Informativa sulla Privacy

Data di ultimo aggiornamento:15 Gennaio 2025

ONEOSIX S.P.A., con sede legale in Piazzetta Scala 2, 37121 Verona, Italia, in qualità di Titolare del trattamento, è impegnata nella protezione della privacy e dei dati personali dei propri clienti, partner e visitatori del sito web. La presente Informativa sulla Privacy descrive le modalità di raccolta, utilizzo, conservazione e protezione delle informazioni personali in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679) e alla normativa italiana applicabile.

1. Titolare del Trattamento

Denominazione sociale: ONEOSIX S.P.A.

Sede legale:Piazzetta Scala 2, 37121 Verona, Italia

Telefono:+39 045 4680533

Email:Support@oneo6spa.com

ONEOSIX S.P.A. opera come intermediario finanziario autorizzato ai sensi dell'articolo 106 del Testo Unico Bancario (D.Lgs. 385/1993) e svolge attività di gestione e recupero crediti nel pieno rispetto della normativa vigente in materia di protezione dei dati personali.

2. Tipologie di Dati Raccolti

2.1 Dati Personali Comuni

Nel corso delle nostre attività, possiamo raccogliere e trattare le seguenti categorie di dati personali:

  • Dati anagrafici e identificativi (nome, cognome, data e luogo di nascita, codice fiscale, documento di identità)
  • Dati di contatto (indirizzo di residenza e domicilio, numero di telefono, indirizzo email)
  • Dati professionali (occupazione, datore di lavoro, posizione lavorativa)
  • Dati economici e finanziari (informazioni reddituali, situazione patrimoniale, rapporti bancari)
  • Dati relativi a posizioni debitorie e creditizie
  • Dati di navigazione sul sito web (indirizzo IP, tipo di browser, pagine visitate, durata della sessione)

2.2 Dati Particolari

In circostanze specifiche e solo quando strettamente necessario per l'adempimento di obblighi di legge o per la tutela di diritti in sede giudiziaria, potremmo trattare dati particolari ai sensi dell'art. 9 del GDPR, quali:

  • Dati relativi allo stato di salute (esclusivamente in presenza di specifiche autorizzazioni o per adempimenti normativi)
  • Dati giudiziari relativi a procedimenti in corso o conclusi

Il trattamento di tali dati avviene nel rispetto delle condizioni previste dalla normativa vigente e con l'adozione di misure di sicurezza rafforzate.

3. Finalità e Base Giuridica del Trattamento

3.1 Finalità Contrattuali e Precontrattuali

I dati personali sono trattati per le seguenti finalità connesse all'esecuzione di obblighi contrattuali o all'espletamento di attività precontrattuali:

  • Gestione e amministrazione dei rapporti contrattuali relativi ai servizi di intermediazione finanziaria
  • Valutazione e analisi delle richieste di servizi finanziari
  • Attività di gestione, recupero e cessione di posizioni creditorie
  • Comunicazioni relative ai servizi richiesti o in essere
  • Gestione delle richieste di informazioni e assistenza clienti

Base giuridica:Esecuzione del contratto (art. 6, par. 1, lett. b) GDPR) e misure precontrattuali adottate su richiesta dell'interessato.

3.2 Finalità di Legge

Il trattamento dei dati è necessario per adempiere agli obblighi previsti dalla normativa vigente, tra cui:

  • Adempimenti fiscali, contabili e amministrativi
  • Obblighi di identificazione e adeguata verifica della clientela (antiriciclaggio)
  • Segnalazioni alle autorità di vigilanza e controllo
  • Conservazione della documentazione nei termini previsti dalla legge
  • Risposta a richieste delle autorità giudiziarie e di pubblica sicurezza

Base giuridica:Adempimento di obblighi legali (art. 6, par. 1, lett. c) GDPR).

3.3 Finalità di Legittimo Interesse

Possiamo trattare i dati personali per perseguire i seguenti legittimi interessi:

  • Tutela dei diritti in sede giudiziaria, stragiudiziale e arbitrale
  • Prevenzione delle frodi e attività illecite
  • Sicurezza informatica e protezione dei sistemi aziendali
  • Analisi statistiche e valutazioni del rischio (in forma aggregata e anonimizzata)
  • Miglioramento dei servizi offerti e ottimizzazione dei processi interni

Base giuridica:Legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR).

3.4 Finalità di Marketing (Consenso Facoltativo)

Previo specifico consenso, i dati personali possono essere utilizzati per:

  • Invio di comunicazioni commerciali e promozionali relative ai nostri servizi
  • Newsletter informative su novità e aggiornamenti normativi
  • Inviti a eventi, webinar e iniziative aziendali

Base giuridica:Consenso esplicito dell'interessato (art. 6, par. 1, lett. a) GDPR). Il consenso può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

4. Modalità di Trattamento e Conservazione

4.1 Modalità di Trattamento

I dati personali sono trattati mediante strumenti informatici e telematici, nonché con supporti cartacei, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi. Il trattamento viene effettuato attraverso:

  • Operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati
  • Sistemi informatici protetti da misure di sicurezza tecniche e organizzative adeguate
  • Procedure di backup e disaster recovery per garantire la continuità operativa
  • Protocolli di crittografia per la trasmissione e l'archiviazione di dati sensibili

4.2 Periodo di Conservazione

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti, nel rispetto dei seguenti criteri:

  • Dati contrattuali:Per tutta la durata del rapporto contrattuale e successivamente per 10 anni dalla cessazione, in conformità agli obblighi di conservazione fiscale e civilistica
  • Dati per adempimenti normativi:Per i termini previsti dalle specifiche normative di settore (es. normativa antiriciclaggio: 10 anni)
  • Dati per finalità di marketing:Fino alla revoca del consenso o per un periodo massimo di 24 mesi dall'ultima interazione, salvo rinnovo del consenso
  • Dati di navigazione:Per un periodo non superiore a 12 mesi, salvo necessità di accertamento di reati

Decorsi i termini di conservazione, i dati personali saranno cancellati o resi anonimi in modo irreversibile, salvo che la loro ulteriore conservazione sia necessaria per l'adempimento di obblighi di legge o per la tutela di diritti in sede giudiziaria.

5. Destinatari dei Dati Personali

I dati personali possono essere comunicati, per le finalità sopra indicate, alle seguenti categorie di destinatari:

5.1 Soggetti Interni

  • Personale dipendente e collaboratori di ONEOSIX S.P.A. appositamente autorizzati e formati sul trattamento dei dati personali
  • Organi sociali e di controllo della società

5.2 Soggetti Esterni

  • Istituti bancari e finanziari per l'esecuzione di operazioni di pagamento e servizi connessi
  • Società di servizi informatici e tecnologici che operano in qualità di Responsabili del trattamento
  • Professionisti e consulenti esterni (avvocati, commercialisti, revisori) vincolati al segreto professionale
  • Società di recupero crediti e agenzie di informazioni commerciali
  • Fornitori di servizi di archiviazione e gestione documentale
  • Società di servizi postali e di corriere per l'invio di comunicazioni

5.3 Autorità e Organismi Pubblici

  • Autorità giudiziarie e forze dell'ordine
  • Autorità di vigilanza del settore finanziario (Banca d'Italia, UIF)
  • Agenzia delle Entrate e altri enti fiscali
  • Garante per la Protezione dei Dati Personali
  • Altri soggetti pubblici per adempimenti di legge

Tutti i soggetti esterni che trattano dati personali per conto di ONEOSIX S.P.A. sono nominati Responsabili del trattamento ai sensi dell'art. 28 del GDPR e sono contrattualmente vincolati a garantire adeguate misure di sicurezza e riservatezza.

6. Trasferimento dei Dati all'Estero

I dati personali sono trattati principalmente presso la sede di ONEOSIX S.P.A. in Italia e presso i server ubicati all'interno dell'Unione Europea. In caso di necessità di trasferimento dei dati verso Paesi terzi al di fuori dello Spazio Economico Europeo, tale trasferimento avverrà esclusivamente:

  • Verso Paesi riconosciuti dalla Commissione Europea come dotati di un livello di protezione adeguato
  • Sulla base di clausole contrattuali standard approvate dalla Commissione Europea
  • In presenza di altre garanzie appropriate previste dal GDPR (es. norme vincolanti d'impresa, certificazioni)
  • Previo consenso esplicito dell'interessato, quando richiesto dalla normativa

Gli interessati possono ottenere informazioni dettagliate sui trasferimenti di dati verso Paesi terzi e sulle garanzie adottate contattando il Titolare del trattamento agli indirizzi indicati nella presente informativa.

7. Diritti degli Interessati

In conformità agli articoli 15-22 del GDPR, gli interessati hanno il diritto di:

Diritto di Accesso (art. 15 GDPR)

Ottenere conferma dell'esistenza di dati personali che lo riguardano e ricevere copia degli stessi, insieme a informazioni dettagliate sul trattamento (finalità, categorie di dati, destinatari, periodo di conservazione).

Diritto di Rettifica (art. 16 GDPR)

Ottenere la rettifica dei dati personali inesatti e l'integrazione dei dati incompleti, fornendo una dichiarazione integrativa.

Diritto alla Cancellazione (art. 17 GDPR)

Ottenere la cancellazione dei dati personali quando ricorrono i presupposti previsti dalla normativa (es. dati non più necessari, revoca del consenso, opposizione al trattamento), fatti salvi gli obblighi di conservazione previsti dalla legge.

Diritto di Limitazione (art. 18 GDPR)

Ottenere la limitazione del trattamento quando ricorrono specifiche condizioni (es. contestazione dell'esattezza dei dati, opposizione al trattamento in attesa di verifica).

Diritto alla Portabilità (art. 20 GDPR)

Ricevere i dati personali forniti al Titolare in formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad altro titolare del trattamento, quando tecnicamente fattibile.

Diritto di Opposizione (art. 21 GDPR)

Opporsi in qualsiasi momento al trattamento dei dati personali basato sul legittimo interesse del Titolare o per finalità di marketing diretto, inclusa la profilazione.

Diritto di Revoca del Consenso (art. 7 GDPR)

Revocare in qualsiasi momento il consenso prestato per specifiche finalità di trattamento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Diritto di Reclamo (art. 77 GDPR)

Proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali qualora si ritenga che il trattamento dei propri dati personali violi la normativa vigente.

Modalità di Esercizio dei Diritti

Per esercitare i diritti sopra elencati, gli interessati possono inviare una richiesta scritta a:

Email:Support@oneo6spa.com

Posta ordinaria:ONEOSIX S.P.A., Piazzetta Scala 2, 37121 Verona, Italia

Telefono:+39 045 4680533

Il Titolare fornirà riscontro alle richieste senza ingiustificato ritardo e, comunque, entro un mese dal ricevimento della richiesta. Tale termine può essere prorogato di due mesi in caso di particolare complessità della richiesta, previa comunicazione all'interessato dei motivi del ritardo.

8. Misure di Sicurezza

ONEOSIX S.P.A. adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, in conformità all'art. 32 del GDPR. Le misure di sicurezza implementate includono:

8.1 Misure Tecniche

  • Crittografia dei dati in transito e a riposo mediante protocolli SSL/TLS e algoritmi di cifratura avanzati
  • Sistemi di autenticazione forte e gestione delle credenziali di accesso
  • Firewall, sistemi di rilevamento e prevenzione delle intrusioni (IDS/IPS)
  • Antivirus e antimalware aggiornati costantemente
  • Backup periodici e procedure di disaster recovery
  • Monitoraggio continuo dei sistemi e log delle attività
  • Segregazione delle reti e controllo degli accessi fisici e logici

8.2 Misure Organizzative

  • Politiche interne di sicurezza e protezione dei dati
  • Formazione periodica del personale sui temi della privacy e della sicurezza informatica
  • Procedure di gestione degli incidenti di sicurezza (data breach)
  • Controlli periodici e audit di sicurezza
  • Gestione delle autorizzazioni di accesso basata sul principio del "need to know"
  • Clausole contrattuali di riservatezza per dipendenti e collaboratori
  • Valutazione d'impatto sulla protezione dei dati (DPIA) per trattamenti ad alto rischio

In caso di violazione dei dati personali (data breach) che comporti un rischio per i diritti e le libertà degli interessati, ONEOSIX S.P.A. provvederà a notificare l'incidente all'Autorità Garante entro 72 ore dalla conoscenza dello stesso e, se necessario, a comunicarlo agli interessati coinvolti, in conformità agli articoli 33 e 34 del GDPR.

9. Cookie e Tecnologie di Tracciamento

Il sito web di ONEOSIX S.P.A. utilizza cookie e tecnologie di tracciamento simili per migliorare l'esperienza di navigazione degli utenti e per finalità tecniche, analitiche e, previo consenso, di marketing. Per informazioni dettagliate sull'utilizzo dei cookie, sulle tipologie impiegate e sulle modalità di gestione delle preferenze, si rimanda alla specifica Cookie Policy disponibile sul sito web.

Gli utenti possono gestire le proprie preferenze sui cookie attraverso il banner informativo presente alla prima visita del sito e modificarle in qualsiasi momento tramite le impostazioni del browser o il pannello di gestione cookie accessibile dal footer del sito.

10. Minori

I servizi offerti da ONEOSIX S.P.A. sono rivolti esclusivamente a persone maggiorenni. La società non raccoglie consapevolmente dati personali di minori di 18 anni. Qualora venisse accertata la raccolta involontaria di dati di minori, ONEOSIX S.P.A. provvederà alla loro immediata cancellazione.

I genitori o i tutori legali che ritengano che un minore abbia fornito dati personali a ONEOSIX S.P.A. sono invitati a contattare immediatamente la società agli indirizzi indicati nella presente informativa.

11. Modifiche alla Privacy Policy

ONEOSIX S.P.A. si riserva il diritto di modificare, aggiornare o integrare la presente Informativa sulla Privacy in qualsiasi momento, per adeguarla a eventuali modifiche normative, organizzative o tecnologiche. Le modifiche saranno pubblicate sul sito web con indicazione della data di ultimo aggiornamento.

In caso di modifiche sostanziali che richiedano un nuovo consenso o che possano incidere significativamente sui diritti degli interessati, ONEOSIX S.P.A. provvederà a informare gli utenti attraverso comunicazioni dirette o mediante avvisi evidenti sul sito web.

Si invitano gli utenti a consultare periodicamente questa pagina per rimanere aggiornati sulle modalità di trattamento dei dati personali.

12. Riferimenti Normativi

La presente Informativa sulla Privacy è redatta in conformità a:

  • Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (GDPR)
  • D.Lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali) come modificato dal D.Lgs. 10 agosto 2018, n. 101
  • Provvedimenti e Linee Guida del Garante per la Protezione dei Dati Personali
  • Linee Guida del Comitato Europeo per la Protezione dei Dati (EDPB)

13. Contatti e Informazioni

Per qualsiasi informazione, chiarimento o richiesta relativa al trattamento dei dati personali e all'esercizio dei diritti previsti dalla normativa, è possibile contattare ONEOSIX S.P.A. attraverso i seguenti canali:

Titolare del Trattamento

ONEOSIX S.P.A.

Piazzetta Scala 2, 37121 Verona, Italia

+39 045 4680533

Support@oneo6spa.com

Autorità Garante per la Protezione dei Dati Personali

Gli interessati hanno il diritto di proporre reclamo all'Autorità Garante qualora ritengano che il trattamento dei propri dati personali violi la normativa vigente.

Sito web: www.garanteprivacy.it

Email:garante@gpdp.it

Documento aggiornato al 15 Gennaio 2025
ONEOSIX S.P.A. - Tutti i diritti riservati
Intermediario Finanziario autorizzato ai sensi dell'art. 106 TUB