PRIVACY

Informazioni rese anche  ai sensi degli articoli 12 -13 -14 del Regolamento (UE) 2016/679 – General Data Protection Regulation (GDPR)

SITO E SERVIZI WEB 

INF-SGDP-05 del 05/06/2020

Informativa sulla privacy rivolta esclusivamente agli utenti di questo sito web  e dei servizi ad esso collegati (es. NEWSLETTER)

POLICY GENERALE 

INF-SGDP-02 del 05/06/2020

Informativa generale  sulla privacy della nostra azienda. Documento destinato a Clienti – Fornitori -Potenziali – Utenti – Visitatori

ARCHIVIO

Vecchie informative

Archivio attualmente VUOTO

Regolamento UE 2016/679 - GDPR

La nostra conformità al GDPR
Compliance legale 100%
Accountability 100%
Organizzazione 100%
Sicurezza 100%
Formazione 100%

Per maggiori informazioni sul GDPR e sulla nostra conformità

Contatti

Di seguito puoi trovare  tutte le informazioni di contatto necessarie  per richiedere informazioni  sul trattamento dei tuoi dati personali o esercitare i tuoi diritti.

TITOLARE DEL TRATTAMENTO
 
Protopia Team s.r.l. – P.IVA 08421130017
  • Sede principale di trattamento: Via Giovanni Tarro Boiro, 7 – 10050 Borgone Susa (TO) Italia
  • Email: gdpr@protopiateam.com
  • Pec: protopiateam@legalmail.it
  • Telefono: (+39) 011 9762882

RESPONSABILE DELLA PROTEZIONE DEI DATI – RPD

 

Pur non ricadendo nelle clausole di obbligatorietà di nomina previste dall’ art. 37 del GDPR , abbiamo  provveduto a nominare su base volontaria un Responsabile della Protezione dei Dati personali (RPD) in  inglese DPO (acronomo di  Data Protection Officer).

Informazioni di contatto del DPO:

  • E-mail: dpo@protopiateam.com
  • Telefono: (+39) 011 9762882 – Orario apertura ufficio

Data processor

Microsoft

Servizio

Microsoft 365

Data Processing info.

https://www.microsoftvolumelicensing.com

Datacenter

Principalmente UE (Olanda), USA

Artt. 45 – 46 GDPR

Per maggiori informazioni scarica i seguenti documenti:

Clausole Contrattuali Standard (CCSs)Data Processing Agreement (DPA)

Data processor

LogMeIN Inc

Servizio

Lastpass, GoToMeeting, GoToConnect

Data Processing info.

https://www.logmeininc.com/it/gdpr/gdpr-compliance

Datacenter

UE – USA  Informazioni

Artt. 45 – 46 GDPR

 

Data processor

Sendinblue

Servizio

Mail marketing – Newsletter

Data Processing info.

Condizioni di utilzzo

Datacenter 

UE

Artt. 45 – 46 GDPR

https://it.sendinblue.com/legal/termsofuse

Data processor

Sophos Ltd

Servizio

Server Endopoint Security Cloud Central

Data Processing info.

https://www.sophos.com/en-us/legal/sophos-gdpr.aspx

Datacenter

Principalmente UE (Germania)

Artt. 45 – 46 GDPR

 

Data processor

Aruba Business

Servizio

Hosting, PEC

Data Processing info.

https://business.aruba.it

Datacenter

UE (Italia)

Artt. 45 – 46 GDPR

 

Data processor

Defiant Inc

Servizio

WFA – Web Application Firewall

Data Processing info.

https://www.wordfence.com/gdpr/dpa.pdf

Datacenter

Principalmente UE (Germania) USA

Artt. 45 – 46 GDPR

Clausole COntrattuali Standard

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

  • Centralino: (+39) 06.696771
  • Email: garante@gpdp.it
  • Pec: protocollo@pec.gpdp.it
  • Sito Web: https://garanteprivacy.it

Diritti

Di seguito puoi trovare  l’elenco di tutti i tuoi diritti e  le informazioni necessarie  per  esercitarli.

Queste informazioni ti sono rilasciate ad integrazione di tutte le informative che ti abbiamo rilasciato ai sensi degli artt. 13 e 14 del GDPR

Accesso

(art.15 del GDPR)

In qualità di soggetto interessato, hai il diritto di ottenere la conferma che sia o meno in corso, da parte di nostra un trattamento di dati personali che ti riguardano e in tal caso, di ottenere l’accesso ai dati personali trattati e alle seguenti  informazioni:

  • le finalità del trattamento;
  • le categorie di dati personali in questione;
  • i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
  • quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  • l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
  • il diritto di proporre reclamo a un’autorità di controllo;
  • qualora i dati non siano stati conferiti direttamente da te, tutte le informazioni disponibili sulla loro origine;
  • l’esistenza di un processo decisionale automatizzato, compresa la profilazione e almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento nei tuoi confronti.
  • Qualora i tuoi dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, hai il diritto di essere informato dell’esistenza di garanzie adeguate ai sensi dell’art. 46 del GDPR relative al trasferimento.

Condizioni di applicabilità:

Questo diritto è garantito per tutti i trattamenti da noi effettuati indipendentemente dalla base di liceità utilizzata.

Il tuo diritto di ottenere una copia dei dati ti sarà consentito solamente se sarà possibile farlo senza ledere i diritti e le libertà altrui.

Qualora tu decida di esercitare questo diritto, ti forniremo una copia dei dati personali oggetto di trattamento. In caso di una tua richiesta di ulteriori copie, ti potrebbe essere addebitato un contributo spese basato sui costi amministrativi (€ 20,00). Se presenti la richiesta mediante mezzi elettronici, e salvo una tua diversa indicazione, che sarà valutata in funzione della sua proporzionalità e fattibilità tecnica, le informazioni ti saranno fornite in un formato elettronico di uso comune (es. PDF, XML, XLS, DOC, ecc.).

Rettifica

(art.16 del GDPR)

Hai il diritto di ottenere la rettifica dei tuoi dati personali  senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, hai il diritto di ottenere l’integrazione dei tuoi dati personali incompleti, anche fornendoci una dichiarazione integrativa.

Condizioni di applicabilità:

Questo diritto è garantito per tutti i trattamenti da noi effettuati indipendentemente dalla base di liceità utilizzata.

Cancellazione

(art.17 del GDPR)

Hai il diritto di ottenere la cancellazione dei  dati personali che ti riguardano senza ingiustificato ritardo.

Condizioni di applicabilità:

Ti garantiamo questo  diritto per tutti i trattamenti da noi effettuati   indipendentemente dalla base di liceità utilizzata. Tuttavia questo è possibile esclusivamente   se sussiste uno dei seguenti motivi:

  • i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
  • l’interessato revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per il trattamento;
  • l’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento;
  • i dati personali sono stati trattati illecitamente;
  • i dati personali devono essere cancellati per adempiere un obbligo legale cui siamo soggetti in qualità di Titolari del trattamento;

Limitazione

(art.18 del GDPR)

Hai il diritto di ottenere la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

  • Hai contestato l’esattezza dei dati personali; la limitazione verrà applicata per il periodo necessario a consentirci di verificare l’esattezza di tali dati:
  • il trattamento è illecito e tu ti opponi alla cancellazione dei tuoi dati personali chiedendo, invece, che ne sia limitato l’utilizzo;
  • benché noi non ne abbiamo più bisogno ai fini del trattamento, i dati personali sono necessari a te per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  • ti sei opposto al trattamento; la limitazione verrà applicata in attesa della verifica in merito all’eventuale prevalenza dei nostri motivi legittimi di titolare del trattamento rispetto ai tuoi  di soggetto interessato;

Condizioni di applicabilità:

Questo diritto è garantito per tutti i trattamenti da noi effettuati  indipendentemente dalla base di liceità utilizzata.

I dati personali oggetto di limitazione, sono trattati, salvo che per la conservazione, soltanto con il tuo consenso di soggetto interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica

Notifica

(art.19 del GDPR)

Hai il diritto di ottenere da parte nostra una comunicazione diretta a ciascuno dei destinatari a cui sono stati trasmessi i tuoi dati personali, in merito alle tue richieste di rettifica o cancellazione o limitazione del trattamento, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Inoltre, qualora lo ritenessi opportuno, ha il diritto di ottenere l’elenco dei destinatari dei tuoi dati.

Condizioni di applicabilità:

Questo diritto è garantito per tutti i trattamenti da noi effettuati  indipendentemente dalla base di liceità utilizzata.

Portabilità

(art.20 del GDPR)

Hai il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ti riguardano a noi forniti e hai il diritto di ottenere da noi la trasmissione diretta di tali dati ad un altro titolare del trattamento se tecnicamente fattibile.

Condizioni di applicabilità:

 Questo diritto è garantito solamente per i trattamenti che hanno come base giuridica il consenso o il contratto e sono effettuati con mezzi automatizzati (esempio banche dati in Cloud). 

Opposizione

(art.21 del GDPR)

Hai il diritto di opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei dati personali che ti riguardano, basati sul sul nostro legittimo interesse compresa la profilazione sulla base di tali disposizioni.

Ad esempio, qualora i dati personali siano trattati per finalità di marketing diretto di tipo Soft Spam, tu ha il diritto di opporti in qualsiasi momento al trattamento effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto

Condizioni di applicabilità:

 La base giuridica del trattamento deve essere il legittimo interesse.

Ci asterremo dal trattare ulteriormente i tuoi dati personali, solo se non saremo  in grado di dimostrare l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui tuoi  interessi, sui tuoi diritti e sulle tue  libertà. Il trattamento continuerà anche se i dati sono necessari per l’accertamento, l’esercizio o la difesa di un nostro diritto o di terzi  in sede giudiziaria.

Processo decisionale

(art.22 del GDPR)

Hai il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato (compresa la profilazione) che produca effetti giuridici che ti riguardano o che incida in modo analogo significativamente sulla tua persona.

Condizioni di applicabilità:

Il diritto  non si applica nel caso in cui la decisione:

sia necessaria per la conclusione o l’esecuzione di un contratto tra di noi;

si basi sul tuo consenso esplicito.

I tutti questi ti garantiamo almeno il diritto di ottenere l’intervento umano da parte nostra, di esprimere la tua opinione e di contestare la decisione automatizzata.

Inoltre il diritto  non si applica nel caso in cui la decisione sia autorizzata dal diritto dell’Unione o dello Stato membro.

In ogni caso le decisioni non si devono basare  sulle categorie particolari di dati personali di cui all’articolo 9, paragrafo 1, a meno che non sia d’applicazione l’articolo 9, paragrafo 2, lettere a) o g), e non siano in vigore misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato.

In qualità di soggetto interessato, puoi esercitare i tuoi diritti facendoci prevenire direttamente la tua istanza  mediante le informazioni di contatto che ti abbiamo fornito. Al fine di garantire sempre la necessaria tracciabilità delle istanze ricevute, la comunicazione  dovrebbe avvenire via PEC, posta elettronica tradizionale, o raccomandata e il canale di comunicazione da te scelto verrà utilizzato anche per il riscontro (positivo o negativo).

Nel caso in cui la tua istanza venga presentata per tramite di terzi (a vario titolo a te vincolati), è necessario accompagnarla con una specifica delega scritta o con altro documento attestante gli eventuali poteri di rappresentanza.

Per esercitare i tuoi diritti verso Protopia Team Srl , soprattutto mediante terzi, è consigliabile utilizzare il seguente modulo predisposto dall’ Autorità Garante: docweb1089924

 

Ricordati che dovrai sempre consentici la tua identificazione e tal proposito ti invitiamo ad allegare all’istanza  il tuo documento di Identità.

Tuttavia, in alcuni casi  l’esercizio dei tuoi diritti potrebbe essere  possibile direttamente dai sistemi da noi messi a tua disposizione mediante appositi strumenti software  in grado di consentirci la tua identificazione in modo diretto (es. servizio di newsletter).

Le comunicazioni ed azioni di riscontro da noi intraprese ai sensi degli artt. da 15 a 21 del GDPR sono gratuite.

Tuttavia, qualora a seguito dell’esito della verifica risulti che la richiesta sia manifestatamente eccessiva e/o ripetitiva, è per noi possibile richiederti, per le sole istanze di cui agli artt. da 15 a 21 del GDPR, un contributo per le  spese  sostenute per il riscontro.
Ti informiamo che incombe sulla nostra azienda l’onere di dimostrare il carattere manifestamente infondato o eccessivo della tua richiesta.  In ogni caso, Il contributo a te richiesto, non potrà mai eccedere i costi effettivamente sostenuti e documentabili nel caso specifico

Per maggiori informazioni sul come agire per tutelare i tuoi dati personali, ti invitiamo a consultare il sito Web dell’Autorità Garante.  Clicca qui

Risarcimento

(art.82 del GDPR)

Se subisci un danno materiale o immateriale causato da una violazione del Regolamento 2016/679, hai il diritto di ottenere il risarcimento del danno dal titolare del trattamento e/o dal responsabile del trattamento.

Reclamo

(art.77 del GDPR)

Fatta salva la possibilità di rivolgerti a noi per ottenere qualunque informazione o per l’esercizio dei tuoi diritti connessi al trattamento dei  dati personali,  puoi proporre reclamo dinnanzi all’ autorità amministrativa indipendente competente nello Stato Membro dell’Unione Europea dove risiedi abitualmente, dove lavori, ovvero dove si è verificata un’asserita violazione della legge sulla protezione dei tuoi dati personali. Nel territorio italiano puoi presentare un reclamo al Garante per la protezione dei dati personali

CHE COS’E’ IL RECLAMO E COME SI PRESENTA AL GARANTE

Il reclamo è lo strumento che consente all’interessato di rivolgersi al Garante per la protezione dei dati personali per lamentare una violazione della disciplina in materia di protezione dei dati personali (art. 77 del Regolamento (Ue) 2016/679 e artt. da 140-bis a 143 del Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento) e di richiedere una verifica dell‘Autorità.

Il reclamo può essere sottoscritto direttamente dall’interessato oppure, per suo conto, da un avvocato, un procuratore, un organismo, un’organizzazione o un’associazione senza scopo di lucro. In tali casi, è necessario conferire una procura da depositarsi presso il Garante assieme a tutta la documentazione utile ai fini della valutazione del reclamo presentato.

Il reclamante potrà far pervenire l’atto utilizzando la modalità ritenuta più opportuna, consegnandolo a mano presso gli uffici del Garante (all’indirizzo di seguito indicato) o mediante l’inoltro di:

a) raccomandata A/R indirizzata a: Garante per la protezione dei dati personali, Piazza Venezia, 11 – 00187 Roma

b) messaggio di posta elettronica certificata indirizzata a: protocollo@pec.gpdp.it
(questo indirizzo è configurato per ricevere SOLO comunicazioni provenienti da posta elettronica certificata)

Il reclamo e l’eventuale procura dovranno essere sottoscritti con firma autenticata, ovvero con firma digitale, ovvero con firma autografa (in tale ultimo caso, al reclamo dovrà essere allegata copia di un documento di riconoscimento dell’interessato/a in corso di validità).

Puoi scaricare dal sito del Garante il modulo (Doc-Web:4535524) per il reclamo e ottenere maggiori informazioni.

Violazione dei dati personali

(Data Breach)

Ogni violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati, viene analizzata, documentata e gestita anche ai sensi di quanto previsto dell’art. 33 del GDPR. Per questi motivi Protopia Team Srl si è dotata di un Registro delle violazioni, manutenuto costantemente aggiornato, in cui viene documentata qualsiasi violazione riguardante i tuoi dati personali, comprese le circostanze, le sue conseguenze e i provvedimenti da noi adottati per porvi rimedio. Per ovvie ragioni di sicurezza, il registro non può essere messo a tua disposizione ma può essere visionato solamente dall’Autorità di Controllo.

Tipologie di violazione

Le violazioni di dati personali possono essere identificate attraverso i seguenti tre principi:

1.     Violazione della riservatezza: Quando vi è una divulgazione o un accesso non autorizzato o accidentale a tuoi dati personali

2.     Violazione dell’integrità: Quando vi è un’alterazione non autorizzata o accidentale dei tuoi dati personali

3.     Violazione della disponibilità: Quando vi è l’impossibilità di accedere ai tuoi dati personali o è avvenuta, anche accidentalmente, la loro distruzione.

Inoltre, a seconda delle circostanze, è possibile che ogni singola violazione possa riguardare contemporaneamente uno o più principi.

Conseguenze di una violazione

Una violazione dei tuoi dati personali può potenzialmente avere un insieme di effetti negativi sui tuoi diritti e le tue libertà, che possono concretizzarsi in danni materiali e/o immateriali.

Il GDPR specifica che tali conseguenze includono, tra le altre:

 

·         la tua perdita del controllo sui tuoi dati personali;

·         la limitazione dei tuoi diritti;

·         la tua discriminazione;

·         il furto della tua identità;

·         la frode nei tuoi confronti;

·         una tua perdita finanziaria;

·         la tua possibile identificazione nel caso di dati pseudonimizzati;

·         il danno alla tua reputazione;

·         la perdita della riservatezza sui tuoi dati personali protetti da segreto professionale;

·         ogni altra perdita economica o svantaggio sociale significativo nei tuoi confronti.

Notificazione al Garante

ex art. 33 GDPR

A meno che sia improbabile che la violazione dei tuoi dati personali presenti un rischio per i tuoi diritti e le tue libertà, procederemo, senza ingiustificato ritardo, a notificare al Garante le eventuali violazioni di dati subite, entro 72 ore dal momento in cui ne siamo venuti a conoscenza.

Comunicazione di una violazione dei tuoi dati personali

ex art. 34 GDPR

Quando la violazione dei tuoi dati personali è suscettibile di presentare un rischio elevato per i tuoi diritti e le tue libertà, ti comunicheremo dell’avvenuta violazione senza ingiustificato ritardo. Questo potrebbe non accadere qualora siano state applicate ai tuoi dati personali, oggetto della violazione, misure adeguate di protezione destinate a rendere i dati incomprensibili, come ad esempio la cifratura, o qualora fossimo riusciti ad adottare in tempo utile, misure atte a scongiurare il sopraggiungere di un rischio elevato per i tuoi diritti e le tue libertà.