- Titolare e contatti
- Tipologie di dati trattati
- Finalità e basi giuridiche del trattamento
- Trattamento delle credenziali di accesso
- Modalità del trattamento e sicurezza
- Conservazione dei dati
- Destinatari dei dati
- Trasferimenti extra-UE
- Diritti dell’interessato
- Minori
- Cookie e tecnologie affini
- Piattaforme di terzi
- Modifiche alla Privacy Policy
Ultimo aggiornamento: 09/10/2025
La presente informativa descrive come NBS SRL (“OniGrow” o il “Titolare”), con sede in Via Francia 5D, 37135 Verona (Italia), P.IVA 01563280294, e-mail info@onigrow.com, tratta i dati personali degli utenti del sito onigrow.com e dei clienti dei nostri Servizi, ai sensi del Regolamento (UE) 2016/679 (GDPR) e della normativa nazionale applicabile.
Titolare e contatti
Titolare del trattamento:
NBS SRL – Via Francia 5D, 37135 Verona (Italia)
Contatti privacy:
info@onigrow.com (per richieste o esercizio dei diritti)
Tipologie di dati trattati
- Dati identificativi e di contatto: nome, cognome, email, telefono, dati di fatturazione.
- Dati di pagamento: gestiti tramite provider certificati (es. Stripe, PayPal). OniGrow non conserva i dati completi della carta.
- Dati tecnici di navigazione: indirizzi IP, device ID, log tecnici, informazioni sul browser e pagine visitate, cookie e tecnologie affini (vedi sezione “Cookie”).
- Comunicazioni: richieste via email, moduli di contatto o canali di assistenza.
- Credenziali social (se fornite): username e password dell’account Instagram, strettamente necessarie per l’erogazione del Servizio.
Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica |
|---|---|
| Gestione ordini, erogazione dei Servizi, assistenza clienti, attivazioni | Esecuzione del contratto (art. 6.1.b GDPR) |
| Adempimenti fiscali e contabili, obblighi di legge | Obbligo legale (art. 6.1.c GDPR) |
| Sicurezza del sito, prevenzione frodi, tutela in giudizio, miglioramento del Servizio | Legittimo interesse (art. 6.1.f GDPR) |
| Attività di marketing, newsletter, cookie non essenziali | Consenso dell’utente (art. 6.1.a GDPR) |
Il consenso può essere revocato in qualsiasi momento senza pregiudicare la liceità dei trattamenti già effettuati.
Trattamento delle credenziali di accesso
- Facoltative e richieste solo se necessarie per l’erogazione del Servizio.
- Utilizzate esclusivamente per consentire l’accesso al profilo del Cliente.
- Cifrate e conservate in modo sicuro, con accessi limitati e tracciati.
- Cancellate immediatamente al termine del Servizio o su richiesta del Cliente.
Base giuridica: esecuzione del contratto (art. 6.1.b GDPR).
Modalità del trattamento e sicurezza
I dati sono trattati in modo lecito, corretto e trasparente, con strumenti informatici e telematici, applicando misure di sicurezza quali:
- cifratura dei dati a riposo e in transito,
- accessi profilati e loggati,
- backup periodici e monitoraggio,
- procedure interne di incident response.
Conservazione dei dati
| Categoria di dati | Periodo di conservazione |
|---|---|
| Dati di fatturazione | 10 anni (obbligo di legge) |
| Credenziali social | Solo per la durata del Servizio, poi cancellazione immediata |
| Log di navigazione | Fino a 24 mesi (salvi obblighi di legge o motivi di sicurezza) |
| Marketing/newsletter | Fino a revoca del consenso |
Destinatari dei dati
I dati possono essere comunicati a:
- Provider di pagamento (Stripe, PayPal) – autonomi titolari;
- Fornitori tecnici (hosting, email, CRM, analytics, plugin WordPress) – nominati Responsabili ai sensi dell’art. 28 GDPR;
- Consulenti e collaboratori vincolati da accordi di riservatezza;
- Autorità competenti, ove richiesto dalla legge.
OniGrow non vende i dati personali a terzi.
Trasferimenti extra-UE
Qualora alcuni fornitori trattino dati al di fuori dello Spazio Economico Europeo, saranno adottate garanzie adeguate (es. Clausole Contrattuali Standard della Commissione UE e misure supplementari) conformemente agli artt. 44–49 GDPR.
Diritti dell’interessato
L’utente può esercitare i diritti di:
- accesso, rettifica, cancellazione, limitazione, opposizione, portabilità (artt. 15–22 GDPR);
- revocare il consenso quando applicabile;
- proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
Le richieste possono essere inviate a info@onigrow.com.
Minori
Il Servizio è destinato a utenti maggiorenni. Non raccogliamo intenzionalmente dati di minori; eventuali dati comunicati saranno cancellati.
Cookie e tecnologie affini
Il sito utilizza cookie tecnici e, previo consenso, cookie analitici e di marketing, gestiti tramite il plugin WP Full Picture, che consente all’utente di configurare facilmente le preferenze di tracciamento.
Categorie di cookie utilizzati
- Tecnici necessari: garantiscono il funzionamento del sito e non richiedono consenso (es. gestione sessioni, preferenze lingua).
- Analitici anonimi: utilizzati per analizzare statisticamente l’uso del sito; i dati sono raccolti in forma aggregata.
- Marketing e profilazione: usati per personalizzare contenuti o misurare l’efficacia delle campagne pubblicitarie; attivi solo previo consenso esplicito.
Gestione dei cookie
- Al primo accesso, l’utente può accettare o rifiutare i cookie non essenziali tramite il banner di consenso.
- Le preferenze possono essere modificate in qualsiasi momento cliccando sul pulsante dedicato nel footer (“Impostazioni cookie”).
- Il consenso è registrato e conservato per 12 mesi, salvo modifiche normative.
Per maggiori informazioni tecniche e dettagli sui cookie specifici installati, si rinvia alla Cookie Policy aggiornata sul sito.
Piattaforme di terzi
L’utilizzo del Servizio può comportare interazioni con piattaforme di terzi (es. Instagram).
Tali piattaforme operano in modo autonomo come titolari del trattamento, con proprie policy e termini d’uso.
OniGrow non è sponsorizzata o certificata da Instagram™.
Modifiche alla Privacy Policy
Eventuali modifiche sostanziali saranno comunicate con un preavviso di 30 giorni, tramite avviso sul sito o email.
L’uso continuato del sito/servizi dopo tale periodo comporta l’accettazione della versione aggiornata.
