Privacy Policy

Informativa sul trattamento dei Suoi dati personali, ai sensi dell’articolo 13 GDPR 679/2016

La presente informativa viene resa ai sensi dell’art. 13 del GDPR 679/2016 – “Regolamento europeo sulla protezione dei dati personali” in relazione al trattamento dei dati personali, effettuato per dar seguito alla richiesta dei servizi di comparazione richiesti sul sito www.sosutenze.it

IDENTITÀ DEL TITOLARE

Il Titolare del trattamento dei dati personali è Oppplà S.r.l. con sede legale in via Privata Fratelli Gabba, 5 – 20020 Milano e sede operativa in Via I Maggio, 13 – 20037 Paderno Dugnano (Mi) nella persona del legale rappresentante pro tempore.

L’elenco dei Responsabili del trattamento, costantemente aggiornato, può essere richiesto anche inviando una comunicazione attraverso la casella di posta elettronica: ufficio.privacy@ingogroup.it

I Responsabili del trattamento potranno a loro volta avvalersi del supporto di soggetti autorizzati appositamente nominati e istruiti.

I Responsabili Esterni hanno facoltà di ricorrere ad altri soggetti per l’esecuzione di specifiche attività di trattamento per conto del Titolare, su tali altri soggetti sono imposti gli stessi obblighi contenuti nel contratto con il Responsabile.

DPO Oppplà S.r.l. ha designato un Responsabile della Protezione dei Dati (RPD o DPO), sempre raggiungibile all’indirizzo ufficio.privacy@ingogroup.it.

 

TIPO E FONTE DEI DATI

I dati personali trattati sono quelli da Lei volontariamente forniti in occasione della compilazione del modulo di richiesta del servizio di comparazione e quelli che potranno essere acquisiti in futuro nella gestione delle attività connesse alla Sua richiesta. Oppplà tratta solamente i dati personali strettamente pertinenti alla prestazione dei servizi richiesti dagli utenti – a seguito dell’accettazione della presente informativa – e funzionali sia alla formulazione di proposte contrattuali, redatte sulla base di tutti gli elementi di “personalizzazione” della tariffa/servizio richiesti, sia per consentire l’applicazione di condizioni contrattuali “ad personam” in funzione delle singole specificità dichiarate dal singolo utente. Eventuali siti web di terzi di cui si faccia riferimento e/o collegamento, anche tramite link, sono esclusiva responsabilità dei terzi soggetti che li gestiscono e sono pertanto sottoposti ad autonomi termini condizioni e privacy policy dei rispettivi fornitori.

 

FINALITA’ DI TRATTAMENTO

I dati personali sono raccolti da Oppplà S.r.l.

Le finalità del trattamento sono:

  1. consentire l’erogazione del Servizio richiesto;
  2. rispondere a richieste di assistenza o di informazioni;
  3. assolvere eventuali obblighi di legge, contabili e fiscali;
  4. inviare informazioni di carattere promozionale, commerciale e di marketing, da parte di terzi, previo esplicito e specifico consenso, incluso l’invio di newsletter e ricerche di mercato, attraverso strumenti automatizzati (SMS, MMS, e-mail, notifiche push, fax) e non (posta cartacea, telefono con operatore);
  5. analizzare i suoi dati anagrafici, anche attraverso attività di profilazione, al fine di meglio strutturare comunicazioni e proposte commerciali personalizzate relative ai servizi erogati dal Titolare;
  6. illustrarLe e proporLe le caratteristiche del servizio che ha selezionato, questa finalità presuppone che i suoi dati vengano comunicati a società terze individuate come Responsabili del trattamento di cui al successivo art. 6. In questo caso i dati verranno da Lei conferiti attraverso compilazione del form apposito di richiesta e saranno comunicati solo suo previo esplicito e specifico consenso.
  7. Inviare comunicazioni promozionali e materiale pubblicitario, consentire l’offerta di prodotti e/o servizi propri o solo di terzi, il compimento di sondaggi e ricerche di mercato mediante ogni mezzo tra cui in particolare l’uso di telefono con operatore e/o sistemi automatizzati (es. SMS, MMS, FAX, autorisponditori, notifiche push e social media). Questa attività verrà effettuata attraverso la cessione dei suoi dati personali a società terze individuate come Responsabili del Trattamento di cui al successivo art. 6, aventi contratti di collaborazione commerciale con il Titolare.

BASE GIURIDICA DEL TRATTAMENTO:

I dati personali sono lecitamente trattati da Oppplà S.r.l. in quanto necessari per l’esecuzione della Sua richiesta di adesione al servizio erogato e per il riscontro alle Sue richieste (art. 6, comma 1, lett. b) del GDPR in relazione alle finalità 1, 2 e 3) o derivanti dal rilascio di specifico consenso (art. 6, comma 1, lett. c) del GDPR in relazione alle finalità 4, 5, 6 e 7).

I trattamenti di profilazione commerciale e di marketing diretto sono facoltativi e dipendono dalla libera scelta dell’utente; pertanto il mancato conferimento dei consensi per tali finalità non pregiudicherà la fruizione dei servizi.

Per i trattamenti effettuati ai fini di invio diretto di proprio materiale pubblicitario o di propria vendita diretta o per il compimento di proprie ricerche di mercato o di comunicazioni commerciali in relazione a prodotti o servizi del Titolare analoghi a quelli da acquistati, Oppplà S.r.l. può utilizzare, senza il consenso dell’interessato, gli indirizzi di posta elettronica e di posta cartacea ai sensi e nei limiti consentiti dall’art. 130, comma 4 del Codice e dal provvedimento dell’Autorità Garante per la protezione dei dati personali del 19 giugno 2008.

La base giuridica del trattamento dei dati per tale finalità è l’art. 6, comma 1, lett. f) del GDPR. L’interessato ha la possibilità di opporsi a tale trattamento in ogni momento, inizialmente o in occasione di successive comunicazioni, in maniera agevole e gratuitamente anche scrivendo all’indirizzo di posta elettronica sopra indicato, nonché di ottenere un riscontro che confermi l’interruzione di tale trattamento (art. 15 del GDPR).

TRASFERIMENTO DEI DATI

I dati forniti dagli utenti dei siti Web potranno essere comunicati in forza delle finalità descritte al precedente paragrafo “Finalità del Trattamento”, nel rispetto dei consensi necessari e/o prestati dagli utenti, ai seguenti soggetti, all’uopo nominati Responsabili del trattamento ai sensi dell’art. 28 del Regolamento Privacy:

  1. Società di rilevazione circa: qualità dei servizi forniti, soddisfazione della clientela ecc.
  2. Società che svolgono servizi legati all’erogazione, al monitoraggio, all’analisi della navigazione, alla misurazione e all’ottimizzazione di siti internet.
  3. Società specializzate in attività di Marketing, re-marketing, social media, gestione operativa di campagne di comunicazione tramite Internet, e-mail e/o sistemi telefonici.
  4. Società specializzate nella fornitura di servizi di elaborazione, archiviazione e/o analisi di dati.

L’elenco dei soggetti nel tempo nominati Responsabili del trattamento sarà reso disponibile, su richiesta, nelle forme di legge, presso i recapiti del Titolare indicati nella prima sezione.

I dati raccolti e trattati non saranno diffusi, messi a disposizione o dati in consultazione in alcuna forma a soggetti diversi da quelli indicati nella presente informativa e/o previsti dalla normativa sulla Privacy, né a soggetti indeterminati.

 

TIPOLOGIA DI DATI TRATTATI – INFORMATIVA DI DETTAGLIO SUI COOKIES

Tipologie di cookies: Il Provvedimento del Garante Italiano per la Protezione dei Dati Personali n. 229 del 8 maggio 2014, pubblicato sulla G.U., n. 126 del 3 giugno 2014, impone a tutti i gestori di siti web che utilizzano cookie o altre tecnologie di monitoraggio di informare gli utenti circa le tipologie di eventuali cookie utilizzati dal sito, ed ha categorizzato i cookie in due macro-categorie: cookie “tecnici” e cookie “di profilazione”.

– Cookie tecnici. I cookie tecnici sono quelli utilizzati al solo fine di fornire i servizi offerti dal rispettivo sito web. Essi non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare o gestore del sito web. Possono essere suddivisi in cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate); cookie analytics, assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso; cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto) al fine di migliorare il servizio reso allo stesso. Per l’installazione di tali cookie non è richiesto il preventivo consenso degli utenti, tuttavia deve essere garantita agli stessi la possibilità di non salvarli.

– Cookie di profilazione. I cookie di c.d. profilazione hanno la funzionalità di creare profili relativi all’utente e vengono utilizzati per inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete. In ragione della particolare invasività che tali dispositivi possono avere nell’ambito della sfera privata degli utenti, la normativa europea e italiana prevedono che l’utente debba essere adeguatamente informato sull’uso degli stessi, in modo da poter esprimere così un valido consenso al loro salvataggio.

Nello stesso Provvedimento 229/2014, il Garante Italiano ha inoltre categorizzato i cookie a seconda del soggetto che opera in qualità di titolare del trattamento dei dati personali raccolti dal cookie, distinguendo fra cookie di prima parte e cookie di terza parte.

– Cookie di prima parte. Sono i cookie gestiti dal titolare del sito. Per questi cookie, l’obbligo dell’informativa spetta al titolare del sito. Spetta anche a quest’ultimo l’obbligo di indicare le modalità per l’eventuale blocco degli stessi.

– Cookie di terza parte. Sono i cookie gestiti da un soggetto terzo diverso dal titolare del sito. Per questi cookie, l’obbligo dell’informativa e dell’indicazione delle modalità per l’eventuale blocco spetta direttamente alla terza parte che li gestisce, mentre al titolare del sito è fatto obbligo di inserire nel sito un link al sito della terza parte ove tali elementi sono disponibili.

Per entrambe le tipologie di cookie (di prima parte o di terza parte) la raccolta del consenso, necessario qualora il cookie sia un cookie di profilazione, avviene tramite apposito banner nella home page del sito.

Cookies di terze parti utilizzati dai Siti Web:

I Siti Web utilizzano i seguenti cookies di terze parti:

– Pulsante “Mi Piace” e widget sociali di Facebook (Facebook, Inc.) Il pulsante “Mi Piace” e i widget sociali di Facebook sono servizi di interazione con il social network Facebook, forniti da Facebook, Inc. Dati personali raccolti: Cookie e Dati di utilizzo. Luogo del trattamento: USA – Privacy Policy

– Pulsante “Tweet” e widget sociali di Twitter (Twitter, Inc.) Il pulsante Tweet e i widget sociali di Twitter sono servizi di interazione con il social network Twitter, forniti da Twitter, Inc. Dati personali raccolti: Cookie e Dati di utilizzo. Luogo del trattamento: USA – Privacy Policy

– Pulsante “+1” e widget sociali di Google+ (Google Inc.) Il pulsante +1 e i widget sociali di Google+ sono servizi di interazione con il social network Google+, forniti da Google Inc. Dati personali raccolti: Cookie e Dati di utilizzo. Luogo del trattamento: USA –Privacy Policy

– GOOGLE ANALYTICS (Google Inc.) : Google Analytics è un servizio di analisi web fornito da Google Inc. (“Google”). Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di questa Applicazione, compilare report e condividerli con gli altri servizi sviluppati da Google. Google potrebbe utilizzare i Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario. Dati personali raccolti: Cookie e Dati di utilizzo. Luogo del trattamento : USA – Privacy PolicyOpt Out

– GOOGLE ADSENSE (Google Inc.): Google AdSense è un servizio di advertising fornito da Google Inc. Questo servizio usa il Cookie “Doubleclick”, che traccia l’utilizzo di questa Applicazione ed il comportamento dell’Utente in relazione agli annunci pubblicitari, ai prodotti e ai servizi offerti. L’Utente può decidere in qualsiasi momento di non usare il Cookie Doubleclick provvedendo alla sua disattivazione: google.com/settings/ads/onweb/optout?hl=it. Dati personali raccolti: Cookie e Dati di utilizzo. Luogo del trattamento: USA – Privacy Policy

– BING: È un servizio di advertising fornito da Microsoft. Questo servizio usa il Cookie “BING”, che traccia l’utilizzo di questa Applicazione ed il comportamento dell’Utente in relazione agli annunci pubblicitari, ai prodotti e ai servizi offerti. L’Utente può decidere in qualsiasi momento di non usare il Cookie di BING, provvedendo alla sua disattivazione: http://choice.microsoft.com/it-IT/opt-out

– FACEBOOK: Offre un servizio di advertising fornito da Facebook. Questo servizio usa il Cookie “Facebook”, che traccia l’utilizzo di questa Applicazione ed il comportamento dell’Utente in relazione agli annunci pubblicitari, ai prodotti e ai servizi offerti. L’Utente può decidere in qualsiasi momento di non usare il Cookie di Facebook, provvedendo alla sua disattivazione: https://www.facebook.com/help/568137493302217/list

– ACTIVECAMPAIGN: È un servizio di invio e-mail che utilizza un “email tracker” con il quale viene tracciato il destinatario dei nostri messaggi e-mail in relazione agli annunci pubblicitari, ai prodotti e ai servizi offerti. Per opporsi all’utilizzo degli strumenti degli “email trackers” rivolgersi al seguente indirizzo e-mail del Titolare, richiedendo la cancellazione dal nostro database: info@sosutenze.it

– ADWORDS REMARKETING: Questo tipo di cookie consente ad un gestore di un sito internet di poter mostrare pubblicità mirata agli utenti che hanno visitato il proprio sito in base ai loro interessi attraverso la rete pubblicitaria di Google o su altri siti pubblicitari. La pubblicità mostrata si basa sulle pagine web visitate in precedenza dall’utente e viene mostrata in seguito su altri siti internet che consentono la visualizzazione di campagne di Remarketing. Le campagne di Remarketing possono essere realizzate tramite servizi offerti da parti terze (come ad esempio lo strumento Google Adwords Remarketing). Le campagne di Remarketing generano cosiddetti cookies di profilazione. I cookies di profilazione vengono salvati per un periodo più lungo rispetto ad altri cookies.

Per poter negare in maniera permanente l’utilizzo di cookies per il remarketing, può disattivare la pubblicità mirata tramite Google al seguente link: www.google.com/settings/ads/onweb/

Modalità di gestione dei cookies: È possibile configurare il browser per accettare tutti i cookie, rifiutare tutti i cookie, oppure avvertire quando un cookie è stato memorizzato. Ogni browser è diverso, pertanto si invita a consultare la sezione “aiuto” o “guida” del browser che si utilizza.

Per informazioni su come gestire i Cookie nel browser, si invitano gli utenti a visitare le guide reperibili ai seguenti indirizzi: Google ChromeMozilla Firefox,Apple SafarieMicrosoft Windows Explorer.

E’ inoltre possibile avere un elenco di alcuni provider che lavorano con i principali gestori di siti web per raccogliere e utilizzare informazioni utili alla fruizione della pubblicità comportamentale al link http://www.youronlinechoices.com/it/le-tue-scelte.

Si precisa, in ogni caso, che la cancellazione dei cookies di tipo tecnico e/o la configurazione dei browser per non salvarli potrebbe compromettere il corretto funzionamento dei Siti Web.

 

CONSERVAZIONE DEI DATI

I dati personali saranno trattati e conservati da Oppplà S.r.l. per il tempo strettamente necessario a conseguire gli scopi sopra descritti, per adempiere ad obblighi contrattuali, di legge e di regolamento fatti salvi i termini prescrizionali e di legge nel rispetto dei diritti e in ottemperanza degli obblighi conseguenti.

Con riferimento ai dati raccolti per finalità commerciali, i tempi sono limitati – per l’attività di profilazione – a 1 anno dalla data di acquisizione e 2 anni per l’attività di marketing diretto, dalla fine del rapporto primario.

 

MODALITA’ DI TRATTAMENTO DATI – SICUREZZA

I dati degli utenti possono essere oggetto di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, diffusione, cancellazione e distruzione. Il trattamento dei dati personali sarà effettuato con modalità idonee a garantirne la sicurezza e la riservatezza, in conformità con le previsioni dell’art. 32 del Reg. UE 2016/679. Potrà essere effettuato con o senza l’ausilio di mezzi elettronici e/o comunque automatizzati e comprenderà tutte le operazioni necessarie al trattamento, previste all’art. 4, comma 1, lettera a) del D.lgs. 30 giugno 2003 n. 196 e dell’art.4, comma 1, del Reg. UE 2016/679 (a mente del quale è definito “trattamento” qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione).

Il trattamento dei dati potrà essere effettuato attraverso strumenti manuali, automatizzati, informatici o telematici atti a memorizzare, gestire e trasmettere i dati stessi.

 

DIRITTI DELL’INTERESSATO

Con riferimento agli artt. 15 – diritto di accesso, 16 – diritto di rettifica, 17 – diritto alla cancellazione, 18 – diritto alla limitazione del trattamento, 20 – diritto alla portabilità, 21 – diritto di opposizione, 22 diritto di opposizione al processo decisionale automatizzato del GDPR 679/16, in qualità di Interessato, l’interessato può rivolgere le sue richieste, attraverso specifica comunicazione, a mezzo posta indirizzata alla scrivente Società o attraverso la casella di posta elettronica: ufficio.privacy@ingogroup.it

L’interessato ha facoltà di proporre reclamo al Garante per la Protezione dei dati personali con le modalità descritte sul sito web istituzionale: www.garanteprivacy.it

I soggetti interessati, cui si riferiscono i dati personali, hanno facoltà di esercitare in ogni momento i diritti (Diritto di accesso ai dati personali ed altri diritti), in particolare: diritto di ottenere la conferma dell’esistenza o meno dei propri dati personali, di accedervi e di conoscerne il contenuto e l’origine, di verificarne l’esattezza, di chiederne l’integrazione o l’aggiornamento, limitazione del trattamento o portabilità. La rettifica e il blocco possono essere richiesti se i dati risultano incompleti, erronei o raccolti in violazione della normativa vigente ed in tal senso è anche possibile opporsi al loro trattamento per motivi legittimi o a qualsiasi processo decisionale automatizzato (compreso la profilazione), così come è possibile richiedere, per gli stessi motivi anche la cancellazione purché in conformità alle norme vigenti e qualora non esistano altri obblighi di conservazione e trattamento in capo a Oppplà S.r.l.

I soggetti interessati hanno, altresì, il diritto di opposizione al trattamento dei propri dati personali per le finalità di marketing, anche se effettuato con modalità automatizzate di contatto; tale diritto si estende anche a quelle tradizionali e i soggetti interessati potranno esercitare tali diritti in tutto o in parte (es. solo alle comunicazioni tramite sms, e-mail o telefono ovvero opponendosi al solo invio di comunicazioni promozionali effettuato tramite strumenti automatizzati, etc.).

In merito all’esercizio dei propri diritti sopra elencati, così come per conoscere l’elenco aggiornato dei responsabili del trattamento dei dati personali, il soggetto interessato potrà rivolgere le proprie richieste attraverso specifica comunicazione a mezzo posta indirizzata alla medesima Società o attraverso la casella di posta elettronica: ufficio.privacy@ingogroup.it, al fine di ottenere riscontro.

 

REVOCA DEL CONSENSO

Con riferimento all’art. 7, par. 3 del GDPR 679/16, l’interessato può revocare in qualsiasi momento i consensi manifestati, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

La revoca del consenso deve essere comunicata con le modalità evidenziate nel paragrafo precedente.

 

PROCESSI DECISIONALI AUTOMATIZZATI E MODALITÀ DI TRATTAMENTO

Oppplà S.r.l. effettua trattamenti che consistono in processi decisionali automatizzati, come specificati nelle finalità, soltanto a seguito di rilascio di consenso libero e specifico.

Il trattamento dei dati personali sarà effettuato sia su supporti cartacei sia con l’ausilio di strumenti elettronici.

Sono implementate idonee procedure informatiche e telematiche, anche attraverso l’utilizzo di sistemi e di banche dati di proprietà dello scrivente, per memorizzare, gestire e trasmettere i dati, con logiche e modalità tali da garantirne la sicurezza e la riservatezza. Oppplà S.r.l. garantisce che i dati trattati saranno sempre pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti, con l’impegno, da parte dell’interessato, di comunicare tempestivamente eventuali correzioni, integrazioni e/o aggiornamenti; specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.