AVVISO SULLA PRIVACY

Ultimo aggiornamento: 26 maggio 2026

Grazie per aver scelto di far parte della nostra community di OneCal. Siamo impegnati a proteggere le tue informazioni personali e il tuo diritto alla privacy. Se hai domande o dubbi sulla nostra politica o sulle nostre pratiche relative alle tue informazioni personali, ti preghiamo di contattarci all'indirizzo contact@onecal.io.

Quando visiti il nostro Sito o utilizzi il nostro Servizio, ti fidi di noi per gestire le tue informazioni personali. Prendiamo molto sul serio la tua privacy. In questo avviso sulla privacy, descriviamo la nostra politica sulla privacy. Cerchiamo di spiegarti nel modo più chiaro possibile quali informazioni raccogliamo, come le utilizziamo e quali diritti hai in merito. Speriamo che tu dedichi qualche minuto alla lettura, in quanto è importante. Se ci sono termini in questa politica sulla privacy con cui non sei d'accordo, ti preghiamo di interrompere l'uso del nostro Sito e del Servizio.

Salvo diversa indicazione, la presente Informativa sulla Privacy si applica ai Dati Personali per i quali OneCal agisce in qualità di titolare del trattamento, ad esempio quando visiti il nostro Sito, crei un account per i nostri Servizi o utilizzi le nostre applicazioni mobili (iPhone e Android).

Ti preghiamo di leggere attentamente questa politica sulla privacy, poiché ti aiuterà a prendere decisioni informate sulla condivisione delle tue informazioni personali con noi.

CHI È IL TITOLARE DEL TRATTAMENTO?

In breve: OneCal SHPK è il titolare del trattamento dei dati personali che trattiamo su di te per le nostre finalità (come il tuo account, la fatturazione e l'analytics di prodotto). Per i dati personali che carichi o raccogli tramite OneCal (come i dettagli di prenotazione dei tuoi Utenti Finali), tu sei il titolare del trattamento e OneCal agisce come tuo responsabile del trattamento.

OneCal SHPK ("OneCal", "noi", "ci", "nostro") è una società stabilita in Albania, con sede legale in Rruga Gjon Buzuku, Apartamenti nr.2, Kati 7, Tirana, Albania. OneCal SHPK agisce in qualità di titolare del trattamento, ai sensi del GDPR, per i dati personali che trattiamo su di te in relazione al nostro Sito e al Servizio (ad esempio, i dati del tuo account, i dati di fatturazione, le comunicazioni di assistenza e l'analytics di prodotto). Il nostro trattamento di tali dati è descritto in tutta la presente informativa.

Quando OneCal agisce come tuo responsabile del trattamento

Per i dati personali di terzi che carichi su OneCal o che vengono raccolti tramite il tuo utilizzo del Servizio (ad esempio, nomi, indirizzi email e risposte di prenotazione dei tuoi Utenti Finali), tu agisci come titolare del trattamento ai sensi del GDPR e OneCal agisce in qualità di tuo responsabile del trattamento. Il nostro Accordo sul Trattamento dei Dati standard, incluse le Clausole Contrattuali Tipo della Commissione europea per i trasferimenti internazionali, è disponibile sulla nostra pagina DPA. Gli Utenti Finali che desiderino esercitare diritti in materia di protezione dei dati sui dati raccolti tramite una pagina di prenotazione devono contattare in primo luogo il titolare della pagina di prenotazione; OneCal supporterà le richieste ragionevoli che il titolare del trattamento ci trasmetterà.

Account di Team

Se il tuo accesso a OneCal è fornito tramite un Account di Team acquistato da un'organizzazione, l'organizzazione (agendo tramite il suo Admin) è il titolare del trattamento della configurazione del tuo Account e di qualsiasi dato che tratti tramite il Servizio in relazione al tuo lavoro per tale organizzazione. OneCal agisce in qualità di responsabile del trattamento per tale organizzazione. L'Admin può avere visibilità e controllo sul tuo Account all'interno dell'Account di Team.

Per qualsiasi questione relativa a questa informativa sulla privacy o per esercitare i diritti descritti di seguito, puoi contattarci all'indirizzo contact@onecal.io.

COSA NON FAREMO CON I TUOI DATI

In breve: Non vendiamo i tuoi dati personali, non analizziamo in massa il contenuto dei tuoi dati e non li utilizziamo per addestrare modelli di IA o di apprendimento automatico.

Nessuna vendita di dati personali. OneCal è finanziata interamente tramite abbonamenti a pagamento. Non vendiamo, affittiamo né scambiamo i tuoi dati personali, i tuoi dati di calendario o i dati personali dei tuoi Utenti Finali a terzi per alcuna finalità, inclusa la pubblicità. La condivisione con sub-responsabili che agiscono per nostro conto per erogare il Servizio è descritta nella sezione "LE TUE INFORMAZIONI SARANNO CONDIVISE CON QUALCUNO?" di seguito.

Nessuna analisi massiva dei contenuti. Non eseguiamo analisi massive dei contenuti che tratti tramite il Servizio (come i contenuti degli eventi del calendario, le risposte di prenotazione o le tue pagine di prenotazione) per finalità di pubblicità, profilazione, lead generation o qualsiasi altro scopo non correlato al funzionamento delle funzionalità che utilizzi. I sistemi automatici leggono i tuoi dati solo per singola operazione, nella misura necessaria a erogare il Servizio (ad esempio, per replicare un evento tra calendari connessi durante un'operazione di sincronizzazione).

Nessun addestramento di IA sui tuoi contenuti. Non utilizziamo il contenuto dei tuoi dati, inclusi i contenuti degli eventi sui tuoi calendari connessi, le tue prenotazioni o il testo delle tue pagine di prenotazione, per addestrare modelli di intelligenza artificiale o di apprendimento automatico, e non lo faremo senza la tua espressa autorizzazione preventiva.

L'accesso da parte del personale è l'eccezione, non la regola. Il nostro personale accede ai singoli record solo quando strettamente necessario per indagare una specifica richiesta di assistenza, rispondere a un incidente di sicurezza o adempiere a un obbligo di legge, fatte salve le garanzie descritte nella sezione "COME PROTEGGIAMO LE TUE INFORMAZIONI?" di seguito.

QUALI INFORMAZIONI RACCOGLIAMO?

Informazioni personali che ci fornisci

In breve: Raccogliamo le informazioni personali che ci fornisci, come il tuo nome e i tuoi dati di contatto.

Raccogliamo le informazioni personali che ci fornisci volontariamente quando ti registri sul Sito o per utilizzare il Servizio, quando manifesti interesse a ottenere informazioni su di noi o sul nostro Servizio, o quando ci contatti in altro modo.

Le informazioni personali che raccogliamo dipendono dal contesto delle tue interazioni con noi, con il Sito e con il Servizio, dalle scelte che fai e dalle funzionalità che utilizzi. Le informazioni personali che raccogliamo possono includere quanto segue:

Nome e Dati di Contatto. Raccogliamo il tuo nome, cognome e indirizzo email.

Dati di Autenticazione. Utilizziamo l'autenticazione senza password tramite link magici inviati al tuo indirizzo email. Non raccogliamo né memorizziamo password. Supportiamo anche l'accesso tramite il tuo account Google o Microsoft (vedi “Come gestiamo i tuoi accessi social?” qui sotto).

Dati di Pagamento. Non raccogliamo né memorizziamo informazioni di pagamento come numeri di carta di credito o codici di sicurezza. I pagamenti sono interamente elaborati dal nostro processore di pagamenti di terze parti (che agisce come Merchant of Record) e tutti i dati di pagamento che fornisci sono raccolti e gestiti direttamente da loro, in conformità con la loro informativa sulla privacy. Riceviamo solo i metadati di fatturazione necessari per fini contabili e fiscali, come le conferme di transazione, i dettagli del piano e il paese di residenza.

Dati di accesso tramite terze parti. Ti offriamo la possibilità di registrarti o accedere utilizzando il tuo account Google, Microsoft, Apple o SSO aziendale. Se scegli di registrarti in questo modo, raccoglieremo le informazioni descritte nella sezione “COME GESTIAMO I TUOI ACCESSI SOCIAL” qui sotto.

Contenuti Generati dagli Utenti. Quando pubblichi contenuti tramite il Servizio (ad esempio, le tue pagine di prenotazione, i feed di calendario pubblico o qualsiasi funzionalità analoga che mettiamo a disposizione), puoi caricare un nome, una descrizione (inclusi link personalizzati), un'immagine di copertina, un'immagine del profilo o altri media. Conserviamo e mostriamo questi elementi nella misura necessaria al funzionamento dei contenuti che pubblichi. Applichiamo una direttiva noindex alle superfici accessibili pubblicamente, come le pagine di prenotazione e i feed di calendario pubblico, affinché non siano indicizzate dai motori di ricerca, ma, a seconda delle impostazioni di visibilità che selezioni, questi contenuti possono essere visibili a chiunque disponga dell'URL.

Segnalazioni di abuso. Se segnali una pagina di prenotazione o un altro contenuto per abuso, trattiamo le informazioni che ci invii (l'URL o il contenuto segnalato, la categoria e la descrizione del presunto abuso e i recapiti che decidi di condividere) per poter indagare e agire. La nostra base giuridica è il nostro legittimo interesse a mantenere un Servizio sicuro e affidabile (art. 6, par. 1, lett. f, GDPR).

Dati di Connessione del Calendario. Quando colleghi un account di calendario (come Google, Microsoft o Apple), memorizziamo le credenziali necessarie per accedervi per tuo conto. Per Google e Microsoft, si tratta dei token OAuth di accesso e di aggiornamento rilasciati dal fornitore; per Apple, si tratta di una password specifica dell'applicazione che cifriamo inoltre a livello applicativo prima della memorizzazione. Memorizziamo anche l'indirizzo email dell'account connesso, gli scope che hai concesso e lo stato della connessione. Utilizziamo queste credenziali soltanto per eseguire le operazioni di sincronizzazione e pianificazione che chiedi al Servizio di compiere, e puoi revocarle in qualsiasi momento disconnettendo il calendario da OneCal o revocando l'accesso dalle impostazioni di sicurezza del fornitore stesso.

Metadati del Calendario. Per ciascun calendario che colleghi, memorizziamo metadati relativi al calendario stesso, come il nome, l'ID del calendario presso il fornitore, il fuso orario, il colore e l'eventuale stato di condivisione o di sola lettura. Questi metadati sono utilizzati per mostrare i tuoi calendari nel Servizio e per applicare la tua configurazione di sincronizzazione e di prenotazione.

Contenuto degli eventi. Non conserviamo in modo persistente i contenuti degli eventi presenti sui tuoi calendari connessi (come titoli, descrizioni, luoghi o partecipanti degli eventi). Quando configuri una sincronizzazione, leggiamo gli eventi dall'API del fornitore di origine e scriviamo i campi che hai scelto di replicare sul fornitore di destinazione per singola operazione, senza conservare a lungo termine una copia di tale contenuto sui nostri sistemi. Fanno eccezione le prenotazioni create tramite i link di prenotazione di OneCal e funzionalità analoghe: tali prenotazioni costituiscono dati di prodotto e sono memorizzate nel nostro database (orario della prenotazione, nomi e indirizzi email dei partecipanti, risposte ai campi personalizzati e simili) per tutta la durata della prenotazione.

Tutte le informazioni personali che ci fornisci devono essere veritiere, complete e accurate, e devi comunicarci eventuali cambiamenti a tali informazioni personali.

Informazioni raccolte automaticamente

In breve: Quando visiti il nostro Sito o utilizzi il nostro Servizio, dati tecnici limitati (come l'indirizzo IP e lo user-agent) vengono registrati automaticamente dal nostro provider di hosting per finalità di sicurezza e operative. I cookie di analisi e gli altri cookie non essenziali vengono caricati solo se li accetti tramite il nostro banner di consenso.

Il nostro provider di hosting registra log di accesso al server standard (inclusi indirizzo IP, tipo di browser e dispositivo, sistema operativo, preferenze di lingua e URL di riferimento) per mantenere sicuri il Sito e il Servizio, prevenire abusi e diagnosticare problemi tecnici. Questi log vengono conservati solo per il tempo necessario a tali finalità. Se accetti la categoria “misurazione” nel nostro banner di consenso, carichiamo inoltre strumenti di analytics rispettosi della privacy che ci aiutano a comprendere come vengono utilizzati il Sito e il Servizio. Puoi modificare la tua scelta in qualsiasi momento tramite il link “Preferenze cookie” nel footer.

Utilizziamo cookie e tecnologie simili, raggruppati nelle categorie “necessari” (sempre attivi) e “misurazione” (soggetti a consenso). Puoi consultare e modificare le tue preferenze in qualsiasi momento nella finestra di dialogo del consenso.

QUALI SONO LE NOSTRE FINALITÀ E BASI GIURIDICHE DI TRATTAMENTO?

In breve: Trattiamo i tuoi dati personali per finalità specifiche, ciascuna giustificata da una base giuridica ai sensi dell'articolo 6 del GDPR.

Ai sensi del GDPR, dobbiamo informarti delle finalità per le quali trattiamo i tuoi dati personali e della base giuridica applicabile a ciascuna finalità. Ci basiamo sulle seguenti basi:

  • Erogazione del servizio: creazione dell'account, autenticazione, sincronizzazione dei calendari, pagine di prenotazione, API pubblica e webhook in uscita. Base giuridica: esecuzione di un contratto (Art. 6, par. 1, lett. b GDPR).
  • Fatturazione, gestione degli abbonamenti e conservazione dei registri fiscali e contabili. Base giuridica: esecuzione di un contratto (Art. 6, par. 1, lett. b GDPR) e obbligo di legge (Art. 6, par. 1, lett. c GDPR).
  • E-mail transazionali e di sicurezza come magic link, conferme di prenotazione e notifiche relative all'account o alla sicurezza. Base giuridica: esecuzione di un contratto (Art. 6, par. 1, lett. b GDPR) e il nostro legittimo interesse a mantenere sicuri gli account (Art. 6, par. 1, lett. f GDPR).
  • Gestione delle richieste di assistenza tramite chat e modulo di contatto. Base giuridica: esecuzione di un contratto (Art. 6, par. 1, lett. b GDPR) per i clienti e il nostro legittimo interesse a rispondere alle richieste (Art. 6, par. 1, lett. f GDPR) per i potenziali clienti.
  • Sicurezza, prevenzione di frodi e abusi: registrazioni dei tentativi di accesso, limitazione di frequenza, lista utenti bannati e identificatori cifrati a senso unico conservati dopo l'eliminazione dell'account. Base giuridica: il nostro legittimo interesse a proteggere il servizio e i suoi utenti (Art. 6, par. 1, lett. f GDPR).
  • Analytics di prodotto e diagnostica delle sessioni. Base giuridica: il nostro legittimo interesse a comprendere l'utilizzo del prodotto (Art. 6, par. 1, lett. f GDPR), subordinato al tuo consenso per i cookie non essenziali ai sensi delle norme ePrivacy.
  • E-mail di marketing e di ciclo di vita. Base giuridica: il tuo consenso (Art. 6, par. 1, lett. a GDPR) ove richiesto, o il nostro legittimo interesse al soft opt-in per i clienti esistenti (Art. 6, par. 1, lett. f GDPR).

LE TUE INFORMAZIONI SARANNO CONDIVISE CON QUALCUNO?

In breve: Condividiamo le informazioni solo con il tuo consenso, per conformarci alle leggi, per fornirti servizi, per proteggere i tuoi diritti o per adempiere agli obblighi aziendali.

Più specificamente, potremmo dover elaborare i tuoi dati o condividere le tue informazioni personali nelle seguenti situazioni:

  • Trasferimenti aziendali. Potremmo condividere o trasferire le tue informazioni in relazione a, o durante le trattative per, una fusione, vendita di beni aziendali, finanziamento o acquisizione di tutta o parte della nostra attività da parte di un'altra azienda.
  • Fornitori, consulenti e altri servizi di terze parti. Potremmo condividere i tuoi dati con fornitori terzi, service provider, appaltatori o agenti che eseguono servizi per noi o per nostro conto e che necessitano di accesso a tali informazioni per svolgere il loro lavoro. Esempi includono: elaborazione dei pagamenti, analisi dei dati, invio di email, servizi di hosting, assistenza clienti e attività di marketing. Potremmo consentire a terze parti selezionate di utilizzare tecnologie di tracciamento sul Sito o tramite il Servizio, che permetteranno loro di raccogliere dati su come interagisci con il Sito e il Servizio nel tempo. Queste informazioni possono essere utilizzate, tra le altre cose, per analizzare e monitorare i dati, determinare la popolarità di determinati contenuti e comprendere meglio l'attività online. Non vendiamo, affittiamo né scambiamo i tuoi dati personali a terzi; vedi "COSA NON FAREMO CON I TUOI DATI" sopra.
  • Affiliate. Potremmo condividere le tue informazioni con le nostre affiliate, a condizione che queste rispettino la presente politica sulla privacy. Le affiliate includono la nostra società madre e qualsiasi filiale, partner in joint venture o altre aziende che controlliamo o che sono sotto controllo comune con noi.
  • Partner commerciali. Potremmo condividere le tue informazioni con i nostri partner commerciali per offrirti determinati prodotti, servizi o promozioni.

Per consultare l'elenco aggiornato dei sub-responsabili che trattano dati personali per nostro conto (inclusi fornitori di infrastruttura, pagamenti, invio di e-mail, analytics e assistenza clienti), visita la nostra pagina Sub-responsabili.

UTILIZZIAMO COOKIE E ALTRE TECNOLOGIE DI TRACCIAMENTO?

In breve: Utilizziamo cookie e tecnologie simili, raggruppati in categorie chiare. Le categorie non essenziali vengono attivate solo con il tuo consenso, che puoi modificare in qualsiasi momento.

Il nostro Sito e il nostro Servizio utilizzano un piccolo insieme di tecnologie strettamente necessarie per il funzionamento (ad esempio, per ricordare la tua scelta di consenso). Con il tuo consenso, utilizziamo anche strumenti di misurazione / analytics (Google Analytics, PostHog e Vercel Analytics) per comprendere come vengono utilizzati il Sito e il Servizio. Alla tua prima visita, un banner di consenso ti chiede di accettare o rifiutare questa categoria non essenziale. Puoi modificare la tua scelta in qualsiasi momento tramite il link alle preferenze cookie qui sotto. Anche le impostazioni del tuo browser ti consentono di bloccare o eliminare i cookie direttamente; ciò può influire sul funzionamento di parti del Sito o del Servizio.

COME GESTIAMO I TUOI ACCESSI SOCIAL?

In breve: Se scegli di registrarti o accedere al nostro Servizio utilizzando un account di social media, potremmo avere accesso a determinate informazioni su di te.

Il nostro Servizio ti offre la possibilità di registrarti e accedere utilizzando il tuo account Google, Microsoft, Apple o SSO aziendale. Quando scegli di farlo, riceveremo dal tuo fornitore di identità determinate informazioni del profilo. Le informazioni del profilo che riceviamo includono solitamente il tuo nome, indirizzo email e immagine del profilo.

Utilizzeremo le informazioni che riceviamo solo per gli scopi descritti in questa politica sulla privacy o comunque resi chiari nel Servizio. Tieni presente che non controlliamo, e non siamo responsabili, per altri usi delle tue informazioni personali da parte del tuo fornitore di identità. Ti consigliamo di consultare la loro politica sulla privacy per capire come raccolgono, usano e condividono le tue informazioni personali e come puoi impostare le tue preferenze sulla privacy sui loro siti e app.

LE TUE INFORMAZIONI VENGONO TRASFERITE INTERNAZIONALMENTE?

In breve: Potremmo trasferire, memorizzare ed elaborare le tue informazioni in paesi diversi dal tuo.

I nostri server sono situati negli Stati Uniti. Se accedi al nostro Sito o utilizzi il nostro Servizio dall'esterno degli Stati Uniti, tieni presente che le tue informazioni potrebbero essere trasferite, memorizzate ed elaborate da noi nei nostri impianti e da terze parti con cui potremmo condividere le tue informazioni personali (vedi la sezione “LE TUE INFORMAZIONI SARANNO CONDIVISE CON QUALCUNO?” sopra), negli Stati Uniti e in altri paesi.

Se risiedi nello Spazio Economico Europeo, i tuoi dati personali possono essere trasferiti al di fuori del SEE verso OneCal e verso i nostri sub-responsabili, ovunque essi operino. Ci basiamo sulle Clausole Contrattuali Tipo (CCT) della Commissione europea come garanzia richiesta dall'articolo 46 del GDPR. È possibile richiedere una copia delle garanzie applicabili a un trasferimento specifico scrivendo a contact@onecal.io. View the Sub-processors page.

QUAL È IL NOSTRO APPROCCIO VERSO I SITI WEB DI TERZE PARTI?

In breve: Non siamo responsabili per la privacy o la sicurezza di siti web o servizi di terze parti a cui il nostro Sito o il nostro Servizio possono collegarsi.

Il nostro Sito e il nostro Servizio possono contenere collegamenti a siti web, servizi online o applicazioni di terze parti che non gestiamo: ad esempio, link a partner di integrazione, documentazione dei sub-responsabili, i nostri profili sui social media o riferimenti esterni nel nostro blog. Non eseguiamo pubblicità sul Sito né nel Servizio. Non controlliamo queste terze parti e non siamo responsabili per i loro contenuti, pratiche sulla privacy o sicurezza. Eventuali dati che condividi con loro sono disciplinati dalle rispettive informative sulla privacy, che ti consigliamo di consultare.

PER QUANTO TEMPO CONSERVIAMO LE TUE INFORMAZIONI?

In breve: Conserviamo le tue informazioni per tutto il tempo necessario a raggiungere gli scopi delineati in questa politica sulla privacy, salvo diversa disposizione di legge.

Conserviamo i dati personali per i periodi indicati di seguito, sulla base del nostro Registro interno delle attività di trattamento. Qualora la legge richieda o consenta un periodo di conservazione più lungo (ad esempio per obblighi fiscali o contabili), conserviamo i dati per tale periodo.

Periodi specifici di conservazione per categoria:

  • Dati di account e profilo: conservati fino all'eliminazione del tuo account.
  • Sessioni autenticate: scadono dopo 30 giorni.
  • Registrazioni dei tentativi di accesso (e-mail, indirizzo IP, esito): conservate a tempo indeterminato per prevenzione di abusi e frodi.
  • Identificatori cifrati a senso unico di account eliminati e account di calendario bannati: conservati a tempo indeterminato per impedire la nuova registrazione di utenti bannati.
  • Log applicativi: 1 settimana.
  • Registrazioni di e-mail in uscita, eventi di consegna e rimbalzo e lista di soppressione: conservati a tempo indeterminato per rispettare i segnali di disiscrizione e rimbalzo e fornire una traccia di audit della consegna.
  • Registrazioni di prenotazione: conservate fino alla loro eliminazione o alla chiusura del tuo account. Gli eventi di prenotazione già scritti su un provider di calendario collegato possono persistere indipendentemente sul lato del provider.
  • Eventi di analytics di prodotto (PostHog): 90 giorni.
  • Registrazioni di contatto nella piattaforma di marketing (Brevo): eliminate quando elimini il tuo account OneCal.
  • I registri fiscali e di fatturazione sono detenuti dai nostri merchant of record (Paddle per il web e RevenueCat insieme ad Apple / Google Play per gli acquisti in-app su mobile) secondo i rispettivi periodi di conservazione di legge.

Quando non avremo più un legittimo interesse commerciale a elaborare le tue informazioni personali, le elimineremo o le anonimizzeremo oppure, se ciò non fosse possibile (ad esempio, perché le tue informazioni personali sono memorizzate negli archivi di backup), le conserveremo in modo sicuro e le isoleremo da ulteriori elaborazioni fino a quando non sarà possibile eliminarle.

COME PROTEGGIAMO LE TUE INFORMAZIONI?

In breve: Seguiamo le migliori pratiche di sicurezza del settore per proteggere le tue informazioni personali, tra cui la cifratura in transito e a riposo, database di produzione isolati, controlli di accesso rigorosi, backup regolari e revisioni periodiche dei nostri sub-responsabili.

Abbiamo implementato misure tecniche e organizzative adeguate per proteggere le informazioni personali che trattiamo da accessi non autorizzati, divulgazione, alterazione e perdita. Le nostre pratiche di sicurezza includono:

  • Cifratura in transito (TLS) per tutto il traffico tra te e il nostro Sito o il Servizio, e cifratura a riposo per i database di produzione e i backup.
  • Database di produzione isolati dalla rete pubblica, accessibili solo tramite percorsi di rete autenticati e ad accesso limitato.
  • Controlli di accesso basati sui ruoli e principio del minimo privilegio per il personale che accede ai sistemi di produzione, protetti da autenticazione forte.
  • Backup automatici e cifrati dei database per supportare il disaster recovery.
  • Revisioni periodiche di sicurezza dei nostri sub-responsabili e garanzie contrattuali a copertura dei dati personali che affidiamo loro.
  • Misure standard di sicurezza fisica e operativa per i dispositivi e gli spazi di lavoro del personale.

Nell'improbabile eventualità di una violazione dei dati personali, rispetteremo i nostri obblighi di notifica ai sensi degli articoli 33 e 34 del GDPR, informando l'autorità di controllo competente e, ove richiesto, gli utenti interessati senza ingiustificato ritardo.

Ricorda tuttavia che nessun metodo di trasmissione su internet o di archiviazione elettronica è sicuro al 100%. Sebbene utilizziamo mezzi commercialmente ragionevoli per proteggere le tue informazioni personali, non possiamo garantire una sicurezza assoluta. Ti invitiamo a mantenere riservate le credenziali del tuo account e ad accedere al Servizio solo in un ambiente sicuro.

RACCOGLIAMO INFORMAZIONI DAI MINORI?

In breve: Non raccogliamo consapevolmente dati né indirizziamo le nostre attività di marketing a bambini. Richiediamo che tutti gli utenti abbiano almeno 18 anni, o almeno 16 anni se risiedono nello Spazio Economico Europeo.

Non sollecitiamo consapevolmente dati né facciamo marketing a bambini. Utilizzando il Sito o il Servizio, dichiari di avere almeno 18 anni (o almeno 16 anni, se risiedi nello Spazio Economico Europeo), o di essere il genitore o il tutore di un minore e acconsenti all'uso del Sito o del Servizio da parte del minore a tuo carico. Se scopriamo che sono state raccolte informazioni personali da un utente al di sotto dell'età minima applicabile, disattiveremo l'account e adotteremo misure ragionevoli per eliminare tempestivamente tali dati dai nostri archivi. Se vieni a conoscenza di dati che potremmo aver raccolto da un minore al di sotto dell'età minima applicabile, ti preghiamo di contattarci all'indirizzo contact@onecal.io.

QUALI SONO I TUOI DIRITTI SULLA PRIVACY?

In breve: In alcune regioni, come lo Spazio Economico Europeo, hai diritti che ti consentono un maggiore accesso e controllo sulle tue informazioni personali. Puoi visualizzare, modificare o terminare il tuo account in qualsiasi momento.

In alcune regioni (come lo Spazio Economico Europeo) hai determinati diritti ai sensi delle leggi applicabili sulla protezione dei dati. Questi possono includere il diritto (i) di richiedere l'accesso e ottenere una copia delle tue informazioni personali, (ii) di richiedere la rettifica o la cancellazione; (iii) di limitare l'elaborazione delle tue informazioni personali; e (iv) se applicabile, il diritto alla portabilità dei dati. In determinate circostanze, potresti anche avere il diritto di opporti all'elaborazione delle tue informazioni personali. Per effettuare tale richiesta, ti preghiamo di utilizzare i dettagli di contatto forniti di seguito. Esamineremo e prenderemo in considerazione qualsiasi richiesta in conformità con le leggi applicabili sulla protezione dei dati.

Se facciamo affidamento sul tuo consenso per elaborare le tue informazioni personali, hai il diritto di ritirare il tuo consenso in qualsiasi momento. Tuttavia, tieni presente che ciò non influirà sulla liceità dell'elaborazione effettuata prima del ritiro.

Diritto di proporre reclamo

Se ti trovi nello Spazio Economico Europeo, hai inoltre il diritto di proporre reclamo all'autorità di controllo locale per la protezione dei dati se ritieni che il nostro trattamento dei tuoi dati personali violi il GDPR. Puoi consultare l'elenco delle autorità di controllo del SEE sul sito del Comitato Europeo per la Protezione dei Dati: https://edpb.europa.eu/about-edpb/about-edpb/members_en. Puoi anche contattarci direttamente all'indirizzo contact@onecal.io per tentare di risolvere preventivamente la questione.

Processo decisionale automatizzato

Non effettuiamo processi decisionali automatizzati, inclusa la profilazione, che producano effetti giuridici nei tuoi confronti o che incidano in modo analogamente significativo sulla tua persona ai sensi dell'articolo 22 del GDPR.

Informazioni sull'account

Puoi visualizzare e aggiornare le informazioni del tuo account in qualsiasi momento dalle impostazioni del tuo account.

Puoi eliminare definitivamente il tuo account in qualsiasi momento direttamente dalle impostazioni del tuo account. Quando lo fai, eliminiamo i tuoi dati personali dai nostri sistemi di produzione attivi, incluse le informazioni del profilo, i token di sincronizzazione del calendario, le pagine di prenotazione e tutti i dati che conserviamo dai fornitori di calendario di terze parti che hai collegato. Un numero limitato di registrazioni viene conservato dopo l'eliminazione, come descritto nella sezione “Per quanto tempo conserviamo le tue informazioni?” qui sopra. Nello specifico: identificatori cifrati a senso unico utilizzati per prevenire abusi e nuove registrazioni con account bannati, log di sicurezza e audit limitati, metadati delle e-mail transazionali in uscita e registri finanziari detenuti dal nostro Merchant of Record in conformità con i propri obblighi di conservazione di legge.

Annullamento dell'iscrizione al marketing via email: puoi annullare l'iscrizione alla nostra lista di e-mail di marketing in qualsiasi momento cliccando sul link di disiscrizione presente in qualsiasi e-mail di marketing che inviamo, oppure contattandoci all'indirizzo contact@onecal.io. Verrai quindi rimosso dalla lista di e-mail di marketing. Tuttavia, dovremo comunque inviarti e-mail relative al servizio necessarie per l'amministrazione e l'uso del tuo account.

I RESIDENTI CALIFORNIANI HANNO DIRITTI PRIVACY SPECIFICI?

In breve: Sì, se sei residente in California, ti vengono garantiti diritti specifici in merito all'accesso alle tue informazioni personali.

Il California Civil Code Section 1798.83, noto anche come la legge “Shine The Light”, consente ai nostri utenti residenti in California di richiedere e ottenere da noi, una volta all'anno e gratuitamente, informazioni sulle categorie di informazioni personali (se presenti) che abbiamo divulgato a terzi per scopi di marketing diretto, nonché i nomi e gli indirizzi di tutti i terzi con cui abbiamo condiviso informazioni personali nell'anno solare immediatamente precedente. Se sei residente in California e desideri presentare tale richiesta, ti preghiamo di inviarci la tua richiesta per iscritto utilizzando le informazioni di contatto fornite di seguito.

Se hai meno di 18 anni, risiedi in California e hai un account registrato nel nostro Servizio, hai il diritto di richiedere la rimozione dei dati indesiderati che hai pubblicato pubblicamente tramite il Servizio. Per richiedere la rimozione di tali dati, ti preghiamo di contattarci utilizzando le informazioni di contatto fornite di seguito, includendo l'indirizzo email associato al tuo account e una dichiarazione in cui affermi di risiedere in California. Ci assicureremo che i dati non siano visibili pubblicamente tramite il Servizio, ma tieni presente che i dati potrebbero non essere completamente o integralmente rimossi da tutti i nostri sistemi.

DIVULGAZIONE DELL'API DI GOOGLE

L'uso da parte di OneCal e il trasferimento a qualsiasi altra app delle informazioni ricevute dalle API di Google saranno conformi alla Google API Services User Data Policy, inclusi i requisiti “Limited Use”.

Se hai domande o desideri contattarci in merito a questa divulgazione, ti preghiamo di contattarci contact@onecal.io con l'oggetto “Google API Disclosure”.

AGGIORNIAMO QUESTA POLITICA?

In breve: Sì, aggiorneremo questa politica se necessario per rimanere conformi alle leggi pertinenti.

Potremmo aggiornare questa informativa sulla privacy di tanto in tanto. La versione aggiornata sarà indicata da una data di “Revisione” aggiornata e la versione aggiornata entrerà in vigore non appena sarà accessibile. Se apportiamo modifiche sostanziali a questa informativa sulla privacy, potremmo notificarti pubblicando un avviso di tali modifiche in modo prominente o inviandoti direttamente una notifica. Ti consigliamo di consultare frequentemente questa informativa sulla privacy per essere informato su come proteggiamo le tue informazioni.

Rappresentante GDPR per UE/SEE (Articolo 27)

Se ti trovi nell'UE e hai domande o dubbi riguardo ai tuoi dati personali, puoi contattare il nostro rappresentante GDPR:

Rappresentante UE:
Euverify Ltd (Ireland),
Unit 3D North Point House
North Point Business Park
New Mallow Road, Cork
T23 AT2P, Ireland

E-mail: gdpr@euverify.com

Per presentare una richiesta di accesso ai dati personali (DSAR), una richiesta di cancellazione dei dati o qualsiasi altra richiesta relativa al GDPR, utilizza il nostro portale sicuro.

Questo link ti consente di verificare il nostro rappresentante designato e inviare richieste GDPR direttamente. Le richieste inviate tramite questo portale vengono registrate e tracciate per garantire una risposta tempestiva e la conformità.

COME PUOI CONTATTARCI IN MERITO A QUESTA POLITICA?

Se hai domande o commenti su questa politica, o desideri esercitare uno dei tuoi diritti in materia di protezione dei dati, puoi inviarci un'e-mail. Il titolare del trattamento è:

OneCal SHPK
Rruga Gjon Buzuku, Apartamenti nr.2, Kati 7
Tirana, Albania
contact@onecal.io

COME PUOI RIVEDERE, AGGIORNARE O CANCELLARE I DATI CHE RACCOGLIAMO SU DI TE?

In base alle leggi applicabili nel tuo paese, potresti avere il diritto di richiedere l'accesso alle informazioni personali che raccogliamo su di te, modificarle o cancellarle in determinate circostanze.

Per richiedere la revisione, l'aggiornamento o la cancellazione delle tue informazioni personali, ti preghiamo di inviare una richiesta tramite il nostro modulo di contatto. Nell'invio, includi l'indirizzo e-mail associato al tuo account e specifica il tipo di richiesta (es. accesso, rettifica, cancellazione). Risponderemo alla tua richiesta entro 30 giorni.