INFORMATIVA PRIVACY DATI SITO WEB - AssistApp
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
INFORMATIVA PRIVACY DATI SITO WEB aggiornata al Reg UE 2016/679 (Regolamento Europeo in materia di protezione dei dati personali) 1. Introduzione ASSIST s.r.l. (Società) prende in seria considerazione la vostra privacy e si impegna a garantire 1 la sicurezza dei vostri dati personali. L’Informativa sulla protezione dati (“Privacy Policy”) descrive le attività di trattamento di dati personali realizzate dalla Società tramite il sito www.assistapp.it (Sito) e l’applicazione mobile “assistapp” (Pwa), le finalità e le basi giuridiche del trattamento dati, nonché i vostri diritti e le vostre facoltà che ne conseguono in qualità di soggetti interessati. La Società può trattare i dati personali dell’utente quando questi visita il Sito e/o la Pwa e utilizza i servizi e le funzionalità presenti sul Sito e/o la Pwa. La nostra Privacy Policy per l'uso delle nostre pagine web non è valida per le vostre attività svolte sui siti dei social network o di altri fornitori a cui potete accedere tramite i link presenti sulle nostre pagine. Vi invitiamo pertanto ad informarvi sulle direttive di protezione dati pubblicate sulle pagine web dei suddetti fornitori. Ove previsto dal Reg. UE 2016/679 sarà richiesto il consenso dell’utente prima di procedere al trattamento dei suoi dati personali. Se l’utente fornisce dati personali di terzi, deve provvedere affinché la comunicazione dei dati alla Società e il successivo trattamento per le finalità specificate nell’informativa privacy applicabile sia conforme al Reg. UE 2016/679 e alla normativa applicabile. 2. Estremi identificativi del titolare, responsabile e del Privacy Officer Il Titolare del trattamento dei dati è la ASSIST s.r.l. (c.f. e p.iva 16083121000) con sede in 00193 Roma, Via Giuseppe Gioachino Belli n. 36 – indirizzo email: info@assistapp.it - indirizzo pec: assist2021@legalmail.it. Per qualsiasi domanda su questa Informativa sulla privacy, vi preghiamo di contattare il nostro responsabile per la protezione dei dati al seguente indirizzo e-mail: dataprotection@assistapp.it. 3. Trattamento dei vostri dati personali a. Quando visitate le nostre pagine web, noi memorizziamo determinati dati circa il browser e il sistema operativo utilizzato, la data e l'ora della visita, lo stato di accesso, l'utilizzo delle funzioni della pagina web, le parole chiave eventualmente immesse, la frequenza di accesso a singole pagine web, la denominazione dei dati richiamati, la quantità di dati trasmessa, il sito Internet da cui avete avuto accesso alle nostre pagine web e il sito che visitate accedendo tramite le nostre pagine web, sia cliccando sui link nelle nostre pagine che inserendo un dominio direttamente nel campo di immissione della stessa scheda (o della stessa finestra) del vostro browser in cui avete aperto le nostre pagine web. b. Inoltre, per motivi di sicurezza e in particolare per prevenire e rilevare eventuali attacchi informatici alle nostre pagine web o tentativi di truffa, memorizziamo il vostro indirizzo IP e il nome del vostro Internet Service Provider per un periodo di sessanta giorni. ASSIST s.r.l. – Sede legale: Via Giuseppe Gioachino Belli n. 36 - 00193 Roma – Web: www.assistapp.it Email: info@assistapp.it – Pec: assist2021@legalmail.it – P.IVA 16083121000 – REA: RM-1633490
c. Qualora vi siate abbonati al servizio di newsletter offerto sul nostro sito web, i dati personali indicati nell’iscrizione alla newsletter, ad esempio il nome, cognome, indirizzo email, saranno trattati ai fini dell’invio della newsletter, salvo che sia stato prestato il consenso ad un trattamento più esteso. L’iscrizione può essere sospesa in qualsiasi momento utilizzando la funzione ‘annulla iscrizione’ nella newsletter. d. Ulteriori dati personali vengono archiviati da parte nostra solo se forniti nell'ambito di una 2 registrazione, un modulo di contatto o l'esecuzione di un contratto, e anche in questi casi esclusivamente sulla base di un consenso da voi stessi rilasciato o nei limiti consentiti dalle normative vigenti. Non sussiste alcun obbligo, né per legge né per contratto, di fornire i propri dati personali. Tuttavia è possibile che determinate funzioni delle nostre pagine web dipendano dalla fornitura di dati personali. Qualora in questi casi non doveste fornire i vostri dati personali, ciò può comportare la limitazione o l'indisponibilità di alcune funzioni. 4. Finalità del trattamento e base giuridica a. I dati personali raccolti durante le visite alle nostre pagine web (v. Sezione 3, lett. a) vengono trattati esclusivamente per agevolare il più possibile la navigazione per gli utenti. Il trattamento è basato sui nostri legittimi interessi (Art. 6 (1) lett. f GDPR). Il continuo miglioramento del nostro sito web è un legittimo interesse. Maggiori informazioni sul test di bilanciamento degli interessi sono disponibili su richiesta. b. Il vostro indirizzo IP ed il nome del vostro internet service provider (v. Sezione 3, lett. b) sono trattati al fine di proteggere i nostri sistemi IT dagli attacchi informatici e da altre azioni illegali. Tale trattamento si fonda sui nostri legittimi interessi (Art. 6 (1) lett. f GDPR). Il continuo miglioramento del nostro sito web è un legittimo interesse. Maggiori informazioni sul test di bilanciamento degli interessi sono disponibili su richiesta. c. Il trattamento dei vostri dati personali ai fini dell’invio della newsletter (v. Sezione 3, lett. c) si fonda sui nostri legittimi interessi (Art. 6 (1) lett. f GDPR). Il continuo miglioramento del nostro sito web è un legittimo interesse. Maggiori informazioni sul test di bilanciamento degli interessi sono disponibili su richiesta. Qualora abbiate prestato il consenso al trattamento dei vostri dati personali per ulteriori scopi, la base giuridica per il trattamento è il vostro consenso (Art. 6 (1) lett. a GDPR). d. Qualora ci vengano forniti ulteriori dati personali, ad es. nell'ambito di una registrazione, un modulo di contatto, un sondaggio o ai fini dell'esecuzione di un contratto (v. Sezione 3 lett. d), noi trattiamo questi dati per le suddette finalità, per la gestione dei clienti e – laddove necessario – ai fini dello svolgimento e della contabilizzazione di eventuali operazioni commerciali, solo nella misura necessaria nei singoli casi. In tal caso il trattamento è necessario per l’avvio o l’esecuzione di un contratto con voi (Art. 6 (1) lett. b GDPR). e. Qualora il trattamento sia necessario per adempiere ad un obbligo giuridico (ad esempio l’obbligo di conservazione), il trattamento si fonda sull’ Art. 6 (1) lett. c GDPR. ASSIST s.r.l. – Sede legale: Via Giuseppe Gioachino Belli n. 36 - 00193 Roma – Web: www.assistapp.it Email: info@assistapp.it – Pec: assist2021@legalmail.it – P.IVA 16083121000 – REA: RM-1633490
f. Inoltre, con l’ulteriore e specifico consenso facoltativo dell’utente, la Società potrà trattare i dati personali per finalità di marketing, cioè per inviare all’utente materiale promozionale e/o comunicazioni commerciali attinenti ai servizi della Società, presso i recapiti indicati, sia attraverso modalità e/o mezzi di contatto tradizionali (quali, posta cartacea, telefonate con operatore, etc.) che automatizzati (quali, comunicazioni via internet, fax, e-mail, sms, applicazioni per dispositivi mobili quali smartphone e tablet -cd. APPS-, account di social 3 network -ad es. via Facebook o Twitter-, telefonate con operatore automatico, etc.). 5. Destinatari dei dati personali I dati personali dell’utente potranno essere comunicati a: a. tutti i soggetti, pubblici e privati, cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi; b. i nostri collaboratori e dipendenti, nell'ambito delle relative mansioni. La Società si rivolge a fornitori di servizi IT esterni che forniscono l‘infrastruttura server, attività di manutenzione IT, ampie soluzioni IT (quali servizi cloud) e soluzioni software per conto della Società. La Società si rivolge altresì a fornitori di servizi esterni per finalità di archiviazione delle fatture, per il servizio clienti nonché per finalità di ricerca di mercato; c. tutte le persone fisiche e/o giuridiche, pubbliche e/o private alle quali la comunicazione risulti necessaria o funzionale allo svolgimento della nostra attività, nei modi e per le finalità sopra illustrate. I vostri dati personali sono generalmente trattati solo in UE. In casi eccezionali i vostri dati possono essere trasferiti a destinatari al di fuori dell’UE (ad es., a fornitori di servizi tecnici). Questo avviene in conformità con la normativa applicabile in materia di protezione dei dati (Art. 45 GDPR). I paesi terzi che sono ritenuti avere un adeguato livello di protezione dei dati sono Andorra, Argentina, Canada, Svizzera, Isole Faroe, Guernsey, Israele, Isola di Man, Jersey, Nuova Zelanda, Uruguay e Giappone. I destinatari negli Stati Uniti possono parzialmente essere certificati ai sensi del Privacy Shield UE-USA e possono dunque essere considerati come paesi che forniscono un adeguato livello di protezione dei dati (Art. 45 (1) GDPR). Nei casi in cui il trattamento avviene in Paesi in cui la Commissione Europea non ha stabilito che vi sia un livello adeguato livello di protezione dei dati personali, è stato comunque garantito un adeguato livello di protezione dei dati personali prevedendo garanzie adeguate, in particolare stipulando accordi con i destinatari dei dati personali basati sulle cosiddette Clausole Contrattuali Standard dell‘UE rilasciate dalla Commissione Europea ai sensi dell‘Art. 46 c. 2 GDPR. 6. Conservazione dei dati personali I dati personali sono conservati e trattati attraverso sistemi informatici di proprietà della Società e gestiti da terzi fornitori di servizi tecnici. I dati sono trattati esclusivamente da personale specificamente autorizzato, incluso il personale incaricato di svolgere operazioni di manutenzione straordinaria. ASSIST s.r.l. – Sede legale: Via Giuseppe Gioachino Belli n. 36 - 00193 Roma – Web: www.assistapp.it Email: info@assistapp.it – Pec: assist2021@legalmail.it – P.IVA 16083121000 – REA: RM-1633490
I dati personali sono trattati sia in forma cartacea che elettronica ed immessi nel sistema informativo aziendale nel pieno rispetto del Reg UE 2016/679, compresi i profili di sicurezza e confidenzialità ed ispirandosi ai principi di correttezza e liceità di trattamento. In conformità al Reg UE 2016/679 i dati sono custoditi e conservati per il tempo necessario al raggiungimento delle finalità per le quali sono trattati e comunque per tutto il tempo in cui l’utente deciderà di essere iscritto al nostro sito web. 4 Quando non sarà più necessario usare i vostri dati personali al fine di adempiere agli obblighi contrattuali o di legge, questi saranno rimossi dai nostri sistemi e dalla nostra documentazione e/o verranno prese le misure necessarie per anonimizzarli in modo tale che non possiate più essere identificati attraverso gli stessi, salvo che sia necessario conservare le vostre informazioni, compresi i dati personali, al fine di adempiere ad obblighi previsti dalla legge. 7. Sicurezza e qualità dei dati personali La Società si impegna a proteggere la sicurezza dei dati personali dell’utente e rispetta le disposizioni in materia di sicurezza previste dalla normativa applicabile al fine di evitare perdite di dati, usi illegittimi o illeciti dei dati e accessi non autorizzati agli stessi, con particolare riferimento al Disciplinare Tecnico in materia di misure minime di sicurezza. Inoltre, i sistemi informativi e i programmi informatici utilizzati dalla Società sono configurati in modo da ridurre al minimo l’uso di dati personali e identificativi; tali dati sono trattati solo per il conseguimento delle specifiche finalità di volta in volta perseguite. La Società utilizza molteplici tecnologie avanzate di sicurezza e procedure atte a favorire la protezione dei dati personali degli utenti; ad esempio, i dati personali sono conservati su server sicuri ubicati in luoghi ad accesso protetto e controllato. L’utente può aiutare la Società ad aggiornare e mantenere corretti i propri dati personali comunicando qualsiasi modifica relativa al proprio indirizzo, alla propria qualifica, alle informazioni di contatto, etc. 8. Natura di conferimento dei dati personali Il conferimento di alcuni dati personali da parte dell’utente è obbligatorio per consentire alla Società di gestire le comunicazioni, le richieste pervenute dall’utente o per ricontattare l’utente stesso per dar seguito alla sua richiesta. Questo tipo di dati sono contrassegnati dal simbolo asterisco [*] ed in tal caso il conferimento è obbligatorio per consentire alla Società di dar seguito alla richiesta che, in difetto, non potrà essere evasa. Al contrario, la raccolta degli altri dati non contrassegnati dall’asterisco è facoltativa: il mancato conferimento non comporterà alcuna conseguenza per l’utente. Il conferimento dei dati personali da parte dell’utente per finalità di marketing, come specificato nella sezione “Finalità del trattamento e base giuridica” è facoltativo e il rifiuto di conferirli non avrà alcuna conseguenza. Il consenso conferito per finalità di marketing si intende esteso all’invio di comunicazioni effettuato attraverso modalità e/o mezzi di contatto sia automatizzati che tradizionali, come sopra esemplificati. 9. Diritti dell’interessato § Art. 15 del Reg. UE 2016/679 (diritto di accesso) ASSIST s.r.l. – Sede legale: Via Giuseppe Gioachino Belli n. 36 - 00193 Roma – Web: www.assistapp.it Email: info@assistapp.it – Pec: assist2021@legalmail.it – P.IVA 16083121000 – REA: RM-1633490
L'interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni: a. le finalità del trattamento; b. le categorie di dati personali in questione; c. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno 5 comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d. il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e. l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f. il diritto di proporre reclamo a un'autorità di controllo; g. l'esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato. Il titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall'interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l'interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell'interessato, le informazioni sono fornite in un formato elettronico di uso comune. Il diritto di ottenere una copia di cui al paragrafo 3 non deve ledere i diritti e le libertà altrui. § Art. 16 del Reg. UE 2016/679 (diritto di rettifica) L'interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l'interessato ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa. § Art. 17 del Reg. UE 2016/679 (diritto alla cancellazione – c.d. «diritto all'oblio») L'interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l'obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti: a. i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b. l'interessato revoca il consenso su cui si basa il trattamento conformemente all'articolo 6, paragrafo 1, lettera a), o all'articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento; c. l'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell'articolo 21, paragrafo 2; ASSIST s.r.l. – Sede legale: Via Giuseppe Gioachino Belli n. 36 - 00193 Roma – Web: www.assistapp.it Email: info@assistapp.it – Pec: assist2021@legalmail.it – P.IVA 16083121000 – REA: RM-1633490
d. i dati personali sono stati trattati illecitamente; e. i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento; f. i dati personali sono stati raccolti relativamente all'offerta di servizi della società dell'informazione di cui all'articolo 8, paragrafo 1 del Reg. UE 2016/679. Quanto sopra non si applica nella misura in cui il trattamento sia necessario: 6 a. per l'esercizio del diritto alla libertà di espressione e di informazione; b. per l'adempimento di un obbligo giuridico che richieda il trattamento previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l'esecuzione di un compito svolto nel pubblico interesse oppure nell'esercizio di pubblici poteri di cui è investito il titolare del trattamento; c. per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell'articolo 9, paragrafo 2, lettere h) e i), e dell'articolo 9, paragrafo 3; d. a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all'articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o e. per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria. § Art. 18 del Reg. UE 2016/679 (diritto di limitazione di trattamento) L'interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi: a. l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali; b. il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo; c. benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria; d. l'interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, Reg UE 2016/679 in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato. Se il trattamento è limitato, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell'interessato o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un'altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell'Unione o di uno Stato membro. L'interessato che ha ottenuto la limitazione del trattamento è informato dal titolare del trattamento prima che detta limitazione sia revocata. § Art. 20 del Reg. UE 2016/679 (diritto alla portabilità dei dati) ASSIST s.r.l. – Sede legale: Via Giuseppe Gioachino Belli n. 36 - 00193 Roma – Web: www.assistapp.it Email: info@assistapp.it – Pec: assist2021@legalmail.it – P.IVA 16083121000 – REA: RM-1633490
L'interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora: a. il trattamento si basi sul consenso ai sensi dell'articolo 6, paragrafo 1, lettera a), o dell'articolo 9, paragrafo 2, lettera a), o su un contratto ai sensi dell'articolo 6, paragrafo 7 1, lettera b); e b. il trattamento sia effettuato con mezzi automatizzati. Nell'esercitare i propri diritti relativamente alla portabilità dei dati, l'interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all'altro, se tecnicamente fattibile. § Art. 21 del Reg. UE 2016/679 (diritto di opposizione) L'interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell'articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni. Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria. § Art. 22 del Reg. UE 2016/679 (diritto a non essere sottoposto a processo decisionale automatizzato, compresa la profilazione) L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona. 10. Revoca del consenso al trattamento L’interessato ha facoltà di revocare il consenso al trattamento dei suoi dati personali, inviando una raccomandata A/R al seguente indirizzo: ASSIST s.r.l., 00193 Roma, Via Giuseppe Gioachino Belli n. 36, corredato da fotocopia del suo documento di identità, con il seguente testo: ovvero tramite pec all’indirizzo assist2021@legalmail.it. Al termine di questa operazione i suoi dati personali saranno rimossi dagli archivi nel più breve tempo possibile. 11. Reclamo Qualora riteniate che il trattamento dei propri dati personali possa rappresentare una violazione alle norme di legge, avete il diritto di presentare un reclamo presso un'autorità garante della protezione dati (Art. 77 GDPR). L’autorità di controllo per la protezione dei dati competente per noi è l’autorità per la protezione dei dati italiana (“Garante per la protezione dei dati personali”), telefono: +39 06696771, e-mail: protocollo@gpdp.it. 12. Cookies ASSIST s.r.l. – Sede legale: Via Giuseppe Gioachino Belli n. 36 - 00193 Roma – Web: www.assistapp.it Email: info@assistapp.it – Pec: assist2021@legalmail.it – P.IVA 16083121000 – REA: RM-1633490
Per ulteriori informazioni sui cookie utilizzati e sulle relative funzioni si rimanda alle informativa sui cookie. 8 ASSIST s.r.l. – Sede legale: Via Giuseppe Gioachino Belli n. 36 - 00193 Roma – Web: www.assistapp.it Email: info@assistapp.it – Pec: assist2021@legalmail.it – P.IVA 16083121000 – REA: RM-1633490
Puoi anche leggere