Privacy Policy

    Ultimo aggiornamento: 1 Gennaio 2026

    1. Titolare del Trattamento dei Dati

    Ai sensi dell'art. 13 e 14 del Regolamento UE 2016/679 (di seguito "GDPR") e del D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali), come modificato dal D.Lgs. 101/2018, il Titolare del trattamento dei dati personali è:

    Omnia Progetti

    Divisione Informatica: CSF Labs

    Via Ottava Strada Poggilupi 71

    52028 Terranuova Bracciolini (AR), Italia

    C.F./P.IVA: 02453010510

    Email: info@omniapr.it

    2. Tipologie di Dati Raccolti

    Il presente sito web raccoglie le seguenti categorie di dati personali:

    2.1 Dati forniti volontariamente dall'utente

    • Dati identificativi: nome, cognome
    • Dati di contatto: indirizzo email, numero di telefono
    • Contenuto delle comunicazioni: testo dei messaggi inviati tramite il form di contatto
    • Dati professionali: nome azienda, ruolo, settore di attività (se forniti spontaneamente)

    2.2 Dati raccolti automaticamente (Dati di navigazione)

    • Indirizzo IP (anche in forma anonimizzata)
    • Tipo e versione del browser e del sistema operativo
    • Pagine visitate, data e ora della visita, tempo di permanenza
    • Sito di provenienza (referrer URL)
    • Identificatori univoci del dispositivo
    • Dati di geolocalizzazione approssimativa (basata sull'IP)

    2.3 Cookie e tecnologie di tracciamento

    Per i dettagli completi sui cookie utilizzati, si rimanda alla nostra Cookie Policy.

    3. Finalità e Basi Giuridiche del Trattamento

    Ai sensi dell'art. 6 del GDPR, i dati personali sono trattati per le seguenti finalità:

    FinalitàBase Giuridica (Art. 6 GDPR)Conservazione
    Rispondere alle richieste di contatto e consulenzaArt. 6(1)(b) — Esecuzione di misure precontrattuali12 mesi dalla richiesta
    Erogazione dei servizi richiestiArt. 6(1)(b) — Esecuzione del contrattoDurata del rapporto contrattuale + 10 anni
    Adempimenti fiscali e contabiliArt. 6(1)(c) — Obbligo legale (DPR 633/72, D.Lgs. 127/2015)10 anni (art. 2220 c.c.)
    Funzionamento tecnico del sito webArt. 6(1)(f) — Legittimo interesseDurata della sessione
    Analisi statistica del traffico web (in forma anonima/aggregata)Art. 6(1)(a) — Consenso / Art. 6(1)(f) — Legittimo interesse26 mesi
    Invio di comunicazioni commerciali e newsletterArt. 6(1)(a) — Consenso esplicitoFino a revoca del consenso
    Tutela legale e gestione del contenziosoArt. 6(1)(f) — Legittimo interesseTermini di prescrizione applicabili

    4. Modalità del Trattamento

    Il trattamento dei dati personali è effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e logiche strettamente correlate alle finalità indicate. Sono adottate misure di sicurezza tecniche e organizzative adeguate ai sensi dell'art. 32 del GDPR, tra cui:

    • Cifratura dei dati in transito (protocollo HTTPS/TLS 1.3)
    • Cifratura dei dati a riposo
    • Controllo degli accessi con autenticazione a più fattori
    • Backup periodici con cifratura
    • Minimizzazione dei dati raccolti (art. 5(1)(c) GDPR)
    • Pseudonimizzazione ove possibile
    • Formazione periodica del personale autorizzato
    • Procedure di incident response e data breach notification

    5. Comunicazione e Diffusione dei Dati

    I dati personali potranno essere comunicati a:

    • Personale autorizzato di Omnia Progetti (divisione informatica CSF Labs), nella qualità di incaricati del trattamento
    • Responsabili del trattamento (art. 28 GDPR), ossia soggetti che trattano dati per conto del Titolare, tra cui:
      • Provider di hosting e infrastruttura cloud
      • Servizi di posta elettronica
      • Servizi di analisi web (Google Analytics, in configurazione anonimizzata)
      • Consulenti fiscali e legali
    • Autorità competenti nei casi previsti dalla legge

    I dati personali non saranno in alcun caso diffusi a soggetti indeterminati né venduti a terzi.

    6. Trasferimento dei Dati Extra-UE

    Alcuni dei servizi terzi utilizzati potrebbero comportare il trasferimento di dati verso paesi al di fuori dello Spazio Economico Europeo (SEE). In tali casi, il trasferimento avviene nel rispetto dell'art. 44-49 del GDPR e sulla base di:

    • Decisioni di adeguatezza della Commissione Europea (art. 45 GDPR), incluso il EU-US Data Privacy Framework
    • Clausole contrattuali standard (SCC) approvate dalla Commissione Europea (art. 46(2)(c) GDPR)
    • Garanzie supplementari come la cifratura e la pseudonimizzazione, ove necessario

    7. Diritti dell'Interessato

    Ai sensi degli artt. 15-22 del GDPR, l'interessato ha il diritto di:

    Accesso (Art. 15)

    Ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati personali.

    Rettifica (Art. 16)

    Ottenere la correzione di dati inesatti o l'integrazione di dati incompleti.

    Cancellazione (Art. 17)

    Ottenere la cancellazione dei dati ("diritto all'oblio"), salvo obblighi legali di conservazione.

    Limitazione (Art. 18)

    Ottenere la limitazione del trattamento in determinati casi previsti dalla legge.

    Portabilità (Art. 20)

    Ricevere i dati in formato strutturato, leggibile da dispositivo automatico, e trasmetterli ad altro titolare.

    Opposizione (Art. 21)

    Opporsi al trattamento per motivi legittimi, incluso il marketing diretto.

    Revoca del consenso (Art. 7)

    Revocare il consenso in qualsiasi momento, senza pregiudizio per il trattamento precedente.

    Reclamo (Art. 77)

    Proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

    Per esercitare i propri diritti, l'interessato può inviare una richiesta scritta a info@omniapr.it. Il Titolare si impegna a rispondere entro 30 giorni dalla ricezione della richiesta (prorogabili di ulteriori 60 giorni in caso di particolare complessità, ai sensi dell'art. 12(3) GDPR).

    8. Processo Decisionale Automatizzato e Profilazione

    Il Titolare non adotta processi decisionali automatizzati, inclusa la profilazione, di cui all'art. 22, paragrafi 1 e 4, del GDPR, che producano effetti giuridici sull'interessato o che incidano significativamente sulla sua persona.

    9. Dati dei Minori

    Il presente sito web e i servizi offerti da Omnia Progetti tramite la divisione informatica CSF Labs non sono destinati a soggetti di età inferiore a 16 anni (art. 8 GDPR, come recepito dall'art. 2-quinquies del D.Lgs. 196/2003). Il Titolare non raccoglie consapevolmente dati personali di minori. Qualora il Titolare venga a conoscenza di aver raccolto dati di un minore senza il consenso del genitore o tutore, provvederà alla loro immediata cancellazione.

    10. Violazione dei Dati (Data Breach)

    In caso di violazione dei dati personali che presenti un rischio per i diritti e le libertà delle persone fisiche, il Titolare notificherà la violazione al Garante per la Protezione dei Dati Personali entro 72 ore dalla scoperta (art. 33 GDPR). Qualora la violazione sia suscettibile di presentare un rischio elevato, il Titolare comunicherà la violazione anche all'interessato senza ingiustificato ritardo (art. 34 GDPR).

    11. Modifiche alla Privacy Policy

    Il Titolare si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento, dandone pubblicità agli utenti su questa pagina e, ove tecnicamente e legalmente possibile, inviando una notifica tramite uno dei recapiti di cui dispone. Si prega di consultare regolarmente questa pagina, facendo riferimento alla data dell'ultimo aggiornamento indicata in alto.

    12. Riferimenti Normativi

    • Regolamento (UE) 2016/679 — Regolamento Generale sulla Protezione dei Dati (GDPR)
    • D.Lgs. 196/2003 — Codice in materia di protezione dei dati personali
    • D.Lgs. 101/2018 — Disposizioni di adeguamento del Codice Privacy al GDPR
    • Provvedimento del Garante dell'8 maggio 2014 — Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie
    • Linee guida del Garante del 10 giugno 2021 — Cookie e altri strumenti di tracciamento
    • D.Lgs. 70/2003 — Attuazione della direttiva 2000/31/CE sul commercio elettronico
    • EU-US Data Privacy Framework — Decisione di adeguatezza della Commissione Europea del 10 luglio 2023

    13. Contatti e Responsabile della Protezione dei Dati

    Per qualsiasi domanda relativa alla presente informativa o al trattamento dei dati personali:

    Omnia Progetti — Divisione Informatica: CSF Labs

    Email: info@omniapr.it

    Indirizzo: Via Ottava Strada Poggilupi 71, 52028 Terranuova Bracciolini (AR)

    Garante per la Protezione dei Dati Personali:
    Piazza Venezia, 11 — 00187 Roma
    www.garanteprivacy.it — Email: protocollo@gpdp.it

    Informativa sui Cookie

    Questo sito utilizza cookie tecnici necessari al funzionamento e, previo tuo consenso, cookie analitici per analisi statistiche aggregate. Puoi accettare, rifiutare o personalizzare le tue scelte. Per maggiori dettagli consulta la nostra Cookie Policy e la Privacy Policy.