INFORMATIVA PRIVACY DATI SITO WEB - AssistApp

Pagina creata da Jacopo Zanotti
 
CONTINUA A LEGGERE
INFORMATIVA PRIVACY DATI SITO WEB - AssistApp
INFORMATIVA PRIVACY DATI SITO WEB
                                  aggiornata al Reg UE 2016/679
               (Regolamento Europeo in materia di protezione dei dati personali)

1. Introduzione
ASSIST s.r.l. (Società) prende in seria considerazione la vostra privacy e si impegna a garantire          1

la sicurezza dei vostri dati personali. L’Informativa sulla protezione dati (“Privacy Policy”)
descrive le attività di trattamento di dati personali realizzate dalla Società tramite il
sito www.assistapp.it (Sito) e l’applicazione mobile “assistapp” (Pwa), le finalità e le basi
giuridiche del trattamento dati, nonché i vostri diritti e le vostre facoltà che ne conseguono in
qualità di soggetti interessati. La Società può trattare i dati personali dell’utente quando questi
visita il Sito e/o la Pwa e utilizza i servizi e le funzionalità presenti sul Sito e/o la Pwa. La nostra
Privacy Policy per l'uso delle nostre pagine web non è valida per le vostre attività svolte sui siti
dei social network o di altri fornitori a cui potete accedere tramite i link presenti sulle nostre
pagine. Vi invitiamo pertanto ad informarvi sulle direttive di protezione dati pubblicate sulle
pagine web dei suddetti fornitori.
Ove previsto dal Reg. UE 2016/679 sarà richiesto il consenso dell’utente prima di procedere al
trattamento dei suoi dati personali. Se l’utente fornisce dati personali di terzi, deve provvedere
affinché la comunicazione dei dati alla Società e il successivo trattamento per le finalità
specificate nell’informativa privacy applicabile sia conforme al Reg. UE 2016/679 e alla normativa
applicabile.
2. Estremi identificativi del titolare, responsabile e del Privacy Officer
Il Titolare del trattamento dei dati è la ASSIST s.r.l. (c.f. e p.iva 16083121000) con sede in 00193
Roma, Via Giuseppe Gioachino Belli n. 36 – indirizzo email: info@assistapp.it - indirizzo
pec: assist2021@legalmail.it.
Per qualsiasi domanda su questa Informativa sulla privacy, vi preghiamo di contattare il nostro
responsabile per la protezione dei dati al seguente indirizzo e-mail: dataprotection@assistapp.it.
3. Trattamento dei vostri dati personali
a. Quando visitate le nostre pagine web, noi memorizziamo determinati dati circa il browser e il
   sistema operativo utilizzato, la data e l'ora della visita, lo stato di accesso, l'utilizzo delle
   funzioni della pagina web, le parole chiave eventualmente immesse, la frequenza di accesso
   a singole pagine web, la denominazione dei dati richiamati, la quantità di dati trasmessa, il
   sito Internet da cui avete avuto accesso alle nostre pagine web e il sito che visitate accedendo
   tramite le nostre pagine web, sia cliccando sui link nelle nostre pagine che inserendo un
   dominio direttamente nel campo di immissione della stessa scheda (o della stessa finestra)
   del vostro browser in cui avete aperto le nostre pagine web.
b. Inoltre, per motivi di sicurezza e in particolare per prevenire e rilevare eventuali attacchi
   informatici alle nostre pagine web o tentativi di truffa, memorizziamo il vostro indirizzo IP e il
   nome del vostro Internet Service Provider per un periodo di sessanta giorni.

ASSIST s.r.l. – Sede legale: Via Giuseppe Gioachino Belli n. 36 - 00193 Roma – Web: www.assistapp.it
    Email: info@assistapp.it – Pec: assist2021@legalmail.it – P.IVA 16083121000 – REA: RM-1633490
c. Qualora vi siate abbonati al servizio di newsletter offerto sul nostro sito web, i dati personali
   indicati nell’iscrizione alla newsletter, ad esempio il nome, cognome, indirizzo email, saranno
   trattati ai fini dell’invio della newsletter, salvo che sia stato prestato il consenso ad un
   trattamento più esteso. L’iscrizione può essere sospesa in qualsiasi momento utilizzando la
   funzione ‘annulla iscrizione’ nella newsletter.
d. Ulteriori dati personali vengono archiviati da parte nostra solo se forniti nell'ambito di una              2

   registrazione, un modulo di contatto o l'esecuzione di un contratto, e anche in questi casi
   esclusivamente sulla base di un consenso da voi stessi rilasciato o nei limiti consentiti dalle
   normative vigenti.
Non sussiste alcun obbligo, né per legge né per contratto, di fornire i propri dati personali.
Tuttavia è possibile che determinate funzioni delle nostre pagine web dipendano dalla fornitura
di dati personali. Qualora in questi casi non doveste fornire i vostri dati personali, ciò può
comportare la limitazione o l'indisponibilità di alcune funzioni.
4. Finalità del trattamento e base giuridica
a. I dati personali raccolti durante le visite alle nostre pagine web (v. Sezione 3, lett. a) vengono
   trattati esclusivamente per agevolare il più possibile la navigazione per gli utenti. Il
   trattamento è basato sui nostri legittimi interessi (Art. 6 (1) lett. f GDPR). Il continuo
   miglioramento del nostro sito web è un legittimo interesse. Maggiori informazioni sul test di
   bilanciamento degli interessi sono disponibili su richiesta.
b. Il vostro indirizzo IP ed il nome del vostro internet service provider (v. Sezione 3, lett. b) sono
   trattati al fine di proteggere i nostri sistemi IT dagli attacchi informatici e da altre azioni illegali.
   Tale trattamento si fonda sui nostri legittimi interessi (Art. 6 (1) lett. f GDPR). Il continuo
   miglioramento del nostro sito web è un legittimo interesse. Maggiori informazioni sul test di
   bilanciamento degli interessi sono disponibili su richiesta.
c. Il trattamento dei vostri dati personali ai fini dell’invio della newsletter (v. Sezione 3, lett. c)
   si fonda sui nostri legittimi interessi (Art. 6 (1) lett. f GDPR). Il continuo miglioramento del
   nostro sito web è un legittimo interesse. Maggiori informazioni sul test di bilanciamento degli
   interessi sono disponibili su richiesta. Qualora abbiate prestato il consenso al trattamento dei
   vostri dati personali per ulteriori scopi, la base giuridica per il trattamento è il vostro consenso
   (Art. 6 (1) lett. a GDPR).
d. Qualora ci vengano forniti ulteriori dati personali, ad es. nell'ambito di una registrazione, un
   modulo di contatto, un sondaggio o ai fini dell'esecuzione di un contratto (v. Sezione 3 lett.
   d), noi trattiamo questi dati per le suddette finalità, per la gestione dei clienti e – laddove
   necessario – ai fini dello svolgimento e della contabilizzazione di eventuali operazioni
   commerciali, solo nella misura necessaria nei singoli casi. In tal caso il trattamento è
   necessario per l’avvio o l’esecuzione di un contratto con voi (Art. 6 (1) lett. b GDPR).
e. Qualora il trattamento sia necessario per adempiere ad un obbligo giuridico (ad esempio
   l’obbligo di conservazione), il trattamento si fonda sull’ Art. 6 (1) lett. c GDPR.

ASSIST s.r.l. – Sede legale: Via Giuseppe Gioachino Belli n. 36 - 00193 Roma – Web: www.assistapp.it
    Email: info@assistapp.it – Pec: assist2021@legalmail.it – P.IVA 16083121000 – REA: RM-1633490
f.   Inoltre, con l’ulteriore e specifico consenso facoltativo dell’utente, la Società potrà trattare i
     dati personali per finalità di marketing, cioè per inviare all’utente materiale promozionale e/o
     comunicazioni commerciali attinenti ai servizi della Società, presso i recapiti indicati, sia
     attraverso modalità e/o mezzi di contatto tradizionali (quali, posta cartacea, telefonate con
     operatore, etc.) che automatizzati (quali, comunicazioni via internet, fax, e-mail, sms,
     applicazioni per dispositivi mobili quali smartphone e tablet -cd. APPS-, account di social              3

     network -ad es. via Facebook o Twitter-, telefonate con operatore automatico, etc.).
5. Destinatari dei dati personali
I dati personali dell’utente potranno essere comunicati a:
a. tutti i soggetti, pubblici e privati, cui la facoltà di accesso a tali dati è riconosciuta in forza di
     provvedimenti normativi;
b. i nostri collaboratori e dipendenti, nell'ambito delle relative mansioni. La Società si rivolge a
     fornitori di servizi IT esterni che forniscono l‘infrastruttura server, attività di manutenzione IT,
     ampie soluzioni IT (quali servizi cloud) e soluzioni software per conto della Società. La
     Società si rivolge altresì a fornitori di servizi esterni per finalità di archiviazione delle fatture,
     per il servizio clienti nonché per finalità di ricerca di mercato;
c. tutte le persone fisiche e/o giuridiche, pubbliche e/o private alle quali la comunicazione risulti
     necessaria o funzionale allo svolgimento della nostra attività, nei modi e per le finalità sopra
     illustrate.
I vostri dati personali sono generalmente trattati solo in UE. In casi eccezionali i vostri dati
possono essere trasferiti a destinatari al di fuori dell’UE (ad es., a fornitori di servizi tecnici).
Questo avviene in conformità con la normativa applicabile in materia di protezione dei dati (Art.
45 GDPR). I paesi terzi che sono ritenuti avere un adeguato livello di protezione dei dati sono
Andorra, Argentina, Canada, Svizzera, Isole Faroe, Guernsey, Israele, Isola di Man, Jersey,
Nuova Zelanda, Uruguay e Giappone. I destinatari negli Stati Uniti possono parzialmente essere
certificati ai sensi del Privacy Shield UE-USA e possono dunque essere considerati come paesi
che forniscono un adeguato livello di protezione dei dati (Art. 45 (1) GDPR). Nei casi in cui il
trattamento avviene in Paesi in cui la Commissione Europea non ha stabilito che vi sia un livello
adeguato livello di protezione
dei dati personali, è stato comunque garantito un adeguato livello di protezione dei dati personali
prevedendo garanzie adeguate, in particolare stipulando accordi con i destinatari dei dati
personali basati sulle cosiddette Clausole Contrattuali Standard dell‘UE rilasciate dalla
Commissione Europea ai sensi dell‘Art. 46 c. 2 GDPR.
6. Conservazione dei dati personali
I dati personali sono conservati e trattati attraverso sistemi informatici di proprietà della Società
e gestiti da terzi fornitori di servizi tecnici. I dati sono trattati esclusivamente da personale
specificamente     autorizzato,    incluso   il   personale   incaricato   di   svolgere   operazioni    di
manutenzione straordinaria.

 ASSIST s.r.l. – Sede legale: Via Giuseppe Gioachino Belli n. 36 - 00193 Roma – Web: www.assistapp.it
      Email: info@assistapp.it – Pec: assist2021@legalmail.it – P.IVA 16083121000 – REA: RM-1633490
I dati personali sono trattati sia in forma cartacea che elettronica ed immessi nel sistema
informativo aziendale nel pieno rispetto del Reg UE 2016/679, compresi i profili di sicurezza e
confidenzialità ed ispirandosi ai principi di correttezza e liceità di trattamento.
In conformità al Reg UE 2016/679 i dati sono custoditi e conservati per il tempo necessario al
raggiungimento delle finalità per le quali sono trattati e comunque per tutto il tempo in cui l’utente
deciderà di essere iscritto al nostro sito web.                                                            4

Quando non sarà più necessario usare i vostri dati personali al fine di adempiere agli obblighi
contrattuali o di legge, questi saranno rimossi dai nostri sistemi e dalla nostra documentazione
e/o verranno prese le misure necessarie per anonimizzarli in modo tale che non possiate più
essere identificati attraverso gli stessi, salvo che sia necessario conservare le vostre
informazioni, compresi i dati personali, al fine di adempiere ad obblighi previsti dalla legge.
7. Sicurezza e qualità dei dati personali
La Società si impegna a proteggere la sicurezza dei dati personali dell’utente e rispetta le
disposizioni in materia di sicurezza previste dalla normativa applicabile al fine di evitare perdite
di dati, usi illegittimi o illeciti dei dati e accessi non autorizzati agli stessi, con particolare
riferimento al Disciplinare Tecnico in materia di misure minime di sicurezza. Inoltre, i sistemi
informativi e i programmi informatici utilizzati dalla Società sono configurati in modo da ridurre al
minimo l’uso di dati personali e identificativi; tali dati sono trattati solo per il conseguimento delle
specifiche finalità di volta in volta perseguite. La Società utilizza molteplici tecnologie avanzate
di sicurezza e procedure atte a favorire la protezione dei dati personali degli utenti; ad esempio,
i dati personali sono conservati su server sicuri ubicati in luoghi ad accesso protetto e controllato.
L’utente può aiutare la Società ad aggiornare e mantenere corretti i propri dati personali
comunicando qualsiasi modifica relativa al proprio indirizzo, alla propria qualifica, alle
informazioni di contatto, etc.
8. Natura di conferimento dei dati personali
Il conferimento di alcuni dati personali da parte dell’utente è obbligatorio per consentire alla
Società di gestire le comunicazioni, le richieste pervenute dall’utente o per ricontattare l’utente
stesso per dar seguito alla sua richiesta. Questo tipo di dati sono contrassegnati dal simbolo
asterisco [*] ed in tal caso il conferimento è obbligatorio per consentire alla Società di dar seguito
alla richiesta che, in difetto, non potrà essere evasa. Al contrario, la raccolta degli altri dati non
contrassegnati dall’asterisco è facoltativa: il mancato conferimento non comporterà alcuna
conseguenza per l’utente.
Il conferimento dei dati personali da parte dell’utente per finalità di marketing, come specificato
nella sezione “Finalità del trattamento e base giuridica” è facoltativo e il rifiuto di conferirli non
avrà alcuna conseguenza. Il consenso conferito per finalità di marketing si intende esteso all’invio
di comunicazioni effettuato attraverso modalità e/o mezzi di contatto sia automatizzati che
tradizionali, come sopra esemplificati.
9. Diritti dell’interessato
§   Art. 15 del Reg. UE 2016/679 (diritto di accesso)

ASSIST s.r.l. – Sede legale: Via Giuseppe Gioachino Belli n. 36 - 00193 Roma – Web: www.assistapp.it
    Email: info@assistapp.it – Pec: assist2021@legalmail.it – P.IVA 16083121000 – REA: RM-1633490
L'interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno
    in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso
    ai dati personali e alle seguenti informazioni:
    a. le finalità del trattamento;
    b. le categorie di dati personali in questione;
    c. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno              5

         comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
    d. il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri
         utilizzati per determinare tale periodo;
    e. l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la
         cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo
         riguardano o di opporsi al loro trattamento;
    f.   il diritto di proporre reclamo a un'autorità di controllo;
    g. l'esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno
         in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le
         conseguenze previste di tale trattamento per l'interessato.
    Il titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. In caso
    di ulteriori copie richieste dall'interessato, il titolare del trattamento può addebitare un
    contributo spese ragionevole basato sui costi amministrativi. Se l'interessato presenta la
    richiesta mediante mezzi elettronici, e salvo indicazione diversa dell'interessato, le
    informazioni sono fornite in un formato elettronico di uso comune. Il diritto di ottenere una
    copia di cui al paragrafo 3 non deve ledere i diritti e le libertà altrui.
§   Art. 16 del Reg. UE 2016/679 (diritto di rettifica)
    L'interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali
    inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del
    trattamento, l'interessato ha il diritto di ottenere l'integrazione dei dati personali incompleti,
    anche fornendo una dichiarazione integrativa.
§   Art. 17 del Reg. UE 2016/679 (diritto alla cancellazione – c.d. «diritto all'oblio»)
    L'interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati
    personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l'obbligo
    di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:
    a. i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti
         o altrimenti trattati;
    b. l'interessato revoca il consenso su cui si basa il trattamento conformemente all'articolo 6,
         paragrafo 1, lettera a), o all'articolo 9, paragrafo 2, lettera a), e se non sussiste altro
         fondamento giuridico per il trattamento;
    c. l'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, e non sussiste
         alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al
         trattamento ai sensi dell'articolo 21, paragrafo 2;

ASSIST s.r.l. – Sede legale: Via Giuseppe Gioachino Belli n. 36 - 00193 Roma – Web: www.assistapp.it
     Email: info@assistapp.it – Pec: assist2021@legalmail.it – P.IVA 16083121000 – REA: RM-1633490
d. i dati personali sono stati trattati illecitamente;
    e. i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal
         diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento;
    f.   i dati personali sono stati raccolti relativamente all'offerta di servizi della società
         dell'informazione di cui all'articolo 8, paragrafo 1 del Reg. UE 2016/679.
    Quanto sopra non si applica nella misura in cui il trattamento sia necessario:                            6

    a. per l'esercizio del diritto alla libertà di espressione e di informazione;
    b. per l'adempimento di un obbligo giuridico che richieda il trattamento previsto dal diritto
         dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento o per
         l'esecuzione di un compito svolto nel pubblico interesse oppure nell'esercizio di pubblici
         poteri di cui è investito il titolare del trattamento;
    c. per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell'articolo
         9, paragrafo 2, lettere h) e i), e dell'articolo 9, paragrafo 3;
    d. a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici
         conformemente all'articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo
         1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli
         obiettivi di tale trattamento; o
    e. per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
§   Art. 18 del Reg. UE 2016/679 (diritto di limitazione di trattamento)
    L'interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento
    quando ricorre una delle seguenti ipotesi:
    a. l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al titolare
         del trattamento per verificare l'esattezza di tali dati personali;
    b. il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e
         chiede invece che ne sia limitato l'utilizzo;
    c. benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati
         personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un
         diritto in sede giudiziaria;
    d. l'interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, Reg UE
         2016/679 in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del
         titolare del trattamento rispetto a quelli dell'interessato.
    Se il trattamento è limitato, tali dati personali sono trattati, salvo che per la conservazione,
    soltanto con il consenso dell'interessato o per l'accertamento, l'esercizio o la difesa di un
    diritto in sede giudiziaria oppure per tutelare i diritti di un'altra persona fisica o giuridica o per
    motivi di interesse pubblico rilevante dell'Unione o di uno Stato membro.
    L'interessato che ha ottenuto la limitazione del trattamento è informato dal titolare del
    trattamento prima che detta limitazione sia revocata.
§   Art. 20 del Reg. UE 2016/679 (diritto alla portabilità dei dati)

ASSIST s.r.l. – Sede legale: Via Giuseppe Gioachino Belli n. 36 - 00193 Roma – Web: www.assistapp.it
     Email: info@assistapp.it – Pec: assist2021@legalmail.it – P.IVA 16083121000 – REA: RM-1633490
L'interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da
    dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e
    ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da
    parte del titolare del trattamento cui li ha forniti qualora:
    a. il trattamento si basi sul consenso ai sensi dell'articolo 6, paragrafo 1, lettera a), o
        dell'articolo 9, paragrafo 2, lettera a), o su un contratto ai sensi dell'articolo 6, paragrafo        7

        1, lettera b); e
    b. il trattamento sia effettuato con mezzi automatizzati.
    Nell'esercitare i propri diritti relativamente alla portabilità dei dati, l'interessato ha il diritto di
    ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all'altro, se
    tecnicamente fattibile.
§   Art. 21 del Reg. UE 2016/679 (diritto di opposizione)
    L'interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua
    situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell'articolo
    6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni. Il titolare
    del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri
    l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli
    interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento, l'esercizio o la
    difesa di un diritto in sede giudiziaria.
§   Art. 22 del Reg. UE 2016/679 (diritto a non essere sottoposto a processo decisionale
    automatizzato, compresa la profilazione)
    L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul
    trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo
    riguardano o che incida in modo analogo significativamente sulla sua persona.
10. Revoca del consenso al trattamento
L’interessato ha facoltà di revocare il consenso al trattamento dei suoi dati personali, inviando
una raccomandata A/R al seguente indirizzo: ASSIST s.r.l., 00193 Roma, Via Giuseppe
Gioachino Belli n. 36, corredato da fotocopia del suo documento di identità, con il seguente testo:
 ovvero tramite pec
all’indirizzo assist2021@legalmail.it. Al termine di questa operazione i suoi dati personali
saranno rimossi dagli archivi nel più breve tempo possibile.
11. Reclamo
Qualora riteniate che il trattamento dei propri dati personali possa rappresentare una violazione
alle norme di legge, avete il diritto di presentare un reclamo presso un'autorità garante della
protezione dati (Art. 77 GDPR).
L’autorità di controllo per la protezione dei dati competente per noi è l’autorità per la protezione
dei dati italiana (“Garante per la protezione dei dati personali”), telefono: +39 06696771, e-mail:
protocollo@gpdp.it.
12. Cookies

ASSIST s.r.l. – Sede legale: Via Giuseppe Gioachino Belli n. 36 - 00193 Roma – Web: www.assistapp.it
     Email: info@assistapp.it – Pec: assist2021@legalmail.it – P.IVA 16083121000 – REA: RM-1633490
Per ulteriori informazioni sui cookie utilizzati e sulle relative funzioni si rimanda alle informativa
sui cookie.

                                                                                                         8

ASSIST s.r.l. – Sede legale: Via Giuseppe Gioachino Belli n. 36 - 00193 Roma – Web: www.assistapp.it
    Email: info@assistapp.it – Pec: assist2021@legalmail.it – P.IVA 16083121000 – REA: RM-1633490
Puoi anche leggere