Informativa sulla Privacy — Onda Gentile

Informativa sulla Privacy di Onda Gentile

Ultimo aggiornamento: giugno 2025

La presente Informativa sulla Privacy descrive le modalità con cui Onda Gentile S.r.l., titolare del blog Onda Gentile, raccoglie, utilizza, conserva e protegge i dati personali degli utenti che visitano il sito, in conformità al Regolamento (UE) 2016/679 (di seguito “GDPR”) e al Decreto Legislativo 196/2003, come modificato dal D.Lgs. 101/2018 (Codice in materia di protezione dei dati personali). Vi invitiamo a leggere attentamente questa informativa prima di fornire qualsiasi dato personale attraverso il nostro blog.

1. Titolare del Trattamento e Responsabile della Protezione dei Dati (DPO)

1.1 Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

  • Ragione sociale: Onda Gentile S.r.l.
  • Sede legale: Via Dante 138, 50056 Firenze, Italia
  • Partita IVA: IT17607608514
  • Registro: Registro Imprese — N. REA 593432
  • E-mail di contatto: [email protected]
  • Telefono: +39 33 2430 9341

1.2 Responsabile della Protezione dei Dati (DPO)

Il Titolare ha designato un Responsabile della Protezione dei Dati (Data Protection Officer), contattabile al seguente indirizzo e-mail: [email protected]. Il DPO è a disposizione per qualsiasi richiesta o chiarimento riguardante il trattamento dei dati personali effettuato tramite il blog Onda Gentile.

2. Dati Personali che Raccogliamo

Nell’ambito della gestione del blog Onda Gentile, possiamo raccogliere le seguenti categorie di dati personali:

2.1 Dati forniti volontariamente dall’utente

  • Moduli di contatto: nome, cognome, indirizzo e-mail, numero di telefono e qualsiasi altra informazione che l’utente decida liberamente di comunicare attraverso i moduli presenti sul sito.
  • Commenti: nome, indirizzo e-mail e contenuto del commento lasciato sugli articoli del blog.
  • Iscrizione alla newsletter: nome e indirizzo e-mail.

2.2 Dati raccolti automaticamente

  • Indirizzo IP: raccolto automaticamente dal server di hosting e dagli strumenti di analisi statistica.
  • Dati di navigazione: tipo di browser, sistema operativo, pagine visitate, durata della visita, URL di provenienza, data e ora dell’accesso.
  • Cookie e tecnologie di tracciamento: dati raccolti tramite cookie tecnici, analitici e, previo consenso, di profilazione. Per maggiori informazioni, si rimanda alla sezione dedicata ai cookie della presente informativa.

3. Base Giuridica del Trattamento

Il trattamento dei dati personali degli utenti si fonda sulle seguenti basi giuridiche, in conformità all’articolo 6 del GDPR:

  • Consenso dell’interessato (Art. 6, par. 1, lett. a) GDPR): per l’invio di comunicazioni di marketing, l’iscrizione alla newsletter e l’installazione di cookie non tecnici. Il consenso è libero, specifico, informato e revocabile in qualsiasi momento.
  • Legittimo interesse del Titolare (Art. 6, par. 1, lett. f) GDPR): per l’analisi statistica del traffico web in forma aggregata e anonimizzata, per il miglioramento dei contenuti e dell’esperienza utente sul blog, nonché per la sicurezza informatica del sito.
  • Esecuzione di misure precontrattuali (Art. 6, par. 1, lett. b) GDPR): per rispondere alle richieste di informazioni inviate tramite il modulo di contatto.

4. Finalità del Trattamento

I dati personali raccolti vengono utilizzati per le seguenti finalità:

  • Risposta alle richieste: gestire e rispondere alle domande, richieste di informazioni e comunicazioni inviate dagli utenti tramite i moduli di contatto o via e-mail.
  • Analisi statistica: monitorare e analizzare il traffico e il comportamento degli utenti sul blog per migliorare i contenuti, la struttura e le funzionalità del sito.
  • Marketing e comunicazioni promozionali: inviare newsletter e comunicazioni di marketing solo previo esplicito consenso dell’utente, il quale può essere revocato in qualsiasi momento tramite il link di disiscrizione presente in ogni comunicazione o scrivendo a [email protected].
  • Sicurezza del sito: prevenire frodi, abusi e garantire la sicurezza informatica dell’infrastruttura tecnica del blog.

5. Cookie e Tecnologie di Tracciamento

Il blog Onda Gentile utilizza cookie e tecnologie simili per garantire il corretto funzionamento del sito, analizzare il traffico e, previo consenso, personalizzare l’esperienza dell’utente.

I cookie utilizzati si suddividono nelle seguenti categorie:

  • Cookie tecnici: necessari per il funzionamento del sito e non richiedono il consenso dell’utente.
  • Cookie analitici: utilizzati per raccogliere informazioni statistiche in forma aggregata sull’utilizzo del sito.
  • Cookie di profilazione e marketing: installati solo previo consenso esplicito dell’utente, utilizzati per mostrare contenuti e annunci personalizzati.

Per informazioni dettagliate sui singoli cookie utilizzati, sulle loro finalità, durata e sulle modalità per gestire le preferenze, si prega di consultare la nostra Cookie Policy dedicata, accessibile dalla pagina apposita del sito. L’utente può inoltre gestire le proprie preferenze sui cookie in qualsiasi momento attraverso il banner di gestione dei consensi presente sul sito.

6. Servizi di Terze Parti

Per il funzionamento e l’analisi del blog, ci avvaliamo dei seguenti servizi di terze parti, che possono trattare dati personali degli utenti in qualità di responsabili del trattamento o titolari autonomi:

  • Google Analytics 4 (Google LLC): servizio di analisi web che utilizza cookie per raccogliere dati statistici sull’utilizzo del sito, inclusi indirizzo IP (anonimizzato), pagine visitate e durata della sessione. I dati possono essere trasferiti verso i server di Google situati negli Stati Uniti, nel rispetto delle garanzie previste dal GDPR (decisione di adeguatezza EU-US Data Privacy Framework). Informativa: https://policies.google.com/privacy.
  • Google Ads (Google LLC): piattaforma pubblicitaria che può utilizzare cookie di profilazione per mostrare annunci personalizzati, previo consenso dell’utente. I dati possono essere trasferiti verso gli USA nel rispetto delle garanzie sopra indicate.
  • Provider di hosting: il sito è ospitato presso un provider di hosting che tratta i dati tecnici di connessione (indirizzo IP, log di accesso) per garantire il funzionamento e la sicurezza dell’infrastruttura. Il trattamento avviene su server situati nell’Unione Europea.

Il Titolare ha stipulato con ciascun fornitore adeguati accordi sul trattamento dei dati ai sensi dell’Art. 28 del GDPR.

7. Conservazione dei Dati

I dati personali vengono conservati per il tempo strettamente necessario al raggiungimento delle finalità per le quali sono stati raccolti, nel rispetto del principio di limitazione della conservazione previsto dall’Art. 5, par. 1, lett. e) del GDPR:

  • Dati del modulo di contatto: conservati per un periodo massimo di 24 mesi dalla ricezione della richiesta, salvo l’insorgenza di obblighi legali che ne richiedano una conservazione più prolungata.
  • Dati della newsletter: conservati fino alla revoca del consenso da parte dell’utente.
  • Cookie tecnici: durata limitata alla sessione di navigazione oppure fino a 12 mesi, a seconda del tipo.
  • Cookie analitici (Google Analytics 4): conservati per un periodo massimo di 14 mesi, come configurato nelle impostazioni del servizio.
  • Cookie di profilazione: durata variabile in base al singolo cookie, come specificato nella Cookie Policy dedicata.
  • Log del server: conservati per un massimo di 12 mesi per finalità di sicurezza.

Trascorsi i periodi indicati, i dati vengono cancellati o resi anonimi in modo irreversibile.

8. Diritti dell’Interessato ai sensi del GDPR

In qualità di interessato, l’utente ha diritto di esercitare in qualsiasi momento i seguenti diritti previsti dal Regolamento (UE) 2016/679:

  • Diritto di accesso (Art. 15 GDPR): ottenere la conferma che sia o meno in corso un trattamento dei propri dati personali e, in caso affermativo, ottenerne copia e informazioni sulle finalità, le categorie di dati, i destinatari e il periodo di conservazione.
  • Diritto di rettifica (Art. 16 GDPR): ottenere la correzione dei dati personali inesatti o l’integrazione dei dati incompleti.
  • Diritto alla cancellazione — diritto all’oblio (Art. 17 GDPR): ottenere la cancellazione dei propri dati personali nei casi previsti dalla normativa, ad esempio quando i dati non sono più necessari rispetto alle finalità per cui sono stati raccolti o quando il consenso viene revocato.
  • Diritto alla limitazione del trattamento (Art. 18 GDPR): ottenere la limitazione del trattamento quando l’utente contesta l’esattezza dei dati, quando il trattamento è illecito o quando i dati sono necessari per l’esercizio di un diritto in sede giudiziaria.
  • Diritto alla portabilità dei dati (Art. 20 GDPR): ricevere i dati personali forniti al Titolare in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti.
  • Diritto di opposizione (Art. 21 GDPR): opporsi in qualsiasi momento al trattamento dei dati personali fondato sul legittimo interesse, compresa la profilazione. In caso di opposizione al trattamento per finalità di marketing diretto, il trattamento cesserà immediatamente.
  • Diritto di revoca del consenso: revocare il consenso prestato in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca.
  • Diritto di proporre reclamo all’Autorità di controllo: proporre reclamo al Garante per la Protezione dei Dati Personali (Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it) qualora si ritenga che il trattamento dei propri dati violi il GDPR.

Per esercitare i propri diritti, l’utente può inviare una richiesta scritta all’indirizzo e-mail [email protected] o al DPO all’indirizzo [email protected]. Il Titolare si impegna a rispondere entro 30 giorni dal ricevimento della richiesta, termine prorogabile di ulteriori 60 giorni in casi di particolare complessità, previa comunicazione all’interessato.

9. Sicurezza dei Dati

Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza proporzionato al rischio, ai sensi dell’Art. 32 del GDPR, tra cui:

  • Crittografia SSL/TLS: tutte le comunicazioni tra il browser dell’utente e il server del sito sono protette tramite protocollo HTTPS con certificato SSL/TLS.
  • Hosting sicuro: il sito è ospitato presso un provider che garantisce elevati standard di sicurezza fisica e logica, con data center conformi alle normative europee.
  • Controlli di accesso: l’accesso ai dati personali è limitato esclusivamente al personale autorizzato, vincolato da obblighi di riservatezza e dotato di credenziali individuali.
  • Backup periodici: vengono effettuati backup regolari dei dati per prevenire perdite accidentali.
  • Aggiornamenti di sicurezza: il software del sito e i suoi componenti vengono regolarmente aggiornati per correggere vulnerabilità note.

Nonostante le misure adottate, nessun sistema di trasmissione o archiviazione elettronica può essere considerato sicuro al 100%. In caso di violazione dei dati personali (data breach), il Titolare si impegna a notificare l’evento al Garante per la Protezione dei Dati Personali entro 72 ore dalla scoperta, ai sensi dell’Art. 33 del GDPR, e a informare gli interessati qualora la violazione presenti un rischio elevato per i loro diritti e libertà, ai sensi dell’Art. 34 del GDPR.

10. Privacy dei Min