Privacy Policy

Introduzione

Tutela dei dati personali ai sensi degli artt. 4, 13 e 14 del Regolamento UE n. 2016/679 (“GDPR”) e nel rispetto del Considerando 32.

La presente Privacy Policy riguarda la navigabilità del sito web www.huroos.com in ottemperanza degli obblighi derivanti dalla normativa nazionale (D. Lgs 30 giugno 2003 n. 196, Codice in materia di protezione dei dati personali) e comunitaria, (Regolamento europeo per la protezione dei dati personali n. 679/2016, GDPR) e successive modifiche. Questa applicazione raccoglie alcuni Dati Personali dei propri Utenti.

Titolare del Trattamento dei Dati 

Huroos S.r.l. 

Treviglio (BG) via Camillo Terni 26/A

Indirizzo email del Titolare: amministrazione@huroos.com 

Indirizzo email del DPO/RPD: dpo@huroos.com  


Responsabile del Trattamento dei Dati 

Il web hosting:

Odoo S.A. • Chaussée de Namur, 40 - 1367 Grand Rosière - Belgio

Indirizzo email del Responsabile: info@odoo.com 

Indirizzo email del DPO/RPD: privacy@odoo.com 

è nominato responsabile del trattamento, elaborando i dati per conto del titolare. 

Il Responsabile si trova nello Spazio Economico Europeo e agisce in conformità delle norme europee (Privacy Policy di Odoo).


Tipologie di Dati Raccolti 

La maggior parte dei dati personali che raccogliamo sono forniti direttamente dagli utenti quando si registrano e utilizzano i nostri servizi. Altri dati vengono raccolti attraverso la registrazione delle interazioni con i servizi stessi.

Account e informazioni di contatto

Quando ti registri sul sito per utilizzare o scaricare uno dei nostri prodotti, abbonarti ad uno dei servizi o compili uno dei nostri moduli di contatto, stai fornendo volontariamente alcune informazioni. Generalmente si tratta del tuo nome, del nome dell'azienda, dell'indirizzo e-mail e a volte del tuo numero di telefono, indirizzo postale (quando è richiesta una fattura o una consegna), del tuo settore commerciale e dell'interesse per Huroos, cosi come della tua password.

Non registriamo o conserviamo mai i dati delle carte di credito dei nostri clienti e facciamo sempre affidamento a terze parti che forniscono sistemi di elaborazione dei pagamenti conformi alle norme PCI-DSS per l'elaborazione delle carte di credito compresa la gestione dei pagamenti ricorrenti.

Dati relativi alle candidature

Quando ti candidi per un posto di lavoro sul nostro sito o per mezzo di un'agenzia, siamo soliti raccogliere le tue informazioni di contatto (nome, e-mail, numero di telefono) e ogni informazione che scegli di condividere con noi presente nella tua lettera di presentazione e nel tuo Curriculum Vitae. Se decidiamo di inviarti una proposta di lavoro ti chiediamo anche di fornire dati personali in più per adempiere ai nostri obblighi giuridici e alla gestione dei requisiti del personale.

Non ti chiederemo informazioni che non sono necessarie per il processo di assunzione. In particolare, non raccoglieremo mai nessuna informazione sulle tue origini etniche, opinioni politiche, credo religioso, iscrizione a sindacati o sessualità.

Dati del browser

Quando visiti il nostro sito web e accedi ai servizi online, rileviamo e memorizziamo la lingua del tuo browser e la tua geolocalizzazione per personalizzare l'esperienza in base alla posizione geografica e alla lingua preferita. I nostri servizi registrano passivamente anche un riassunto delle informazioni inviate dal tuo browser per scopi statistici, legali e di sicurezza: il tuo indirizzo IP, il giorno e l'ora della tua visita, le versioni del tuo browser e della tua piattaforma e la pagina web a cui hai fatto riferimento sul nostro sito.

Il tuo browser potrebbe anche essere utilizzato per archiviare e recuperare i dati della sessione corrente, con l'aiuto di un cookie di sessione (consultare la sezione Cookie per maggiori dettagli).

Protezione moduli

Alcuni moduli del nostro sito potrebbero essere protetti da Google reCAPTCHA. Questa tecnologia fa affidamento all'euristica basata sulle caratteristiche tecniche del dispositivo e del browser da te utilizzato e potrebbe anche sfruttare cookie di Google specifici. Consulta l'Informativa sulla privacy di Google e i Termini di utilizzo al seguente link Google Privacy Policy

Database clienti

Quando ti abboni ad un servizio cloud e crei il tuo database (iniziando, ad esempio, con una prova gratuita) ogni informazione o contenuto inserito ti appartiene e ne hai il pieno controllo.

Allo stesso modo, quando effettui l'upload di un database on-premise sul sito web di aggiornamento sei proprietario dei dati in esso contenuti.

Si tratta spesso di informazioni personali come: lista dei dipendenti, contatti e clienti, messaggi, immagini, video, ecc. Le informazioni vengono raccolte solo ed esclusivamente per conto dell'utente che mantiene sempre la proprietà e il pieno controllo dei dati.

Registrazione sessione di prova

Quando cominci una prova gratuita sul nostro servizio cloud ti potrebbe essere richiesta l'autorizzazione per registrare l'inizio della sessione in modo da aiutarci a migliorare l'esperienza utente dei nostri prodotti.

Se accetti, le informazioni raccolte comprenderanno ciò che è visibile sullo schermo durante le prime 2 ore della tua prova gratuita così come le interazioni con le nostre app (dove fai clic, menu aperti ecc). Tali dati sono accorpati in un video che gli esperti dell'esperienza utente possono visionare per un periodo di tempo limitato.

Probabilmente includerà anche dati personali come nomi, indirizzi di posta elettronica, numeri di telefono, immagini, a seconda del tipo di informazioni reali che inserisci nel database durante il periodo di registrazione. I campi sensibili, come quelli relativi all'inserimento di password, sono esclusi automaticamente dalla registrazione ma non possiamo escludere completamente la possibilità che alcune informazioni sensibili vengano registrate in base al campo in cui le digiti. Se non acconsenti o se non ti offriamo questa opzione la tua sessione di prova non verrà registrata e non verrà raccolto nessun dato.

Dati account Github.com

Quando ti iscrivi alla piattaforma Odoo.SH e crei il tuo progetto ti verrà richiesta l'autorizzazione per accedere al tuo account Github.com che include un token OAuth che garantisce l'accesso all'account personale e ai contenuti dell'archivio del progetto stesso.

Dati transazioni acquisti in-app

Quando utilizzi il servizio cloud Odoo fornito da Huroos oppure sulla tua distribuzione self-hosted, alcuni servizi opzionali per l'acquisto in-app potrebbero essere attivi di default. Generalmente, si tratta di funzioni di completamento automatico per aiutarti a inserire velocemente informazioni relative a clienti e fornitori così come integrazioni con fornitori di servizi di terze parti per inviare e ricevere SMS, lettere ecc.

Quando utilizzi servizi del genere, con o senza pagamento, alcune informazioni necessarie relative alle transazioni sono trasmesse ai servizi cloud di Odoo e devono essere comunicate ai fornitori di servizi di terze parti al fine di eseguire il servizio. Per maggiori informazioni sui servizi di cui sopra puoi consultare la pagina Informativa sulla privacy IAP . 

Nota:  I servizi di acquisto in-app sono sempre facoltativi, anche se attivati automaticamente e l'Informativa sulla privacy IAP spiega anche come rimuovere tali servizi dalle impostazioni. 

Base Giuridica del Trattamento 

Trattiamo i Dati Personali dell’Utente in caso sussista una delle seguenti condizioni:

  • l’Utente ha prestato il consenso per una o più finalità specifiche; Nota: in alcuni ordinamenti il Titolare può essere autorizzato a trattare Dati Personali senza che debba sussistere il consenso dell’Utente o un’altra delle basi giuridiche specificate di seguito, fino a quando l’Utente non si opponga (“opt-out”) a tale trattamento. Ciò non è tuttavia applicabile qualora il trattamento di Dati Personali sia regolato dalla legislazione europea in materia di protezione dei Dati Personali;
  • il trattamento è necessario all'esecuzione di un contratto con l’Utente e/o all'esecuzione di misure precontrattuali;
  • il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare;
  • il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o per l'esercizio di pubblici poteri di cui è investito il Titolare;
  • il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi.

È comunque sempre possibile richiederci di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto. 


Finalità del Trattamento 

Account e informazioni di contatto

Utilizziamo le tue informazioni per fornire i nostri servizi, per rispondere alle tue richieste e per questioni relative alla fatturazione e alla gestione degli account. Potremmo anche utilizzare le informazioni per scopi commerciali e comunicativi (i nostri messaggi promozionali includono sempre la possibilità di rinunciare in qualsiasi momento). Inoltre, utilizziamo i dati in formato aggregato e anonimo per analizzare l'andamento dei servizi.

Se ti sei registrato per partecipare ad un evento pubblicato sul nostro sito potremmo trasferire il tuo nome, indirizzo e-mail, numero di telefono e il nome dell'azienda all'organizzatore locale e agli sponsor dell'evento per scopi commerciali e per facilitare la preparazione e le prenotazioni all'evento.

Se hai manifestato interesse per l'utilizzo del software o hai richiesto di essere contattato potremmo comunicare il tuo nome, indirizzo e-mail, numero di telefono e il nome dell'azienda a Odoo a ad uno dei suoi altri Partner ufficiali nel tuo Paese o regione al fine di contattarti per offrirti servizi e assistenza locale.

Dati relativi alle candidature

Elaboreremo informazioni di questo tipo esclusivamente per il processo di selezione, per valutare e seguire la tua candidatura e durante la preparazione del contratto se decidiamo di farti una proposta. Puoi contattarci in qualsiasi momento per richiedere l'eliminazione delle tue informazioni.

Dati del browser

I dati raccolti automaticamente vengono analizzati in maniera anonima per mantenere e migliorare i nostri servizi. Google reCAPTCHA potrebbe essere utilizzato per motivi di sicurezza, per prevenire l'uso improprio dei servizi. In questo caso, elaboriamo solamente il punteggio anonimo registrato da reCAPTCHA, in base al dispositivo e al browser da te utilizzati.

Metteremo in relazione questi dati con i tuoi dati personali solo se richiesto dalla legge o per motivi di sicurezza oppure in caso di violazioni sul loro utilizzo.

Database cliente

Raccogliamo e trattiamo i dati esclusivamente per conto dell'utente, per poter erogare i servizi a cui ti sei abbonato in base alle istruzioni fornite al momento della registrazione o della configurazione del database o dei servizi forniti.

I nostri sviluppatori e lo staff del nostro Helpdesk potrebbero avere accesso alle informazioni in maniera limitata per risolvere qualsiasi problema si presenti, se richiesto dalla legge o per garantire la sicurezza dei nostri servizi in caso di violazione sull’utilizzo dei dati.

Registrazione sessioni di prova

Lo scopo di tali registrazioni è quello di migliorare i nostri prodotti attraverso l'analisi esclusiva del nostro team R&S che tratterà i tuoi dati con la massima riservatezza. Attraverso l'analisi delle registrazioni, gli esperti saranno in grado di avere una prova tangibile dell'esperienza di un utente alle prime armi con i servizi da noi offerti e migliorare, di conseguenza, l'esperienza utente.

Le registrazioni sono elaborate e archiviate tramite strumenti forniti da FullStory (cf. lista di fornitori di servizi), sotto stretti accordi di riservatezza.

Dati account Github.com

Durante la fase di configurazione del tuo progetto Odoo.SH, la piattaforma utilizzerà il token OAuth per configurare il progetto di Github.com che utilizzerai per Odoo.SH, compresi i webhook necessari e la chiave di distribuzione che permetteranno a Odoo.SH di rilevare ogni commit inoltrato all'archivio del tuo progetto. Il token OAuth non viene conservato e viene rimosso non appena termini una sessione su Odoo.SH o al massimo dopo 2 giorni.

I contenuti dell'archivio sono conservati per tutta la durata dell'abbonamento a Odoo.SH al fine di poter fornire il servizio stesso.

I nostri sviluppatori e lo staff del nostro Helpdesk potrebbero accedere alle informazioni in maniera limitata per poter risolvere problemi relativi ai nostri servizi, a seguito di una richiesta di supporto, se richiesto dalla legge o per garantire la sicurezza dei servizi stessi in caso di violazione relative all’utilizzo dei dati.

Dati transazioni acquisti in-app

Puoi trovare l'Informativa sulla privacy relativa ad ogni servizio alla pagina Informativa sulla privacy IAP .


Accedere, aggiornare o rimuovere dati personali

Account e informazioni di contatto

Hai il diritto di accedere e aggiornare i dati personali forniti in precedenza. Puoi farlo in qualsiasi momento collegandoti al tuo account personale su Odoo.com. Se desideri rimuovere definitivamente il tuo account o le tue informazioni personali per uno scopo legittimo contatta il nostro Helpdesk . Seguiremo tutti gli step necessari per rimuovere definitivamente le tue informazioni personali tranne nel caso in cui sia necessario conservarle per questioni legali (solitamente per ragioni legate ad amministrazione, fatturazione e dichiarazioni fiscali).

Dati relativi alle candidature

Potresti contattarci in qualsiasi momento per accedere, aggiornare o rimuovere i dati relativi alle tue candidature. La maniera più semplice per farlo è rispondere all'ultimo messaggio ricevuto dal personale delle risorse umane.

Database clienti

È possibile gestire, modificare o eliminare qualsiasi dato personale archiviato nel database sull’host da noi fornito utilizzando le proprie credenziali in qualsiasi momento.

Allo stesso modo, puoi esportare un backup completo del tuo database attraverso il nostro pannello di controllo per trasferirlo o gestire i tuoi backup/archivi. Sei responsabile dell'elaborazione di tali dati conformemente alle norme sulla privacy.

Puoi richiedere la rimozione dell'intero database attraverso il pannello di controllo, in qualsiasi momento.

Quando utilizzi il servizio di aggiornamento del database i tuoi dati sono automaticamente rimossi al termine dell'aggiornamento e potrebbero anche essere rimossi previa richiesta.

Registrazione sessioni di prova

Puoi contattarci in qualsiasi momento per richiedere di accedere o rimuovere la registrazione relativa alla tua sessione di prova (vedere le informazioni di contatto riportate in basso). Ricorda di inserire il nome dell'URL del database per permetterci di recuperare la registrazione specifica. Le registrazioni vengono distrutte in automatico dopo 2 mesi quindi se la tua prova è più vecchia quei dati non esistono più.

Dati account Github.com: puoi visualizzare e gestire i dati dell'archivio del progetto raccolti dal tuo account Github.com direttamente su Odoo.SH.

Puoi richiedere l'eliminazione delle informazioni tramite il pannello di controllo su Odoo.SH in qualunque momento.

Inoltre, puoi chiedere la rimozione del token OAuth Github.com in modo semplice effettuando il log out da Odoo.SH.

Dati transazioni acquisti in-app

Puoi trovare l'Informativa sulla privacy relativa ad ogni servizio alla pagina Informativa sulla privacy IAP.

Periodo di conservazione di sicurezza

Conserviamo una copia dei tuoi dati nei nostri backup per motivi di sicurezza anche in seguito alla loro distruzione. 


Sicurezza

Capiamo quanto siano importanti e sensibili i tuoi dati personali, per questa ragione adottiamo un gran numero di misure per garantire che le informazioni siano processate, archiviate e conservate in maniera sicura ed evitare perdite e accessi non autorizzati. Le misure di sicurezza di tipo tecnico, amministrativo e organizzativo sono descritte in dettaglio nella Politica di sicurezza di Odoo S.A.


Fornitori di servizi di terze parti/Sub-responsabili

Al fine di supportare le nostre operazioni facciamo affidamento a molti fornitori che ci aiutano con l'erogazione di vari servizi tra cui l'elaborazione dei pagamenti, l'analisi del pubblico web, hosting su cloud, marketing, comunicazione, ecc. Tutte le volte che condividiamo informazioni con i fornitori di servizi ci assicuriamo che vengano utilizzati rispettando la legislazione in materia di protezione dei dati e che il procedimento svolto per noi sia limitato ai nostri scopi specifici nonché disciplinato da uno specifico contratto per il trattamento dei dati. Di seguito vengono elencati i fornitori che utilizziamo attualmente con tanto di spiegazione relativa al perché li utilizziamo e quale tipo di dati condividiamo con loro.

Acquisti in-app (IAP)

L'elenco dei fornitori di servizi di terze parti per ogni servizio IAP è disponibile alla pagina Informativa sulla privacy IAP .

A. Sub-responsabili

I presenti fornitori di servizi di terze parti trattano i dati per conto di Odoo e di cui l'azienda stessa è titolare o responsabile.

Importante: per via della grande variabilità di risorse e servizi forniti da tali sub-responsabili, i clienti di Odoo non possono selezionare il sub-responsabile che tratterà i dati. Tuttavia, possono scegliere la zona di hosting principale (consulta la sezione Posizione dei dati ).

1. OVHCloud SAS - Privacy e sicurezza

Scopo: 
Infrastruttura e hosting di Odoo.com (produzione + backup), Odoo SaaS (produzione + backup), Odoo.SH (backup), protezione DDoS.

Dati condivisi:
Attualmente ospitato da OVHCloud: dati di produzione di Odoo.com e servizi associati tra cui database clienti su Odoo Online (SaaS) e servizi di aggiornamento dei database, compresi database dei clienti attualmente in fase di aggiornamento, dati di backup per tutti i servizi cloud di Odoo.

Certificazioni data center: ISO 27001, SOC 1 TYPE II, SOC 2 TYPE II, PCI-DSS, CISPE, SecNumCloud, CSA STAR.

2. Google Cloud EMEA Ltd - Privacy e sicurezza

Scopo: 
Infrastruttura e hosting di Odoo.com (produzione + backup), Odoo SaaS (produzione + backup), Odoo.SH (produzione + backup), protezione DDoS.

Dati condivisi:
Attualmente ospitato da Google: dati di produzione di Odoo.com e servizi associati, tra cui Odoo Online (SaaS), database clienti su Odoo.SH (PaaS) e i servizi di aggiornamento dei database, compresi database dei clienti attualmente in fase di aggiornamento, dati di backup per tutti i servizi cloud di Odoo.

Certificazioni data center: ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2, SOC3, PCI-DSS, HIPAA, CISPE, CSA STAR .

3. Amazon Web Services, Inc. - Privacy e sicurezza

Scopo: 
Infrastruttura e hosting (eredità)

Dati condivisi:
Attualmente ospitato da AWS: servizi di aggiornamento dei database per clienti caricati sulla piattaforma legacy di aggiornamento online, o che sono stati precedentemente avviati sulla piattaforma legacy con script personalizzati o che sono stati avviati dalla versione fuori uso OpenERP v6.1. Gli aggiornamenti più recenti avviati con script della linea di comando oppure attraverso il nuovo modulo online non sono processati su AWS. Certificazioni data center: ISO 9001, ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2, SOC3, PCI-DSS, HIPAA, CISPE, CSA STAR

4. FullStory - Sicurezza e privacy

Scopo: 
Registrazioni temporanee delle prove gratuite per utenti che aderiscono al programma di miglioramento dell'esperienza utente.

Dati condivisi:
Condivisi con FullStory: registrazioni dello schermo durante le prime 2 ore di sessione di prova gratuita + cookie di FullStory.

B. Terze parti responsabili e titolari del trattamento dati

I fornitori di servizi di terze parti elaborano dati di cui Odoo è titolare/responsabile, in quanto responsabili/subresponsabili del trattamento e a nome di Odoo, oppure ricevono tali dati come titolari con lo scopo di erogare i servizi che gli sono stati commissionati.

1. Paypal - PCI • Privacy e sicurezza

Scopo: 
Elaborazione dei pagamenti su Odoo.com

Dati condivisi:
Condivisi con Paypal: dettagli ordine (importo, descrizione, riferimento), nome e indirizzo e-mail del cliente.
Unici dati memorizzati: informazioni carta di credito.

2. Servizi di pagamento Ingenico - PCI • Privacy

Scopo: 
Elaborazione dei pagamenti su Odoo.com

Dati condivisi:
Condivisi con Ingenico: dettagli ordine (importo, descrizione, riferimento), nome e indirizzo e-mail del cliente.
Unici dati memorizzati: informazioni carta di credito.

3. Stripe - PCI • Privacy e sicurezza

Scopo: 
Elaborazione dei pagamenti su Odoo.com

Dati condivisi:
Condivisi con Stripe: dettagli ordine (importo, descrizione, riferimento), nome e indirizzo e-mail del cliente.
Unici dati archiviati: informazioni carta di credito.

4. Adyen - PCI • Privacy • T&C

Scopo: 
Elaborazione dei pagamenti su Odoo.com

Dati condivisi:
Condivisi con Adyen: dettagli ordine (importo, descrizione, riferimento), nome e indirizzo e-mail del cliente.
Unici dati memorizzati: informazioni carta di credito.

5. OneSignal - Privacy e sicurezza

Scopo: 
Notifiche push nel browser per i visitatori di Odoo.com

Dati condivisi:
Condivisi con OneSignal: dati del browser non personali, informazioni sulla geolocalizzazione, lingua (informazioni non identificabili).
Unici dati memorizzati: ID browser/dispositivo mobile.

6. Google Analytics - Privacy e sicurezza • Tipi di cookie

Scopo: 
Analisi anonima dei visitatori del sito - Opt-out

Dati condivisi:
Condivisi con Google Analytics: dati del broswer non-personali, indirizzo IP anonimo, informazioni sulla geolocalizzazione, lingua (informazioni non identificabili).

7. Google reCAPTCHA - Privacy e sicurezza

Scopo: 
Protezione modulo

Dati condivisi:
Utilizzati da Google reCAPTCHA: caratteristiche del browser e del dispositivo, cookie di Google.

8. Acuity Scheduling - Privacy e sicurezza

Scopo: 
Pianificazione di demo/incontri su Odoo.com

Dati condivisi:
Condivisi con Acuity: qualsiasi informazione personale inserita dall'utente nel modulo di pianificazione come informazioni di contatto, motivo della richiesta ecc.

9. Clearbit - Privacy e sicurezza

Scopo: 
Recupero di informazioni aziendali per motivi di ricerca

Dati condivisi:
Recuperati da Clearbit per visitatori provenienti da aziende dell'UE: nome, settore, dimensione stimata, fatturato stimato, sito web, social media e informazioni generali di contatto.

Recuperati da Clearbit per visitatori provenienti da aziende non appartenenti all'UE: come nel caso delle aziende europee con l'aggiunta di informazioni di contatto dei dirigenti aziendali se noti.

10. CloudFlare - Sicurezza e privacy • Informativa sui Cookie

Scopo: 
Cache distribuita di risorse e immagini statiche di Odoo.com

Dati condivisi:
Utilizzati da CloudFlare: caratteristiche del browser e del dispositivo, cookie di CloudFlare.


Conservazione dei dati

Account e informazioni di contatto

Conserveremo i dati esclusivamente per il tempo necessario allo scopo per cui sono stati raccolti, come disposto nell'Informativa, compreso qualsiasi periodo di ritenzione legale oppure per il tempo necessario a svolgere una promozione legittima e ragionevole dei nostri prodotti e servizi.

Dati relativi alle candidature

Se non ti assumiamo potremmo conservare le informazioni da te fornite fino a 3 anni al fine di ricontattarti per qualsiasi nuova posizione lavorativa a meno che chieda esplicitamente di non farlo. Se ti assumiamo, i tuoi dati personali saranno conservati per tutta la durata del contratto di lavoro e, successivamente, per il periodo di conservazione legale applicabile in vigore nel paese in cui ti abbiamo assunto.

Dati del browser

Potremmo conservare i dati per un massimo di 12 mesi a meno che non abbiamo bisogno di trattenerli per via di un interesse legittimo legato alla sicurezza o alla prestazione dei nostri servizi o se richiesto dalla legge. Ogni informazione relativa a sessioni sul lato server viene conservata solo per 3 mesi se utilizzata attivamente, altrimenti viene rimossa dopo 7 giorni.

Database clienti

Conserveremo i dati solamente per il periodo necessario alla fornitura dei servizi a cui ti sei abbonato. Per i database ospitati in Cloud, se cancelli il servizio il tuo database sarà disattivato per 3 settimane (periodo di grazia durante il quale puoi cambiare idea) per poi essere distrutto. Per i database caricati sul sito di aggiornamento dei database di Odoo, in questo caso il tuo database verrà mantenuto per 4 mesi dopo l'ultimo aggiornamento e potrebbe essere rimosso prima previa richiesta.

Registrazione sessioni di prova

Le registrazioni vengono eliminate automaticamente dopo 2 mesi e potrebbero essere eliminate anche prima, una volta elaborate, se considerate irrilevanti o previa richiesta.

Dati account Github.com

Manteniamo i dati per tutta la durata dell'abbonamento a Odoo.SH ad eccezione del token OAuth che viene eliminato dopo 2 giorni o appena ti disconnetti da Odoo.SH.

Dati transazioni acquisti in-app

Puoi trovare l'Informativa sulla privacy relativa ad ogni servizio alla pagina Informativa sulla privacy IAP .

Periodo di conservazione di sicurezza
Come parte della Politica di sicurezza di Odoo S.A cerchiamo sempre di salvaguardare i tuoi dati da eliminazioni accidentali o dolose. Di conseguenza, dopo aver rimosso qualsiasi informazione personale (Account e informazioni di contatto) dal nostro database previa richiesta o dopo aver rimosso ogni informazione personale dal tuo database (Database clienti) oppure se elimini l'intero database, quest'ultimo non viene rimosso immediatamente dai nostri sistemi di backup, che sono protetti e inalterabili. I dati personali potrebbero rimanere memorizzati per un massimo di 12 mesi nei backup, fino alla loro distruzione automatica. Ci impegniamo a non utilizzare le copie dei backup dei dati eliminati per nessuno scopo ad eccezione del mantenimento dell'integrità dei backup stessi a meno che l'utente o la legge non ci richiedano di farlo.


Posizione fisica/trasferimento dati

Servizi di hosting

Percorsi di hosting
I database dei clienti sono ospitati nella regione cloud di Odoo più vicina alla sede del cliente stesso ed è possibile richiedere un cambio di regione (in base alla disponibilità)

  • Americhe: Canada, Stati Uniti
  • Europa: Francia, Belgio
  • Asia Pacifico: Singapore, Taiwan
  • Medio Oriente e Asia meridionale: India
  • Oceania: Australia

Posizioni dei backup
I backup vengono replicati su diversi continenti per rispettare i criteri del Ripristino di emergenza e sono distribuiti nei seguenti paesi, indipendentemente dalla regione ospitante di partenza

  • Canada 
  • Francia 
  • Belgio 
  • Paesi Bassi 

Nota: non è possibile scegliere o limitare le posizioni dei backup i quali sono ricreati in almeno 3 delle posizioni. Non è possibile fornire hosting dei dati solo all'interno dell'UE.

Per maggiori dettagli riguardo i servizi di hosting consultare l’ Accordo sul livello dei servizi di hosting su cloud di Odoo S.A.

Percorsi di aggiornamento dei database Odoo
I database dei clienti vengono aggiornati nelle sedi di hosting attuali (guarda sopra) oppure in un server di aggiornamento situato in Francia o in Belgio.

- Per i clienti interessati dalle normative europee sulla protezione dei dati, i Paesi contrassegnati da una negli elenchi di cui sopra fanno parte dell'UE o sono attualmente soggetti ad una decisione di adeguatezza da parte delle autorità europee.

Dati transazioni acquisti in-app
Puoi trovare l'Informativa sulla privacy relativa ad ogni servizio alla pagina Informativa sulla privacy IAP di Odoo.

Registrazione sessioni di prova
Le informazioni registrate sono elaborate da FullStory (consulta la sezione Fornitori di servizi di Odoo) nei centri dati di Google Cloud situati negli Stati Uniti. Ricorda che questi dati sono registrati esclusivamente se dai il consenso e sono mantenuti per un periodo di tempo limitato.

Staff internazionale
In alcuni casi, le informazioni personali menzionate nell'Informativa sulla privacy potrebbero essere consultate da membri dello staff di società sussidiarie di Odoo SA in altri Paesi. Un accesso del genere verrà sempre effettuato per gli stessi motivi e con le stesse precauzioni relative alla privacy e alla sicurezza adottate dallo staff locale, in modo da garantire quanto detto in precedenza.

Odoo S.A. utilizza le Clausole contrattuali tipo dell'UE per vincolare le nostre filiali in modo da offrire garanzie sulla protezione dei dati per trasferimenti limitati e temporanei che avvengono in seguito ad accessi di questo tipo.

Divulgazione di terze parti

Ad eccezione di quanto menzionato esplicitamente in precedenza, non vendiamo, scambiamo o trasferiamo i vostri dati personali a terze parti. Potremmo condividere o divulgare informazioni aggregate o anonime per scopi di ricerca o per parlare di tendenze e statistiche con terze parti.


Cookie

I cookie sono piccole porzioni di testo inviate dai nostri server al tuo computer o dispositivo dopo aver effettuato l'accesso ad uno dei nostri servizi. Vengono archiviati nel browser per poi essere rispediti ai nostri server permettendoci di fornire contenuti contestuali. Senza cookie, utilizzare internet rappresenterebbe un'esperienza molto più frustrante. Li utilizziamo per supportare le attività sul nostro sito web come le tue sessioni (quindi non hai bisogno di effettuare nuovamente il login) o il tuo carrello.

Inoltre, utilizziamo cookie per capire le tue preferenze in base ad attività passate o presenti sul nostro sito (le pagine che hai visitato), la tua lingua e il tuo paese di provenienza. Questo ci permette di fornirti servizi migliori. Utilizziamo i cookie anche per semplificare l'elaborazione di dati aggregati sul traffico e sulle interazioni, in modo da poter offrire, in futuro, un'esperienza di fruizione e strumenti migliori.

Utilizziamo anche servizi di terze parti, come Google Analytics, che impostano e utilizzano i propri cookie per individuare i visitatori e fornire i propri servizi contestuali. Per maggiori informazioni riguardo i fornitori di terze parti e la propria Informativa sui cookie consulta i riferimenti attinenti nella sezione Fornitori di servizi di terze parti di Odoo .

Di seguito una panoramica dei cookie che potrebbero essere archiviati nel tuo dispositivo quando visiti il nostro sito web:

  • Sessione e sicurezza
    Scopo: proteggere i dati e permettere al sito web di fornire i servizi attesi dagli utenti stessi come il mantenimento del contenuto del carrello o il caricamento di file. Il sito web non lavora adeguatamente se rifiuti o rimuovi i cookie.
    Cookie: 
    • td_id (Odoo)
    • fileToken (Odoo)
    • __cfduid (CloudFlare)


  • Preferenze
    Scopo: Ricordare le informazioni sull'interfaccia preferita o sul comportamento del sito web relativo a preferenze come lingua, regione e fuso orario. La tua esperienza potrebbe essere penalizzata se ignori questi cookie ma il sito continuerà a funzionare.
    Cookies: 
    • frontend_lang (Odoo)
    • cids (Odoo)
    • odoo_no_push (Odoo)
    • tz (Odoo)


  • Storico interazioni
    Scopo: Raccogliere informazioni sulle tue interazioni con il sito web, con le pagine consultate e ogni singola campagna di marketing che ti ha portato al sito. Se rifiuti questi cookie, forse non saremo in grado di fornirti i servizi migliori ma il sito continuerà a funzionare.
    Cookies: 
    • im_livechat_history (Odoo)
    • im_livechat_previous_operator_pid (Odoo)
    • utm_campaign (Odoo)
    • utm_source (Odoo)
    • utm_medium (Odoo)
    • fs_uid (FullStory)


  • Pubblicità e marketing
    Scopo: Rendere le pubblicità più coinvolgenti per gli utenti e più valide per gli editori e gli inserzionisti così come fornire ads più rilevanti quando visiti altri siti web che mostrano ads o migliorare i report sulla prestazione di campagne pubblicitarie. Nota che alcuni servizi di terze parti potrebbero installare cookie aggiuntivi al tuo browser per identificarti. Potresti evitare l'utilizzo di cookie di terze parti consultando la pagina norme NAI (Network Advertising Iniatiative). Il sito web funzionerà comunque, anche se decidi di rifiutare questi cookie.
    Cookies: 
    • __gads (Google)
    • __gac (Google)
    • _fbp (Facebook)


  • Analitica
    Scopo: Capire, attraverso Google Analytics, in che modo i visitatori entrano in contatto con il nostro sito web. Scopri di più su Cookie analitici e informazioni sulla privacy. Il sito web funzionerà comunque, anche se decidi di rifiutare questi cookies.
    Cookies: 
    • _ga (Google)
    • _gat (Google)
    • _gid (Google)
    • _gac_* (Google)

Puoi scegliere di ricevere una notifica ogni volta che viene inviato un cookie o scegliere di disattivarli tutti. Ogni browser è leggermente diverso dall'altro, quindi consulta il menu di aiuto del tuo browser per imparare come modificare in maniera corretta i cookie oppure consulta i seguenti link.

Al momento non supportiamo segnali DNT in quanto non esiste uno standard di settore conforme.


Diritti dell’utente

Ai sensi del Regolamento europeo 679/2016 (GDPR) e della normativa nazionale, gli Utenti possono esercitare determinati diritti con riferimento ai Dati trattati dal Titolare.

In particolare, l’Utente ha il diritto di:

  • Revocare il consenso in ogni momento. L’Utente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso.
  • Opporsi al trattamento dei propri Dati. L’Utente può opporsi al trattamento dei propri Dati quando esso avviene su una base giuridica diversa dal consenso. Ulteriori dettagli sul diritto di opposizione sono indicati nella sezione sottostante.
  • Accedere ai propri Dati. L’Utente ha diritto ad ottenere informazioni sui Dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei Dati trattati.
  • Verificare e chiedere la rettificazione. L’Utente può verificare la correttezza dei propri Dati e richiederne l’aggiornamento o la correzione.
  • Ottenere la limitazione del trattamento. Quando ricorrono determinate condizioni, l’Utente può richiedere la limitazione del trattamento dei propri Dati. In tal caso il Titolare non tratterà i Dati per alcun altro scopo se non la loro conservazione.
  • Ottenere la cancellazione o rimozione dei propri Dati Personali. Quando ricorrono determinate condizioni, l’Utente può richiedere la cancellazione dei propri Dati da parte del Titolare.
  • Ricevere i propri Dati o farli trasferire ad altro titolare. L’Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare. Questa disposizione è applicabile quando i Dati sono trattati con strumenti automatizzati ed il trattamento è basato sul consenso dell’Utente, su un contratto di cui l’Utente è parte o su misure contrattuali ad esso connesse.
  • Proporre reclamo. L’Utente può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale.

L’esercizio dei Tuoi diritti potrà avvenire attraverso l’invio di una richiesta mediante email all’indirizzo email dpo@huroos.com

La revoca del consenso, la richiesta di cancellazione, l’opposizione e la richiesta di portabilità dei dati comporterà l’impossibilità di adempiere alle obbligazioni inerenti al rapporto contrattuale e dunque renderà impossibile la sua prosecuzione.

Nel caso in cui i dati siano trattati in base ai legittimi interessi sono comunque garantiti i diritti degli interessati al trattamento (tranne il diritto alla portabilità che non è previsto dalle norme).

Dettagli sul diritto di opposizione

Quando i Dati Personali sono trattati nell’interesse pubblico, nell’esercizio di pubblici poteri di cui è investito il Titolare oppure per perseguire un interesse legittimo del Titolare, gli Utenti hanno diritto ad opporsi al trattamento per motivi connessi alla loro situazione particolare.

Si fa presente agli Utenti che, ove i loro Dati fossero trattati con finalità di marketing diretto, possono opporsi al trattamento senza fornire alcuna motivazione. Per scoprire se il Titolare tratti dati con finalità di marketing diretto gli Utenti possono fare riferimento alle rispettive sezioni di questo documento.

Come esercitare i diritti

Per esercitare i diritti dell’Utente, gli Utenti possono indirizzare una richiesta agli estremi di contatto del Titolare indicati in questo documento. Le richieste sono depositate a titolo gratuito e evase dal Titolare nel più breve tempo possibile, in ogni caso entro un mese.

Ulteriori informazioni sul trattamento

Difesa in giudizio 
I Dati Personali dell’Utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi preparatorie alla sua eventuale instaurazione per la difesa da abusi nell'utilizzo di questa Applicazione o dei Servizi connessi da parte dell’Utente.

L’Utente dichiara di essere consapevole che il Titolare potrebbe essere obbligato a rivelare i Dati per ordine delle autorità pubbliche.

Informative specifiche
Su richiesta dell’Utente, in aggiunta alle informazioni contenute in questa privacy policy, questa Applicazione potrebbe fornire all'Utente delle informative aggiuntive e contestuali riguardanti Servizi specifici, o la raccolta ed il trattamento di Dati Personali.

Log di sistema e manutenzione
Per necessità legate al funzionamento ed alla manutenzione, questa Applicazione e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente.

Informazioni non contenute in questa policy
Ulteriori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando gli estremi di contatto.

Risposta alle richieste “Do Not Track” 
Questa Applicazione non supporta le richieste “Do Not Track”. Per scoprire se gli eventuali servizi di terze parti utilizzati le supportino, l'Utente è invitato a consultare le rispettive privacy policy.


Modifiche alla privacy policy - Aggiornamento dell'Informativa

Di tanto in tanto ci dedichiamo all'aggiornamento dell'Informativa sulla privacy per renderla più chiara, adatta a qualsiasi cambiamento apportato al sito o per rispettare gli obblighi giuridici. 

Pertanto, ci riserviamo il diritto di apportare modifiche alla presente privacy policy in qualunque momento notificandolo agli Utenti su questa pagina. Si prega dunque di consultare con frequenza questa pagina, facendo riferimento alla data di ultima modifica indicata in calce.

Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell’Utente, se necessario

La dicitura "ultimo aggiornamento" sotto al titolo indica la data dell'ultima revisione che corrisponde al giorno effettivo in cui sono stati introdotti i cambiamenti.


Come contattarci per ulteriori informazioni

Se hai domande riguardo l'Informativa sulla privacy o richieste relative ai tuoi dati personali contatta il nostro Helpdesk  o contattaci via e-mail all'indirizzo dpo@huroos.com

Per ulteriori informazioni su termini e condizioni consultare la seguente pagina Termini e Condizioni


Contatti

Huroos Srl

Via Camillo Terni 26

24047 Treviglio (BG) - Italy

huroos@pec.it

Numero di partita IVA: IT03713130130


Ultimo aggiornamento: 8 novembre 2023