sono protette mediante protocollo HTTPS con certificato SSL/TLS.
  • Hosting sicuro: il sito è ospitato presso data center che rispettano gli standard internazionali di sicurezza (ISO 27001) e sono situati all’interno dello Spazio Economico Europeo (SEE).
  • Controlli di accesso: l’accesso ai dati personali è limitato esclusivamente al personale autorizzato, che opera sotto l’autorità diretta del Titolare e nel rispetto di istruzioni specifiche.
  • Backup regolari: vengono effettuati backup periodici per prevenire la perdita accidentale di dati.
  • Aggiornamenti di sicurezza: il software del sito e i plugin vengono aggiornati regolarmente per prevenire vulnerabilità.

In caso di violazione dei dati personali (data breach) che presenti un rischio per i diritti e le libertà delle persone fisiche, il Titolare provvederà a notificare l’evento al Garante per la Protezione dei Dati Personali entro 72 ore dalla scoperta, ai sensi dell’Art. 33 del GDPR, e, ove necessario, a comunicare la violazione agli interessati ai sensi dell’Art. 34 del GDPR.

10. Privacy dei Minori

Il blog Onda Nuova non è destinato a soggetti di età inferiore ai 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Qualora il Titolare venga a conoscenza di aver raccolto dati personali di un minore di 16 anni senza il consenso del genitore o del tutore