Informativa sulla Privacy
Ultimo aggiornamento: 15 maggio 2026
La presente informativa è resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e del D.lgs. 196/2003 come modificato dal D.lgs. 101/2018 (“Codice Privacy”) a coloro che interagiscono con il sito web, i moduli e i canali digitali di OTREB S.R.L. e descrive modalità, finalità e basi giuridiche del trattamento dei dati personali.
1. Titolare del trattamento
Titolare del trattamento è OTREB S.R.L., con sede legale in Via Flavio Gioia 11, 64026 Roseto degli Abruzzi (TE), Italia — P.IVA e Codice Fiscale 02222120673.
- Email: info@otrebsrl.it
- PEC: otreb@pec.it
Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO), non ricorrendone i presupposti di obbligatorietà ai sensi dell'art. 37 GDPR. Ogni richiesta in materia di protezione dati va inoltrata ai recapiti sopra indicati.
2. Categorie di dati personali trattati
2.1 Dati di navigazione
I sistemi informatici preposti al funzionamento del sito acquisiscono, nel normale esercizio, dati la cui trasmissione è implicita nell'uso dei protocolli Internet (es. indirizzi IP, URI/URL delle risorse richieste, orario della richiesta, metodo, codice di stato, ambiente informatico). Tali dati sono usati per ricavare informazioni statistiche anonime e per garantire sicurezza e corretto funzionamento.
2.2 Dati conferiti tramite il modulo del sito
Tramite il modulo di prenotazione l'utente fornisce volontariamente: nome e cognome ed email (obbligatori) e, se inseriti, azienda, telefono, data e fascia oraria preferite e il contenuto del messaggio libero. Si invita a non inserire dati appartenenti a categorie particolari (art. 9 GDPR).
2.3 Dati raccolti tramite moduli e form esterni (es. Google Forms)
Il Titolare può raccogliere dati anche mediante moduli ospitati su piattaforme di terzi (ad esempio Google Forms, fornito da Google Ireland Limited, o strumenti analoghi), accessibili tramite link pubblicati sul sito o inviati per altri canali. In tali casi i dati inseriti (es. dati anagrafici e di contatto, informazioni sull'azienda e sulla richiesta) sono trattati dal Titolare per le finalità del successivo punto 3 e dalla piattaforma fornitrice, in qualità di responsabile del trattamento ex art. 28 GDPR, secondo le proprie condizioni e misure di sicurezza. L'invio del form esterno equivale, a tutti gli effetti, al conferimento dei dati al Titolare.
2.4 Dati provenienti da social network e social login
Qualora l'utente interagisca con le pagine/profili ufficiali del Titolare sui social network (es. LinkedIn, Meta/Facebook/Instagram, X/Twitter, YouTube) o utilizzi eventuali funzioni di social login o contatto, il Titolare può trattare i dati resi disponibili da tali piattaforme in base alle impostazioni dell'account dell'utente e alle privacy policy dei rispettivi gestori, quali nome, immagine del profilo, recapiti, contenuti dei messaggi e interazioni (commenti, like, condivisioni). I gestori delle piattaforme operano come autonomi titolari per i trattamenti effettuati sulle proprie infrastrutture.
2.5 Dati per finalità di marketing e pubblicità
Previo idoneo presupposto (consenso o, ove ammesso, legittimo interesse/“soft spam”), il Titolare può trattare dati di contatto e dati relativi all'interazione con il sito e con le campagne (es. identificativi pubblicitari, eventi di conversione, pagine visitate) per attività di comunicazione commerciale, advertising online, retargeting/remarketing e misurazione delle campagne, anche tramite piattaforme di terzi (cfr. punti 6, 7 e 8).
2.6 Cookie e strumenti di tracciamento
Per cookie e tecnologie equivalenti si rinvia alla Cookie Policy, parte integrante della presente informativa.
3. Finalità, basi giuridiche e periodo di conservazione
| Finalità | Base giuridica | Conservazione |
|---|---|---|
| Riscontro alle richieste (modulo sito o form esterni) e gestione della call | Misure precontrattuali su richiesta dell'interessato (art. 6.1.b GDPR) | Tempo necessario alla richiesta e 24 mesi dall'ultimo contatto, salvo rapporto contrattuale |
| Funzionamento, sicurezza e diagnostica del sito | Legittimo interesse del Titolare (art. 6.1.f GDPR) | Tempi tecnici necessari, di norma non oltre 12 mesi |
| Gestione delle interazioni sui canali social del Titolare | Legittimo interesse a presidiare i propri canali (art. 6.1.f GDPR) | Secondo le regole della piattaforma; i contenuti restano salvo rimozione |
| Marketing diretto, newsletter e comunicazioni commerciali | Consenso (art. 6.1.a GDPR) o “soft spam” su prodotti analoghi (art. 130, c. 4 Codice Privacy) | Fino a revoca del consenso/opposizione e comunque non oltre 24 mesi dall'ultimo contatto |
| Pubblicità online, retargeting/remarketing e misurazione delle campagne (es. Google Ads, Meta Ads) | Consenso (art. 6.1.a GDPR) | Fino a revoca del consenso e secondo le durate indicate nella Cookie Policy |
| Adempimenti di obblighi di legge, contabili e fiscali | Obbligo legale (art. 6.1.c GDPR) | Termini di legge (di norma 10 anni) |
| Accertamento, esercizio o difesa di un diritto in sede giudiziaria | Legittimo interesse del Titolare (art. 6.1.f GDPR) | Durata del contenzioso e termini di prescrizione |
I dati sono conservati per i periodi sopra indicati o, in mancanza di un termine fisso, per il tempo strettamente necessario al conseguimento della relativa finalità, secondo i criteri della durata del rapporto, degli obblighi di legge e dei termini di prescrizione applicabili. Decorso il periodo di conservazione, i dati personali sono cancellati o resi anonimi in modo irreversibile, salvo l'ulteriore conservazione imposta da norme di legge o necessaria per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
4. Natura del conferimento
Il conferimento dei dati di navigazione è connesso all'uso dei protocolli Internet. Il conferimento dei dati tramite moduli (interni o esterni) è facoltativo; il mancato conferimento dei dati indicati come obbligatori rende impossibile dare seguito alla richiesta. Il conferimento per finalità di marketing e pubblicità è sempre facoltativo e l'eventuale rifiuto non pregiudica la fruizione dei servizi.
5. Modalità del trattamento e sicurezza
I dati sono trattati con strumenti elettronici e con logiche strettamente correlate alle finalità indicate, adottando misure tecniche e organizzative adeguate al rischio (art. 32 GDPR), tra cui controllo degli accessi, cifratura delle comunicazioni in transito e minimizzazione. Nessun sistema informatico o di trasmissione può considerarsi sicuro in modo assoluto: il Titolare adotta misure adeguate ma non garantisce l'assoluta inviolabilità dei dati e, nei limiti consentiti dalla legge, non risponde di eventi non a esso imputabili, quali accessi abusivi di terzi, attacchi informatici, forza maggiore, malfunzionamenti delle piattaforme di terzi o fatto del terzo.
5.1 Responsabilità dell'interessato sui dati conferiti
L'interessato garantisce l'esattezza, l'aggiornamento e la liceità dei dati comunicati tramite qualunque canale, modulo interno o form esterno. Qualora conferisca dati riferiti a terzi (es. colleghi o referenti aziendali), dichiara di avervi titolo e si obbliga a manlevare e tenere indenne il Titolare da ogni pretesa di tali terzi connessa al conferimento o al trattamento effettuato su sua richiesta.
6. Comunicazione e divulgazione a terzi; responsabili del trattamento
I dati possono essere trattati da personale autorizzato del Titolare e comunicati, nei limiti delle finalità indicate, a soggetti che svolgono attività strumentali, nominati Responsabili del trattamento ex art. 28 GDPR, tra cui:
- fornitori di hosting e di posta elettronica;
- fornitori di moduli/form online (es. Google Ireland Limited per Google Forms);
- fornitori di strumenti di newsletter e marketing;
- piattaforme di advertising e di analisi delle campagne (es. Google, Meta);
- consulenti, professionisti e fornitori di servizi tecnici/legali, ciascuno nell'ambito delle proprie competenze;
- autorità, organi di vigilanza e di giustizia, ove previsto per legge o per la difesa di un diritto.
I gestori dei social network operano quali autonomi titolari per i trattamenti svolti sulle proprie piattaforme. I dati personali non sono oggetto di diffusione e non sono ceduti o comunicati a terzi per finalità diverse da quelle indicate nella presente informativa, salvo obbligo di legge o consenso dell'interessato. L'elenco aggiornato dei Responsabili del trattamento è disponibile su richiesta scrivendo a info@otrebsrl.it.
7. Trasferimento dei dati extra UE
I dati sono trattati di norma all'interno dello Spazio Economico Europeo. L'uso di piattaforme di terzi (es. Google, Meta) può comportare un trasferimento verso paesi terzi: tali trasferimenti avvengono esclusivamente in presenza di adeguate garanzie ai sensi degli artt. 44 e ss. GDPR, quali decisione di adeguatezza (incluso, ove applicabile, l'EU–US Data Privacy Framework) o Clausole Contrattuali Tipo della Commissione Europea, unitamente a misure supplementari.
8. Marketing, profilazione pubblicitaria e revoca
Le attività di pubblicità personalizzata, retargeting/remarketing e misurazione tramite piattaforme di terzi sono attivate solo previo consenso espresso tramite il banner cookie o appositi moduli; il consenso è revocabile in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente. L'utente può inoltre gestire le proprie preferenze pubblicitarie tramite:
- Your Online Choices (EDAA)
- Impostazioni annunci Google
- le impostazioni pubblicitarie e sulla privacy dei rispettivi social network e account.
Per le comunicazioni commerciali via email è sempre disponibile il link di disiscrizione; in alternativa è possibile opporsi scrivendo a info@otrebsrl.it.
9. Processo decisionale automatizzato e profilazione
Il Titolare non adotta processi decisionali automatizzati produttivi di effetti giuridici ai sensi dell'art. 22 GDPR. Eventuali attività di profilazione a fini pubblicitari sono limitate a quanto descritto al punto 8 e svolte esclusivamente previo consenso.
10. Dati relativi ai minori
Il sito, i moduli e i servizi non sono rivolti a minori di 18 anni. Il Titolare non raccoglie consapevolmente dati di minori; qualora ne venisse a conoscenza, provvederà alla loro cancellazione.
11. Diritti dell'interessato
L'interessato può esercitare, nei limiti degli artt. 15–22 GDPR, i diritti di:
- accesso ai propri dati personali;
- rettifica o integrazione dei dati;
- cancellazione (“diritto all'oblio”);
- limitazione del trattamento;
- opposizione al trattamento, incluso il marketing diretto in qualsiasi momento;
- portabilità dei dati;
- revoca del consenso, senza pregiudicare la liceità del trattamento precedente.
Le richieste vanno rivolte a info@otrebsrl.it. L'interessato ha diritto di proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma — garanteprivacy.it).
12. Modifiche alla presente informativa
Il Titolare si riserva di modificare o aggiornare l'informativa, anche in conseguenza di variazioni normative o dell'introduzione di nuovi strumenti (form, social, advertising). La versione vigente è quella pubblicata su questa pagina, con la data di ultimo aggiornamento.