Informazioni rese anche ai sensi degli articoli 12 -13 -14 del Regolamento (UE) 2016/679 – General Data Protection Regulation (GDPR)
SITO E SERVIZI WEB
INF-SGDP-05 del 05/06/2020
Informativa sulla privacy rivolta esclusivamente agli utenti di questo sito web e dei servizi ad esso collegati (es. NEWSLETTER)
POLICY GENERALE
INF-SGDP-02 del 05/06/2020
Informativa generale sulla privacy della nostra azienda. Documento destinato a Clienti – Fornitori -Potenziali – Utenti – Visitatori
Per maggiori informazioni sul GDPR e sulla nostra conformità
Di seguito puoi trovare tutte le informazioni di contatto necessarie per richiedere informazioni sul trattamento dei tuoi dati personali o esercitare i tuoi diritti.
RESPONSABILE DELLA PROTEZIONE DEI DATI – RPD
Pur non ricadendo nelle clausole di obbligatorietà di nomina previste dall’ art. 37 del GDPR , abbiamo provveduto a nominare su base volontaria un Responsabile della Protezione dei Dati personali (RPD) in inglese DPO (acronomo di Data Protection Officer).
Informazioni di contatto del DPO:
Data processor | Microsoft |
Servizio | Microsoft 365 |
Data Processing info. | |
Datacenter | Principalmente UE (Olanda), USA |
Artt. 45 – 46 GDPR | Per maggiori informazioni scarica i seguenti documenti: Clausole Contrattuali Standard (CCSs) – Data Processing Agreement (DPA) |
Data processor | Sophos Ltd |
Servizio | Server Endopoint Security Cloud Central |
Data Processing info. | |
Datacenter | Principalmente UE (Germania) |
Artt. 45 – 46 GDPR |
|
Data processor | Aruba Business |
Servizio | Hosting, PEC |
Data Processing info. | |
Datacenter | UE (Italia) |
Artt. 45 – 46 GDPR | Nessun trasferimento |
Data processor | Defiant Inc |
Servizio | WFA – Web Application Firewall |
Data Processing info. | |
Datacenter | Principalmente UE (Germania) |
Artt. 45 – 46 GDPR | Nessun Trasferimento – Dati gestiti in locale |
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Di seguito puoi trovare l’elenco di tutti i tuoi diritti e le informazioni necessarie per esercitarli.
Queste informazioni ti sono rilasciate ad integrazione di tutte le informative che ti abbiamo rilasciato ai sensi degli artt. 13 e 14 del GDPR
Accesso (art.15 del GDPR) | In qualità di soggetto interessato, hai il diritto di ottenere la conferma che sia o meno in corso, da parte di nostra un trattamento di dati personali che ti riguardano e in tal caso, di ottenere l’accesso ai dati personali trattati e alle seguenti informazioni:
Condizioni di applicabilità: Questo diritto è garantito per tutti i trattamenti da noi effettuati indipendentemente dalla base di liceità utilizzata. Il tuo diritto di ottenere una copia dei dati ti sarà consentito solamente se sarà possibile farlo senza ledere i diritti e le libertà altrui. Qualora tu decida di esercitare questo diritto, ti forniremo una copia dei dati personali oggetto di trattamento. In caso di una tua richiesta di ulteriori copie, ti potrebbe essere addebitato un contributo spese basato sui costi amministrativi (€ 20,00). Se presenti la richiesta mediante mezzi elettronici, e salvo una tua diversa indicazione, che sarà valutata in funzione della sua proporzionalità e fattibilità tecnica, le informazioni ti saranno fornite in un formato elettronico di uso comune (es. PDF, XML, XLS, DOC, ecc.). |
Rettifica (art.16 del GDPR) | Hai il diritto di ottenere la rettifica dei tuoi dati personali senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, hai il diritto di ottenere l’integrazione dei tuoi dati personali incompleti, anche fornendoci una dichiarazione integrativa. Condizioni di applicabilità: Questo diritto è garantito per tutti i trattamenti da noi effettuati indipendentemente dalla base di liceità utilizzata. |
Cancellazione (art.17 del GDPR) | Hai il diritto di ottenere la cancellazione dei dati personali che ti riguardano senza ingiustificato ritardo. Condizioni di applicabilità: Ti garantiamo questo diritto per tutti i trattamenti da noi effettuati indipendentemente dalla base di liceità utilizzata. Tuttavia questo è possibile esclusivamente se sussiste uno dei seguenti motivi:
|
Limitazione (art.18 del GDPR) | Hai il diritto di ottenere la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
Condizioni di applicabilità: Questo diritto è garantito per tutti i trattamenti da noi effettuati indipendentemente dalla base di liceità utilizzata. I dati personali oggetto di limitazione, sono trattati, salvo che per la conservazione, soltanto con il tuo consenso di soggetto interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica |
Notifica (art.19 del GDPR) | Hai il diritto di ottenere da parte nostra una comunicazione diretta a ciascuno dei destinatari a cui sono stati trasmessi i tuoi dati personali, in merito alle tue richieste di rettifica o cancellazione o limitazione del trattamento, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Inoltre, qualora lo ritenessi opportuno, ha il diritto di ottenere l’elenco dei destinatari dei tuoi dati. Condizioni di applicabilità: Questo diritto è garantito per tutti i trattamenti da noi effettuati indipendentemente dalla base di liceità utilizzata. |
Portabilità (art.20 del GDPR) | Hai il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ti riguardano a noi forniti e hai il diritto di ottenere da noi la trasmissione diretta di tali dati ad un altro titolare del trattamento se tecnicamente fattibile. Condizioni di applicabilità: Questo diritto è garantito solamente per i trattamenti che hanno come base giuridica il consenso o il contratto e sono effettuati con mezzi automatizzati (esempio banche dati in Cloud). |
Opposizione (art.21 del GDPR) | Hai il diritto di opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei dati personali che ti riguardano, basati sul sul nostro legittimo interesse compresa la profilazione sulla base di tali disposizioni. Ad esempio, qualora i dati personali siano trattati per finalità di marketing diretto di tipo Soft Spam, tu ha il diritto di opporti in qualsiasi momento al trattamento effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto Condizioni di applicabilità: La base giuridica del trattamento deve essere il legittimo interesse. Ci asterremo dal trattare ulteriormente i tuoi dati personali, solo se non saremo in grado di dimostrare l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui tuoi interessi, sui tuoi diritti e sulle tue libertà. Il trattamento continuerà anche se i dati sono necessari per l’accertamento, l’esercizio o la difesa di un nostro diritto o di terzi in sede giudiziaria. |
Processo decisionale (art.22 del GDPR) | Hai il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato (compresa la profilazione) che produca effetti giuridici che ti riguardano o che incida in modo analogo significativamente sulla tua persona. Condizioni di applicabilità: Il diritto non si applica nel caso in cui la decisione: sia necessaria per la conclusione o l’esecuzione di un contratto tra di noi; si basi sul tuo consenso esplicito. I tutti questi ti garantiamo almeno il diritto di ottenere l’intervento umano da parte nostra, di esprimere la tua opinione e di contestare la decisione automatizzata. Inoltre il diritto non si applica nel caso in cui la decisione sia autorizzata dal diritto dell’Unione o dello Stato membro. In ogni caso le decisioni non si devono basare sulle categorie particolari di dati personali di cui all’articolo 9, paragrafo 1, a meno che non sia d’applicazione l’articolo 9, paragrafo 2, lettere a) o g), e non siano in vigore misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato. |
In qualità di soggetto interessato, puoi esercitare i tuoi diritti facendoci prevenire direttamente la tua istanza mediante le informazioni di contatto che ti abbiamo fornito. Al fine di garantire sempre la necessaria tracciabilità delle istanze ricevute, la comunicazione dovrebbe avvenire via PEC, posta elettronica tradizionale, o raccomandata e il canale di comunicazione da te scelto verrà utilizzato anche per il riscontro (positivo o negativo).
Nel caso in cui la tua istanza venga presentata per tramite di terzi (a vario titolo a te vincolati), è necessario accompagnarla con una specifica delega scritta o con altro documento attestante gli eventuali poteri di rappresentanza.
Per esercitare i tuoi diritti verso Protopia Team Srl , soprattutto mediante terzi, è consigliabile utilizzare il seguente modulo predisposto dall’ Autorità Garante: docweb1089924
Ricordati che dovrai sempre consentici la tua identificazione e tal proposito ti invitiamo ad allegare all’istanza il tuo documento di Identità.
Tuttavia, in alcuni casi l’esercizio dei tuoi diritti potrebbe essere possibile direttamente dai sistemi da noi messi a tua disposizione mediante appositi strumenti software in grado di consentirci la tua identificazione in modo diretto (es. servizio di newsletter).
Le comunicazioni ed azioni di riscontro da noi intraprese ai sensi degli artt. da 15 a 21 del GDPR sono gratuite.
Tuttavia, qualora a seguito dell’esito della verifica risulti che la richiesta sia manifestatamente eccessiva e/o ripetitiva, è per noi possibile richiederti, per le sole istanze di cui agli artt. da 15 a 21 del GDPR, un contributo per le spese sostenute per il riscontro.
Ti informiamo che incombe sulla nostra azienda l’onere di dimostrare il carattere manifestamente infondato o eccessivo della tua richiesta. In ogni caso, Il contributo a te richiesto, non potrà mai eccedere i costi effettivamente sostenuti e documentabili nel caso specifico
Per maggiori informazioni sul come agire per tutelare i tuoi dati personali, ti invitiamo a consultare il sito Web dell’Autorità Garante. Clicca qui
Risarcimento (art.82 del GDPR) | Se subisci un danno materiale o immateriale causato da una violazione del Regolamento 2016/679, hai il diritto di ottenere il risarcimento del danno dal titolare del trattamento e/o dal responsabile del trattamento. |
Reclamo (art.77 del GDPR) | Fatta salva la possibilità di rivolgerti a noi per ottenere qualunque informazione o per l’esercizio dei tuoi diritti connessi al trattamento dei dati personali, puoi proporre reclamo dinnanzi all’ autorità amministrativa indipendente competente nello Stato Membro dell’Unione Europea dove risiedi abitualmente, dove lavori, ovvero dove si è verificata un’asserita violazione della legge sulla protezione dei tuoi dati personali. Nel territorio italiano puoi presentare un reclamo al Garante per la protezione dei dati personali CHE COS’E’ IL RECLAMO E COME SI PRESENTA AL GARANTE Il reclamo è lo strumento che consente all’interessato di rivolgersi al Garante per la protezione dei dati personali per lamentare una violazione della disciplina in materia di protezione dei dati personali (art. 77 del Regolamento (Ue) 2016/679 e artt. da 140-bis a 143 del Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento) e di richiedere una verifica dell‘Autorità. Il reclamo può essere sottoscritto direttamente dall’interessato oppure, per suo conto, da un avvocato, un procuratore, un organismo, un’organizzazione o un’associazione senza scopo di lucro. In tali casi, è necessario conferire una procura da depositarsi presso il Garante assieme a tutta la documentazione utile ai fini della valutazione del reclamo presentato. Il reclamante potrà far pervenire l’atto utilizzando la modalità ritenuta più opportuna, consegnandolo a mano presso gli uffici del Garante (all’indirizzo di seguito indicato) o mediante l’inoltro di: a) raccomandata A/R indirizzata a: Garante per la protezione dei dati personali, Piazza Venezia, 11 – 00187 Roma b) messaggio di posta elettronica certificata indirizzata a: protocollo@pec.gpdp.it Il reclamo e l’eventuale procura dovranno essere sottoscritti con firma autenticata, ovvero con firma digitale, ovvero con firma autografa (in tale ultimo caso, al reclamo dovrà essere allegata copia di un documento di riconoscimento dell’interessato/a in corso di validità). Puoi scaricare dal sito del Garante il modulo (Doc-Web:4535524) per il reclamo e ottenere maggiori informazioni. |
Violazione dei dati personali (Data Breach) | Ogni violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati, viene analizzata, documentata e gestita anche ai sensi di quanto previsto dell’art. 33 del GDPR. Per questi motivi Protopia Team Srl si è dotata di un Registro delle violazioni, manutenuto costantemente aggiornato, in cui viene documentata qualsiasi violazione riguardante i tuoi dati personali, comprese le circostanze, le sue conseguenze e i provvedimenti da noi adottati per porvi rimedio. Per ovvie ragioni di sicurezza, il registro non può essere messo a tua disposizione ma può essere visionato solamente dall’Autorità di Controllo. |
Tipologie di violazione | Le violazioni di dati personali possono essere identificate attraverso i seguenti tre principi: 1. Violazione della riservatezza: Quando vi è una divulgazione o un accesso non autorizzato o accidentale a tuoi dati personali 2. Violazione dell’integrità: Quando vi è un’alterazione non autorizzata o accidentale dei tuoi dati personali 3. Violazione della disponibilità: Quando vi è l’impossibilità di accedere ai tuoi dati personali o è avvenuta, anche accidentalmente, la loro distruzione. Inoltre, a seconda delle circostanze, è possibile che ogni singola violazione possa riguardare contemporaneamente uno o più principi. |
Conseguenze di una violazione | Una violazione dei tuoi dati personali può potenzialmente avere un insieme di effetti negativi sui tuoi diritti e le tue libertà, che possono concretizzarsi in danni materiali e/o immateriali. Il GDPR specifica che tali conseguenze includono, tra le altre:
· la tua perdita del controllo sui tuoi dati personali; · la limitazione dei tuoi diritti; · la tua discriminazione; · il furto della tua identità; · la frode nei tuoi confronti; · una tua perdita finanziaria; · la tua possibile identificazione nel caso di dati pseudonimizzati; · il danno alla tua reputazione; · la perdita della riservatezza sui tuoi dati personali protetti da segreto professionale; · ogni altra perdita economica o svantaggio sociale significativo nei tuoi confronti. |
Notificazione al Garante ex art. 33 GDPR | A meno che sia improbabile che la violazione dei tuoi dati personali presenti un rischio per i tuoi diritti e le tue libertà, procederemo, senza ingiustificato ritardo, a notificare al Garante le eventuali violazioni di dati subite, entro 72 ore dal momento in cui ne siamo venuti a conoscenza. |
Comunicazione di una violazione dei tuoi dati personali ex art. 34 GDPR | Quando la violazione dei tuoi dati personali è suscettibile di presentare un rischio elevato per i tuoi diritti e le tue libertà, ti comunicheremo dell’avvenuta violazione senza ingiustificato ritardo. Questo potrebbe non accadere qualora siano state applicate ai tuoi dati personali, oggetto della violazione, misure adeguate di protezione destinate a rendere i dati incomprensibili, come ad esempio la cifratura, o qualora fossimo riusciti ad adottare in tempo utile, misure atte a scongiurare il sopraggiungere di un rischio elevato per i tuoi diritti e le tue libertà. |