Ai sensi del Regolamento (UE) 2016/679 (GDPR)

La presente Informativa descrive come vengono raccolti, utilizzati e conservati i dati personali quando l'Utente utilizza l'applicazione Working Monouso, dedicata alla gestione degli ordini B2B di prodotti monouso.

L'Applicazione è rivolta esclusivamente ad operatori economici (aziende, professionisti, esercenti) che agiscono nell'ambito della propria attività commerciale o professionale. Non raccoglie dati di consumatori finali.

1. Titolare del Trattamento dei Dati

Working Group Srl.
VIA DI TRESSANTI, 8 - 71121 Foggia (FG)
P.IVA: 04180420715
Email: workinggroupsrl@tiscali.it

2. Tipologie di Dati Raccolti

L'Applicazione raccoglie esclusivamente i seguenti dati personali, forniti direttamente dall'Utente in fase di registrazione e utilizzo:

• Denominazione aziendale: ragione sociale o nome dell'operatore economico registrato.
• Indirizzo email: utilizzato come identificativo dell'account e per le comunicazioni di servizio.
• Password: memorizzata tramite algoritmi di hashing crittografico sicuri; non è mai accessibile in chiaro dal Titolare.
• Dati degli ordini: tipologia di prodotto, quantità, data e riferimento dell'ordine effettuato tramite l'Applicazione.
• Dati di navigazione / log tecnici: indirizzo IP, tipo di dispositivo, timestamp delle sessioni, raccolti per finalità di sicurezza informatica, prevenzione accessi abusivi, diagnosi di malfunzionamenti e manutenzione tecnica del sistema..

Non vengono raccolti dati di pagamento, carte di credito, coordinate bancarie né dati fiscali (codice fiscale, P.IVA) direttamente tramite questa Applicazione.

3. Modalità e Luogo del Trattamento

Modalità di trattamento

Il Titolare adotta misure di sicurezza tecniche e organizzative adeguate a prevenire accessi non autorizzati, divulgazione, modifica o distruzione dei dati personali. Il trattamento avviene mediante strumenti informatici con modalità correlate alle finalità indicate.

Oltre al Titolare, possono avere accesso ai dati:

• Personale amministrativo interno autorizzato.
• Fornitori di servizi IT, hosting cloud, manutenzione applicativa e infrastrutture tecnologiche, nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR, nominati Responsabili del Trattamento.
• Società informatiche che forniscono infrastrutture o supporto tecnico.

Base giuridica del trattamento

Il trattamento si fonda sulle seguenti basi giuridiche:

• Esecuzione di un contratto (art. 6 par. 1 lett. b GDPR): il trattamento è necessario per registrare l'account, gestire gli ordini B2B e fornire il servizio richiesto.
• Legittimo interesse (art. 6 par. 1 lett. f GDPR): per la sicurezza dell'Applicazione, la prevenzione di frodi e il corretto funzionamento tecnico.
• Obbligo legale (art. 6 par. 1 lett. c GDPR): per adempiere ad obblighi normativi applicabili all'attività del Titolare.

Luogo

I dati sono trattati presso le sedi operative del Titolare e presso i server del fornitore di hosting, localizzati all'interno dell'Unione Europea. Qualsiasi eventuale trasferimento extra-UE avviene nel rispetto delle garanzie previste dal Capo V del GDPR.

4. Finalità del Trattamento

I dati raccolti vengono utilizzati esclusivamente per:

• Registrazione e gestione dell'account utente nell'Applicazione.
• Ricezione, elaborazione e tracciamento degli ordini B2B.
• Invio di comunicazioni di servizio (conferme d'ordine, notifiche operative).
• Sicurezza, prevenzione di accessi non autorizzati e manutenzione tecnica dell'Applicazione.
• Adempimento di obblighi legali applicabili.

Non vengono effettuate attività di profilazione, marketing diretto o condivisione dei dati con terzi per finalità commerciali.

5. Periodo di Conservazione

• Dati dell'account: conservati per tutta la durata del rapporto commerciale e, successivamente, per il tempo necessario ad adempiere ad obblighi di legge o a difendere diritti in sede giudiziaria.
• Dati degli ordini: conservati per 10 anni dalla conclusione del rapporto contrattuale, ai sensi degli obblighi civilistici e fiscali (art. 2220 c.c.).
• Log tecnici: conservati per un periodo non superiore a 12 mesi, salvo necessità legate ad indagini su incidenti di sicurezza.

Allo scadere del periodo di conservazione i dati vengono cancellati o resi anonimi in modo irreversibile.

6. Diritti dell'Utente

Ai sensi degli artt. 15–22 del Regolamento (UE) 2016/679, l'Utente ha il diritto di:

• Accedere ai propri dati personali e ottenerne copia.
• Ottenere la rettifica di dati inesatti o incompleti.
• Ottenere la cancellazione dei propri dati ("diritto all'oblio"), nei limiti previsti dalla legge.
• Richiedere la limitazione del trattamento.
• Opporsi al trattamento basato sul legittimo interesse.
• Ricevere i propri dati in formato strutturato (portabilità).
• Proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Per esercitare i propri diritti, l'Utente può inviare una richiesta scritta all'indirizzo email del Titolare indicato in questo documento. Le richieste sono evase gratuitamente entro 30 giorni.

7. Sicurezza dei Dati

L'Applicazione adotta misure di sicurezza tecniche adeguate, tra cui:

• Cifratura delle password tramite algoritmi di hashing robusti.
• Connessioni cifrate (HTTPS/TLS) per la trasmissione dei dati.
• Accesso ai dati limitato al personale autorizzato tramite credenziali individuali.
• Monitoraggio e registrazione degli accessi per rilevare eventuali anomalie.

8. Modifiche alla Presente Informativa

Il Titolare si riserva il diritto di aggiornare la presente Informativa in qualsiasi momento, pubblicando la versione aggiornata nell'Applicazione. In caso di modifiche sostanziali, gli Utenti saranno notificati via email. Si raccomanda di consultare periodicamente questa pagina.

9. Riferimenti Legali

La presente Informativa è redatta in conformità al Regolamento (UE) 2016/679 (GDPR), agli artt. 13 e 14, e alla normativa italiana di adeguamento (D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018).

Ultima modifica: 25-03-2026