PRIVACY POLICY di ON THE CLOUD SRL

La presente informativa descrive in maniera completa e trasparente le modalità di trattamento dei dati personali da parte di On The Cloud Srl, nella persona del legale rappresentante pro tempore, con sede legale in Corso Lodi 105, in qualità di Titolare del trattamento, ai sensi degli articoli 12-14 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 così come modificato dal D.Lgs. 101/2018. L’obiettivo è garantire il pieno rispetto dei diritti degli utenti e dei clienti e assicurare la sicurezza e la riservatezza dei dati trattati.

Per qualsiasi richiesta relativa ai dati personali, gli utenti possono contattare il Responsabile Privacy all’indirizzo amministrazione(@)onthecloud.srl.


1. Finalità e basi giuridiche del trattamento

On The Cloud Srl tratta i dati personali degli utenti e clienti esclusivamente per finalità legittime e determinate. In particolare, il trattamento avviene per:

  • Esecuzione di contratti (art. 6, c. 1, lett. b GDPR): gestione dei servizi cloud, container, supporto tecnico, backup e business continuity attivati su richiesta del cliente; gestione di licenze software e infrastrutture IT.
  • Adempimento di obblighi legali (art. 6, c. 1, lett. c GDPR): conservazione di documentazione fiscale e amministrativa, obblighi contabili, gestione di audit e obblighi previsti dalla normativa nazionale.
  • Interessi legittimi del titolare (art. 6, c. 1, lett. f GDPR): miglioramento dei servizi, analisi statistiche anonime per ottimizzazione infrastrutture, rilevamento e prevenzione di attività fraudolente o attacchi informatici.
  • Consenso dell’interessato (art. 6, c. 1, lett. a GDPR): invio di comunicazioni informative o promozionali, newsletter e campagne marketing, sempre con possibilità di revoca in qualsiasi momento.

On The Cloud Srl non trasferisce i dati a terzi per finalità commerciali o di profilazione, né li vende o cede a società esterne. Eventuali condivisioni avvengono esclusivamente con soggetti coinvolti nell’erogazione del servizio (provider di infrastrutture, software, o supporto tecnico), in conformità con l’art. 28 GDPR, garantendo vincoli contrattuali di riservatezza e sicurezza. Possono inoltre essere comunicati a terzi nei seguenti casi: richieste da leggi e regolamenti applicabili (autorità ed enti pubblici), operazioni straordinarie come fusioni, acquisizioni o cessione di azienda, e fornitori di servizi tecnici e organizzativi quali collaboratori autonomi, società di ricerca di mercato o società pubblicitarie.

I dati personali sono accessibili al personale di On The Cloud Srl debitamente autorizzato in base a criteri di necessità. On The Cloud Srl non trasferisce dati fuori dall’Unione Europea e non fornisce dati a terzi per finalità di marketing differenti dai servizi erogati ed elencati precedentemente.


2. Tipologia di dati trattati

I dati raccolti possono comprendere:

  • Dati identificativi e di contatto: nome, cognome, indirizzo email, numero di telefono, indirizzo di fatturazione.
  • Dati tecnici e di navigazione: indirizzo IP, sistema operativo, browser, pagine visitate, log di accesso, dati statistici anonimi.
    In particolare, i sistemi informatici e le procedure software preposte al funzionamento del portale Konsolex acquisiscono dati quali: indirizzo IP, nomi a dominio dei computer e dei terminali utilizzati, browser, sistema operativo, indirizzi in notazione URI/URL delle risorse richieste, orario della richiesta, metodo utilizzato per la richiesta al server, dimensione del file ottenuto in risposta e codice numerico indicante lo stato della risposta. Tali dati sono necessari per l’utilizzo dei servizi web e vengono anche trattati allo scopo di ottenere informazioni statistiche sull’uso dei servizi e controllare il corretto funzionamento dei servizi stessi
  • Dati relativi alle preferenze dell’utente: preferenze su comunicazioni informative, configurazioni di servizi cloud e notifiche.

Per l’utilizzo dell’app KonsoleX possono essere trattati anche dati tecnici del dispositivo e dell’app (es. versione OS e app, identificativi tecnici, log di crash/performance), nonché token per notifiche push, se attivate dall’utente 

Non vengono trattati dati sensibili o giudiziari senza consenso esplicito dell’interessato (art. 9 GDPR).


3. Modalità di trattamento e sicurezza dei dati

Il trattamento dei dati avviene principalmente con strumenti elettronici e informatici, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e riservatezza previsti dagli articoli 5 e 32 GDPR.

On The Cloud Srl adotta misure tecniche e organizzative adeguate per:

  • Protezione dei dati da accessi non autorizzati, perdite, divulgazioni o alterazioni non consentite.
  • Backup regolari e procedure di disaster recovery.
  • Crittografia dei dati sensibili in transito e a riposo.
  • Controlli periodici sulla sicurezza delle infrastrutture e degli ambienti IT, inclusi server container, storage distribuito e servizi cloud.

L’accesso ai dati è limitato al personale autorizzato e formato sulla protezione dei dati.


4. Conservazione dei dati

I dati personali forniti saranno conservati a fini di esecuzione del servizio per il tempo necessario. La conservazione potrà avvenire mediante memorizzazione all’interno dei sistemi hardware e/o software del Titolare o dei suoi responsabili esterni, o archiviazione a norma del Codice dell’Amministrazione Digitale (CAD) tramite soggetti accreditati. Per finalità di marketing, i dati sono conservati solo per il tempo strettamente necessario; eccezioni possono sussistere per obblighi di legge o per esercitare o difendere un diritto in sede giudiziaria. In generale:

  • I dati contrattuali e fiscali sono conservati fino a 10 anni, in conformità con le normative nazionali.
  • I dati raccolti per finalità di marketing vengono conservati fino alla revoca del consenso.
  • I dati tecnici e di navigazione sono conservati in forma aggregata o anonimizzata per analisi statistiche.

5. Diritti dell’interessato

Gli utenti hanno i diritti di cui agli articoli 15-22 GDPR, tra cui:

  • Accesso ai propri dati personali.
  • Rettifica dei dati inesatti o incompleti.
  • Cancellazione dei dati (“diritto all’oblio”).
  • Limitazione del trattamento.
  • Portabilità dei dati.
  • Opposizione al trattamento per motivi legittimi.

Per esercitare tali diritti è possibile inviare richiesta a amministrazione(@)onthecloud.srl. La revoca non pregiudica la liceità del trattamento basata sul consenso prima della revoca. Gli utenti hanno anche diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).


6. Cookie e tecnologie web

Il sito web utilizza esclusivamente cookie tecnici e funzionali, necessari al corretto funzionamento dei servizi, e cookie statistici anonimi per analisi aggregate del traffico. Non vengono impiegati cookie di profilazione commerciale né strumenti di tracciamento di terze parti non essenziali.

L’utente può gestire i cookie tramite le impostazioni del browser. Maggiori dettagli sulle modalità di gestione sono disponibili nella sezione dedicata al cookie banner.

Tecnologie dell’app e storage locale: l’app utilizza tecnologie necessarie al funzionamento (es. salvataggio preferenze, gestione sessione, sicurezza) 


7. Comunicazioni informative e marketing

L’invio di newsletter o comunicazioni promozionali avviene esclusivamente previo consenso dell’utente. Il consenso può essere revocato in qualsiasi momento tramite i link di disiscrizione presenti nelle email o contattando amministrazione(@)onthecloud.srl.

I dati utilizzati a tale scopo sono trattati nel pieno rispetto del GDPR, con sicurezza e riservatezza garantite.


8. Aggiornamenti della policy

On The Cloud Srl si riserva di aggiornare periodicamente la presente privacy policy per adeguarla a modifiche normative, a nuove funzionalità dei servizi o a evoluzioni tecnologiche. Eventuali aggiornamenti significativi saranno comunicati agli utenti tramite email o pubblicazione sul sito web.

La data dell’ultima revisione sarà sempre indicata in calce al documento.


Ultima revisione: 28 gennaio 2026