Untitled Page

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Questo sito permette la registrazione e il conferimento di dati personali di contatto, allo scopo di ricevere

informazioni o offerte commerciali, a visitatori e potenziali clienti.

Si informano tutti gli interessati che nell'ambito di un c.d. "trattamento di dati personali" custodisco presso la mia

struttura, in qualità di Titolare del trattamento, i dati personali di clienti, fornitori, collaboratori e visitatori registrati di

questo sito, di seguito indicati, in qualità di soggetti a cui i dati si riferiscono, come "gli Interessati"

Tali dati consistono o possono consistere in:

Generalità, quali nome, cognome ed altri dati anagrafici

Dati di contatto, quali indirizzo, indirizzo e-mail, recapiti telefonici, ed altri dati che consentano di essere raggiunti

mediante apparecchiature e tecnologie quali social media ecc.

Dati amministrativi, quali IBAN, numero di conto, fatture, ed altri dati afferenti i rapporti economici.

Dati relativi al traffico dati, quali indirizzo IP, orari e durata di fruizione di servizi on-line ecc.

Credenziali di autenticazione, quali username e password relativi a servizi forniti on-line

SEZIONE I - Descrizione del Trattamento

1 Finalità (art. 13, 1° comma GDPR) e basi giuridiche dei trattamenti

I dati sono trattati per l'esecuzione del mandato professionale conferitomi o per dar seguito al contratto di fornitura

del servizio prescelto, per gestire ed eseguire le richieste di contatto inoltrate dagli Interessati, fornire assistenza e

adempiere agli obblighi di legge e regolamentari cui sono tenuto in funzione dell’attività esercitata (art. 6 lett. b

GDPR). In particolare i dati personali sono trattati per:

a) gestione del rapporto contrattuale, per dar corso alle attività preliminari e conseguenti l'erogazione dei

servizi concordati, la relativa fatturazione e la gestione del pagamento, la trattazione dei reclami e/o delle

segnalazioni per richiesta di assistenza e l'erogazione dell'assistenza stessa, nonché l'adempimento di ogni

altro obbligo derivante dal contratto.

Base giuridica di tali trattamenti è l'adempimento delle prestazioni inerenti il rapporto contrattuale ed il rispetto di

obblighi di legge.

b) adempimenti fiscali e comunicazioni all’amministrazione finanziaria;

Base giuridica di tale trattamento è il rispetto di obblighi di legge.

c) attività promozionali e informative relative a servizi o prodotti, limitatamente al caso in cui si tratti di

newsletters e servizi o prodotti inerenti o correlati a quelli oggetto del contratto;

Base giuridica di tali trattamenti ·il legittimo interesse del Titolare.

d) sicurezza informatica (Considerando 49 GDPR), per garantire la sicurezza delle reti e dell'informazione e la

disponibilità, l'autenticità, l'integrità e la riservatezza dei dati personali conservati o trasmessi.

Basi giuridiche di tali trattamenti sono il rispetto di obblighi di legge ed il legittimo interesse del Titolare ad

effettuare trattamenti inerenti a finalità di tutela del patrimonio aziendale e sicurezza delle sedi e sistemi;

e) attività promozionali anche non inerenti i servizi o prodotti oggetto del rapporto contrattuale;

Base giuridica di tale trattamento è il consenso espresso dall'Interessato.

2 Comunicazione a terzi e categorie di destinatari (art. 13, 1° comma GDPR)

La comunicazione dei dati personali avviene principalmente nei confronti di terzi e/o destinatari la cui attività è

necessaria per l'espletamento delle attività inerenti al rapporto instaurato e per rispondere a determinati obblighi di

legge, quali:

Soggetto Motivo

Istituti di credito e di pagamento digitale, Istituti bancari/postali Gestione di incassi,

pagamenti, rimborsi connessi alla prestazione contrattuale

Professionisti/consulenti esterni e Societ·di consulenza Adempimento degli

obblighi di legge, esercizio e tutela dei diritti contrattuali, recupero del credito

Amministrazione finanziaria, Enti pubblici, Autorità Giudiziaria, Autorità di vigilanza e controllo Adempimento

degli obblighi di legge, difesa dei diritti

Elenchi e registri tenuti da pubbliche Autorità o enti similari In base a specifica

normativa, in relazione alla prestazione contrattuale

Soggetti formalmente delegati o aventi titolo giuridico riconosciuto, quali Rappresentanti legali, curatori, tutori, etc.

Adempimento degli obblighi di legge, difesa dei diritti

Terzi fornitori , Web analytics Erogazione della prestazione contrattuale, legittimo interesse

3 Trattamenti per i quali è previsto il consenso esplicito

I dati personali sono trattati in modo necessario e proporzionato, nel rispetto dei diritti e delle libertà fondamentali.

Non è necessario il consenso esplicito degli Interessati per i dati personali trattati nell'ambito dell'esecuzione del

contratto o per obblighi di legge o nell'ambito di comunicazioni o proposte inerenti o correlate all'oggetto

contrattuale. È invece necessario il consenso esplicito nel caso di trattamento con finalità prettamente commerciali,

quali comunicazioni per proporre servizi non correlati all'oggetto contrattuale, o indagini e ricerche di mercato. Tale

trattamento può avvenire, a meno che l'Interessato non abbia revocato il suo consenso per questa finalità, anche in

modo automatizzato, tramite e-mail, o tramite contatto telefonico: in tal caso, solo qualoral'Interessato non sia

iscritto al registro delle opposizioni di cui al D.P.R. n. 178/ 2010

4 Modalità con cui avviene il trattamento dei dati (art. 32 GDPR)

I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato. Il trattamento può

essere svolto da incaricati e collaboratori nell’ambito delle rispettive funzioni. Il Titolare adotta adeguate misure di

sicurezza volte a tutelare integrità, riservatezza e disponibilità dei dati personali dell’Interessato, quali strumenti

informatici (ad esempio protezione da accessi non autorizzati e da programmi maligni), dispositivi fisici (ad

esempio serrature) e misure organizzative (controllo degli accessi) ed impone ai Terzi e ai Responsabili (se

designati) del trattamento il rispetto di analoghe misure di sicurezza.

In nessun caso i dati personali sono rivenduti a terzi né utilizzati per finalità non dichiarate. Non verranno inoltre

raccolti dati personali non strettamente necessari al perseguimento delle finalità sopra descritte.

Il Titolare informerà prontamente gli Interessati, qualora sussista un particolare rischio di violazione dei loro dati fatti

salvi gli obblighi derivanti da quanto previsto dall’art. 33 del GDPR relativo alle notifiche di violazione di dati

personali.

5 Dove trattiamo i dati personali

I dati personali degli Interessati sono conservati in archivi cartacei, informatici e telematici situati presso la sede

e/o eventualmente presso i Responsabili incaricati a cui tali dati siano stati comunicati, situati sul territorio italiano

o in paesi nei quali è applicato il GDPR (paesi UE).

Il Titolare, ove si rendesse necessario, avrà facoltà di trasferire i dati in Unione Europea e/o in paesi extra UE. In tal

caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra UE avverrà in conformità alle disposizioni di

legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o

adottando le clausole contrattuali standard previste dalla Commissione Europea e/o norme vincolanti di impresa.

6 Per quanto tempo vengono conservati i dati ? (art. 13, 2° comma, lett. a GDPR)

A meno che questi non esprima esplicitamente la propria volontà di rimuoverli, i dati personali degli Interessati

saranno conservati fino a che saranno necessari rispetto alle legittime finalità per le quali sono stati raccolti.

In particolare, saranno conservati per tutta la durata del rapporto contrattuale, e non oltre un periodo massimo di

cinque anni dalla sua cessazione.

Lo stesso criterio si applica nel caso di dati forniti al Titolare per le finalità di promozione commerciale, salvo

revoca del consenso prestato.

Altresì i dati personali saranno in ogni caso conservati per l'adempimento degli obblighi (es. fiscali e contabili) che

permangono anche dopo la cessazione del contratto (art. 2220 c.c.); per tali fini il Titolare conserverà solo i dati

necessari al relativo perseguimento.

Sono fatti salvi i casi in cui si dovessero far valere in giudizio i diritti derivanti dal contratto, nel qual caso i dati

personali degli Interessati necessari per tali finalità, saranno trattati per il tempo indispensabile al loro

perseguimento.

Trascorso tale periodo i dati verranno cancellati o distrutti. Eventuali documenti di proprietà degli Interessati

verranno restituiti o distrutti.

7 Titolare e responsabili

Il Titolare del trattamento è Daniele Campagna con sede legale in via san Bartolomeo 8, Brugherio.

L'elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede legale del Titolare

del trattamento.

8 Informativa e consenso

Ogni aggiornamento della presente Informativa sarà comunicato tempestivamente e mediante mezzi congrui e

altresì sarà comunicato se il Titolare effettui un trattamento dei dati dell'Interessato per finalità ulteriori rispetto a

quelle di cui alla presente Informativa prima di procedervi ed a seguito della manifestazione del relativo consenso

dell'Interessato qualora necessario.

SEZIONE II - Diritti degli Interessati

1 Che cosa succede nel caso in cui l’Interessato non fornisca i suoi dati identificativi come necessari ai fini

dell’esecuzione della prestazione richiesta? (Art. 13, 2° comma, lett. e GDPR)

La raccolta ed il trattamento dei dati personali sono necessari per l?rogazione dei servizi o delle prestazioni

concordate e/o alla fornitura del prodotto richiesto. Qualora l?nteressato non fornisca i dati personali

espressamente previsti come necessari, il Titolare non potr·dar seguito ai trattamenti legati alla gestione delle

prestazioni richieste e/o del contratto e dei servizi/prodotti ad esso collegati, n·agli adempimenti che da essi

dipendono.

2 Che cosa succede nel caso in cui l’Interessato non fornisca il consenso al trattamento dei dati personali

per le attività di promozione commerciale ?

La raccolta ed il trattamento dei dati personali non avverrà per le finalità medesime, senza che ciò comporti effetti

sull'erogazione delle prestazioni o dei servizi concordati, né per quelle per cui Lei ha già prestato il proprio

consenso, se richiesto. Lo stesso vale nel caso in cui l'Interessato abbia prestato il consenso e dovesse

successivamente revocarlo o opporsi al trattamento. In tal caso i dati non saranno trattati più, llimitatamente alle

attività di promozione commerciale.

3 Quali sono i Suoi diritti ? (artt. 15 - 20 GDPR)

L'interessato ha il diritto di ottenere dal titolare del trattamento le informazioni contenute in questo documento,

quali categoria dei dati trattati, finalità e basi giuridiche del trattamento, destinatari dei dati, modalità del

trattamento, ubicazione dei dati e garanzie in caso di trasferimento dei dati in altro Paese, ed inoltre:

1. di proporre reclamo a un'autorità di controllo se ritiene che i suoi dati personali siano trattati in modo illecito;

2. di ricevere in un formato strutturato, di uso comune e leggibile dai normali dispositivi informatici i dati

personali che lo riguardano;

3. di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del

trattamento cui li ha forniti, nei casi previsti dall'art. 20 del GDPR, e il diritto di ottenere la trasmissione

diretta dei dati personali da un titolare del trattamento all'altro, se tecnicamente fattibile;

4. di ottenere comunicazione dal titolare dei destinatari cui sono stati trasmesse le richieste di eventuale

rettifiche o cancellazioni o limitazioni del trattamento effettuate, salvo che ciò si riveli impossibile o implichi

uno sforzo sproporzionato.

5. di conoscere l'esistenza, se presente, di un processo decisionale automatizzato, compresa la profilazione,

e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze

previste di tale trattamento per l'interessato;

6. di opporsi al trattamento dei dati personali che lo riguardano e di ottenere dal titolare del trattamento la loro

cancellazione senza ingiustificato ritardo, sempreché ne sussistano le condizioni previste all'art. 17 GDPR,

tra i quali, ad esempio, nel caso in cui non siano più necessari per le finalità del trattamento o se questo si

assuma come illecito, e se il trattamento non sia giustificato da un altro motivo ugualmente legittimo; Il diritto

di opposizione al trattamento è sempre esercitabile quando esso è effettuato per finalità di marketing diretto

(art.21 GDPR);

7. di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza

ingiustificato ritardo;

8. di ottenere dal titolare del trattamento la limitazione del trattamento, nelle casistiche previste dall'art. 18 del

GDPR, ad esempio laddove ne abbia contestato l'esattezza, per il periodo necessario al Titolare per

verificarne l'accuratezza; l'Interessato deve essere informato, in tempi congrui, anche di quando il periodo di

sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la

limitazione stessa revocata;

4 Come e quando l’Interessato può opporsi al trattamento dei propri dati personali? (Art. 21 GDPR)

Può opporsi in ogni momento al trattamento dei propri dati personali o richiedere informazioni o rettifiche o

cancellazioni inviando la richiesta al Titolare scrivendo all'Indirizzo Daniele Campagna, via San Bartolomeo 8

Brugherio o via e-mail all'indirizzo daniele.campagna@appliserver.com

<mailto:daniele.campagna@appliserver.com>.

5 A chi può proporre reclamo l’Interessato? (Art. 15 GDPR)

Fatta salva ogni altra azione in sede amministrativa o giudiziale, l'Interessato può presentare un reclamo all'autorità

di controllo competente sul territorio Italiano (Autorità Garante per la protezione dei dati personali) ovvero a quella

che svolge i suoi compiti ed esercita i suoi poteri nello Stato membro dove è avvenuta la violazione del GDPR.

SEZIONE III

Nella presente Sezione si forniscono agli Interessati le informazioni particolari relative al trattamento dei propri dati

personali per ciascuno dei Servizi di seguito riportati, in aggiunta a quelle riportate nelle precedenti Sezioni.

SERVIZI HOSTING

1 Comunicazione a terzi e categorie di destinatari

Nell’ambito dell’erogazione dei servizi di registrazione di un nome a dominio i dati personali, per finalità

strettamente legate all'erogazione del servizio, potrebbero essere comunicati a soggetti terzi (Autorità di

registrazione e relativi soggetti accreditati) che hanno sede in paesi nei quali non è applicato il GDPR (paesi extra

UE), ed in ogni caso per i quali risulta vigente una disposizione di adeguatezza sul livello di protezione dei dati da

parte della Commissione Europea.

Inoltre, si informa l’Interessato che la registrazione di un nome a dominio comporta l'inserimento dei propri dati

personali all'interno di un registro pubblicamente accessibile (“Whois”) conservato presso la Registration Authority

competente per l’estensione scelta, salvo i casi in cui l’Interessato abbia richiesto l’oscuramento dei dati personali

nelle modalità previste dalla competente Registration Authority ovvero dalle condizioni contrattuali relative al

Servizio.

Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti al rapporto contrattuale ed il rispetto di

obblighi di legge e dei regolamenti.

SERVIZI DI BACKUP REMOTO

1 Modalità

Il servizio di backup remoto avviene mediante l'utilizzo di software di terze parti (Syncrify, realizzato e

commercializzato da Synametrics) installato su un server presso la mia organizzazione. I dati sono cifrati e non

sono in alcun modo decifrabili da me o da altri senza la password di cifratura, che è di esclusiva proprietà del

Cliente che fruisce di tale servizio e non deve essere comunicata a soggetti non autorizzati.

Qualora i backup contengano dati personali, essi rientrano nella previsione di cui al considerando 26 del GDPR

(dati pseudonimizzati in modo tale da non poter essere ragionevolmente attribuiti a un soggetto Interessato). Pur

se in concreto illeggibili, essi sono custoditi nel rispetto delle misure di sicurezza per garantirne integrità e

disponibilità al cliente, che dispone delle informazioni aggiuntive per decriptarli (password di cifratura).