Privacy Policy

Ultimo aggiornamento: 2026-05-19

WecoBatteries rispetta la riservatezza degli utenti e si impegna a trattare i dati personali in modo lecito, corretto, trasparente e sicuro.

La presente Privacy Policy descrive come vengono raccolti, utilizzati, conservati e condivisi i dati personali degli utenti che utilizzano il portale Identity Provider WecoBatteries, disponibile all'indirizzo:

idp.wecare-wecobatteries.com

Il portale ha la funzione di sistema centralizzato di registrazione, autenticazione e accesso alle applicazioni collegate. La presente informativa si riferisce esclusivamente al portale Identity Provider sopra indicato e non si applica automaticamente ad altri siti web, portali o servizi WecoBatteries eventualmente disponibili su domini o sottodomini differenti.

1. Titolare del trattamento

Il Titolare del trattamento è:

  • Weco S.r.l. a Socio Unico - P.I. e C.F. 06567530487
  • Sito web: wecobatteries.com
  • Portale Identity Provider: idp.wecare-wecobatteries.com
  • Email per richieste privacy: weco@wecobatteries.com
  • PEC: weco@pec-legal.it
  • Sede legale: Viale J.F. Kennedy 113, 50038, Scarperia e San Piero (FI)

Per qualsiasi domanda relativa al trattamento dei dati personali o per esercitare i propri diritti, l'utente può contattare il Titolare ai recapiti sopra indicati.

2. Finalità del portale Identity Provider

Il portale Identity Provider WecoBatteries consente agli utenti di registrarsi, autenticarsi e accedere alle applicazioni collegate tramite un sistema centralizzato di identità digitale.

Attraverso il portale, l'utente può:

  • creare un account;
  • effettuare il login;
  • gestire le proprie informazioni personali;
  • accedere alle applicazioni abilitate;
  • utilizzare un'unica identità per più servizi collegati.

Il portale può quindi comunicare alle applicazioni collegate i dati strettamente necessari per identificare l'utente, autorizzare l'accesso e permettere il corretto funzionamento dei servizi.

3. Dati personali raccolti

Il portale può raccogliere e trattare le seguenti categorie di dati personali.

3.1 Dati identificativi e di contatto

Durante la registrazione, l'accesso o l'utilizzo del portale possono essere raccolti:

  • nome;
  • cognome;
  • indirizzo email;
  • numero di telefono;
  • numero WhatsApp;
  • codice paese;
  • ragione sociale o nome azienda;
  • partita IVA;
  • codice fiscale;
  • identificativo fiscale;
  • eventuali note inserite o associate all'account.

3.2 Dati di autenticazione

Per consentire l'accesso sicuro al portale e alle applicazioni collegate, possono essere trattati:

  • identificativo utente;
  • credenziali di accesso;
  • password conservata esclusivamente in forma cifrata/hash;
  • token di autenticazione o autorizzazione;
  • token CSRF;
  • dati di sessione;
  • informazioni relative allo stato dell'account;
  • eventuali ruoli, permessi o abilitazioni applicative.

4. Dati tecnici e log di sicurezza

Durante l'utilizzo del portale possono essere raccolti automaticamente alcuni dati tecnici, tra cui:

  • indirizzo IP;
  • data e ora di accesso;
  • browser utilizzato;
  • sistema operativo;
  • dispositivo utilizzato;
  • log di autenticazione;
  • log di sicurezza;
  • eventi tecnici relativi al funzionamento del sistema;
  • errori applicativi o tentativi di accesso non autorizzati.

Questi dati vengono utilizzati per garantire la sicurezza del portale, prevenire accessi abusivi, diagnosticare problemi tecnici e assicurare il corretto funzionamento dei servizi.

5. Dati comunicati alle applicazioni collegate

Poiché il portale opera come Identity Provider, alcuni dati dell'utente possono essere comunicati alle applicazioni collegate quando l'utente accede a tali applicazioni o quando ciò è necessario per fornire il servizio.

I dati comunicati possono includere informazioni identificative e di contatto dell'utente, dati aziendali o fiscali eventualmente associati all'account, eventuali recapiti telefonici, preferenze o informazioni operative collegate al profilo utente.

Tali dati vengono comunicati esclusivamente per finalità di autenticazione, identificazione dell'utente, autorizzazione all'accesso, gestione del profilo e corretto funzionamento delle applicazioni collegate.

Le applicazioni collegate utilizzano tali dati secondo le rispettive finalità di servizio e, ove applicabile, secondo le proprie informative privacy.

6. Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

  1. registrazione dell'account utente;
  2. autenticazione e gestione del login;
  3. accesso alle applicazioni collegate;
  4. identificazione dell'utente all'interno dei servizi;
  5. gestione del profilo utente;
  6. gestione di ruoli, permessi e abilitazioni;
  7. sicurezza del portale e prevenzione di accessi non autorizzati;
  8. manutenzione tecnica e risoluzione di problemi;
  9. supporto agli utenti;
  10. adempimento di obblighi di legge;
  11. tutela dei diritti del Titolare in caso di contestazioni o utilizzi impropri del servizio.

7. Base giuridica del trattamento

Il trattamento dei dati personali si basa sulle seguenti basi giuridiche:

  • esecuzione di un contratto o di misure precontrattuali, per la registrazione, l'autenticazione e l'accesso ai servizi;
  • obbligo di legge, quando il trattamento è necessario per adempiere a obblighi normativi;
  • legittimo interesse del Titolare, per garantire la sicurezza del portale, prevenire frodi, accessi abusivi o utilizzi impropri e proteggere l'infrastruttura informatica;
  • consenso dell'utente, solo ove richiesto per specifiche finalità non strettamente necessarie al funzionamento del servizio.

8. Modalità del trattamento

Il trattamento dei dati avviene mediante strumenti informatici e telematici, con logiche strettamente correlate alle finalità indicate.

Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, alterazione, divulgazione o distruzione.

Tra le misure adottate possono rientrare:

  • utilizzo di connessioni sicure HTTPS;
  • conservazione delle password in forma hash/cifrata;
  • sistemi di autenticazione e gestione sessione;
  • token di sicurezza;
  • controllo degli accessi;
  • backup;
  • logging tecnico e di sicurezza;
  • aggiornamento e manutenzione dei sistemi.

9. Conservazione dei dati

I dati personali sono conservati per il tempo necessario al perseguimento delle finalità per cui sono stati raccolti.

In particolare:

  • i dati dell'account sono conservati per tutta la durata del rapporto con l'utente;
  • i dati possono essere conservati successivamente per il tempo necessario ad adempiere a obblighi di legge o tutelare i diritti del Titolare;
  • i log tecnici e di sicurezza sono conservati per un periodo limitato, proporzionato alle esigenze di sicurezza, diagnosi tecnica e tutela del sistema;
  • i dati relativi a sessioni e token sono conservati per la durata tecnica necessaria al funzionamento dell'autenticazione.

Alla cessazione del rapporto o su richiesta dell'utente, i dati potranno essere cancellati o anonimizzati, salvo obblighi di conservazione previsti dalla legge o necessità di tutela dei diritti del Titolare.

10. Comunicazione dei dati a soggetti terzi

I dati personali possono essere comunicati a:

  • applicazioni collegate al portale Identity Provider WecoBatteries;
  • fornitori tecnici e hosting provider;
  • fornitori di servizi email;
  • consulenti tecnici o amministrativi;
  • soggetti incaricati della manutenzione del sistema;
  • autorità pubbliche, ove previsto dalla legge.

I soggetti esterni che trattano dati personali per conto del Titolare sono nominati, ove necessario, Responsabili del trattamento ai sensi della normativa applicabile.

I dati personali non vengono venduti a terzi.

11. Trasferimento dei dati fuori dallo Spazio Economico Europeo

I dati sono trattati prevalentemente all'interno dell'Unione Europea o dello Spazio Economico Europeo.

Qualora alcuni fornitori tecnici comportino un trasferimento di dati verso Paesi extra UE/SEE, il trasferimento avverrà nel rispetto delle garanzie previste dalla normativa applicabile, come decisioni di adeguatezza, clausole contrattuali standard o altre misure idonee.

12. Cookie e tecnologie simili

Il portale utilizza cookie tecnici e funzionali necessari al corretto funzionamento del servizio, alla sicurezza e alla gestione dell'autenticazione.

Tra questi possono rientrare:

  • cookie di sessione;
  • cookie CSRF;
  • cookie di autenticazione;
  • cookie necessari alla gestione del login;
  • eventuali cookie per ricordare preferenze dell'utente, come la lingua.

Per i cookie tecnici non è richiesto il consenso dell'utente, ma è comunque necessario fornire un'informativa chiara. Il Garante Privacy indica infatti che per i cookie tecnici non è richiesto il consenso, fermo restando l'obbligo di informativa.

Qualora in futuro vengano introdotti cookie di profilazione, marketing, analytics non tecnici o strumenti di tracciamento di terze parti, il portale richiederà preventivamente il consenso dell'utente secondo le modalità previste dalla normativa applicabile. Le linee guida del Garante sui cookie prevedono infatti uno specifico comando per esprimere il consenso all'utilizzo di cookie o altri strumenti di tracciamento non tecnici.

Per maggiori dettagli, consultare la Cookie Policy del portale.

13. Mancato conferimento dei dati

Il conferimento dei dati necessari alla registrazione, autenticazione e gestione dell'account è necessario per utilizzare il portale e accedere alle applicazioni collegate.

Il mancato conferimento di tali dati può impedire la creazione dell'account, l'accesso al portale o l'utilizzo delle applicazioni collegate.

14. Diritti dell'interessato

L'utente può esercitare i diritti previsti dagli articoli da 15 a 22 del Regolamento UE 2016/679, tra cui:

  • diritto di accesso ai dati personali;
  • diritto di rettifica;
  • diritto alla cancellazione;
  • diritto alla limitazione del trattamento;
  • diritto alla portabilità dei dati;
  • diritto di opposizione;
  • diritto di non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati, ove applicabile.

Le richieste possono essere inviate ai contatti indicati nella sezione "Titolare del trattamento".

Il Titolare fornirà riscontro entro i termini previsti dalla normativa. Il Garante Privacy indica che il termine ordinario di risposta è di 1 mese, estendibile fino a 3 mesi nei casi di particolare complessità.

15. Reclamo all'Autorità Garante

L'utente ha diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali qualora ritenga che il trattamento dei propri dati avvenga in violazione della normativa applicabile.

Il reclamo consente all'interessato di rivolgersi al Garante per lamentare una possibile violazione della disciplina in materia di protezione dei dati personali e richiedere una verifica da parte dell'Autorità.

16. Modifiche alla presente Privacy Policy

Il Titolare può aggiornare la presente Privacy Policy in qualsiasi momento, anche in seguito a modifiche normative, tecniche o organizzative.

Gli aggiornamenti saranno pubblicati su questa pagina con indicazione della data di ultimo aggiornamento.

Privacy Policy · Cookie Policy · Termini e Condizioni

Torna al login