PRIVACY POLICY
ai sensi del Regolamento (UE) 2016/679 (GDPR)
La presente informativa descrive le modalità di gestione del website www.oneonone.it da parte di One on One S.r.l. (C.F./P.I. 03747920969), società specializzata nel settore della gestione delle aree wellness aziendali e interaziendali nonché nell’erogazione di servizi in favore di strutture di benessere, avente sede legale in 20122 – Milano (MI), Via Durini n. 27, in qualità di titolare del trattamento dei dati ai sensi e per gli effetti del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (di seguito anche “GDPR”), riconosce l’importanza del diritto fondamentale alla protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale. Pertanto, in virtù della predetta normativa, il trattamento dei dati personali degli interessati sarà effettuato e tutelato secondo i principi di liceità, correttezza, trasparenza, limitazione delle finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità, riservatezza, responsabilizzazione e, in ogni caso, in conformità con quanto previsto dal GDPR.
***
- TITOLARE DEL TRATTAMENTO
Il titolare del trattamento, come sopra specificato, è One on One S.r.l. (C.F./P.I. 03747920969), in persona del legale rappresentante pro tempore, con sede legale in 20122 – Milano (MI), Via Durini n. 27.
Il titolare del trattamento può essere contattato al seguente indirizzo e-mail: privacy@oneonone.eu.
- FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
Il trattamento dei dati personali degli interessati è destinato alle seguenti finalità, secondo le diverse basi giuridiche legislativa, contrattuale e consensuale:
FINALITÀ |
a. erogare i servizi richiesti (incluse le risposte alle richieste degli utenti) |
b. registrare gli interessati nelle anagrafiche aziendali (cartacee ed elettroniche) e relativa gestione |
c. conclusione ed esecuzione di eventuali contratti |
d. consentire accesso al sito e suo corretto utilizzo |
e. gestire e risolvere controversie legali e garantire la sicurezza del sito e degli utenti |
f. indagini di mercato mediante la creazione di una banca dati |
g. marketing (compreso invio di newsletter e informative a carattere commerciale) |
Qualora il trattamento volesse essere effettuato per finalità diverse da quelle esposte nella soprastante tabella, verrà richiesto agli interessati un ulteriore e specifico consenso.
- DESTINATARI DEI DATI PERSONALI
I dati personali degli interessati potranno essere destinati ai seguenti soggetti o categorie di soggetti:
- chiunque intrattenga rapporti e/o contatti con One on One S.r.l. per le finalità di cui al punto 2);
- Responsabili del trattamento;
- terzi, quali Forze dell’Ordine, ogniqualvolta ciò sia consentito dalla legge ovvero richiesto da un ordine o un provvedimento di un’autorità competente.
- PERIODO DI CONSERVAZIONE DEI DATI PERSONALI
I dati personali degli interessati saranno conservati per la durata di due (2) anni dalla loro acquisizione e, comunque, per il periodo in cui il titolare del trattamento sia soggetto ad obblighi di conservazione per finalità fiscali e/o contabili ovvero per altre finalità imposte da norme di legge e da norme imperative, sia di carattere nazionale che comunitario.
Si precisa che vengono osservate specifiche misure di sicurezza per prevenire la perdita dei dati personali, usi illeciti o non corretti degli stessi ed accessi non autorizzati, in conformità con quanto previsto dal GDPR.
Inoltre, al fine di garantire che i dati personali siano sempre esatti, aggiornati, completi e pertinenti, si invita a segnalare le eventuali modifiche intervenute all’indirizzo e-mail privacy@oneonone.eu.
- DIRITTI DELL’INTERESSATO
L’interessato, in ogni momento e qualora ne ricorrano i presupposti, potrà esercitare i seguenti diritti, riconosciuti dal GDPR, contattando direttamente il titolare del trattamento all’indirizzo e-mail privacy@oneonone.eu:
- chiedere ed ottenere la conferma che sia o meno in corso un trattamento di dati personali che li riguardano;
- qualora un trattamento sia in corso, chiedere ed ottenere l’accesso ai dati personali;
- chiedere ed ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che li riguardano nonché l’integrazione dei dati personali incompleti;
- chiedere ed ottenere senza ingiustificato ritardo, al verificarsi di una delle condizioni previste dall’art. 17, paragrafo 1, GDPR, la cancellazione dei dati personali che li riguardano, salvo quanto disposto dall’art. 17, paragrafo 3, GDPR;
- chiedere ed ottenere, nelle ipotesi previste dall’art. 18, paragrafo 1, GDPR, la limitazione di trattamento dei propri dati personali;
- opporsi in qualsiasi momento al trattamento dei propri dati personali, al ricorrere di situazioni particolari che li riguardano. Nello specifico, in caso di opposizione, i dati personali non saranno più oggetto di trattamento, salvo l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato ovvero per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
- ottenere la portabilità dei dati personali che li riguardano, ovverosia il diritto di riceverli dal titolare del trattamento in un formato strutturato, di uso comune e leggibile da dispositivo automatico e richiedere la loro trasmissione ad un altro titolare del trattamento, senza impedimenti;
- nel caso in cui sia richiesto il consenso per il trattamento dei dati personali, revocare il consenso già prestato, limitatamente alle ipotesi in cui il trattamento sia basato sul consenso degli interessati per una o più specifiche finalità ovvero nel caso di trattamento di categorie particolari di dati (ad esempio, dati che rivelano l’origine razziale, opinioni politiche, convinzioni religiose, stato di salute o vita sessuale). Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso non pregiudica e, quindi, conserva la sua liceità. Si precisa che, in caso di esercizio, da parte dell’interessato, del diritto di revoca, il titolare del trattamento non potrà ottemperare in alcun modo agli obblighi derivanti dal rapporto contrattuale in essere, con conseguente conclusione anticipata del contratto.
Inoltre, l’interessato può proporre reclamo all’Autorità di controllo (Autorità Garante per la protezione dei dati personali), nel caso in cui ritenga che siano stati violati i propri diritti ai sensi del GDPR. Ciò secondo le modalità indicate nel sito internet del Garante stesso, accessibile all’indirizzo www.garanteprivacy.it.
- CONSEGUENZE DELLA MANCATA COMUNICAZIONE DEI DATI PERSONALI
Il conferimento dei dati personali è obbligatorio per le finalità di cui al punto 2), lett. da a) ad e), e la mancata comunicazione di tali dati comporta l’impossibilità di addivenire alla conclusione di contratti nonché l’impossibilità di erogare i servizi richiesti.
Il conferimento dei dati personali è facoltativo per le finalità di cui al punto 2), lett. da f) a g) e la mancata comunicazione di tali dati comporta l’impossibilità del loro perseguimento.