General Data Protection Regulation (GDPR)
Premessa:
Dal 25 maggio 2018 e' in vigore in tutta l’Unione Europea il General Data Protection Regulation (GDPR), che mette al centro le persone e riconosce loro il diritto alla portabilità dei dati, all’oblio, a essere informate in modo trasparente, leale e dinamico sui trattamenti effettuati alle loro informazioni e di essere avvisate tempestivamente su eventuali violazioni (“data breach”, violazione di dati). Il GDPR rappresenta la principale evoluzione della normativa comunitaria fin dall’introduzione della Direttiva dell'Unione Europra sulla protezione dei dati, la Direttiva 95/46/EC. La Direttiva 95/46/EC dell'Unione Europea sulla tutela dei dati si collega alla direttiva sulla tutela degli individui con riferimento all'elaborazione dei dati personali e alla libera circolazione di tali dati (nota come Direttiva 95/46/EC). In generale, questa Direttiva stabilisce una serie di requisiti per la tutela dei dati che si applicano al momento di elaborare dati personali.
CISPE ( Cloud Infrastructure Services Providers in Europe )
CISPE è una coalizione di oltre 20 provider di infrastrutture cloud attive in Europa che si è dotato di un codice di condotta per la protezione dei dati che prevede la possibilità per i clienti di provider di infrastrutture Cloud di trattare e salvare esclusivamente dati all'interno di territori UE/SEE.
Aruba fa parte di CISPE e Fmr Software Engineering utilizza esclusivamente servizi Aruba Certificati per la fornitura del proprio servizio Web Extension, così come per la fornitura di tutti i servizi Cloud e Online alla propria Clientela.
Tutto ciò premesso:
INFORMATIVA TRATTAMENTO DEI DATI PERSONALI
GDPR
(General Data Protection Regulation)
I dati personali forniti costituiscono oggetto di “trattamento” svolto nel rispetto dei diritti, delle libertà fondamentali, nonché della dignità delle persone fisiche e giuridiche, con particolare riferimento alla riservatezza e all’identità personale delle stesse. Tenuto conto di quanto disposto dal decreto legislativo 30 giugno 2003 n. 196 Codice in materia di protezione dei dati personali e degli articoli 13 e 14 del regolamento UE N. 679/2016 (in seguito GDPR) ed al fine di ottenere il consenso Vi informiamo di quanto segue:
Soggetto
Il destinatario delle comunicazioni di FMR SOFTWARE ENGINEERING, è sempre un soggetto iva, ovvero un operatore economico, e anche quando la partita iva coincide con una persona fisica (professionisti, piccoli imprenditori, etc.) ogni comunicazione verrà indirizzata al Soggetto per la sua qualità di operatore economico e mai come soggetto "privato".
Accettando questa INFORMATIVA il Soggetto concede quindi a FMR SOFTWARE ENGINEERING il suo specifico consenso, informato e libero, all’invio di comunicazioni automatizzate anche a contenuto promozionale, anche qualora il Soggetto Iva venisse contattato tramite una e-mail o qualsiasi altro canale definibile come "personale" e non "aziendale"
Finalità del trattamento
I dati personali forniti sono destinati al trattamento ad opera di FMR SOFTWARE ENGINEERING (titolare) funzionale al perfezionamento dei rapporti giuridici inerenti la sfera di attività di FMR SOFTWARE ENGINEERING ed al corretto adempimento delle relative obbligazioni. Nello specifico i dati sono trattati al fine di permettere al soggetto interessato di utilizzare con regolare Licenza d'uso i programmi applicativi costruiti da FMR SOFTWARE ENGINEERING , siano essi rilasciati in versione DEMO, GRATUITA oppure a PAGAMENTO, e per l’adempimento di ogni altro onere relativo. I dati sono trattati anche al fine di permettere al soggetto interessato di acquisire tramite download il Kit Setup dei programmi FMR. I dati potranno anche essere trattati per informare i soggetti in merito alle iniziative di FMR SOFTWARE ENGINEERING attinenti agli argomenti del software, nonchè per qualsiasi contatto di tipo fiscale o gestionale. L’invio di comunicazioni promozionali può avvenire tramite modalità tradizionali di contatto (telefonate con operatore, posta cartacea) e modalità automatizzate (posta elettronica, SMS). I dati personali sono inoltre trattati per il compimento di ricerche statistiche e di mercato.
Modalità del trattamento
Il trattamento si attua mediante operazioni o complessi di operazioni di raccolta, registrazione e organizzazione del dato: elaborazione, compresi modifica, raffronto/interconnessione; utilizzo, comprese consultazione e comunicazione; conservazione; cancellazione. I dati vengono custoditi e controllati mediante adozione di idonee misure preventive di sicurezza (Firewall, Antivirus, Posta certificata) volte a ridurre al minimo i rischi di perdita e distruzione, di accesso non autorizzato, di trattamento non consentito e non conforme alle finalità per cui l’assenso alla raccolta è prestato. Il trattamento è effettuato con l’ausilio di mezzi elettronici o comunque automatizzati ed è svolto direttamente dal Titolare.
Comunicazione dei dati
I soggetti che possono venire a conoscenza dei dati personali, nei limiti strettamente necessari per adempiere alle finalità sopra esposte, sono soggetti nominati Incaricati o Responsabili al trattamento dei dati personali da FMR SOFTWARE ENGINEERING. I suoi dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Lei ha diritto di ottenere copia dei suoi dati come precisato nei successivi paragrafi della presente informativa con le modalità indicate.
Conferimento dei dati e conseguenza di eventuale rifiuto
Il conferimento dei dati personali, quali i dati anagrafici, fiscali e di contatto, ferme l’autonomia dell’interessato e l’obbligatorietà per legge o disposizione comunitaria, costituisce condizione strettamente necessaria alla conclusione di nuovi rapporti e alla loro conseguente gestione ed esecuzione; l’eventuale rifiuto comporta l’impossibilità di concedere al soggetto la licenza d'uso del Software a qualunque titolo, anche se in versione demo gratuita.
Diffusione dei dati
I dati personali non sono soggetti a diffusione.
Conservazione dei dati
Il Titolare conserverà i dati degli interessati in una forma che consenta l’identificazione degli stessi per un arco temporale non superiore al conseguimento delle finalità per le quali i dati sono stati raccolti; verranno pertanto conservati fino all’esistenza del rapporto contrattuale in essere. I dati strettamente necessari per gli adempimenti fiscali, contabili, venuta meno la finalità per la quale erano stati raccolti, verranno conservati per 10 anni o per il diverso periodo previsto dalle normative in materia. I dati raccolti per informare i soggetti in merito alle iniziative attinenti agli interessi dei medesimi verranno conservati per 5 anni.
Diritti dell’interessato
L’ interessato, ha i diritti di cui all’art . 7 Codice Privacy e art. 15 GDPR (diritto di accesso) ovvero i diritti di ottenere :
- I. la conferma dell’esistenza o meno di dati personali che la riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile. II. ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2 Codice Privacy e art. 3, comma 1,GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designate nel territorio dello Stato, di responsabili o incaricati. Ill.
- l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. IV. opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazioni commerciali; V. il diritto di proporre reclamo all’Autorità di controllo per qualunque questione attinente ii suddetto trattamento dei dati. Ai sensi degli artt. da 16 a 22 GDPR Lei potrà esercitare: VI. il diritto di rettifica (art. 16), VII. il diritto all’oblio (cancellazione art. 17), VIII. il diritto di limitazione del Trattamento (art. 18), IX. il diritto ad ottenere dal Titolare la notifica ai destinatari cui sono stati trasmessi i dati delle eventuali rettifiche o cancellazioni o limitazioni del trattamento (art. 19), X. il diritto alla portabilità (art. 20), XI. il diritto di opposizione (art. 21), XII. il diritto di rifiutare il processo automatizzato (art. 22). In tal modo Le viene consentito di accedere ai propri dati per: Verificarne la veridicità; Modificarli nel caso divengano inesatti; Integrarli anche con dichiarazione integrativa; Richiederne la cancellazione; Limitarne il trattamento; Opporsi al trattamento.
L’interessato potrà revocare in qualsiasi momento il consenso espresso in relazione alle distinte finalità sopra indicate, salvo l’impossibilità di prosecuzione dei rapporti commerciali come indicato e fermo restando il trattamento dei dati precedentemente acquisiti per l’adempimento degli obblighi fiscali e tributari dipendenti dai contratti conclusi.
Cancellazione dei dati
II Titolare in osservanza al corrispondente diritto di accesso all’interessato, ha predisposto procedure per le quali gli interessati possano richiedere la cancellazione senza ingiustificato ritardo dei dati personali o la limitazione del trattamento dei dati personali che li riguardano per i seguenti motivi:
- Perché i dati non sono più necessari per le finalità di raccolta
- Perchè l’interessato ha revocato il consenso
- Perchè l’interessato si oppone al trattamento
- Perchè i dati sono trattati in maniera illecita
Modalità di esercizio dei diritti
Tutti i diritti indicati nei precedenti paragrafi potranno essere esercitati dall’interessato tramite Posta Elettronica da inviare all'indirizzo:
info@fmrbg.com
oppure tramite l'apposita pagina internet predisposta per la revoca:
Titolare e responsabile del trattamento
Titolare e responsabile del trattamento è FMR SOFTWARE ENGINEERING, Via dei Vignali 78 - 24030 Terno D'Isola (BG), nei cui confronti l'interessato potrà esercitare i diritti di cui all’art. 7 del D. Lgs 196/03 e articolo 15 GDPR.