INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI
Versione Ottobre 2019.
La presente informativa sarà riesaminata e adeguata, se necessario, in caso di adeguamento normativo
DIGISOFT Spa, con sede legale in Via Tasso 6, 24020 – Gorle (BG) – Italy (in seguito, “Titolare del trattamento”, “Titolare” o “DIGISOFT”), in qualità di Titolare del trattamento, La informa ai sensi dell’art. 13 Regolamento UE 2016/679 (in seguito anche “GDPR”) e del D.lgs 196/2003 (Codice Privacy), novellato dal D.lgs 101/2018, della nostra politica sulla privacy per capire come le Sue informazioni personali vengono gestite quando utilizza i nostri servizi e per consentirLe, se del caso, di prestare un consenso al trattamento dei Suoi dati personali espresso e consapevole nelle sezioni del sito ove viene richiesto di fornire i dati personali.
La presente informativa rispetta e si conforma pienamente anche alla Raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali, hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali online e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento. Si specifica che i meccanismi di consenso saranno evidenti, brevi e facilmente comprensibili; se le condizioni originali per cui si è chiesto il consenso dovessero subire modifiche, ad es. se cambiasse lo scopo del trattamento dei dati, sarà richiesto un ulteriore consenso ai sensi del Regolamento EU 2016/679.
Secondo le norme del Regolamento, i trattamenti effettuati da DIGISOFT saranno improntati ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.
Indice
- TITOLARE DEL TRATTAMENTO
- RESPONSABILE DELLA PROTEZIONE DEI DATI
- TIPOLOGIA DEI DATI TRATTATI
- Dati di navigazione
- Dati forniti volontariamente dall’interessato
- Cookie
- FINALITÀ DEL TRATTAMENTO
- BASE LEGALE E NATURA OBBLIGATORIA O FACOLTATIVA DEL TRATTAMENTO
- MODALITÀ E LUOGO DEL TRATTAMENTO DEI DATI RACCOLTI
- Modalità di trattamento
- Luogo del trattamento
- PERIODO DI CONSERVAZIONE
- DESTINATARI DEI DATI PERSONALI
- DIRITTI DELL’INTERESSATO
- TRASFERIMENTO DEI DATI
- RESPONSABILI E ADDETTI
- COOKIE
- Titolare del Trattamento
Titolare del trattamento è DIGISOFT SPA, con sede in Via Tasso 6, 24020 – Gorle (BG) Italy, a cui potrà rivolgersi per far valere i Suoi diritti attraverso i seguenti recapiti:
- Phone: +39 035 658011
- Indirizzo mail: info@digisoft.it
- Responsabile della Protezione dei dati
Il Responsabile della Protezione dei dati (DPO-RPD) di DIGISOFT è Sicurdata Srl nella figura di Agostino Oliveri a cui potrà rivolgersi utilizzando i seguenti recapiti:
- Phone: +39 055 750808
- Fax: +39 055 750808
- PEC: sicurdatasrl@pec.pec-opendata.com
- Indirizzo mail: dpo.sicurdata@opendata.it
3. Tipologia dei dati trattati
Per trattamento di dati personali intendiamo qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
La informiamo che i dati personali oggetto di trattamento saranno costituiti, anche a seconda delle Sue decisioni su come utilizzare i Servizi, da un identificativo come il nome, l’indirizzo e-mail, il numero di cellulare e altri dati idonei a renderLa identificato/a o identificabile, a seconda del tipo di Servizio richiesto (di seguito solo “dati personali”).
In particolare, i dati personali trattati attraverso il sito web www.digisoft.it (di seguito anche “Sito”) sono i seguenti:
- Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e dei siti dei nostri clienti e per controllarne il corretto funzionamento, per identificare anomalie e/o abusi, e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito o di terzi.
- Dati forniti volontariamente dall’interessato
Nell’utilizzo di particolari Servizi (ad es. la registrazione al portale del Sito destinato alla gestione delle richieste di assistenza) Le verrà richiesto di fornire alcuni Suoi dati personali, comunque non sensibili (es. nome, cognome, e-mail, numero di telefono, ecc.). Se non diversamente specificato, tutti i dati richiesti da questo sito sono obbligatori. Se Lei si rifiutasse di comunicarli, potrebbe essere impossibile per questo Sito fornirLe il Servizio richiesto. Nei casi in cui questo Sito indichi alcuni dati come facoltativi, Lei sarà libero di astenersi dal comunicare tali dati, senza che ciò possa comportare alcuna conseguenza sulla disponibilità del Servizio o sulla sua operatività.
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporterà la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
- Cookie
I cookie sono piccoli file di testo che i siti visitati dall’Utente inviano e registrano sul suo computer o dispositivo mobile, per essere poi ritrasmessi agli stessi siti alla successiva visita. Proprio grazie ai cookie un sito ricorda le azioni e preferenze dell’Utente (come, ad esempio, i dati di login, la lingua prescelta, le dimensioni dei caratteri, altre impostazioni di visualizzazione, ecc.) in modo che non debbano essere indicate nuovamente quando l’Utente torni a visitare detto sito o navighi da una pagina all’altra di esso. I cookie, quindi, sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni riguardanti le attività degli utenti che accedono ad un sito e possono contenere anche un codice identificativo unico che consente di tenere traccia della navigazione dell’utente all’interno del sito stesso per finalità statistiche o pubblicitarie. Nel corso della navigazione su un sito, l’utente può ricevere sul suo computer o dispositivo mobile anche cookie di siti o di web server diversi da quello che sta visitando (c.d. cookie di “terze parti”). Alcune operazioni non potrebbero essere compiute senza l’uso dei cookie, che in certi casi sono quindi tecnicamente necessari per lo stesso funzionamento del sito.
Esistono vari tipi di cookie, a seconda delle loro caratteristiche e funzioni, e questi possono rimanere nel computer o dispositivo mobile dell’Utente per periodi di tempo diversi: c.d. cookie di sessione, che viene automaticamente cancellato alla chiusura del browser; c.d. cookie persistenti, che permangono sull’apparecchiatura dell’utente fino ad una scadenza prestabilita.
In base alla normativa vigente in Italia, per l’utilizzo dei cookie non sempre è richiesto un espresso consenso dell’Utente. In particolare, non richiedono tale consenso i “cookie tecnici”, cioè quelli utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria per erogare un servizio esplicitamente richiesto dall’Utente. Si tratta, in altre parole, di cookie indispensabili per il funzionamento del sito o necessari per eseguire attività richieste dall’Utente.
Tra i cookie tecnici, che non richiedono un consenso espresso per il loro utilizzo, il Garante per la protezione dei dati personali italiano (cfr. Provvedimento Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie dell’8 maggio 2014, di seguito solo “Provvedimento”) ricomprende anche:
- i “cookie analytics” laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso,
- i cookie di navigazione o di sessione (per autenticarsi),
- i cookie di funzionalità, che permettono all’Utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto) al fine di migliorare il servizio reso allo stesso.
Per i “cookie di profilazione”, viceversa, cioè quelli volti a creare profili relativi all’Utente e utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete, è richiesto un preventivo consenso dell’utente.
- Finalità del Trattamento
I Trattamenti che intendiamo effettuare, dietro suo specifico consenso, ove necessario, perseguono le seguenti finalità:
- consentire l’erogazione dei Servizi da Lei richiesti, inclusa la raccolta, la conservazione e l’elaborazione dei dati ai fini dell’instaurazione e della successiva gestione operativa, tecnica ed amministrativa del rapporto connesso all’erogazione dei Servizi e l’effettuazione di comunicazioni relative allo svolgimento del rapporto instaurato;
- consentire la navigazione e la consultazione del Sito;
- rispondere a richieste di assistenza o di informazioni, che riceveremo via e-mail, telefono o tramite l’applicazione.
- assolvere obblighi di legge, contabili e fiscali;
- svolgere marketing diretto via e-mail per servizi analoghi a quelli da Lei sottoscritti, a meno che Lei non si sia opposto a tale trattamento, inizialmente o in occasione di successive comunicazioni, per il perseguimento del legittimo interesse di DIGISOFT a promuovere prodotti o servizi a cui Lei può ragionevolmente essere interessato;
- elaborare studi, ricerche, statistiche di mercato;
- consentirLe l’iscrizione alla mailing list per la ricezione delle comunicazioni di carattere tecnico o commerciale;
- fare proposte commerciali personalizzate sulla base dei prodotti o servizi da Lei acquistati, o di cui si è interessato navigando sul nostro Sito;
- consentirLe di registrarsi al portale del Sito destinato alla gestione delle richieste di assistenza;
- consentirLe il rilascio di commenti nelle varie sezioni del Sito che lo consentono.
Il Titolare, inoltre, per esclusive finalità di sicurezza e prevenzione di condotte fraudolente pone in essere un sistema di controllo automatico che comporta il rilevamento e l’analisi di comportamenti degli utenti sul Sito associata al trattamento di dati personali tra cui l’indirizzo IP.
- Base legale e natura obbligatoria o facoltativa del trattamento
Le basi giuridiche che legittimano i vari trattamenti eseguiti da DIGISOFT, mediante questo Sito, sono:
- il consenso prestato dall’Interessato per una o più finalità specifiche ( 6, par. 1, lett. a GDPR);
- l’esecuzione di un contratto con l’Interessato e/o l’esecuzione di misure precontrattuali ( 6, par. 1, lett. b GDPR);
- l’adempimento di un obbligo legale al quale è soggetto il Titolare ( 6, par. 1, lett. c GDPR);
- il perseguimento del legittimo interesse del Titolare o di terzi ( 6, par. 1, lett. f GDPR).
È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto. L’Interessato potrà opporsi in qualsiasi momento al trattamento che riguarda i suoi dati personali tramite il suo pannello di controllo, oppure inviando una richiesta a DIGISOFT all’indirizzo info@digisoft.it
- Modalità e luogo del trattamento dei dati raccolti
- Modalità di trattamento
Il Titolare del trattamento adotta le opportune misure di sicurezza per garantire un livello di sicurezza adeguato al rischio ai sensi dell’art. 32 GDPR, nonché al fine di impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati personali.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione di questo sito (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.
- Luogo del trattamento
I Dati personali sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni, contatta il Titolare.
- Periodo di conservazione dei dati
I dati verranno trattati per il tempo strettamente necessario per le finalità per i quali sono stati raccolti e per tutta la durata del rapporto contrattuale ed anche successivamente, per l’espletamento di obblighi di legge e per finalità amministrative e commerciali. In particolare, i dati personali saranno trattati per un periodo di tempo pari al minimo necessario, come indicato dal Considerando 39 del Regolamento UE 2016/679, ossia fino alla cessazione dei rapporti contrattuali in essere, fatto salvo un ulteriore periodo di conservazione che potrà essere imposto da norme di legge, come anche previsto dal Considerando 65 del Regolamento UE 2016/679. Oltre tale periodo, i dati personali saranno conservati in forma anonima, oppure saranno distrutti.
- Destinatari dei dati personali
I suoi dati personali potranno essere condivisi, per le finalità di cui alla sezione più sopra, con:
- soggetti che agiscono tipicamente in qualità di responsabili del trattamento ossia:
- persone, società o studi professionali che prestano attività di assistenza e consulenza a DIGISOFT in materia contabile, amministrativa, legale, tributaria, finanziaria e di recupero crediti relativamente alla erogazione dei Servizi;
- soggetti con i quali sia necessario interagire per l’erogazione dei Servizi;
- soggetti delegati a svolgere attività di manutenzione tecnica (inclusa la manutenzione degli apparati di rete e delle reti di comunicazione elettronica);
- soggetti, enti od autorità a cui sia obbligatorio comunicare i suoi dati personali in forza di disposizioni di legge o di ordini delle autorità;
- persone autorizzate da DIGISOFT al trattamento di dati personali necessario a svolgere attività strettamente correlate all’erogazione dei Servizi, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza, quali i dipendenti di DIGISOFT;
- partner commerciali per loro finalità, autonome e distinte, solo in caso lei abbia prestato uno specifico consenso.
L’elenco completo dei responsabili del trattamento è disponibile inviando una richiesta scritta a DIGISOFT all’indirizzo mail info@digisoft.it .
- Diritti dell’interessato
Ai sensi degli artt. 7, 15, 16, 17, 18, 20, 21 e 22 del GDPR, l’Interessato ha diritto di ottenere la conferma che sia o meno in corso un trattamento di dati che lo riguardano ed, in tal caso, di ottenere l’accesso ai dati e alle seguenti informazioni. L’Interessato ha diritto di ottenere l’indicazione circa:
- le finalità del trattamento;
- le categorie di dati personali in questione;
- i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
- quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
- tutte le informazioni disponibili sull’origine dei dati qualora essi non siano raccolti presso l’interessato;
- l’esistenza di un processo decisionale automatizzato, compresa la profilazione.
L’interessato ha, inoltre:
- il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo;
- il diritto di ottenere dal titolare del trattamento la cancellazione (“diritto all’oblio”) dei dati personali che lo riguardano senza ingiustificato ritardo;
- il diritto di ottenere dal titolare del trattamento la limitazione del trattamento;
- il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali;
- il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano;
- il diritto di revocare il proprio consenso in qualsiasi momento;
- il diritto di proporre reclamo a un’autorità di controllo;
- il diritto di essere informato dell’esistenza di garanzie adeguate, qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale;
- il diritto di ottenere una copia dei dati oggetto del trattamento.
Per esercitare tali diritti può rivolgersi al Titolare ai punti di contatto indicati al paragrafo 1(Titolare del Trattamento), inoltrando apposita richiesta mediante lettera raccomandata, fax e/o posta elettronica.
- Trasferimento dei dati
Nel rispetto di quanto previsto dalla normativa di riferimento, i dati personali forniti non vengono trasferiti fuori della Comunità Europea.
- Responsabili e Addetti
L’elenco dei responsabili e degli Addetti al trattamento, costantemente aggiornato, è custodito presso la sede legale del Titolare del trattamento.
- Cookies
Per quanto riguarda i cookies trattati da www.digisoft.it si rimanda alla cookie policy.