O.V.S. VILLELLA S.r.l. — www.ovsvillella.it
Ultimo aggiornamento: maggio 2026
A) Dati di navigazione
I sistemi informatici acquisiscono automaticamente dati tecnici trasmessi dai browser: indirizzi IP, tipo di browser, sistema operativo, pagine visitate, orario di accesso, durata della sessione. Trattati per finalità tecniche e di sicurezza. Base giuridica: legittimo interesse art. 6(1)(f) GDPR.
B) Dati forniti volontariamente
Compilando un modulo di contatto o inviando un'e-mail vengono raccolti: nome, cognome, e-mail, telefono, testo del messaggio. Trattati per rispondere alla richiesta e, previo consenso, per comunicazioni commerciali. Base giuridica: art. 6(1)(b) GDPR / consenso art. 6(1)(a) GDPR.
C) Cookie e tecnologie di tracciamento
Il sito utilizza cookie tecnici e, previo consenso, cookie analitici (Google Analytics) e di terze parti (YouTube, LinkedIn). Dettagli nell'Informativa Cookie.
D) Dati di clienti e fornitori (B2B)
I dati di referenti aziendali, clienti e fornitori sono trattati per la gestione del rapporto contrattuale e per gli adempimenti fiscali obbligatori. Base giuridica: art. 6(1)(b) e art. 6(1)(c) GDPR.
| Finalità | Base giuridica | Conservazione |
|---|---|---|
| Navigazione e sicurezza | Legittimo interesse | Max 12 mesi |
| Risposta a richieste di contatto | Pre-contrattuale | 2 anni |
| Statistiche Google Analytics | Consenso | 14 mesi |
| Marketing e comunicazioni commerciali | Consenso | Fino a revoca |
| Gestione rapporti contrattuali | Contratto | 10 anni |
| Adempimenti fiscali e contabili | Obbligo legale | 10 anni |
Il trattamento avviene con strumenti elettronici e/o cartacei, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza (art. 5 GDPR). Sono adottate misure tecniche e organizzative adeguate al rischio: cifratura, pseudonimizzazione e controllo degli accessi.
I dati non sono diffusi a terzi salvo nelle seguenti ipotesi:
I dati non sono mai venduti a terzi.
Alcuni fornitori (Google, LinkedIn) possono trasferire dati verso paesi extra-UE nel rispetto degli artt. 44 ss. GDPR, sulla base di:
| Diritto | Contenuto |
|---|---|
| Accesso — art. 15 | Conferma del trattamento e copia dei dati |
| Rettifica — art. 16 | Correzione di dati inesatti o incompleti |
| Cancellazione — art. 17 | Cancellazione ("diritto all'oblio") |
| Limitazione — art. 18 | Sospensione del trattamento in casi specifici |
| Portabilità — art. 20 | Ricezione dei dati in formato strutturato e leggibile |
| Opposizione — art. 21 | Opposizione al trattamento per legittimo interesse o marketing |
| Revoca consenso — art. 7 | Revoca in qualsiasi momento senza pregiudizio |
| Reclamo — art. 77 | Reclamo al Garante per la protezione dei dati personali |
Per esercitare i diritti: privacy@ovsvillella.it. Risposta entro 30 giorni (art. 12 GDPR), prorogabili di 60 giorni in casi complessi.
Il sito non è destinato a minori di 16 anni e non raccoglie consapevolmente dati relativi a minori. In caso di raccolta accidentale, i dati saranno immediatamente cancellati.
Sono adottate misure di sicurezza tecniche e organizzative adeguate: connessioni cifrate (HTTPS/TLS), controllo degli accessi, backup periodici e aggiornamento regolare dei sistemi. In caso di data breach con rischio per gli interessati, il Garante sarà notificato entro 72 ore (art. 33 GDPR).
La presente Informativa può essere aggiornata periodicamente. La data dell'ultimo aggiornamento è indicata in cima al documento. In caso di modifiche sostanziali ne sarà data informativa tramite banner sul sito.
Garante per la protezione dei dati personali
Piazza Venezia 11 — 00187 Roma
www.garanteprivacy.it — garante@gpdp.it
O.V.S. VILLELLA S.r.l. — www.ovsvillella.it
Last updated: May 2026
A) Browsing data
IT systems automatically collect technical data transmitted by browsers: IP addresses, browser type, operating system, pages visited, access time, session duration. Processed for technical and security purposes. Legal basis: legitimate interest, Article 6(1)(f) GDPR.
B) Voluntarily submitted data
When filling in a contact form or sending an e-mail, the following data are collected: name, surname, e-mail, phone, message text. Processed to respond to the request and, with consent, for commercial communications. Legal basis: Article 6(1)(b) GDPR / consent Article 6(1)(a) GDPR.
C) Cookies and tracking technologies
The website uses technical cookies and, subject to consent, analytics cookies (Google Analytics) and third-party cookies (YouTube, LinkedIn). For details, see the Cookie Policy.
D) Client and supplier data (B2B)
Data of corporate contacts, clients and suppliers are processed for contract management and mandatory tax obligations. Legal basis: Article 6(1)(b) and Article 6(1)(c) GDPR.
| Purpose | Legal basis | Retention |
|---|---|---|
| Navigation and security | Legitimate interest | Max 12 months |
| Response to contact requests | Pre-contractual | 2 years |
| Google Analytics statistics | Consent | 14 months |
| Marketing and commercial communications | Consent | Until withdrawn |
| Contract management | Contract | 10 years |
| Tax and accounting obligations | Legal obligation | 10 years |
Data are processed by electronic and/or paper means, in accordance with the principles of lawfulness, fairness, transparency, data minimisation, accuracy, storage limitation, integrity and confidentiality (Article 5 GDPR). Appropriate technical and organisational measures are in place: encryption, pseudonymisation and access controls.
Data are not disclosed to third parties except in the following cases:
Data are never sold to third parties.
Some providers (Google, LinkedIn) may transfer data outside the EU/EEA in compliance with Articles 44 et seq. GDPR, on the basis of:
| Right | Content |
|---|---|
| Access — Art. 15 | Confirmation of processing and copy of data |
| Rectification — Art. 16 | Correction of inaccurate or incomplete data |
| Erasure — Art. 17 | Deletion ("right to be forgotten") |
| Restriction — Art. 18 | Suspension of processing in specific cases |
| Portability — Art. 20 | Receipt of data in a structured, machine-readable format |
| Objection — Art. 21 | Objection to processing for legitimate interest or marketing |
| Withdraw consent — Art. 7 | Withdrawal at any time without prejudice |
| Lodge complaint — Art. 77 | Complaint to the Italian Data Protection Authority |
To exercise your rights: privacy@ovsvillella.it. Response within 30 days (Article 12 GDPR), extendable by 60 days in complex cases.
This website is not intended for persons under 16 and does not knowingly collect data relating to minors. Accidentally collected data will be immediately deleted.
Appropriate technical and organisational security measures are in place: encrypted connections (HTTPS/TLS), access controls, regular backups and system updates. In the event of a data breach posing a risk to data subjects, the Garante will be notified within 72 hours (Article 33 GDPR).
This Privacy Policy may be updated periodically. The date of the last update is shown at the top of the document. Material changes will be announced via a banner on the website.
Garante per la protezione dei dati personali (Italian DPA)
Piazza Venezia 11 — 00187 Rome, Italy
www.garanteprivacy.it — garante@gpdp.it