In OTA, ci prendiamo cura della tua Privacy. Scopri come!

Quando ci contatti attraverso il sito, quando ti iscrivi alla nostra newsletter, quando ci richiedi una quotazione o quando utilizzi i nostri Servizi: ogni volta siamo consapevoli di assumere un impegno preciso nei tuoi confronti, riguardo alle informazioni che ci trasmetti. Da un biglietto da visita, una telefonata, un’e-mail, un documento, un sopralluogo rileviamo informazioni tue e della tua azienda: in questa pagina, con piacere ti illustriamo la nostra politica aziendale per tutelare la tua privacy e quella della tua azienda, privata o pubblica che sia. Ma anche la privacy dei tuoi clienti e dei tuoi fornitori.

Lo scopo dei paragrafi che seguono è informarti sui dati che raccogliamo, perché lo facciamo, come li utilizziamo e dove li conserviamo.

In ogni caso, puoi contattarci per avere ulteriori informazioni, sottoporci richieste specifiche, segnalarci problemi, o per qualsiasi altra tua esigenza.

E se vuoi scaricare una versione in PDF del presente documento, clicca qui.

Normativa di riferimento: Regolamento Europeo Privacy UE 2016/698 “GDPR”,Codice della Privacy 196/2003

Ultima modifica: maggio 2018

Scopri la nostra “Privacy Policy”

OTA offre una pluralità di servizi, di natura tecnica ed informativa, che possono essere utilizzati per differenti finalità, in coerenza con le indicazioni di volta in volta fornite nella documentazione contrattuale di fornitura. Oltre che per la diretta fornitura dei servizi richiesti, le informazioni possono essere utilizzate per comunicare con altre persone, creare nuovi contenuti o migliorare quelli esistenti. Se un cliente o un partner ci fornisce informazioni (ad esempio segnalandoci problemi o chiedendoci spiegazioni) possiamo migliorare ulteriormente i servizi in modo, l’informativa specifica o la comunicazione generale, ma anche: creare newsletter più pertinenti, rendere più facile e veloce la condivisione delle informazioni, migliorare l’economicità dei nostri servizi. Per quanto sopra, di seguito forniamo indicazioni su come gestiamo i dati e le informazioni con riguardo a:

– i cookie

– i dati raccolti e le finalità,

– le modalità di utilizzo dei dati e delle informazioni,

– la trasparenza e libertà di scelta.

Abbiamo tentato di fornire spiegazioni molto semplici, ma qualora non si conoscano termini come trattamento, dato sensibile, misure minime, è opportuno leggere le definizioni, riportate in fondo alla presente informativa.

La corretta gestione dei dati tuoi e della tua azienda sono importanti: ogni volta che lo ritieni, puoi contattarci per avere ulteriori informazioni, sottoporci richieste specifiche, segnalarci problemi, o per qualsiasi altra tua esigenza.

Torna all’inizio

Cookie Policy

I cookie sono piccoli file di testo che possono essere utilizzati dai siti web per rendere più efficiente l’esperienza per l’utente, per eseguire autenticazioni automatiche, tracciatura di sessioni e memorizzazione di informazioni specifiche riguardanti gli utenti che accedono al server. La legge afferma che possiamo memorizzare i cookie sul tuo dispositivo se sono strettamente necessari per il funzionamento di questo sito e che l’utente può in qualsiasi momento disabilitare l’operatività dei cookie o negarne il consenso abbandonando il sito. NESSUN dato personale degli utenti viene attraverso i cookie acquisito dal sito.

Disabilitazione cookie

I cookies sono collegati al browser utilizzato e POSSONO ESSERE DISABILITATI DIRETTAMENTE DAL BROWSER, così rifiutando/revocando il consenso all’uso dei cookies. Occorre tenere presente che la disabilitazione dei cookies potrebbe impedire il corretto utilizzo di alcune funzioni del sito stesso.

Le istruzioni per la disabilitazione dei cookies si trovano alle seguenti pagine web:

Mozilla Firefox – Microsoft Internet Explorer – Microsoft Edge – Google Chrome – Opera – Apple Safari

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. In NESSUN CASO questi dati forniscono indicazioni di profilazione: l’utente resta dunque anonimo.

Cookie Analytics

Il sito utilizza il servizio gratuito di Google Analytics dove i dati vengono usati solo per avere le statistiche sulle pagine più visitate, sul numero di visitatori, sulle visite per sistema operativo, provenienza geografica e periodo. Questi parametri vengono archiviati nei server di Google che ne disciplina la Privacy secondo le proprie linee guida.

I dati raccolti e le finalità

Raccogliamo dati per offrire servizi migliori e collaborare con tutti i nostri clienti, partners, corrispondenti. Lo facciamo per capire elementi fondamentali: di base (ad esempio: per ottimizzare l’erogazione del servizio rispetto alle tue necessità), oppure più complessi (ad esempio: per individuare vantaggi ed opportunità competitive indirettamente ottenibili attraverso i nostri servizi).
Raccogliamo informazioni nei seguenti modi:

1. Dati forniti dall’utente. Ad esempio, attraverso form di richiesta presenti sul sito (moduli di contatto, iscrizioni a newsletter), dati di traffico informatico (statistiche di tipo “Google Analytics”), dati contenuti nelle e-mail, informazioni volontariamente fornite da soggetti terzi (richieste di offerte commerciali, proposte di collaborazione, CV, o altro).
2. Dati che raccogliamo durante l’erogazione dei nostri servizi. Raccogliamo informazioni tecniche, amministrative o gestionali, ad esempio quando effettuiamo sopralluoghi tecnici o analizziamo fatture di acquisto o altri documenti.

Le informazioni raccolte possono essere associate al cliente, ad un partner, a persone che operano per conto dell’uno o dell’altro, oppure possono essere in forma totalmente anonima o disaggregata. Una volta raccolte, tutte le informazioni “associate” vengono considerate come “informazioni personali”.

In ogni caso, la raccolta delle informazioni è sempre ispirata alla conservazione del minor numero possibile in funzione alle finalità specifiche (ad esempio: raccolta e conservazione di CV solo a fini di selezione e recruiting).

La modifica, l’integrazione, la cancellazione o qualsiasi altra azione sulle informazioni raccolte possono esserci richieste direttamente , a mezzo email, posta o qualsiasi altro modo, purché non in contrasto con le vigenti disposizioni di legge.

Torna all’inizio

Modalità di utilizzo dei dati e delle informazioni

Utilizziamo le informazioni raccolte nel corso dell’erogazione dei nostri servizi per poterli utilizzare ai fini e nei limiti degli incarichi ricevuti, per migliorare le nostre attività, per svilupparne di nuove e per tutelare OTA e i suoi “stakeholders”. Utilizziamo queste informazioni anche per offrire contenuti personalizzati: ad esempio per inviare informazioni di interesse specifico o personalizzare attività standard.
Potremmo utilizzare il nome specificato di un addetto di una società cliente o partner per legarlo a tutti i servizi richiesti/utilizzati, sostituire nomi non più aggiornati con altri corretti, collegare nomi ad aziende e ruoli ivi ricoperti, in modo da rappresentare in modo uniforme l’utente su tutti i nostri servizi.
Quando gli utenti ci contattano, OTA tiene traccia di tali comunicazioni per risolvere eventuali problemi che potrebbero sorgere. Potremmo utilizzare l’indirizzo e-mail dell’utente per fornire informazioni sui nostri servizi, per comunicare cambiamenti o miglioramenti.
Alcuni prodotti che utilizziamo sono software di CRM, software di gestione di newsletter, strumenti cloud, o altri. I sistemi automatizzati possono analizzare i dati già volontariamente ed espressamente forniti dall’utente al fine di mettere a sua disposizione nuove funzioni o servizi.
Potremmo unire le informazioni personali raccolte nell’ambito delle nostre attività con quelle offerte da nostri partners, ad esempio per semplificare la condivisione di contenuti con persone conosciute, allo scopo di migliorare il nostro offering o consentire ai nostri clienti di usufruire di riduzioni di costi o servizi più completi rispetto alle esigenze comunicate.
Richiediamo il consenso dell’utente per utilizzare le informazioni per scopi diversi da quelli stabiliti nelle presenti Norme sulla privacy.
OTA offre propri servizi a clienti e partners in diversi Paesi, anche al di fuori dei confini comunitari. Potremmo trattare informazioni personali su server posizionati in un Paese diverso da quello in cui si trova l’utente.

Tempi di conservazione delle informazioni

Distinguiamo tra informazioni legate all’erogazione di un servizio da quelle raccolte in tutti gli altri casi (es.: i CV).
In conformità alle disposizioni civili e fiscali vigenti, tutti i documenti legati alla fornitura di nostri servizi sono conservati per un periodo non inferiore a 10 anni dal termine della prestazione.
Tutte le altre tipologie di dati ed informazioni sono conservate per un periodo non superiore a 3 anni dalla raccolta.

Torna all’inizio

Trasparenza e libertà di scelta

Sappiamo che la tua sensibilità in tema di privacy può essere diversa rispetto ad altri utenti. Il nostro obiettivo è essere chiari riguardo ai dati che raccogliamo in modo da consentire di prendere decisioni informate sulla modalità di utilizzo di tali dati. A tal fine ti confermiamo la nostra disponibilità a:

– modificare le preferenze relative all’invio di newsletter e altre comunicazioni informative, ove predisposte;

– comunicarti le informazioni che ti riguardano, ove possibile e comunque se non in contrasto con gli obblighi di legge ed accordi di livello superiore che potrebbero compromettere la sicurezza di altri utenti o la fornitura dei nostri servizi;

– informarti sui soggetti con cui vengono condivisi i tuoi dati;

– recuperare le informazioni utilizzate per i nostri servizi.

L’utente può anche impostare il browser in modo da bloccare tutti i cookie (compresi quelli associati ai nostri servizi) o indicare quando un cookie viene impostato da noi. È importante, comunque, tenere presente che tanti nostri servizi potrebbero non funzionare correttamente qualora venissero disattivati i cookie. Ad esempio, le preferenze relative alla lingua potrebbero non essere ricordate correttamente.

Torna all’inizio

Contattaci per conoscere o aggiornare i tuoi dati

L’utilizzo dei nostri servizi è possibile solo a condizione di avere i dati e le informazioni di base, delle persone e delle aziende: in ogni caso, desideriamo che tu possa sempre accedere alle tue informazioni personali. Ove le informazioni non fossero corrette, assicuriamo la possibilità di aggiornarle rapidamente od eliminarle, salvo doverle conservare per legittime finalità commerciali o legali. In caso di aggiornamento delle informazioni personali, potremmo chiedere all’utente di verificare la sua identità prima di soddisfare la sua richiesta.

Potremmo rifiutare richieste irragionevolmente ripetitive, che richiedono un impegno tecnico eccessivo (ad esempio lo sviluppo di un nuovo sistema o la modifica sostanziale di una prassi esistente), che mettono a rischio la privacy di altre persone od organizzazioni, o che siano inattuabili (ad esempio richieste relative a informazioni memorizzate su sistemi di backup).

Ove ci sia possibile consentire l’accesso alle informazioni e la relativa correzione, consentiamo di farlo gratuitamente, eccetto il caso in cui lo sforzo richiesto sia eccessivamente gravoso. Tentiamo di gestire i nostri servizi in modo da proteggere le informazioni dalla distruzione accidentale o dolosa. Per questo motivo, dopo l’eliminazione delle informazioni dai nostri servizi da parte dell’utente, potremmo non eliminare subito le copie rimanenti dai nostri server attivi e potremmo non rimuovere le informazioni dai nostri sistemi di backup.

Per qualsiasi necessità, puoi scriverci all’indirizzo info@ota-italia.eu, all’attenzione del Legale Rappresentante.

Torna all’inizio

Alcune informazioni sono da noi condivise

Normalmente, non forniamo informazioni personali a società, organizzazioni e persone che non fanno parte di OTA.

Tuttavia, forniamo dati personali a società, organizzazioni e persone che non fanno parte di OTA anche senza il consenso dell’utente, nei seguenti casi, a nostro avviso necessari per lo svolgimento dell’attività, la sicurezza nostra e dei nostri stakeholders, l’adempimento di obblighi di comunicazione verso l’utenza e gli organi di Pubblica Autorità e Pubblica Sicurezza.

In particolare, precisiamo quanto segue.

– Amministratori di dominio

Ove l’account OTA fosse gestito da un amministratore di dominio, l’amministratore del dominio e i rivenditori che forniscono assistenza all’organizzazione dell’utente avranno accesso ai dati dell’account OTA e quindi dell’utente. L’amministratore del dominio potrebbe:

> visualizzare informazioni,

> accedere a informazioni memorizzate nell’account o conservarle,

> ricevere informazioni dell’account per rispettare una legge o una norma vigente, un procedimento legale o una richiesta governativa obbligatoria,

> limitare la capacità di eliminare o modificare informazioni o impostazioni sulla privacy.

  • – Trattamenti esterni

Utilizziamo i seguenti provider esterni di servizi cloud, informatici e/o di software gestionali, e segnatamente:

– BooleBox (leggi l’informativa privacy)

– Aruba (leggi l’informativa privacy),

– MailUp (leggi l’informativa privacy),

– Salesforce (leggi l’informativa privacy)

– Motivi legali

Forniamo dati personali a società, organizzazioni e persone che non fanno parte di OTA qualora ritenessimo in buona fede che l’accesso, l’utilizzo, la tutela o la divulgazione di tali informazioni sia ragionevolmente necessario per:

rispettare le leggi o norme vigenti, un procedimento giudiziario o una richiesta governativa obbligatoria,

applicare gli accordi contrattuali, compresi gli accertamenti in merito a potenziali violazioni,

rilevare, impedire o altrimenti gestire attività fraudolente o problemi relativi alla sicurezza o di natura tecnica,

tutelare i diritti, la proprietà o la sicurezza di OTA, dei nostri stakeholders o del pubblico, come richiesto o consentito dalla legge.

OTA può condividere informazioni non idonee all’identificazione personale pubblicamente e con i propri partner, ad esempio per mostrare le tendenze relative all’utilizzo generale dei nostri servizi.

Qualora OTA dovesse essere coinvolta in una fusione, acquisizione o cessione di asset, continuerà a garantire la riservatezza delle informazioni personali e comunicherà agli utenti interessati il trasferimento delle informazioni personali o l’applicazione di norme sulla privacy diverse.

Torna all’inizio

Il nostro impegno per la sicurezza delle tue informazioni

Ci adoperiamo per proteggere OTA e i nostri clienti e stakeholders da accessi non autorizzati alle informazioni in nostro possesso e dall’alterazione, dalla divulgazione e dalla distruzione non autorizzate di tali informazioni. In particolare:

– crittografiamo diversi nostri servizi utilizzando SSL;

– offriamo agli utenti una protezione a doppio livello attraverso password, al momento dell’accesso ad aree riservate;

– esaminiamo le nostre prassi di raccolta, archiviazione e trattamento delle informazioni, comprese le misure sulla sicurezza fisica, per impedire l’accesso non autorizzato ai sistemi;

– consentiamo l’accesso alle informazioni personali soltanto a dipendenti, fornitori e partners di OTA che devono essere a conoscenza di tali informazioni per poterle elaborare per nostro conto. Tali soggetti devono rispettare rigide obbligazioni contrattuali in merito alla riservatezza e potrebbero essere soggetti a sanzioni o risoluzione del contratto qualora non rispettassero tali obbligazioni.

Torna all’inizio

Quando si applicano le presenti Norme sulla privacy

Le nostre norme sulla privacy si applicano a tutti i servizi offerti da OTA e dai propri partners.
Le nostre norme sulla privacy non sono valide per i servizi offerti da altre società o persone, compresi prodotti o siti che potrebbero essere visualizzati nei risultati di ricerca, siti che potrebbero contenere servizi OTA o altri siti a cui rimandano i nostri servizi. Le nostre norme sulla privacy non comprendono le prassi relative alla gestione delle informazioni di altre società e organizzazioni che pubblicizzano i nostri servizi e che potrebbero utilizzare cookie, pixel tag e altre tecnologie per pubblicare e offrire annunci pertinenti.

Torna all’inizio

Collaborazione con le autorità di regolamentazione

Verifichiamo regolarmente il rispetto delle nostre norme sulla privacy. Ove ricevessimo reclami, contatteremo le persone che li hanno presentati. Collaboriamo con le autorità di regolamentazione competenti, tra cui le autorità locali per la protezione dei dati, per dirimere eventuali reclami relativi al trasferimento di dati personali che non possono essere risolti direttamente con i nostri clienti e stakeholders.

Torna all’inizio

Modifiche

Le nostre norme sulla privacy sono essere soggette a modifiche, in occasione di variazioni delle norme di riferimento, ad introduzione di nuovi sistemi di gestione, sviluppo di nuovi servizi, o in altre situazioni. Ci impegniamo a non ridurre i diritti dei nostri utenti come sopra descritti. Eventuali modifiche saranno segnalate in questa pagina e, se particolarmente rilevanti, saranno segnalate con notifiche dirette (ad esempio, attraverso e-mail di notifica). In ogni caso, le variazioni apportate saranno considerate accettate salvo dichiarazioni contrarie, che saranno gestite caso per caso.
Le versioni precedenti delle Norme sulla privacy saranno archiviate per consentirne la consultazione.

Torna all’inizio

Altre informazioni relative a privacy e sicurezza

È possibile trovare altri materiali utili relativi a privacy e sicurezza nei capitoli dedicati riportati nei singoli contratti di erogazione dei servizi.

Definizioni generali

  1. “Trattamento”, qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati;
  2. “Dato personale”, qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale;
  3. “Dati identificativi”, i dati personali che permettono l’identificazione diretta dell’interessato;
  4. “Dati sensibili”, i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale;
  5. “Dati giudiziari”, i dati personali idonei a rivelare provvedimenti di cui all’articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale;
  6. “Titolare”, la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza;
  7. “Responsabile”, la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali;
  8. “Incaricati”, le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile;
  9. “Interessato”, la persona fisica cui si riferiscono i dati personali;
  10. “Comunicazione”, il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;
  11. “Diffusione”, il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;
  12. “Dato anonimo”, il dato che in origine, o a seguito di trattamento, non può essere associato ad un interessato identificato o identificabile;
  13. “Blocco”, la conservazione di dati personali con sospensione temporanea di ogni altra operazione del trattamento;
  14. “Banca dati”, qualsiasi complesso organizzato di dati personali, ripartito in una o più unità dislocate in uno o più siti;
  15. “Garante”, l’autorità di cui all’articolo 153, legge 31 dicembre 1996, n. 675.
  16. “Misure minime”, il complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza che configurano il livello minimo di protezione richiesto in relazione ai rischi previsti nell’articolo 31;
  17. “Strumenti elettronici”, gli elaboratori, i programmi per elaboratori e qualunque dispositivo elettronico o comunque automatizzato con cui si effettua il trattamento;
  18. “Autenticazione informatica”, l’insieme degli strumenti elettronici e delle procedure per la verifica anche indiretta dell’identità;
  19. “Credenziali di autenticazione”, i dati ed i dispositivi, in possesso di una persona, da questa conosciuti o ad essa univocamente correlati, utilizzati per l’autenticazione informatica;
  20. “Parola chiave”, componente di una credenziale di autenticazione associata ad una persona ed a questa nota, costituita da una sequenza di caratteri o altri dati in forma elettronica;
  21. “Profilo di autorizzazione”, l’insieme delle informazioni, univocamente associate ad una persona, che consente di individuare a quali dati essa può accedere, nonché i trattamenti ad essa consentiti;
  22. “Sistema di autorizzazione”, l’insieme degli strumenti e delle procedure che abilitano l’accesso ai dati e alle modalità di trattamento degli stessi, in funzione del profilo di autorizzazione del richiedente;
  23. “Violazione di dati personali”: violazione della sicurezza che comporta anche accidentalmente la distruzione, la perdita, la modifica, la rivelazione non autorizzata o l’accesso ai dati personali trasmessi, memorizzati o comunque elaborati nel contesto della fornitura di un servizio di comunicazione accessibile al pubblico. (7

Altre Definizioni Specifiche

  1. “Comunicazione elettronica”, ogni informazione scambiata o trasmessa tra un numero finito di soggetti tramite un servizio di comunicazione elettronica accessibile al pubblico. Sono escluse le informazioni trasmesse al pubblico tramite una rete di comunicazione elettronica, come parte di un servizio di radiodiffusione, salvo che le stesse informazioni siano collegate ad un contraente o utente ricevente, identificato o identificabile;
  2. “Posta elettronica”, messaggi contenenti testi, voci, suoni o immagini trasmessi attraverso una rete pubblica di comunicazione, che possono essere archiviati in rete o nell’apparecchiatura terminale ricevente, fino a che il ricevente non ne ha preso conoscenza.
  3. “Scopi statistici”, le finalità di indagine statistica o di produzione di risultati statistici, anche a mezzo di sistemi informativi statistici;
  4. “Scopi scientifici”, le finalità di studio e di indagine sistematica finalizzata allo sviluppo delle conoscenze scientifiche in uno specifico settore.