Contattaci                   Phone: +41 (0) 91 6975130 info@openmould.com

PRIVACY POLICY

International World Wide Consulting AG, avente sede legale in Via Emilio Bossi n. 1 – 6900 Lugano (CH), P.Iva CH411199095, in qualità di Titolare del trattamento (in seguito anche detto "Titolare") notizia gli Utenti che, in conformità al Regolamento UE 2016/679 ("GDPR") e alla legislazione nazionale sulla protezione dei dati attualmente vigente, i loro dati personali saranno trattati secondo le modalità e per le finalità di seguito indicate:

1) Oggetto del trattamento

1.1. Il Titolare del trattamento elabora i dati personali dell'Utente Registrato e/o dell’Utente Business (in particolare nome, cognome, indirizzo e-mail, numero di telefono, indirizzo IP, ecc. - di seguito "Dati personali") forniti durante la navigazione sul sito web https://www.openmould.com/ (in seguito "Sito web"), al fine dell'utilizzo della Piattaforma e-commerce B2B denominata Open Mould (in seguito “Piattaforma”).

2) Finalità e basi giuridiche del trattamento I dati saranno trattati per le seguenti finalità:

2.1. Senza previo consenso, per le seguenti finalità di servizio:

a) l'adempimento di obblighi e impegni contrattuali e/o precontrattuali: gestione delle richieste di registrazione e/o validazione; gestione della navigazione sul Sito web durante l’utilizzo della Piattaforma.

b) l'adempimento da parte del Titolare degli obblighi previsti da leggi, regolamenti o imposte dalle Autorità;

c) il perseguimento di un interesse legittimo da parte del Titolare, ovvero per la gestione e manutenzione del Sito web; la prevenzione e identificazione di attività fraudolente o eventi dannosi per il Sito web; l’esercizio dei diritti del Titolare del trattamento.

2.2. Solo con il consenso dell’Utente Registrato e/o dell’Utente Business, per le seguenti finalità di marketing:                                                                                                                                                                                                                                                              a) invio da parte del Titolare del trattamento all’indirizzo e-mail fornito dall’Utente in sede di registrazione, di comunicazioni e materiali, con contenuto promozionale, pubblicitario, anche mediante e-mail, sms o altri messaggi, newsletter e/o servizi multimediali relative ai servizi offerti dal Titolare.

3) Modalità del trattamento

3.1. Il trattamento dei dati personali viene effettuato - elettronicamente - mediante operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modifica, selezione, estrazione, confronto, utilizzo, interconnessione, accesso e comunicazione, sospensione, cancellazione e distruzione dei dati.

3.2. In particolare, l'utilizzo della Piattaforma fornita dal Titolare del trattamento comporta l'elaborazione dei dati con le seguenti modalità:

a) Gestione dei pagamenti: la Piattaforma può utilizzare servizi di gestione dei pagamenti quali Stripe, PayPal, QuiPago, Google Pay che permettono alla stessa di processare i pagamenti tramite carta di credito, bonifico bancario o altri strumenti. I dati utilizzati per il pagamento vengono acquisiti direttamente dal gestore del servizio di pagamento richiesto senza essere in alcun modo trattati dal Titolare del trattamento attraverso la Piattaforma. Questi servizi possono prevedere l'invio programmato di messaggi all'Utente Registrato riguardanti il pagamento. Al fine di avere maggiori informazioni in merito a quanto appena specificato, si consiglia di verificare le privacy policy dei rispettivi servizi.

b) Gestione comunicazioni e-mail: il Titolare utilizza i servizi Odoo e Tinext per gestire un database di contatti e-mail, contatti telefonici o di qualunque altro tipo, al fine di comunicare con l'Utente Registrato e/o con l’Utente Business.

c) I servizi di cui sopra possono, inoltre, consentire al Titolare di raccogliere dati relativi alla data e all'ora di visualizzazione dei messaggi da parte degli Utenti ed alle sue interazioni con gli stessi, quali ad esempio i click sugli allegati di posta. Per avere maggiori informazioni in merito, si consiglia di verificare le privacy policy dei rispettivi servizi reperibili sul portale web https://www.odoo.com/privacy e https://www.tinext.com/it/legal/privacy-policy.

d) Hosting e infrastruttura back-end: il Titolare utilizza i servizi dei portali web https://www.odoo.com https://www.tinext.com  i quali ospitano dati e file che permettono alla Piattaforma di funzionare, mettendo a disposizione un'infrastruttura atta ad erogare specifiche funzionalità della Piattaforma stessa. Questi servizi utilizzano server dislocati geograficamente in luoghi differenti, rendendo difficile la determinazione del luogo esatto in cui vengono conservati i dati personali. Per avere maggiori informazioni in merito, si consiglia di verificare le privacy policy dei rispettivi servizi.

e) Pubblicità: il Titolare utilizza i servizi Odoo, Tinext, Bing Ads, Google AdSense, Wiget Media. Al fine di avere maggiori informazioni in merito, si consiglia di verificare le privacy policy dei rispettivi servizi.

f) Dispositivo dell'Utente: la Piattaforma può effettuare il salvataggio del codice di identificazione univoco dei dispositivi con i quali l'Utente Registrato e/o l’Utente Business effettua l'accesso, per finalità statistiche o per conservare le preferenze espresse.

g) Chat On-line: il Titolare utilizza il servizio del portale web https://www.odoo.com e https://www.tinext.com per permettere all'Utente Registrato e/o all’Utente Business, durante la navigazione nel Sito web, di contattare il Titolare o altri Utenti in tempo reale. Durante la chat non verrà chiesta la comunicazione di alcun dato personale. Tuttavia, qualora l'Utente decidesse di fornire i propri dati personali di sua spontanea volontà, essi verranno trattati con le finalità e secondo le modalità di cui alla presente informativa. Al fine di avere maggiori informazioni in merito, si consiglia di verificare la privacy policy del servizio.

4) Conservazione dei dati

4.1. Il Titolare tratta i dati dell'Utente Registrato e/o dell’Utente Business per il tempo necessario a soddisfare le finalità sopra indicate, e comunque per la durata necessaria alla gestione del servizio offerto (oppure per un periodo massimo di 5 anni) ovvero per un periodo massimo di 2 anni dalla raccolta per finalità di marketing.

4.2. Tuttavia, e in aggiunta a quanto sopra specificato, il Titolare potrà mantenere i dati personali dell’Utente Registrato e/o dell’Utente Business per periodi di tempo superiori, per esempio qualora ciò è richiesto per questioni fiscali, legali e di contabilità o qualora tali dati siano necessari per confermare la sussistenza di un diritto o un contratto. In tal caso, i dati personali dell’Utente verranno archiviati e mantenuti per la durata imposta dalla normativa applicabile, o per la durata dei termini di prescrizione. Quando i dati personali dell’Utente non saranno più necessari, essi verranno cancellati o verranno resi anonimi.

5) Accesso ai dati

5.1. I dati dell'Utente Registrato e/o dell’Utente Business potrebbero essere accessibili, per le finalità sopra indicate, a:

a) dipendenti e / o collaboratori del Titolare, nella loro qualità di incaricati del trattamento e / o dei referenti interni e / o degli amministratori di sistema;

b) società terze o altri soggetti (es., assistenza IT, consulenti, fornitori, istituti bancari, consulenti esterni, etc.) che svolgono attività in outsourcing per il Titolare, in qualità di Responsabili del trattamento così come previsto dall' art 27 GDPR.

6) Comunicazione dei dati

6.1. I dati personali potranno inoltre essere comunicati, anche senza previo consenso e per le finalità sopra indicate, ad Organi di controllo, Autorità di polizia o Giudiziarie, su loro esplicita richiesta, i quali li tratteranno come autonomi titolari del trattamento per finalità istituzionali e / o di legge durante il corso di indagini e controlli. I dati potranno anche essere comunicati a terzi (ad es. partner, professionisti, agenti ecc.) in qualità di titolari autonomi del trattamento per lo svolgimento di attività strumentali alle suddette finalità.

7) Trasferimento dei dati Extra-UE

7.1. I dati personali saranno diffusi e trasferiti per gli scopi sopra indicati a Paesi non appartenenti all'Unione Europea (Svizzera). A tale fine il Titolare del Trattamento si avvale del servizio di hosting offerto da Tinext SA reperibile al seguente link  https://www.tinext.com/it/ https://cloud.tinext.com/it/. Al fine di garantire un livello adeguato di protezione dei dati personali, il trasferimento avviene in conformità alla legge federale sulla protezione dei dati (LPD, 19 giugno 1992) nonché compliant con quanto previsto dal Regolamento UE 679/2016 GDPR.                                                                                                                                                                                                                                         8) Conferimento dei dati

8.1. Il conferimento dei dati personali è indispensabile per il conseguimento delle finalità di servizio. Nel caso in cui l'Utente Registrato e/o l’Utente Business decidesse di non fornire i suoi dati, il Titolare del Trattamento non potrà eseguire le sue richieste relative all'utilizzo della Piattaforma e all’erogazione dei servizi ivi previsti.

8.2. La fornitura di dati per ulteriori finalità di marketing è discrezionale, e la mancanza del consenso non impedisce all'Utente di avvalersi dei servizi del Titolare. Nel caso in cui l'Utente Registrato e/o l’Utente Business decidesse di non fornire i propri dati, non sarà in grado di ricevere notizie in merito alle iniziative del Titolare.

9) Diritti dell'Utente Registrato e/o dell’Utente Business

9.1. Il Titolare del trattamento informa l'Utente Registrato e/o l’Utente Business che, in quanto soggetti Utenti, e in assenza di limitazioni previste dalla legge, hanno diritto a:

a) ottenere conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, ed alla loro comunicazione in modo comprensibile;

b) ottenere l'indicazione e, se necessario, la copia di:

a) fonte e categoria dei dati personali;

b) logica applicata in caso di trattamento effettuato con strumenti elettronici;

c) finalità e modalità del trattamento;

d) i riferimenti identificativi del Titolare e dei Responsabili del trattamento;

e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza, in particolare se i destinatari sono paesi extra-UE o organizzazioni internazionali;

e) periodo per il quale saranno conservati i dati personali ovvero, se ciò non è possibile, i criteri utilizzati per determinare tale periodo;

f) esistenza di un processo decisionale automatizzato e, in questo caso, informazioni sulla logica coinvolta, il significato e le conseguenze per l'Utente Registrato e/o per l’Utente Business;

g) esistenza di adeguate garanzie in caso di trasferimento di dati personali ad un paese extra UE o ad un'organizzazione internazionale;

c) ottenere, senza indebito ritardo, l'aggiornamento, la rettifica o l'integrazione dei dati incompleti; esercitare il diritto di revoca del consenso in qualsiasi momento, agevolmente e senza impedimenti, utilizzando, se possibile, gli stessi mezzi utilizzati per fornire il proprio consenso;

d) ottenere la cancellazione o l'oblio dei dati: trattati in violazione di legge; non più necessari in relazione alle finalità per le quali essi sono stati raccolti o successivamente trattati; per i quali è stato revocato il consenso su cui si basa il trattamento e non vi è un'altra base legale per il trattamento; per i quali vi è stata opposizione al trattamento e non vi sono motivi legittimi imperativi per il trattamento; nel rispetto di un obbligo legale.

e) il Titolare del trattamento può rifiutare di cancellare i dati quando il trattamento è necessario: ad esercitare il diritto alla libertà di espressione e di informazione; in adempimento di un obbligo di legge, per l'esecuzione di un incarico di interesse pubblico o nell'esercizio di pubblici poteri; per motivi di interesse pubblico; per il conseguimento di finalità di interesse pubblico, di ricerca scientifica o storica o di statistica;

e) per avanzare pretese legali; f) ottenere la limitazione del trattamento quando: l'esattezza dei dati personali è contestata; il trattamento è illecito e l'Utente Registrato e/o Business si oppone alla cancellazione dei dati personali; i dati sono richiesti dall'Utente Registrato e/o dall’Utente Business per l'esercizio di azioni legali; in attesa di verificare se gli interessi legittimi del Titolare del trattamento prevalgono su quelli dell'Utente Registrato e/o dell’Utente Business;

g) ricevere, qualora il trattamento sia effettuato con mezzi automatici, senza impedimenti e in un formato strutturato, di uso comune e leggibile i dati personali che lo riguardano per trasmetterli ad altro titolare o, se tecnicamente possibile, di ottenere la trasmissione diretta da parte del Titolare ad altro titolare;

h) opporsi, in tutto o in parte: per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo finalità della raccolta dei dati; al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o per ricerche di mercato o di comunicazione commerciale, mediante sistemi di chiamata automatizzati senza l'intervento di un operatore, e-mail e / o metodi di marketing tradizionali per telefono e / o posta cartacea; presentare un reclamo sulla protezione dei dati all'Autorità di vigilanza competente.

9.2. Nei casi sopra citati, ove necessario, il Titolare del trattamento comunica ogni esercizio dei diritti dell'Utente Registrato e/o dell’Utente Business a ciascuna terza parte a cui sono stati comunicati i dati personali, ad eccezione di casi specifici come, ad esempio, se ciò risulta impossibile o comporta uno sforzo sproporzionato.

9.3. L’Utente Registrato e/o l’Utente Business hanno altresì il diritto di presentare reclamo all’autorità garante se ritengono che l’elaborazione dei loro dati personali avvenga in violazione di una norma di legge vigente. Come noto in Italia l’autorità garante per la protezione dei dati personali è il Garante per la protezione dei dati personali (https://www.garanteprivacy.it/).

10) Modalità di esercizio dei diritti

10.1. L'Utente Registrato e/o l’Utente Business saranno in grado di esercitare i loro diritti in qualsiasi momento inviando una lettera raccomandata con ricevuta di ritorno presso la sede legale del Titolare; inviando una e-mail all'indirizzo info@openmould.com.

11) Titolare, Responsabile, Data Protection Officer

11.1. Il Titolare del trattamento è International World Wide Consulting AG, avente sede legale in Via Emilio Bossi n. 1 – 6900 Lugano (CH), P.Iva CH411199095. 11.2. Il Responsabile del trattamento ex art 27 GDPR è la Dott.ssa Andreea M. Iordache residente in 24068 Seriate (BG), C.F. RDCNRM81S45Z129Q, PIVA 04034280166, e-mail ioradacheandreeam@gmail.com PEC andreea.iordache@pec.it.

11.3. La Società ha individuato e nominato all'interno della propria organizzazione, il "Data Protection Officer (DPO)", così come previsto dall'articolo 37 GDPR. Il Data Protection Officer ha il specifico compito di sorvegliare sull'osservanza del Regolamento stesso, valutando i rischi per gli interessati (clienti, collaboratori, dipendenti, fornitori, consulenti), di ogni trattamento di dati personali effettuati dalla Società.

11.4. Al fine di contattare il DPO per tutte le questioni relative al trattamento dei Dati Personali e/o per esercitare i diritti previsti dal Regolamento, è necessario rivolgersi a International World Wide Consulting AG, avente sede legale in Via Emilio Bossi n. 1 – 6900 Lugano (CH), P.Iva CH411199095 - Email: info@opnemould.com. La lista aggiornata dei Responsabili del trattamento è conservata negli Uffici del Titolare del trattamento presso la sede legale.

12) Consenso al trattamento dei dati per finalità di marketing

Il Titolare, solamente previo specifico consenso dell'Utente Registrato e/o dell’Utente Business, potrà inviare newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi offerti dal Titolare stesso tramite e-mail, tramite i servizi Odoo e Tinext di cui al punto 3.2. b) della presente informativa, posta cartacea, sms e/o contatti telefonici, per le finalità di marketing e con le modalità previste nella privacy policy.

13) Cambiamenti a questa Informativa sulla Privacy

Il Titolare potrà occasionalmente apportare cambiamenti a questa Informativa sulla Privacy, per esempio al fine di eseguire i dovuti aggiornamenti rispetto a nuove disposizioni normative, requisiti tecnici o buone pratiche commerciali in materia. Nel caso vengano apportate modifiche sostanziali, sarà cura del Titolare stesso, a darne debita informazione.