Indicazioni sul trattamento dei vostri dati

  1. Definizioni dei termini

La presente dichiarazione sulla tutela dei dati si basa su termini che sono stati impiegati dai soggetti che hanno emanato le direttive e le ordinanze europee nell’ambito del Regolamento (UE) 2016/679 (Regolamento generale sulla protezione dei dati: “RGPD”, meglio noto con la sigla “GDPR”). Al fine di garantire che la dichiarazione sulla tutela dei dati possa essere di semplice lettura e comprensione, sia per il pubblico che per i nostri clienti e partner commerciali, forniamo qui di seguito una spiegazione dei termini più importanti: 

  1. a)    Dati personali
    I dati personali sono qualsiasi informazione riguardante una persona fisica identificata o identificabile (in seguito “interessato”). Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Le disposizioni del GDPR non sono tuttavia valide per il trattamento di dati personali di persone giuridiche e in particolare di aziende fondate in qualità di persona giuridica, compresi la ragione sociale, la forma giuridica o i recapiti della persona giuridica.

  1. b)    Interessato
    L’interessato è qualsiasi persona fisica identificata o identificabile, i cui dati personali sono trattati dal responsabile del trattamento dei dati.
  2. c)    Trattamento
    Il trattamento è qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
  3. d)    Limitazione di trattamento
    La limitazione di trattamento è il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro.
  4. e)    Profilazione
    La profilazione è qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica.
  5. f)    Pseudonimizzazione
    La pseudonimizzazione è il trattamento dei dati personali in modo tale che questi non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile.
  6. g)    Titolare o titolare del trattamento
    Il titolare o il titolare del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri. Qualora gli scopi e i mezzi di tale trattamento dovessero essere dettati dal diritto comunitario oppure dal diritto degli Stati membri, il responsabile oppure i determinati criteri alla base della sua nomina possono essere previsti dal diritto comunitario oppure dal diritto degli Stati membri.
  7. h)    Responsabile del trattamento
    Il responsabile del trattamento è una persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.
  8. i)    Destinatario
    Il destinatario è una persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari.
  9. j)    Terzo
    Il terzo è una persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile.
  10. k)    Consenso
    Il consenso è qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.
  11. Responsabile e incaricato della tutela dei dati

Il responsabile del rispetto della tutela dei dati durante la visita del sito web www.segretaria365.net e dei servizi in esso proposti è la

Netcall srls
Via delle Melazze 3 
00034 Colleferro (RM),
E-Mail:  dataprivacy@segretaria365.net

III. Principi della tutela dei dati

I nostri servizi si basano sulla fiducia che ci rivolgete. Vogliamo giustificare e giustificheremo tale fiducia prendendo molto sul serio il trattamento dei vostri dati.

I nostri processi si basano sui principi di cui all’art. 5 comma 1 GDPR riguardanti liceità, trattamento corretto e trasparenza. Essi sono soggetti ad un severo legame di scopo, ai principi della minimizzazione dei dati e della correttezza, che possono essere raggiunti tramite la limitazione della memorizzazione e la creazione di integrità e riservatezza dei dati.

Sono trattati solo i dati dell’interessato necessari nella relativa situazione (ad es. in qualità di visitatore del sito web, interessato ai nostri servizi, partner contrattuale, cfr. seguente punto III.), e tali dati saranno memorizzati solo fino a quando essi saranno necessari per il raggiungimento del relativo scopo, oppure fino a quando sussista un obbligo di legge che ne richieda la memorizzazione.

Qualora il trattamento di dati non sia necessario per la soddisfazione di un contratto con l’interessato (art. 6 comma 1 lettera b) GDPR) oppure per l’affermazione di giustificati interessi di segretaria365 oppure di un terzo, e qualora gli interessi o i diritti fondamentali o le libertà fondamentali dell’interessato che richiedano la tutela di dati personali non siano prevalenti su di essi (art. 6 comma 1 lettera f) GDPR), si svolgerà un trattamento dei dati solo se l’interessato abbia fornito il proprio esplicito assenso a tale scopo (art. 6 comma 1 lettera a) GDPR).

Qualora noi dovessimo coinvolgere dei terzi per la fornitura dei nostri servizi, ciò rimane limitato a tali fornitori che forniscano sufficienti garanzie del fatto che il trattamento si svolga in assonanza con i requisiti del GDPR e che assicuri la tutela dei diritti degli interessati. Ciò è garantito da relativi accordi (art. 28 comma 3 GDPR ).

È parte integrante dei nostri servizi il disbrigo di chiamate telefoniche, spedizioni postali etc. di terzi per i nostri clienti tramite il disbrigo di commesse. In questo contesto trattiamo regolarmente dati personali che terzi inviano ai nostri clienti (numeri di telefono, recapiti, contenuti di chiamate telefoniche o spedizioni postali, ecc.). In questo caso i nostri clienti rimangono responsabili del trattamento di dati personali conforme alla disposizioni sulla tutela dei dati (art. 24 segg. GDPR). Spetta quindi ad essi preoccuparsi di trattare i dati in modo conforme alle disposizioni, ad es. cancellando dalla casella di ingresso del loro portale clienti oppure della app per smartphone i messaggi relativi alle chiamate, le scansioni delle spedizioni postali non più necessarie, oppure altri tipi di dati personali. 

In questo contesto riconosciamo la nostra responsabilità in qualità di responsabile del trattamento (art. 28 GDPR) prevalentemente in relazione al fatto di trattare i dati nel rispetto delle disposizioni giuridiche e di mettere inoltre a disposizione del nostro committente adeguati mezzi tecnici e organizzativi in modo che esso, a propria volta, possa soddisfare i propri obblighi legati al diritto sulla tutela dei dati, ad esempio tramite il supporto per la soddisfazione di obblighi di informazione sui dati memorizzati nei confronti di interessati nonché tramite l’opportunità di una semplice e definitiva cancellazione di questi dati, a meno che essi non possano o debbano rimanere memorizzati per altri motivi.

  1. Acquisizione e trattamento di dati
  2. Visitatori del sito web
  3. a) Acquisizione generale di dati

Sono protocollati tutti gli accessi al nostro sito web e tutte le visualizzazioni di file depositati sul sito web. La memorizzazione serve a scopi interni di sistema e statistici. Sono protocollati: 

–    i tipi e le versioni di browser utilizzati, 
–    il sistema operativo impiegato, 
–    il sito internet dal quale un sistema di accesso è passato al nostro sito internet (cosiddetto referrer), 
–    i sotto-siti web raggiungibili da un sistema di accesso tramite il nostro sito internet, 
–    la data e l’ora di un accesso al sito web, 
–    un indirizzo di protocollo internet (indirizzo IP), 
–    il provider dei servizi internet del sistema di accesso e
–    altri dati e altre informazioni simili che fungono ad evitare rischi in caso di attacchi ai nostri sistemi di tecnologia delle informazioni.

Attraverso i protocolli stilati su tali dati non è possibile risalire all’interessato. Quindi non si tratta di dati personali ai sensi di quanto riportato al punto I. a), e la loro memorizzazione non necessita di alcuna base giuridica ai sensi del GDPR (per quanto riguarda l’indirizzo IP, si veda il paragrafo successivo). I dati sono necessari solo al fine di fornire in modo corretto i contenuti del nostro sito internet, di ottimizzare i contenuti del nostro sito internet nonché la pubblicità su di esso, di garantire la continua funzionalità dei nostri sistemi di tecnologia delle informazioni e della tecnica del nostro sito internet, nonché di mettere eventualmente a disposizione alle autorità competenti per l’esercizio dell’azione penale le informazioni necessarie in caso di attacco cibernetico. I dati anonimi dei file log del server sono memorizzati separatamente da tutti i dati personali forniti da un interessato.

Poiché l’indirizzo IP del computer che si collega – indipendentemente dal fatto che si tratti di un indirizzo fornito dal proprio provider in modo fisso (“statico”) oppure variabile ad ogni nuova connessione (“dinamico”) – è ormai generalmente considerato un dato personale, provvediamo a protocollarlo in via previdenziale e ai fini dell’analisi degli abusi finora avvenuti nonché al fine di evitare futuri abusi, ma lo facciamo al massimo per una durata di 14 giorni nella sua forma non abbreviata, e successivamente al massimo in una forma priva delle ultime otto cifre, con la quale non è più possibile risalire all’identità del computer che si è collegato con noi. La base giuridica di una memorizzazione completa per tempi ridotti è l’art. 6 comma 1 lettera f) GDPR.

  1. b) Cookie
    Il nostro sito web impiega “cookie” (piccoli file di testo con informazioni di configurazione) i quali vengono memorizzati sul vostro computer e rendono possibile un’analisi del vostro utilizzo del sito web. Tali cookie contengono un cosiddetto cookie-ID. Un cookie-ID è una contrassegnazione chiara del cookie. Essa consiste in una serie di caratteri attraverso la quale è possibile associare siti internet e server ad un browser internet concreto nel quale è stato memorizzato il cookie. Ciò permette ai siti internet visitati e ai server di distinguere il browser individuale dell’interessato da altri browser internet che contengono altri cookie. Un determinato browser internet può essere riconosciuto e identificato attraverso il cookie-ID univoco.

Tramite l’impiego di cookie possiamo mettere a disposizione degli utenti di questo sito internet dei servizi di più agevole utilizzo, i quali non sarebbero possibili senza l’impiego dei cookie.

Tramite un cookie le informazioni e le proposte presenti sul nostro sito web possono essere ottimizzate a vantaggio dell’utente. I cookie ci permettono, come già citato, di riconoscere gli utenti del nostro sito internet. Lo scopo del riconoscimento è rendere più agevole agli utenti l’utilizzo del nostro sito internet. L’utente di un sito internet che impiega i cookie non è tenuto, ad esempio, a reinserire i propri dati di accesso in ciascuna visita del sito internet, poiché tale funzione è svolta dal sito internet stesso e dal cookie depositato sul sistema di computer dell’utente. 

L’interessato può evitare in qualsiasi momento che il nostro sito internet fissi dei cookie tramite le relative impostazioni del browser internet utilizzato, e quindi opporsi in modo continuato alla fissazione di tali cookie. Inoltre, i cookie già fissati possono essere cancellati in qualsiasi momento tramite un browser internet oppure altri programmi di software. Ciò è possibile in tutti i browser comunemente utilizzati. Se l’interessato dovesse disattivare la fissazione di cookie nel browser internet utilizzato, è possibile che non tutte le funzioni del nostro sito internet siano pienamente utilizzabili.

La base giuridica dell’impiego di cookie è l’art. 6 comma 1 lettera f) GDPR.

  1. c) Google Analytics
    Il nostro sito web utilizza Google Analytics, un servizio di analisi web di Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA („Google“). Segretaria365 SRL ha sottoscritto un relativo contratto per il disbrigo delle commesse (art. 28 comma 3 GDPR) con Google Inc. (cfr. http://www.google.com/analytics/terms/de.pdf).

    Anche Google Analytics utilizza cookie. Le informazioni relative al vostro utilizzo di questo sito web generate tramite il cookie sono solitamente inviate ad un server di Google negli USA e lì memorizzate. Google impiega queste informazioni per valutare per nostro conto il vostro utilizzo del sito web, per realizzare delle dichiarazioni sulle attività del sito web e per fornirci altri servizi legati all’utilizzo di internet. Anche le nostre applicazioni mobili (“app”) utilizzano Google Analytics.

In entrambi i casi è attiva l’anonimizzazione dell’IP da parte di Google Analytics. Ciò significa che il vostro indirizzo IP viene precedentemente abbreviato da Google all’interno degli Stati membri dell’Unione Europea oppure in altri Stati che abbiano sottoscritto l’accordo sullo Spazio Economico Europeo. Google assicura che l’indirizzo IP inviato nell’ambito di Google Analytics dal vostro browser non sarà associato ad altri dati di Google. 

È possibile evitare la memorizzazione di cookie sul vostro PC tramite una relativa impostazione del vostro software browser; avvertiamo tuttavia che in questo caso è possibile che non tutte le funzioni di questo sito web potranno essere sfruttate pienamente. Potete inoltre evitare che Google acquisisca e tratti questi dati generati dal cookie e relativi al vostro utilizzo del sito web (compreso il vostro indirizzo IP) scaricando e installando il plug-in per browser disponibile a questo link http://tools.google.com/dlpage/gaoptout?hl=it. È possibile disattivare Google Analytics anche nelle nostre applicazioni mobili.

Potete trovare ulteriori informazioni sulla tutela dei dati in abbinamento con Google Analytics nell’apposita guida di Google Analytics (https://support.google.com/analytics/answer/6004245?hl=it ).

La base giuridica per l’utilizzo dei cookie necessari a tale scopo è l’art. 6 comma 1 lettera f) GDPR. Poiché con l’invio a Google dei dati acquisiti – in forma anonimizzata, come precedentemente descritto – non si inoltrano dati personali, in questo ambito non è necessaria alcuna ulteriore base giuridica per la tutela dei dati. 

  1. d) Google AdWords
    Il sito web utilizza Google AdWords, altresì messo a disposizione da Google (cfr. il precedente punto c.). Se doveste essere giunti sul nostro sito web attraverso un annuncio di Google, un cookie sarà depositato sul vostro computer. Questi cosiddetti “conversion-cookie” perdono la loro validità dopo 30 giorni e non servono per la vostra identificazione personale. Se doveste visitare determinate pagine del nostro sito web e il cookie non dovesse essere ancora scaduto, noi e Google possiamo riconoscere che voi, in qualità di utente, avete fatto click su uno dei nostri annunci posizionati su Google e che siete quindi stati reinviati al nostro sito. 

Le informazioni acquisite con l’ausilio dei “conversion-cookie” servono per realizzare delle statistiche sulle visite al nostro sito web. Tramite tali statistiche apprendiamo il numero complessivo di visitatori che hanno fatto clic sul nostro annuncio e inoltre quali pagine sono state quindi visionate dal relativo utente. Né noi né altri soggetti che conducono attività promozionali tramite “Google AdWords” riceviamo alcuna informazione sulla base della quale sia possibile identificare personalmente gli utenti. Potete evitare l’installazione dei “conversion-cookie” tramite la relativa impostazione del vostro browser, in modo che la fissazione automatica dei cookie sia generalmente disattivata, oppure in modo che siano bloccati solo i cookie del dominio “googleadservices.com”. La relativa dichiarazione sulla tutela dei dati di Google è disponibile al seguente link: https://services.google.com/sitestats/it.html.

Poiché in questo ambito noi non trattiamo alcun vostro dato personale, non vi è bisogno di alcuna base giuridica GDPR.

  1. e) Google Re-Marketing
    Questo sito web utilizza Google Re-Marketing. Google Re-Marketing è un servizio promozionale di Google (cfr. il precedente punto C.) tramite il quale, sulla base dell’atteggiamento di utilizzo assunto in occasione di visite precedenti al nostro sito web, è resa possibile la presentazione di pubblicità mirata, presumibilmente di vostro interesse. Questa pubblicità appare solo su spazi promozionali di Google, su spazi di Google AdWords oppure di Google Display Network.

Potete opporvi alle proposte promozionali di Google Re-Marketing nell’apposito manager degli annunci oppure editare le vostre impostazioni. In alternativa potete evitare il Re-Marketing tramite la disattivazione dei cookie nelle impostazioni del vostro browser.

Poiché in questo ambito noi non trattiamo alcun vostro dato personale, non vi è bisogno di alcuna base giuridica GDPR.

  1. Utilizzo dei nostri moduli web, richieste tramite altri media (ad es. al telefono)

I dati personali di persone interessate ai nostri servizi, le quali ci abbiano comunicato tali dati di propria iniziativa tramite un modulo web, al telefono o in altro modo (in particolare nome, indirizzo, numero di telefono e di fax, indirizzo e-mail), saranno memorizzati fino a quando saranno necessari per la fornitura delle informazioni richieste oppure per la prestazione dei servizi richiesti, e fino a quando la persona interessata non ci abbia richiesto di cancellare questi dati prima che sia intervenuto uno di questi motivi.

In conformità con l’art. 6 comma 1 lettera f) GDPR in abbinamento con i periodi 2 e 7 del considerando 47 sul GDPR riteniamo che, quantomeno nel caso in cui l’affidamento dei dati sia in abbinamento con il fatto che voi testate gratuitamente i nostri servizi per un periodo limitato di tempo, si possa venire a creare un rapporto determinante e adeguato tra voi e segretaria365, sulla base del quale i dati precedentemente citati – con riserva di altre disposizioni  – possono essere da noi memorizzati e utilizzati anche allo scopo di rimetterci in contatto con voi nell’ambito del marketing diretto. Ciò non vale nel caso in cui noi dovessimo essere o venire a conoscenza di elementi concreti che facciano in modo che i vostri interessi fondamentali o le vostre libertà fondamentali che richiedano la tutela dei vostri dati personali siano prevalenti sull’utilizzo descritto. La base giuridica della memorizzazione in questi casi è l’art. 6 comma 1 lettera f) GDPR.

Se questi requisiti non dovessero sussistere, richiederemo un’esplicita autorizzazione (art. 7 GDPR) per la memorizzazione dei dati e per l’utilizzo nel senso precedentemente descritto. I dati possono essere utilizzati anche senza la considerazione degli interessi a tali scopi di cui all’art. 6 comma 1 lettera f) GDPR. La base giuridica di ciò è l’art. 6 comma 1 lettera a) GDPR.

Nell’ambito dell’invio di dati personali attraverso i nostri moduli web, l’indirizzo IP sarà memorizzato – come precedentemente descritto al punto 1. A. – per breve tempo in modo non abbreviato, e quindi in forma anonimizzata. La base giuridica di ciò è l’art. 6 comma 1 lettera f) GDPR.

  1. Clienti di segretaria365 
  2. Nell’ambito dell’adempimento del contratto memorizziamo i seguenti dati personali:
  • Dati fondamentali, ovvero le informazioni necessarie per la costituzione, l’esecuzione e la modifica del contratto, relative alla vostra persona e ai servizi da voi scelti. Fanno parte di esse ad es. tutte le informazioni fornite nell’ambito della registrazione relative a nome, indirizzo e recapiti, coordinate bancarie e modalità di pagamento, tariffa scelta e assegnazione di incarico per servizi aggiuntivi, come ad esempio i messaggi tramite SMS oppure l’ampliamento 24h. La relativa base giuridica è l’art. 6 comma 1 lettera b) GDPR.
  • Dati di fatturazione, ovvero i dati di cui abbiamo bisogno per fatturare i nostri servizi. Fanno parte di essi, tra gli altri, il quantitativo, l’orario, la durata e la tariffa delle chiamate in ingresso e in uscita, il tempo di disbrigo successivo della relativa segnalazione di chiamata, il tipo di collegamento in caso di inoltro di chiamata come telefonata, rete mobile, estero, misure applicate come invio di SMS, comunicazione per fax oppure e-mail, quantitativo di spedizioni postali ricevute ed eventuali servizi speciali forniti. La relativa base giuridica è anche in questo caso l’art. 6 comma 1 lettera b) GDPR.
  • Dati sul disbrigo, ovvero di dati necessari per la fornitura di servizi e che sono stati acquisiti nell’ambito della fornitura dei servizi. Fanno parte di essi in particolare i dati da voi forniti nell’ambito della registrazione ed eventualmente in seguito completati oppure modificati relativi al disbrigo desiderato delle chiamate, nonché i vostri desideri, reclami o simili espressi a segretaria365. La relativa base giuridica è anche in questo caso l’art. 6 comma 1 lettera b) GDPR.
  • Dati sulle commesse, ovvero i dati relativi alle chiamate stesse, come ad esempio momento e durata, nome e recapiti del chiamante, il motivo della chiamata e le informazioni fornite al chiamante, così come le misure da noi applicate. La relativa base giuridica è anche in questo caso l’art. 6 comma 1 lettera b) GDPR. Qualora tali dati dovessero contenere dei dati personali di terzi relativamente ai quali il cliente sia responsabile nei confronti dei propri chiamanti (art. 4 nr. 7 GDPR), tratteremo tali dati tramite disbrigo di commessa. La relativa base giuridica è l’art. 28 GDPR.

Anche durante tali procedure l’indirizzo IP sarà memorizzato in forma non abbreviata per tempo limitato, come descritto al punto 1. a. e quindi memorizzato in forma anonimizzata. La relativa base giuridica è l’art. 6 comma 1 lettera f) GDPR.

  1. Sincronizzazione dei contatti e del calendario

Consentiamo ai nostri clienti di sincronizzare i dati dei contatti e del calendario provenienti da un account cliente di Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”), il quale non è oggetto del rapporto contrattuale con la segretaria365, con i dati dei contatti e del calendario memorizzati presso quest’ultima. Questo avviene tramite interfacce tecniche che vengono messe a disposizione da Google.

L’utilizzo di queste interfacce consente inoltre di acquisire automaticamente i dati dei contatti e del calendario memorizzati presso Google nelle banche dati memorizzate presso la segretaria365 e, viceversa, di trasmettere a Google i dati salvati presso la segretaria365. Inoltre, le interfacce consentono ai dipendenti della segretaria365, su richiesta del cliente, sia di avere direttamente accesso al calendario Google di quest’ultimo, sia di inserirvi gli appuntamenti fissati per il cliente. In questo modo, in determinate circostanze, è possibile aumentare significativamente la qualità dei servizi forniti dalla segretaria365.

Google memorizza e tratta i dati accumulati nell’ambito della sua azienda al di fuori dell’Unione Europea e quindi in un paese terzo ai sensi dell’Art. 44 e segg. del GDPR. Si ricorda espressamente che, secondo le disposizioni di cui sopra, il cliente resta responsabile della liceità della trasmissione dei dati di terzi nell’ambito del suo rapporto contrattuale con Google anche se il trasferimento avviene attraverso le interfacce descritte in precedenza.

La configurazione della sincronizzazione dei contatti e del calendario attraverso la segretaria365 è possibile solo con il consenso esplicito del cliente, che deve essere dichiarato al momento della configurazione della sincronizzazione e senza il quale le relative funzioni non vengono attivate. Nell’ambito della dichiarazione di consenso si rimanda nuovamente il cliente alle spiegazioni di cui sopra.

In questo caso il fondamento giuridico del trattamento dei dati è l’Art. 6 comma 1 lettera a) del GDPR. È possibile revocare il consenso in qualsiasi momento inviando una e-mail all’indirizzo dataprivacy@segretaria365.net .

In caso di revoca del consenso i servizi della segretaria365 potranno essere utilizzati senza alcuna limitazione ma non sarà più possibile utilizzare la sincronizzazione dei contatti e del calendario.

  1. Newsletter inviate ai clienti

Inviamo ai nostri clienti, ad intervalli regolari, delle newsletter con informazioni sugli sviluppi di prodotto e sulle offerte attuali, all’indirizzo e-mail che i clienti ci hanno comunicato, a meno che essi non si siano opposti a tale invio. In questa newsletter sarete avvertiti del fatto che potete respingere in ogni momento l’utilizzo dell’indirizzo e-mail che ci avete comunicato e che potete fare cancellare tale indirizzo dalla lista dei destinatari della newsletter.

Qualora non ci sia stato fornito un esplicito assenso a tale scopo, la base giuridica dell’invio è l’art. 6 comma 1 lettera f) GDPR, così come l’art. 95 GDPR in abbinamento con la Direttiva 2002/58/CE del Parlamento e del Consiglio Europeo del 12 luglio 2002 sul trattamento di dati personali e sulla tutela della sfera privata nell’ambito della comunicazione elettronica (“Direttiva sulla ePrivacy”)

  1.  Interessi giustificati ai sensi dell’art. 6 comma 1 lettera f) GDPR

    Se il trattamento dei dati personali si basa sull’art. 6 comma 1 lettera f) GDPR, fondamentalmente il nostro interesse giustificato consiste nello svolgimento della nostra attività aziendale, sia a favore del benessere dei nostri dipendenti che dei nostri titolari di quote. Ciò comprende, nell’ambito della dovuta considerazione degli interessi, anche l’interesse alla pubblicità diretta (cfr. periodi 2 e 7 del considerando 47 sul GDPR).

  2. Luogo della memorizzazione dei dati

Tutti i dati personali da noi trattati sono memorizzati esclusivamente su sistemi di trattamento di dati che si trovano nell’Unione Europea. Non è prevista alcuna divergenza da ciò. Nel caso in cui potessero accedere a tali dati anche delle persone che si trovano al di fuori dell’Unione Europea, ciò avviene esclusivamente alle seguenti condizioni:

  1. a)    l’accesso avviene tramite percorsi di trasmissione codificati, i quali proteggono tutti i dati personali dall’accesso di terzi sfruttando i mezzi tecnici più attuali (ad es. collegamenti VPN),
    b)    l’accesso avviene esclusivamente tramite dipendenti della stessa segretaria365 oppure da dipendenti di aziende del gruppo aziendale segretaria365 (cfr. art. 4 nr. 19 GDPR), e
    c)    i dipendenti sono tenuti a rispettare la riservatezza dei dati e sono stati istruiti a riguardo del loro obbligo di mantenere la riservatezza.
  2. Cancellazione e blocco di routine di dati personali

Trattiamo e memorizziamo dati personali dell’interessato solo per il periodo necessario al raggiungimento dello scopo della memorizzazione, oppure qualora ciò sia previsto dalle direttive e dalle disposizioni europee oppure da altri leggi o disposizioni alle quali sia soggetto il responsabile del trattamento, ad esempio in considerazione dei termini di archiviazione previsti dalle norme fiscali o commerciali.

Se dovesse venire a mancare lo scopo della memorizzazione oppure se dovessero scadere i termini di archiviazione previsti dalle direttive europee o da altri legislatori competenti, i dati personali saranno bloccati oppure cancellati di routine e in conformità con le disposizioni di legge.

VII. Diritti dell’interessato

  • gli scopi del trattamento;
  • le categorie di dati personali che vengono trattati;
  • i destinatari oppure le categorie di destinatari ai quali siano stati oppure saranno manifestati i dati personali, in particolare in caso di destinatari in paesi terzi oppure di organizzazioni internazionali;
  • se possibile, la durata prevista della memorizzazione dei dati personali oppure, se ciò non dovesse essere possibile, i criteri per la determinazione di questa durata;
  • la sussistenza di un diritto di correzione oppure di cancellazione dei propri dati personali, oppure di limitazione del trattamento da parte del responsabile, oppure di un diritto di opposizione contro tale trattamento;
  • la sussistenza di un diritto di reclamo presso un’autorità di sorveglianza;
  • nel caso in cui i dati personali non siano stati acquisiti dall’interessato: tutte le informazioni disponibili sulla provenienza dei dati;
  • la sussistenza di una presa di decisioni automatica, compresa la profilazione, ai sensi dell’articolo 22 commi 1 e 4 GDPR e – quantomeno in tali casi – informazioni chiare sulla logica coinvolta nonché sulla portata e sugli effetti previsti di un tale trattamento per l’interessato.

L’interessato ha inoltre il diritto di sapere se i propri dati personali siano stati inviati ad uno Stato terzo oppure ad un’organizzazione internazionale. In caso affermativo, l’interessato ha anche il diritto di ricevere delle informazioni sulle adeguate garanzie legate all‘invio.

Qualora un interessato volesse fruire di questo diritto di informazione, egli può rivolgersi in qualsiasi momento ad uno dei nostri dipendenti all’indirizzo dataprivacy@segretaria365.net.

  1. c)    Diritto di correzione
    Ogni interessato al trattamento di dati personali può richiedere l’immediata correzione dei propri dati personali che non siano corretti. Inoltre l’interessato ha il diritto, in considerazione degli scopi del trattamento, di richiedere il completamento di dati personali incompleti, anche tramite una dichiarazione aggiuntiva.

Qualora un interessato volesse fruire di questo diritto di correzione, egli può rivolgersi in qualsiasi momento ad uno dei nostri dipendenti all’indirizzo dataprivacy@segretaria365.net.

  1. d)    Diritto di cancellazione (“diritto all‘oblio”)
    Ogni interessato al trattamento di dati personali ha il diritto di richiedere al responsabile che i propri dati siano quanto prima cancellati qualora dovesse intervenire uno dei seguenti motivi e laddove il trattamento non sia necessario:
  • i dati personali sono stati raccolti per determinati scopi oppure trattati in altro modo, per i quali i dati non siano più necessari;
  • l’interessato revochi il proprio assenso sul quale si basa il trattamento ai sensi dell’art. 6 comma 1 lettera a) GDPR oppure dell’art. 9 comma 2 lettera a) GDPR, e qualora manchi un’altra base giuridica per il trattamento;
  • l’interessato presenti, ai sensi dell’art. 21 comma 1 GDPR, opposizione contro il trattamento, e qualora non sussistano motivazioni giustificate prevalenti a favore del trattamento, oppure qualora l’interessato presenti opposizione contro il trattamento ai sensi dell’art. 21 comma 2 GDPR;
  • i dati personali siano stati trattati in modo non conforme;
  • la cancellazione dei dati personali sia necessaria alla soddisfazione di un obbligo giuridico previsto dall’Unione Europea oppure dal diritto dello Stato membro, al quale il responsabile sia soggetto;
  • i dati personali siano stati acquisiti in riferimento a servizi proposti della società delle informazioni ai sensi dell’art. 8 comma 1 GDPR.

Qualora dovesse intervenire uno dei motivi di cui sopra e un interessato dovesse richiedere la cancellazione dei propri dati presso di noi memorizzati, egli si può rivolgere in qualsiasi momento ad uno dei nostri dipendenti all’indirizzo dataprivacy@segretaria365.net.I nostri dipendenti faranno in modo che la richiesta di cancellazione sia soddisfatta quanto prima, laddove sussista un relativo obbligo giuridico.

  1. e)    Diritto di limitazione del trattamento
    Ciascun interessato al trattamento dei dati personali può fruire del diritto concesso dalle direttive e dalle disposizioni europee di richiedere al responsabile la limitazione del trattamento, qualora sussista uno dei seguenti requisiti:
  • l’interessato contesta la correttezza dei dati personali, e precisamente per una durata che renda possibile al responsabile di verificare la correttezza dei dati personali;
  • il trattamento non è conforme, l’interessato respinge la cancellazione dei dati personali e richiede al suo posto la limitazione dell’utilizzo dei dati personali;
  • il responsabile non necessita più dei dati personali per gli scopi del trattamento, l‘interessato ne necessita tuttavia per l’affermazione, l’esercizio o la difesa di diritti giuridici;
  • l’interessato ha presentato opposizione contro il trattamento ai sensi dell‘art. 21 comma 1 GDPR e non è ancora stato accertato se i giustificati interessi del responsabile prevalgano su quelli dell‘interessato.

Qualora dovesse sussistere uno dei requisiti sopra riportati e l’interessato desideri richiedere la limitazione dell’utilizzo di dati personali che siano presso di noi memorizzati, egli può rivolgersi in qualsiasi momento a noi all’indirizzo dataprivacy@segretaria365.net. e richiedere la limitazione del trattamento qualora sussista un relativo obbligo giuridico.

  1. f)    Diritto alla portabilità dei dati
    Ciascun interessato al trattamento di dati personali può fruire del diritto, concesso dalle direttive e dalle ordinanze europee, di ricevere i dati personali che lo riguardino e che l’interessato abbia messo a disposizione di un responsabile, in un formato strutturato, comune e leggibile a macchina. Egli ha inoltre il diritto di inviare questi dati ad un altro responsabile senza ostacoli da parte del responsabile al quale siano stati messi a disposizione i dati, qualora il trattamento si basi sull’assenso di cui all’art. 6 comma 1 lettera a) GDPR oppure all’art. 9 comma 2 lettera a) GDPR, oppure su un contratto ai sensi dell’art. 6 comma 1 lettera b) GDPR e il trattamento si svolga con l’ausilio di procedure automatiche, qualora il trattamento non sia necessario per lo svolgimento di una mansione che sia di interesse pubblico o si svolga nell’ambito dell’esercizio di pubbliche funzioni, che siano state affidate al responsabile.

Nell’ambito della fruizione del proprio diritto alla portabilità dei dati ai sensi dell’art. 20 comma 1 GDPR l’interessato ha inoltre il diritto di fare in modo che i dati personali siano inviati direttamente da un responsabile all’altro responsabile, laddove ciò sia tecnicamente fattibile e ciò non comprometta i diritti e le libertà di altre persone.

  1. g)    Diritto all’opposizione
    Ciascun interessato al trattamento di dati personali ha il diritto, per motivi che si evincano dalla propria situazione personale, di presentare in qualsiasi momento opposizione contro il trattamento dei propri dati personali che si svolga sulla base dell’art. 6 comma 1 lettere e) oppure f) GDPR. Ciò vale anche per una profilazione che si basi su queste disposizioni.

In caso di opposizione non tratteremo più i dati personali, a meno che non siamo in grado di attestare dei motivi stringenti degni di tutela a favore del trattamento che siano prevalenti sugli interessi, sui diritti e sulle libertà dell’interessato, oppure qualora il trattamento funga all’affermazione, all’esercizio o alla difesa di diritti giuridici.

Nel caso in cui dovessimo trattare dati personali al fine di svolgere attività promozionale diretta, l’interessato ha il diritto di presentare in qualsiasi momento opposizione contro il trattamento di dati personali allo scopo di svolgimento di una tale pubblicità diretta. Se l’interessato dovesse inviarci un’opposizione contro il trattamento a scopo di attività promozionale diretta, non tratteremo più i suoi dati personali a tale scopo.

L’interessato ha inoltre il diritto, per motivi che si evincano dalla propria situazione particolare, a presentare in qualsiasi momento opposizione contro il trattamento di dati personali che lo riguardino e che si svolga presso di noi a scopi di ricerca scientifica o storica, oppure a scopi statistici, ai sensi dell’art. 89 comma 1 GDPR, a meno che un tale trattamento non sia necessario per la soddisfazione di una mansione legata all’interesse pubblico.

Per fruire del diritto di opposizione, l’interessato può rivolgersi direttamente a noi all’indirizzo dataprivacy@segretaria365.net.L’interessato è inoltre libero, in abbinamento con l’utilizzo di servizi della società di informazione e indipendentemente dalla Direttiva 2002/58/CE, di fruire del proprio diritto di recesso tramite procedura automatizzata, nella quale si utilizzino specifiche tecniche.

  1. h)    Diritto di revoca di un assenso fornito ai sensi del diritto sulla tutela dei dati
    Ciascun interessato al trattamento di dati personali può fruire in qualsiasi momento del diritto concesso dalle direttive e dalle ordinanze europee di revocare il proprio assenso al trattamento dei dati personali.

Qualora l’interessato intendesse fruire del proprio diritto di revoca di un assenso, egli può rivolgersi in qualsiasi momento a noi all’indirizzo dataprivacy@segretaria365.net.

VIII. Tutela dei dati nell’ambito di candidature e procedimenti di candidatura

Qualora dovessimo trattare dei dati personali nell’ambito di candidature e procedimenti di candidatura, ciò avviene allo scopo del disbrigo del procedimento di candidatura. Il trattamento può svolgersi anche in via elettronica. Ciò avviene in particolare qualora un aspirante invii il relativo curriculum per via elettronica, ad esempio per e-mail oppure tramite un modulo web che si trovi sul sito internet. Se dovessimo sottoscrivere un contratto di assunzione con un candidato, i dati inviati saranno memorizzati allo scopo del disbrigo del rapporto di occupazione, nel rispetto delle disposizioni di legge.

Qualora il responsabile del trattamento non dovesse sottoscrivere alcun contratto di assunzione con l’aspirante, la documentazione del relativo curriculum sarà automaticamente cancellata sei mesi dopo la comunicazione della decisione di non assunzione, qualora l’aspirante non dovesse avere fornito il proprio assenso ad una memorizzazione per un periodo più prolungato e non sussistano altri giustificati interessi contrari alla cancellazione. Un ulteriore giustificato interesse ai fini della parità di trattamento può essere ad esempio un obbligo di prova nell’ambito di un procedimento sostenuto ai sensi di leggi per la equazione di uomini e donne.