Premesse
Si prega di leggere attentamente il presente atto prima di accedere ai servizi di CONFLIAA ITALIA tramite computer o tramite applicazione mobile (App).
Il presente atto costituisce la “INFORMATIVA SULLA RISERVATEZZA”, progettata e predisposta ai sensi ed in attuazione della vigente normativa comunitaria ed italiana concernente la protezione dei dati personali delle persone e quindi, in particolare:
– del Regolamento UE n. 679 del 27 aprile 2016 (RGPD/GDPR) sul trattamento e sulla libera circolazione dei dati personali;
– del Dlgs 30 giugno 2003, n. 196.
La registrazione a CONFLIAA ITALIA e comunque l’inizio dell’utilizzazione dei suoi servizi da parte dell’utente di CONFLIAA ITALIA (in seguito anche “UTENTE”) significano e provano a tutti gli effetti che lo stesso UTENTE:
– ha prestato il consenso al trattamento dei dati personali;
– ha letto ed accettato il presente atto e tutte le dichiarazioni, comunicazioni e condizioni qui contenute, nonché la nomina di CONFLIAA ITALIA a Responsabile del trattamento nei casi e nei limiti indicati all’art. 11 del presente atto;
– ha letto ed accettato le Condizioni di Contratto tra lo stesso UTENTE e CONFLIAA ITALIA (in seguito indicate anche come il CONTRATTO).
Si chiede pertanto agli Utenti che non dovessero accettare quanto contenuto nel presente atto, o nelle future sue versioni aggiornate, di non procedere con l’utilizzo di CONFLIAA ITALIA.
Anche a tal fine l’UTENTE ha il dovere di verificare periodicamente, in particolare all’indirizzo web https://confliaaitalia.it/policy, la versione più recente del presente atto, che potrà cambiare anche, tra gli altri motivi, a seguito di interventi del Legislatore e/o del Garante italiano per la protezione dei dati personali.
Tutto ciò premesso,
Art. 1) Valore delle premesse
Le premesse fanno parte integrante del presente atto.
Art. 2) Prestazione del consenso al trattamento dei dati personali
La registrazione a CONFLIAA ITALIA e comunque l’inizio dell’utilizzo dei relativi servizi attestano l’intervenuta prestazione da parte dell’UTENTE del consenso al trattamento dei dati personali che lo stesso UTENTE ha inserito e/o inserirà nel software di CONFLIAA ITALIA per l’utilizzazione dei servizi.
Affinché il consenso così prestato sia correttamente informato, si forniscono nei successivi articoli le informazioni concernenti le modalità con le quali CONFLIAA ITALIA effettua il trattamento e i particolari oneri posti a carico di CONFLIAA ITALIA e anche dell’UTENTE riguardo alla tutela dei dati.
Art. 3) Trattamento dei dati personali da parte di CONFLIAA ITALIA
I dati personali dell’UTENTE saranno trattati da CONFLIAA ITALIA, con sede legale in Cercola, Viale dei Gerani 1 (CAP 80040), email info@confliaaitalia.it; per i contatti telefonici attivi vedi i numeri di telefono indicati nel sito web.
Gli stessi numeri di telefono sopra indicati sono validi anche quali dati di contatto dell’apposito Ufficio di CONFLIAA ITALIA dedicato alla Protezione dei Dati Personali (RPD/DPO), il cui indirizzo di posta elettronica riservata è privacy@confliaaitalia.it.
I dati personali dell’UTENTE saranno concretamente trattati dagli amministratori di CONFLIAA ITALIA e da personale autorizzato di questa, preparato e di fiducia, adeguatamente e giuridicamente responsabilizzato, dotato di specifiche e riservate credenziali di autenticazione, e comunque contrattualmente tenuto a speciali obblighi di riservatezza e segretezza.
Il trattamento avviene nel rispetto dei criteri e degli obblighi di riservatezza e tutela dei dati personali previsti dalla normativa comunitaria ed italiana.
CONFLIAA ITALIA, tra le varie procedure interne, ha istituito l’obbligo per i suoi amministratori e i suoi dipendenti di svolgere tra di loro riunioni periodiche nelle quali porre in essere un confronto e un approfondimento continui sulla materia della riservatezza in generale e, nello specifico, sulla verifica del corretto funzionamento delle procedure interne utilizzate per il trattamento e la protezione dei dati personali e della correttezza delle proprie Valutazioni interne d’Impatto.
I server utilizzati da CONFLIAA ITALIA si trovano attualmente nell’innovativo Data Center di Aruba, notissimo leader italiano di soluzioni cloud (certificato ISO 27001 e a norma CISPE -‘Cloud Infrastructures Services Providers Europe’), e nel data center europeo del celebre operatore Wasabi (certificato ISO 27001 e dotato di sistemi di sicurezza per la protezione dei dati a norma anche degli standard PCI DSS – ‘Security Standards Council’).
CONFLIAA ITALIA, nello sviluppo e nel collaudo del software relativo ai suoi servizi, utilizza esclusivamente ambienti privi dei dati degli Utenti o, nei casi in cui ciò sia eventualmente del tutto impossibile, totalmente pseudonimizzati e/o offuscati.
CONFLIAA ITALIA utilizza, per il trasferimento dei dati in CONFLIAA ITALIA, il protocollo di sicurezza “https”, effettua un backup completo ogni 24 ore ed utilizza le altre misure di sicurezza indicate nell’apposita pagina “sicurezza” del sito web, che sarà aggiornata ogni qualvolta vi saranno novità ed implementazioni.
CONFLIAA ITALIA ha scelto di dotarsi del Registro delle attività di trattamento di cui all’art. 30 del Regolamento UE n. 679/2016.
Art. 4) Fonte dei dati personali dell’Utente
I dati personali forniti dall’UTENTE sono raccolti da CONFLIAA ITALIA direttamente presso lo stesso UTENTE, che li inserisce autonomamente negli appositi campi previsti nei moduli web e mobile.
Art. 5) Finalità del trattamento dei dati personali
CONFLIAA ITALIA tratta i dati personali inseriti dall’UTENTE per le seguenti finalità:
⁃ esecuzione del contratto tra CONFLIAA ITALIA stessa e l’UTENTE;
⁃ gestione documentale connessa alla corretta esecuzione dei servizi di CONFLIAA ITALIA acquistati dall’UTENTE (ad es. gestione del sistema di archiviazione dei documenti negli archivi-UTENTE, della reportistica, del sistema di condivisione documenti con i terzi indicati e/o scelti dall’UTENTE, etc.);
⁃ contatti e corrispondenza tra CONFLIAA ITALIA e lo stesso UTENTE;
⁃ corretta manutenzione dei servizi di CONFLIAA ITALIA;
⁃ gestione amministrativa e contabile interna di CONFLIAA ITALIA dei dati personali dell’UTENTE;
⁃ adempimenti di obblighi previsti dalla legge o da regolamenti;
⁃ adempimenti previsti da provvedimenti amministrativi o da ordini delle Autorità competenti;
– utilizzi rientranti nel Legittimo Interesse di CONFLIAA ITALIA così come definito all’art. 6 del GDPR.
Art. 6) Modalità di trattamento dei dati e durata del trattamento
In relazione alle finalità descritte nel precedente articolo, il trattamento dei dati personali avviene mediante strumenti manuali, cartacei, informatici e telematici con logiche strettamente correlate alle finalità sopra evidenziate e comunque tali da garantire la sicurezza e la riservatezza dei dati personali stessi ed un trattamento che si riduca, in via generale, alle sole attività necessarie per l’erogazione dei servizi.
Il trattamento dei dati indicati dall’UTENTE potrà continuare fino a che l’account dell’UTENTE non sarà stato cancellato ai sensi delle disposizioni del CONTRATTO concernenti la cancellazione dell’account, sempre che la conservazione degli stessi dati non serva ancora a CONFLIAA ITALIA al fine di comprovare un suo credito o una sua situazione giuridica rimasti insoluti o irrisolti nei confronti dello stesso UTENTE.
Art. 7) Categorie di dati oggetto di trattamento
In relazione alle finalità descritte nel precedente articolo 5, CONFLIAA ITALIA tratta dati personali dell’UTENTE diversi da quelli “sensibili” di cui agli artt. 9 e 10 del RGPD/GDPR (ad es., tra gli altri, dati che siano in grado di ricollegare in modo univoco il nominativo di una persona a dati genetici o di salute, a convinzioni religiose, a condanna penali, etc.).
In ogni caso, l’UTENTE è invitato a non effettuare l’inserimento in CONFLIAA ITALIA di dati sensibili di terzi che la normativa comunitaria ed italiana vieti di effettuare senza il debito consenso.
Art. 8) Categorie di soggetti ai quali i dati possono essere comunicati
Per il perseguimento delle finalità descritte in precedenza, CONFLIAA ITALIA necessita di comunicare i dati personali inseriti dall’UTENTE a soggetti terzi, che svolgono attività di trasmissione, imbustamento, trasporto e smistamento delle comunicazioni con l’UTENTE e tra l’UTENTE ed i terzi da questo stesso indicati nelle funzionalità di invio-dati e comunicazioni o messa in condivisione previste nei servizi di CONFLIAA ITALIA.
I dati personali inseriti dall’UTENTE potranno inoltre essere resi noti alle Autorità Competenti in caso di ordine da parte di queste.
I dati trattati da CONFLIAA ITALIA non sono oggetto di diverse diffusioni.
Art. 9) Diritti dell’UTENTE in tema di dati personali
In attuazione dei principi inerenti la tutela della riservatezza, l’UTENTE può esercitare, nei limiti imposti dai criteri di ragionevolezza e buon senso e dalle possibilità tecniche, i diritti di seguito indicati:
– può chiedere la conferma dell’esistenza o meno di dati che lo riguardano e comunque di dati da esso stesso inseriti;
– può chiedere informazioni circa le finalità e le modalità del trattamento nonché la logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici automatizzati;
– può chiedere informazioni circa i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza;
– può chiedere la cancellazione e/o il blocco dei dati personali eventualmente trattati in violazione di legge;
– può chiedere, con richiesta espressa scritta inviata a CONFLIAA ITALIA, la cancellazione dei dati da lui inseriti nelle ipotesi in cui non lo possa fare autonomamente;
– può chiedere l’aggiornamento, la rettificazione o, quando vi ha interesse, l’integrazione dei dati personali nelle ipotesi in cui non possa farlo autonomamente;
– può opporsi, per motivi legittimi e rilevanti, al trattamento di dati personali che lo riguardano che ecceda il trattamento necessario a CONFLIAA ITALIAper adempiere il contratto con l’UTENTE ed eseguire i servizi da questo acquistati;
– può opporsi al trattamento di dati personali conseguente ad attività informative e promozionali di CONFLIAA ITALIA relative a nuovi servizi;
– può proporre, in caso di trattamento dei dati personali intervenuti in ripetuta violazione di legge, reclamo alle Autorità di controllo previste dalla legge ai sensi dell’art. 13, comma 2, lett. d) del GDPR;
– può chiedere, in caso di cessazione di ogni rapporto contrattuale con CONFLIAA ITALIA, e nel caso che non sia riuscito a farlo autonomamente, l’ottenimento dei dati personali da lui inseriti in almeno uno dei formati strutturati di uso comune leggibili da dispositivo automatico (tale richiesta deve essere formulata al più tardi al momento della cessazione del rapporto contrattuale con CONFLIAA ITALIA).
– ha il diritto di ottenere le risposte alle richieste qui previste in forma chiara, trasparente e concisa.
Le richieste qui previste possono essere presentate per iscritto mediante messaggio motivato di posta elettronica inviato alla casella info@confliaaitalia.it a CONFLIAA ITALIA, che potrà chiedere all’UTENTE, prima di adempiere alla richiesta, ulteriori informazioni e/o documenti.
Art.10) Informativa sui cookies
Al fine di rendere i propri servizi il più possibile efficienti e semplici da utilizzare CONFLIAA ITALIA può fare uso di cookies, che sono piccoli files che, quando l’UTENTE visita il sito web o l’applicazione mobile, vengono salvati nella directory del browser web del dispositivo dell’Utente.
I cookies che possono essere usati da CONFLIAA ITALIA servono a migliorare l’utilizzazione da parte dell’UTENTE dei servizi di CONFLIAA ITALIA perché:
– consentono di navigare in modo efficiente da una pagina all’altra del sito web;
– memorizzano le preferenze inserite dall’UTENTE stesso;
– consentono, se consentito da CONFLIAA ITALIA, di evitare di inserire le stesse informazioni (come nome utente e password) più volte durante la stessa visita.
– misurano l’utilizzo dei servizi da parte dell’UTENTE, per ottimizzare l’esperienza di navigazione e i servizi stessi.
L’installazione di cookies e di altri sistemi di tracciamento operata da soggetti terzi operanti nel web non può essere tecnicamente controllata; pertanto, ogni riferimento specifico a cookies e sistemi di tracciamento istallati da terzi operatori web che sia espressamente presente sul sito web e/o sull’applicazione mobile è da considerarsi meramente indicativo. Ogni qualvolta nelle pagine di CONFLIAA ITALIA siano espressamente in funzione servizi di analisi del traffico e tracciamento delle registrazioni quali Google Analytics o altri strumenti di altri operatori web, l’UTENTE, per visionare la relativa informativa sulla riservatezza e per eventualmente evitare ogni tracciamento, dovrà utilizzare gli appositi tool messi a disposizione da quello specifico operatore web.
Art. 11) Trattamento dei dati personali di terzi – Titolarità e obblighi specifici dell’UTENTE – Nomina a Responsabile del Trattamento
Tenuto conto anche delle particolari modalità di funzionamento dei servizi offerti da CONFLIAA ITALIA, così come peraltro descritte nel CONTRATTO (v. in particolare artt. 2, 3 e 4), l’UTENTE è responsabile di tutti i dati di terzi da esso stesso inseriti e trattati nell’utilizzazione dei servizi acquistati da CONFLIAA ITALIA, e ciò anche, e soprattutto, in tema di tutela della riservatezza dei dati personali di quegli stessi terzi.
Pertanto, ferme le attività e gli oneri di CONFLIAA ITALIA volti a fornire, con le modalità e le limitazioni indicate nel CONTRATTO, una corretta sicurezza di tipo informatico dell’infrastruttura informatica di CONFLIAA ITALIA ove quei dati saranno immessi, l’UTENTE riconosce ed accetta quanto segue:
- l’UTENTE è l’unico Titolare e responsabile dell’inserimento e del Trattamento da esso stesso effettuati dei dati personali e di altro tipo da esso stesso inseriti nei propri spazi riservati in CONFLIAA ITALIA e nei documenti ivi creati (es.: fatture, archivi, elenchi, rubriche, mail, etc.) e inerenti i terzi suoi clienti, fornitori, collaboratori, etc., e assume pertanto in via esclusiva, in relazione a tali inserimenti e trattamenti, anche proprio quale Titolare del trattamento, tutti gli obblighi giuridici e/o operativo-pratici applicabili secondo la normativa comunitaria e italiana in materia di tutela e sicurezza dei dati personali, ivi inclusi, a titolo esemplificativo, quelli: i) di informazione ai terzi interessati, ii) di preventiva acquisizione del consenso dei terzi interessati ove obbligatoria, iii) di eventuale valutazione di impatto sui rischi del trattamento; iiii) di ottenimento del previo consenso dei terzi eventualmente necessario per l’affidamento di fasi del trattamento dei dati personali a ulteriori titolari o responsabili del trattamento, iiiii) di risposta e di adempimento ad eventuali richieste, da parte dei terzi interessati, di informazioni sul trattamento effettuato, di blocco o revoca del consenso, di opposizione al trattamento o di cancellazione dei dati personali;
- l’UTENTE assume in via esclusiva le stesse titolarità e responsabilità indicate al trattino precedente anche, e soprattutto, nel trasferimento dei dati in questione a ulteriori terzi che lo stesso UTENTE (o chi per esso) dovesse effettuare attraverso i servizi offerti da CONFLIAA ITALIA (quali la condivisione con il commercialista, l’invio mail, etc. ), considerato anche che l’invio attraverso internet verso terzi è un passaggio di cui CONFLIAA ITALIA non può in nessun modo garantire la sicurezza;
- l’UTENTE assicura e garantisce in ogni caso che, quando immetterà dati personali di terzi in CONFLIAA ITALIA, avrà già ottenuto da questi stessi terzi, l’autorizzazione ed il consenso espresso, ove necessari, al trattamento dei dati personali e altresì l’autorizzazione, ove necessaria, all’immissione dei dati stessi in infrastrutture di terzi quali CONFLIAA ITALIA.
Dopo che l’Utente, con le responsabilità, le titolarità e le funzioni sopraindicate, avrà inserito i dati personali di terzi in CONFLIAA ITALIA, CONFLIAA ITALIA stessa si incaricherà solo ed esclusivamente, come più sopra indicato, dello svolgimento delle seguenti fasi del trattamento:
a) immagazzinamento, con le modalità e le limitazioni indicate nel CONTRATTO, di quei dati personali nella propria infrastruttura informatica per la durata e con le modalità indicate nel CONTRATTO tra CONFLIAA ITALIA e l’UTENTE;
b) compimento delle sole attività connesse al mantenimento, con le modalità e le limitazioni indicate nel CONTRATTO, della corretta sicurezza informatica dell’immagazzinamento stesso e dei dati da danneggiamenti, da intrusioni esterne e da diffusioni non dovute e/o illecite;
c) soddisfacimento nei confronti dell’UTENTE e su richiesta di questo dei diritti dello stesso UTENTE indicati nel precedente articolo 9;
d) compimento di attività di trattamento strettamente necessarie alla corretta esecuzione dei servizi oggetto del Contratto nei confronti dell’UTENTE.
Le appena indicate attività di trattamento di cui alle precedenti lettere a e b) direttamente spettanti a CONFLIAA ITALIA saranno svolte dalla stessa CONFLIAA ITALIA, solo in relazione appunto ad esse stesse attività, sotto la qualificazione di Responsabile del Trattamento dei dati personali, per e nei confronti solo dell’UTENTE stesso, per le attività dell’UTENTE per le quali la nomina di CONFLIAA ITALIA quale Responsabile del Trattamento è giuridicamente necessaria per poter inserire dati in CONFLIAA ITALIA, e comunque solo per la durata del CONTRATTO e non oltre questa (sotto tale profilo e in tale ambito l’accettazione del Contratto e dell’Informativa ha il valore di nomina, da parte dell’UTENTE, di CONFLIAA ITALIA quale Responsabile del Trattamento nei termini qui indicati); l’UTENTE riconosce ed accetta questo ed anche che, anche in tale ambito e sotto tale profilo, il rapporto tra l’UTENTE e CONFLIAA ITALIA è e sarà comunque regolato solo ed esclusivamente dalle disposizioni contenute nelle Condizioni di Contratto e nel presente atto e anche che il trattamento dei dati personali da parte di CONFLIAA ITALIA avviene ed avverrà comunque con le modalità e le procedure, anche tecniche e di sicurezza, scelte ed istituzionalmente utilizzate da CONFLIAA ITALIA stessa (come quelle indicate nel presente atto e nelle Condizioni di Contratto), in relazione alle quali l’UTENTE potrà (e dovrà anzi prima dell’utilizzo dei servizi se per lui essenziale) chiedere ed ottenere ulteriori informazioni, in attuazione dei suoi diritti enucleati nell’art. 9, ma non potrà pretendere modifiche che CONFLIAA ITALIA ritenga ragionevolmente di non poter o dover apportare; con la registrazione a CONFLIAA ITALIA e comunque con l’inizio dell’utilizzazione dei servizi l’UTENTE avrà pertanto accettato e riconosciuto che le suddette procedure e modalità di trattamento utilizzate da CONFLIAA ITALIA garantiscono un livello di protezione adeguato al rischio per quanto riguarda le esigenze dell’UTENTE e i dati personali da questo immessi.
Resta fermo che eventuali modifiche importanti e/o miglioramenti ulteriori nelle modalità e procedure di trattamento dei dati che CONFLIAA ITALIA dovesse porre in essere in futuro saranno oggetto di comunicazione agli Utenti tramite pubblicazione sul sito internet di CONFLIAA ITALIA.
Fermo tutto quanto sopra, CONFLIAA ITALIA, ove dovesse ricevere richieste o reclami sul trattamento dei dati da parte dei terzi i cui dati personali l’UTENTE ha immesso in CONFLIAA ITALIA, non potrà far altro che avvertire gli interessati stessi di rivolgersi direttamente all’UTENTE-titolare del trattamento da quelli indicato e avvertirà di ciò, ove lo ritenga e ove non sia troppo oneroso, l’UTENTE stesso; rimane fermo che l’attività di cortesia appena indicata di CONFLIAA ITALIA non è per nulla obbligatoria perché non rientra in nessun modo nei servizi acquistati dall’Utente, né negli obblighi contrattuali di CONFLIAA ITALIA, in quanto:
- solo l’UTENTE ha un rapporto con i suddetti terzi interessati;
- solo l’UTENTE ha la piena responsabilità giuridica e la piena gestione operativa del detto rapporto con i terzi interessati;
- solo l’UTENTE è il punto di contatto per il trattamento dei dati dei terzi interessati e quindi è solo l’UTENTE colui che deve in esclusiva rispondere alle richieste suddette.
Sempre nell’ambito di un’attività di cortesia non professionale e comunque non rientrante negli obblighi professionali e/o contrattuali, CONFLIAA ITALIA potrà in via di cortesia, ove sia compatibile con il ritmo dell’attività aziendale dello specifico momento, e comunque nel limite del ragionevolmente possibile, fornire all’UTENTE informazioni che potrebbero essere utili all’UTENTE per rispondere alle suddette richieste dei terzi, sempre naturalmente ove l’UTENTE lo abbia richiesto con congruo preavviso.
CONFLIAA ITALIA, infine, si riserva in ogni caso il diritto di non effettuare il trattamento e così l’immagazzinamento di dati personali di terzi inseriti dall’UTENTE ove si renda conto che l’inserimento del dato stesso e/o il trattamento sono posti in violazione di norme comunitarie od italiane in tema riservatezza e/o di protezione dei dati personali; in tal caso ne darà naturalmente avviso all’Utente, che di ciò non potrà in nessun modo lamentarsi.
11.1 Nomine da parte di CONFLIAA ITALIA
Per l’UTENTE la registrazione in CONFLIAA ITALIA significa anche aver consentito a che CONFLIAA ITALIA possa eventualmente nominare a sua volta suoi specifici Responsabili del trattamento dei dati, che naturalmente effettuino il trattamento con misure tecniche ed organizzative adeguate e, comunque, solo nei limiti di quanto necessario per l’erogazione dei servizi.