INFORMAZIONI SULLA PROTEZIONE DEI DATI PERSONALI
INFORMAZIONI SULLA PROTEZIONE DEI DATI PERSONALI
Perché queste Informazioni
Copernico S.r.L. (in seguito anche semplicemente “Copernico”), con sede in X.xxx Xxx Xxxxx 0, 00000 Xxxxxx (Xx), P. Iva 10914540967, iscritta presso la Camera di Commercio di Milano al n. MI - 2566294 del Registro delle imprese, con Uffici operativi in Xxx Xxxxx 000/0
- Xxxxx (XX) e le Società ad essa collegate considerano molto importanti sia la privacy sia la protezione dei dati personali e, per questo, garantiscono che il trattamento dei dati degli Interessati e degli Utenti che visitano e utilizzano i siti xxx.xxxxxxxxxxxx.xxxxx e xxx.xxxxxxxxxxxx.xx e di tutti coloro che, in generale, interagiscono con essa, siano trattati in conformità alle norme in vigore.
Copernico S.r.L. collabora, in particolare, con:
● Fam 3 S.r.l., con sede in Varese, 21100, xxx Xxxxxx, 00, p. iva 03210920124, Società con la quale ha stipulato un Accordo di contitolarità per il trattamento dei dati personali e che funge da Concessionaria per la promozione e vendita del prodotto - servizio (sotto forma di licenza d’uso) CopernicoCRM, sia in versione web sia in versione applicazione mobile.
Questo documento, insieme agli altri eventualmente citati o che possono essere raggiunti mediante appositi link, spiegano come e perché Copernico e in alcuni casi le società ad essa collegate (Contitolari del trattamento) raccolgono e utilizzano le informazioni che ti riguardano nonché le scelte che puoi operare sulle modalità con cui tali informazioni sono trattate.
Le Informazioni che seguono sono dunque da intendersi riferite esclusivamente ai siti già indicati, non anche per altri siti web consultati o consultabili dall’utente tramite link a terze parti. Ove fossero presenti collegamenti esterni, si rimandano gli Interessati alle specifiche informative disponibili su tali siti.
INFORMAZIONI IN BREVE
Più avanti sono disponibili Informazioni estese e dettagliate
TITOLARE DEL TRATTAMENTO E CONTITOLARI Copernico S.r.L., insieme alla Contitolare è contattabile all’indirizzo xxxx@xxxxxxxxxxxx.xx. Tratta i tuoi dati personali per dare attuazione a un rapporto contrattuale o seguito a una trattativa precontrattuale, oppure perché obblighi di legge lo impongono o, ancora, perché hai chiesto informazioni o chiarimenti specifici. In alcune ipotesi il trattamento viene effettuato perché hai prestato uno specifico consenso al trattamento oppure per la sussistenza di un legittimo interesse di Xxxxxxxxx. | |
TIPOLOGIA DI DATI TRATTATI I dati personali che Copernico tratta generalmente sono dati di tipo comune (dati anagrafici, di contatto, di residenza, indirizzi, identificativi online, dati di pagamenti, altri dati relativi alle unità immobiliari amministrate dalla propria clientela, dati catastali e dati di pratiche per la gestione degli adempimenti condominiali, ecc.). |
FINALITA’ DEL TRATTAMENTO I dati e le informazioni sono raccolti e trattati per consentire a Copernico di fornire i propri servizi e le proprie prestazioni. In alcuni casi sono trattati per adempiere a obblighi di legge. In talune ipotesi Copernico presta i propri servizi per conto di società terze, Titolari del trattamento; in tali casi le finalità sono stabilite dai rispettivi titolari e Xxxxxxxxx esegue esclusivamente le operazioni che le sono richieste, in base a precise istruzioni. | |
BASE GIURIDICA DEL TRATTAMENTO Le basi giuridiche applicabili al trattamento delle informazioni sono costituite dalla necessità di dare corso a richieste precontrattuali, di adempiere a incarichi e di conseguenza di dare corso agli accordi pre, post e contrattuali, di adempiere ad obblighi di legge e in taluni casi per soddisfare un legittimo interesse. Nel caso di richiesta dell’interessato di ricevere comunicazioni commerciali o informative, la base giuridica è costituita dal consenso dell’interessato. | |
PERIODO DI CONSERVAZIONE I tempi di conservazione tengono conto di diversi fattori. Di norma la conservazione è effettuata per il periodo strettamente necessario a perseguire le finalità per le quali i dati sono raccolti. Conservazioni ulteriori possono essere stabilite dalla normativa. In ogni caso il periodo è improntato ai principi di liceità, correttezza, trasparenza. | |
DESTINATARI Copernico si avvale, per determinati servizi e prestazioni, di alcuni soggetti qualificabili quali “responsabili del trattamento”, ossia di soggetti che trattano dati per conto del Titolare. Tali rapporti, come previsto dall’art. 28 del GDPR, sono debitamente contrattualizzati e vengono loro fornite precise e dettagliate istruzioni. Il Titolare si avvale altresì di soggetti interni che sono debitamente autorizzati e istruiti per i trattamenti demandati, oppure accuratamente designati. | |
TRASFERIMENTO DATI VERSO UN PAESE EXTRA UE Il Titolare non trasferisce i dati personali al di fuori della UE o dello Spazio Economico Europeo. | |
DIRITTI DEGLI INTERESSATI Gli interessati, oltre al diritto di proporre un reclamo all’Autorità di controllo, ossia al Garante della Privacy (xxx.xxxxxxxxxxxxxx.xx), hanno diritti che, come indicato nella Informativa estesa, possono esercitare in qualunque momento e liberamente, contattando il Titolare all’indirizzo xxxx@xxxxxxxxxxxx.xx. |
Contitolari del trattamento
Copernico S.r.L. ha sottoscritto con Fam 3 S.r.L., con sede in Varese, xxx Xxxxxx, 00, un Accordo di Contitolarità per il trattamento dei dati personali ai sensi dell’art. 26 del Regolamento Europeo n. 679/2016, meglio noto come G.D.P.R..
S.r.l. all’indirizzo xxxxxxx@xxx0.xx.
Responsabile della protezione dei dati (RPD, DPO)
I Contitolari Copernico e Fam 3 S.r.L. hanno nominato un Responsabile della Protezione dei Dati Personali (R.P.D., o Data Protection Officer, D.P.O.) che può essere contattato
per ogni informazione e richiesta ai seguenti recapiti: xxx@xxxxxxxxxxxx.xx, xxx@xxx0.xx.
Il Ruolo di Copernico e dei Contitolari
Xxxxxxxxx, nella maggioranza dei casi, agisce nei rapporti con gli Utenti del sito, oltre che con i propri Dipendenti, Fornitori, possibili Clienti e Clienti nella veste di Titolare del trattamento.
Ciò avviene per le attività, i servizi e le prestazioni rese nell’ambito della fornitura di prodotti e servizi legati al mondo degli Amministratori Condominiali, nelle loro diverse forme giuridiche (liberi professionisti, società di persone, società di capitali, associazioni). Si tratta dei Clienti e anche dei possibili Clienti, allorché siano loro proposte formule, servizi, prodotti o prestazioni relative all'amministrazione dei condomìni e al miglioramento e aggiornamento dei servizi professionali.
In tali ipotesi le attività in cui è necessario raccogliere dati personali, come nominativi, numeri di telefono o indirizzi di posta elettronica, vanno dal trattamento di dati per formulare un preventivo alla materiale fornitura di attività, prodotti e servizi. Altrettanto può avvenire in relazione ad attività successive alla conclusione di un contratto, come avviene per la prestazione di assistenza, formazione, gestione organizzativa, amministrativa, contabile e fiscale dei rapporti, per l’assistenza integrativa o per l’eventuale gestione di reclami.
In talune ipotesi, come anticipato, a motivo della comunanza di alcune finalità di trattamento con i propri partner, Xxxxxxxxx agisce in qualità di Contitolare insieme a Fam 3 S.r.L..
Ancora, a motivo di diversi obblighi di legge, Copernico e il contitolare possono e devono trattare dati personali in adempimento di specifiche disposizioni normative.
Xxxxxxxxx agisce anche, talvolta, su incarico di committenti (Clienti, Aziende, Società, Liberi professionisti), qualificabili quali autonomi Titolari del trattamento. Si tratta, in particolare, di ipotesi in cui Copernico o il Contitolari svolgano un servizio o una prestazione per conto di terzi: in questi casi i dati personali sono trattati “per conto” di tali Titolari, nella veste e qualifica assunta di Responsabili del trattamento ai sensi dell’art. 28 del GDPR.
E’ importante sottolineare che nelle ipotesi in cui ciò avvenga l’effettivo Titolare dovrà convenire contrattualmente con Copernico S.r.L. i precisi termini del trattamento stesso; ciò comporta, di solito, la stipula di un apposito contratto, spesso denominato DPA, Data Processing Agreement, che contiene le istruzioni sul trattamento che Copernico osserverà scrupolosamente.
Quanto appena visto accade, in particolare, laddove Copernico offra alla propria Clientela un servizio o un prodotto come il software CopernicoCRM, sia nella versione web sia nella versione mobile application, residenti su una piattaforma che è gestita, per conto dei Clienti, da parte di Copernico, in qualità di Responsabile, o sub Responsabile, del trattamento.
I trattamenti effettuati da Copernico per conto degli Utenti in relazione alla fornitura del prodotto CopernicoCRM sono disciplinati specificamente dall’Accordo per il trattamento dei dati personali rinvenibile al seguente link: xxx.xxxxxxxxxxxx.xxxxx/AccordoDPACopernicoCRM.
Origine dei dati
I dati oggetto di trattamento da parte dei Contitolari sono:
● forniti nell’ambito della navigazione di questo sito o di una delle nostre pagine sui social network;
● forniti nell’ambito della esecuzione di misure precontrattuali adottate su richiesta degli interessati;
● forniti dagli interessati per l’esecuzione di un contratto con uno dei Contitolari;
● trattati e forniti perché richiesto dalla legge;
● forniti attraverso l’iscrizione a eventi organizzati dai Contitolari con apposite iniziative, mediante il sito, le pagine social o altre attività dei Contitolari;
● forniti da parte di specifici Titolari che hanno demandato a Copernico S.r.L. o al Contitolare l’esecuzione di determinate operazioni;
● ricavati da elenchi pubblici e/o da informazioni rese pubblicamente disponibili direttamente dagli interessati (eventualmente trattati previo consenso).
Tipologia di dati trattati, Finalità del trattamento, Base giuridica del trattamento
Dati di navigazione | Finalità del trattamento | Basi giuridiche |
I sistemi informatici e le procedure | Si tratta di informazioni | Il trattamento di tali |
preposte al funzionamento del sito | che non sono raccolte | dati è necessario ai fini |
acquisiscono, nel corso della | per essere associate a | della fruizione della |
consultazione, alcuni dati personali la cui | ciascun fruitore dei | navigazione, ai sensi |
trasmissione è implicita nell’uso dei | servizi ma che, per la | dell’art. 6. par. 1, lettera |
protocolli di comunicazione Internet. In | loro natura, | b) del GDPR. |
questa categoria di dati sono ricompresi | potrebbero, attraverso | |
gli indirizzi IP o i domain names dei | elaborazioni ed incroci | |
computer utilizzati dagli utenti che si | con altri dati, | |
connettono al sito, gli indirizzi URL delle | permettere di | |
risorse richieste, l’orario della richiesta, la | identificare gli utenti. | |
dimensione del file ottenuto dal server, il | ||
codice numerico indicante lo stato della | ||
risposta data dal server ed ulteriori | ||
parametri quali il sistema operativo e | ||
l’ambiente informatico dell’utente. |
Art. 14 GDPR Dati forniti da terzi | Categorie di dati personali | Fonti |
Allorché Copernico e il Contitolare ricevano | Dati comuni, dati di | Associazioni di |
dati personali da terzi, come Associazioni | contatto (dati | categoria, associazioni |
di categoria, Associazioni professionali, | anagrafici, di | ed enti di |
Gruppi o Società di professionisti e | residenza, numeri di | rappresentanza di |
operatori del settore condominiale, ciò | telefono, telefax, | amministratori |
avviene perché sono demandate, a | indirizzi email, dati di | condominiali e |
Copernico o al Contitolare, determinate attività di trattamento di dati personali. | associazione di categoria). | immobiliari. |
Dati forniti dall’utente nel form “contatti” | Finalità del trattamento | Basi giuridiche |
Il conferimento dei dati personali da parte | Si tratta di informazioni | In questi casi i dati |
degli Interessati nel “Form contatti” è | fornite dall'utente al | saranno trattati |
facoltativo e riguarda dati comuni (nome, | fine di ricevere | esclusivamente su |
cognome, indirizzo email, telefono, nr. di | comunicazioni e | richiesta |
condomini gestiti e il testo del messaggio). | informazioni relative ai | dell’interessato, per |
servizi e/o prodotti | dare seguito alle | |
commercializzati dai | istanze del medesimo, | |
Contitolari nonché per | ai sensi dell’art. 6. par. 1, | |
richiedere | lettera b) del GDPR. | |
appuntamenti dedicati | ||
o avanzare richieste. |
Visite presso la nostra sede | Finalità del trattamento | Basi giuridiche |
Se visiti i nostri uffici, potremmo chiederti | La finalità di questa | La base giuridica è |
di registrarti come visitatore e fornire il tuo | tipologia di | individuata, secondo le |
nome, indirizzo email, numero di telefono, | trattamento è la | prescrizioni delle |
nome della società e orario e data di arrivo. | prevenzione dal | Autorità emananti, |
In aggiunta, a causa della pandemia | contagio da COVID-19. | nell’implementazione |
dovuta al Covid-19, xxxxxxxx chiederti di | Conservazione | dei protocolli di |
fornire informazioni relative allo stato di | Con riferimento alla | sicurezza anti-contagio |
salute, la temperatura corporea, sintomi | durata di tali | ai sensi dell’art. art. 1, n. |
dovuti al Covid-19, esposizione a individui | trattamenti, la | 7, lett. d) del DPCM 11 |
risultati positivi al Covid-19, e informazioni | conservazione dei dati | marzo 2020 e succ. |
sugli ultimi spostamenti all’estero. | avverrà sino al termine | modd. e integrazioni. |
dello stato | ||
d’emergenza. |
Form compilati in occasione di eventi, fiere, convegni, incontri, manifestazioni | Finalità del trattamento | Basi giuridiche |
Spesso, nei convegni organizzati, | I dati sono forniti | Il conferimento dei dati |
patrocinati o cui direttamente prende | dall’utente al fine di | personali da parte |
parte Copernico, sono sottoposti, a chi | ricevere comunicazioni | degli Interessati in tali |
desideri compilarli, dei questionari nei | e informazioni relative | casi è facoltativo |
quali vengono richiesti dati di contatto | ai servizi e/o prodotti | facoltativo e il |
come nome, cognome, indirizzo email, | commercializzati da | successivo trattamento |
numero di telefono, tipo e/o genere di | Copernico e dai propri | avviene a seguito di |
gestionale utilizzato nella pratica | partners commerciali e | espresso consenso (art. |
professionale, numero di condomìni amministrato. | per richiedere appuntamenti dedicati. | 6. c. 1, lett. a) GDPR). |
Come successivamente precisato, ogni interessato può esercitare i diritti previsti dagli artt. da 15 a 22 del Regolamento Europeo e, in particolare, quello di opporsi in qualsiasi momento alla ricezione di comunicazioni e aggiornamenti periodici, ai sensi dell’art. 21 del GDPR, chiedendo la cancellazione dei propri dati dalle liste e/o banche dati dei Contitolari che, a seconda del caso specifico, offrono i propri servizi all’interessato o, comunque, inviano comunicazioni e aggiornamenti.
Tale specifico diritto può essere esercitato, senza particolari formalità scrivendo all’indirizzo: xxxx@xxxxxxxxxxxx.xx o cliccando sull’apposito pulsante del messaggio email ricevuto.
Form compilati in occasione di eventi online, convegni web | Finalità del trattamento | Basi giuridiche |
Molto spesso Copernico organizza eventi, | Il trattamento in questi | Il conferimento dei |
convegni e manifestazioni online. | casi avviene per | dati personali è |
La partecipazione a questi eventi è | programmare e | facoltativo seppure, |
facoltativa e comporta il trattamento di | ospitare eventi o | laddove necessiti una |
alcuni dati personali, perché nel corso di | webinar ai quali sei | registrazione per |
tali eventi possono avvenire riprese e | registrato o partecipi, | partecipare all’evento, |
registrazioni audio-video. | compreso l’invio di | obbligatorio, in quanto |
I dati oggetto del trattamento, incluse le | relative comunicazioni | in difetto non sarà |
immagini, le riprese e le registrazioni | nell'esecuzione del | possibile partecipare. |
audio/video, anche in forma parziale e/o | rapporto che è in corso. | La base giuridica del |
modificata o adattata realizzate nel corso | trattamento è il | |
dell’evento verranno trattati nel rispetto | consenso, che viene | |
del GDPR. I dati saranno trattati, anche | espresso | |
con l’ausilio di mezzi elettronici, da | attraverso l’atto | |
soggetti specificatamente incaricati per le | volontario | |
attività di divulgazione e comunicazione di | dell’interessato di | |
Copernico. L’uso delle immagini non dà diritto ad alcun compenso. | partecipare all’evento. |
Newsletter, comunicazioni commerciali | |
La ricezione di messaggi telefonici e di comunicazioni di posta, anche elettronica, presuppone l‘esplicito consenso dell’interessato (art. 6. c. 1, lett. a) GDPR). Il conferimento dei dati personali è facoltativo e riguarda dati comuni. I dati sono forniti al fine di ricevere comunicazioni e informazioni relative ai servizi e/o prodotti commercializzati da Copernico e dal Contitolare. Copernico e il Contitolare possono inviare comunicazioni ai propri Clienti avvalendosi dell'eccezione (alla normale “necessità” del previo consenso) del c.d. “soft-spam”, prevista dall’art. 130, comma 4, D.Lgs. 196/2003, ossia del Codice della Privacy italiano (come modificato dal D.Lgs. 101/2018). In tal caso il soft spam è relativo a comunicazioni promozionali di propri prodotti o servizi tramite l’indirizzo e-mail fornito dall’interessato nel contesto della vendita di un prodotto o di un servizio e riguarda prodotti o servizi analoghi a quelli in precedenza acquistati. Resta fermo che, in tali ipotesi, ogni interessato può esercitare i diritti previsti dagli artt. da 15 a 22 del Regolamento Europeo e, in particolare, quello di opporsi in qualsiasi momento alla ricezione di tali comunicazioni (ai sensi dell’art. 21 del GDPR) e chiedere la cancellazione dei propri dati dalla banca dati dei Contitolari o, ad esempio, nel caso sia ancora attualmente un Cliente, che Copernico e il Contitolare non inviino ulteriori comunicazioni del genere qui considerato. Tale specifico diritto può essere esercitato, senza particolari | Finalità del trattamento La finalità di tali trattamenti è l’invio di comunicazioni commerciali e promozionali di prodotti e servizi commercializzati da Copernico e dai propri partners e fornire servizi di vendita personalizzati e non. Basi giuridiche La base giuridica può consistere nell’espresso consenso dell’interessato, laddove manifestato (art. 6. c. 1, lett. a) GDPR), ovvero nel legittimo interesse del titolare ai sensi dell’art. 130 c. 4 del Codice Privacy. |
formalità scrivendo direttamente al Titolare all’indirizzo indicato xxxx@xxxxxxxxxxxx.xx o cliccando sull’apposito pulsante del messaggio email ricevuto. |
PRECISAZIONI SUL LEGITTIMO INTERESSE
Copernico ha svolto, ai sensi dell’art. 6, n. 1, lett. f), un apposito bilanciamento degli interessi e dei diritti e delle libertà fondamentali degli interessati.
Tale base giuridica è utilizzata, innanzitutto, per far valere e/o difendere un diritto del Titolare in giudizio e/o per prevenire e contrastare eventuali frodi nonché per la valutazione della soddisfazione in relazione ai servizi utilizzati o per la soluzione di eventuali problematiche relative alla fruizione degli stessi.
E’ altresì utilizzata, in determinate circostanze, come sopra precisato, per effettuare telefonate, ai sensi del Reg. Europeo n. 679/2016, o inviare, ai sensi dell’articolo 130, comma 4 del Decreto Legislativo 196/2003 (“Codice Privacy”) e delle direttiva ePrivacy (2002/58/CE), comunicazioni di marketing su servizi o prodotti analoghi a quelli oggetto dei contratti stipulati dai clienti, fermo restando il diritto di opposizione ai sensi dell’art. 21 del Regolamento Europeo n. 679/2016.
Come previsto dal Provvedimento del Garante Privacy del 15 maggio 2013 in materia di contrasto allo spam, si ricorda agli utenti e agli interessati che il consenso, o la revoca dello stesso, alla ricezione di comunicazioni commerciali conferito in relazione all’invio mediante modalità tradizionali (cartacea e/o telefonica), è valido anche per quelle cc.dd. automatizzate, ossia effettuato mediante strumenti elettronici (software, sistemi automatizzati, call center, email, sms, ecc.). Ciò vale, anche, viceversa.
Dati forniti in sede di stipula contrattuale | In generale, per consentire la conclusione e l'instaurazione e la successiva gestione del rapporto contrattuale con Copernico S.r.L. o con il Contitolare, è necessario raccogliere e utilizzare dati personali. |
Finalità del trattamento | Copernico e il Contitolare necessitano dei Dati Personali dell’Utente o del Cliente per fornire i beni o servizi ordinati in forza di un contratto, per stipulare un contratto di fornitura di beni o servizi tra l’utente e Copernico o il Contitolare e in generale per la registrazione al Servizio e l’utilizzo dello stesso, come anche per inviare all’utente o al Cliente - Utente le fatture pertinenti ai beni e servizi ordinati. Le finalità riguardano pertanto l’esecuzione delle attività necessarie alla conclusione ed esecuzione del contratto ai fini della fornitura del servizio/prodotto da richiesto o acquistato, anche tramite il Sito. Tra questi trattamenti rientrano quelli relativi alla fornitura di servizi aggiuntivi richiesti, che potrebbero comportare anche l'interconnessione di dati tra diversi Titolari e il raffronto e/o l'arricchimento con dati detenuti in banche dati pubbliche, nel rispetto delle condizioni contrattuali sottoscritte (es: DURC, interconnessione con altre banche dati cui l’interessato è iscritto o accede così come, come specificato nelle Condizioni Generali di Servizio e di Contratto, per l’attivazione delle diverse Opzioni disponibili nel Servizio). |
Basi giuridiche | Copernico in tal caso tratta i Dati Personali per adempiere agli obblighi contrattuali ai sensi dell’Articolo 6. c. 1, lett. b) GDPR. Il trattamento è quindi giustificato dall’adempimento degli obblighi contrattuali assunti da Copernico e prevede l’uso dei dati personali per rispondere alle richieste dell’utente, per elaborare i suoi riscontri e per fornire assistenza, per la registrazione e gestione dell'account (comprese le eventuali verifiche e il recupero delle credenziali - username e/ password), per la fruizione delle funzionalità connesse all'account stesso. I dati possono comprendere anche dati forniti dall’utente durante conversazioni in chat o altro sito Web locale, nei moduli di contatto, nei messaggi di posta elettronica o durante le conversazioni telefoniche o anche, ove il Cliente abbia optato per tale possibilità, durante gli appuntamenti on line. Per comunicare regolarmente con gli utenti che hanno sottoscritto i servizi, Xxxxxxxxx farà uso anche della posta elettronica e potrà prendere contatti telefonici per rispondere ai reclami dei clienti o investigare transazioni sospette. Copernico utilizzerà l’indirizzo e-mail comunicato dal Cliente per confermare l’apertura di una pratica, inviare avvisi di pagamento, inviare informazioni su eventuali variazioni di prodotto o servizio, nonché per far circolare le altre comunicazioni o informative previste dalla normativa vigente. Disiscriversi da queste comunicazioni non è generalmente possibile: non sono, infatti, comunicazioni di marketing ma necessarie per evadere la richiesta commerciale promossa dallo stesso Cliente. |
Conseguenze in caso di mancato conferimento | In caso di mancato conferimento di tali dati o di diniego ne consegue l'impossibilità di poter fruire delle prestazioni o dei servizi richiesti. |
Dati trattati in relazione alle Opzioni Cantiere 110%, Registro Anagrafe Condominiale, Visure | Gli Utenti Amministratori di Condominio, i Condomìni, i Condòmini, in attuazione della volontà assembleare regolarmente manifestata (i Condòmini sulla base di proprie iniziative), possono avere facoltà propria o incaricare terzi soggetti, mediante apposita delega, per l’acquisizione di documentazione e informazioni da banche dati pubbliche in relazione e dipendenza dello svolgimento di specifici compiti loro demandati. Ciò avviene, ad esempio, nell’ambito delle complesse attività necessarie per lo svolgimento dei lavori deliberati dalle Assemblee per fruire dei benefici fiscali di cui al D.L. Rilancio. |
Base giuridica | Nei predetti casi il trattamento dei Dati Personali è demandato a Copernico mediante apposita delega del titolare e giustificato dalla necessità di adempiere un obbligo contrattuale; il soggetto richiedente agisce, in tali casi, normalmente, sulla base dell’adempimento di un obbligo legale (R.A.C.) o contrattuale (Cantiere, Visure) cui è soggetto il Titolare o del legittimo interesse ad adempiere ad un compito demandatogli. |
Copernico e i suoi prodotti e servizi sono soggetti alle leggi vigenti, che in molti casi impongono comunicazioni e trattamenti di dati in relazione ai rapporti intervenuti o in essere tra Copernico e la clientela.
Dati trattati per obbligo di legge
Nei predetti casi il trattamento dei Dati Personali è giustificato dalla necessità di adempiere un obbligo legale in capo a Copernico (art. 6. c. 1, lettera c) GDPR) ovvero in quanto necessario al perseguimento di un legittimo interesse di Xxxxxxxxx (art. 6. c. 1, lettera f) GDPR).
Base giuridica
CATEGORIE DI DATI PERSONALI TRATTATI
I dati generalmente trattati da Copernico e dal Contitolare sono:
● Dati di navigazione, quali dati relativi alla connessione, indirizzi IP, nomi a dominio ed altri parametri relativi al browser e al sistema operativo utilizzato, dati di log, dati relativi a licenze installazioni e configurazioni, dati relativi a registrazioni effettuate, processi di interazione e di transazione, indicatori di prestazione, dati relativi a flussi di navigazione e visualizzazioni di pagine, utilizzo e conteggi di funzionalità.
● Dati identificativi, di contatto e di accesso, quali nome, cognome, indirizzo email, indirizzo postale, numero di telefono, username, password, eventuale immagine di profilo se inserita.
● Dati del prodotto o dei prodotti acquistati o di servizi sottoscritti.
● Informazioni per la fatturazione e dati di pagamento, quali eventuale Partita IVA, codice fiscale, indirizzo, ragione sociale.
● Dati, nominativi e identificativi di Enti e/o unità Condominiali, immobiliari e relative pertinenze e informazioni catastali.
● Dati di Utilizzo sia in modalità "on premises", ossia le informazioni generate in locale nel contesto dell’utilizzo dei prodotti o dei servizi acquistati ovvero "in cloud", ossia durante l’utilizzo online dei servizi di Copernico S.r.L.. I Dati di Utilizzo relativi ai differenti prodotti e/o servizi acquistati (anche da diversi Titolari) potranno essere interconnessi per finalità lecite e trasparenti, come precisato in questo documento.
● L'utilizzo dei prodotti e dei servizi Copernico CRM, anche nella versione “App”, cui si accede mediante le credenziali (username e password) è soggetto ai termini e alle condizioni contrattuali convenute. La creazione dell'utenza personale permette di attivare funzionalità per raccogliere e conservare i dati di log relativi all'attività di accesso e di utilizzo delle piattaforme gestionali per consentire la verifica dell'operatività delle stesse nel rispetto dei requisiti di sicurezza previsti dal Regolamento. In queste ipotesi Copernico e il Contitolare, come specificato nei termini e nelle condizioni contrattuali, trattano i dati relativi ai propri servizi e prodotti in qualità di responsabili del trattamento al fine di fornire il servizio richiesto.
DATI PERSONALI CHE RACCOGLIAMO DA ALTRE FONTI
Raccogliamo anche informazioni da altre fonti, come elenchi pubblici e informazioni disponibili al pubblico. Possiamo combinare queste informazioni con i Dati Personali da voi forniti. Questo ci aiuta ad aggiornare, ampliare e analizzare i nostri archivi, identificare nuovi clienti e creare servizi che potrebbero interessarvi. I Dati Personali che raccogliamo da altre fonti comprendono identificativi, informazioni professionali o relative all’occupazione, informazioni sull’istruzione, informazioni commerciali. In particolare raccogliamo tali Dati Personali dalle seguenti fonti:
● Associazioni di categoria, cui è stato prestato il consenso al trasferimento di dati per implementazione dei servizi alla clientela;
● Elenchi di indirizzi postali, qualifiche, indirizzi email, numeri di telefono, indirizzi IP, profili social network, indirizzi e profili personalizzati di LinkedIn, per scopi di marketing mirato, fornitura di contenuti email pertinenti, promozione di eventi;
● Persone nella vostra organizzazione che potrebbero fornirci le vostre informazioni di contatto aziendali per ottenere dei servizi.
PERIODO DI CONSERVAZIONE
I dati sono conservati generalmente per il periodo di tempo necessario al perseguimento delle finalità per cui tali dati sono stati raccolti e, infine, cancellati con strumenti e modalità adeguate.
Per le finalità contrattuali e di legittimo interesse i dati vengono conservati per un periodo pari alla durata della fornitura dei servizi richiesti e per i 10 anni successivi, fatti salvi i casi in cui la conservazione per un periodo successivo sia richiesta per eventuali contenziosi o richieste delle autorità competenti.
Per le finalità di marketing i dati vengono conservati per un periodo pari a 24 mesi dalla data in cui il consenso viene prestato ovvero rinnovato in occasione dell'acquisto di un nuovo prodotto o servizio.
COMUNICAZIONE E TRASFERIMENTO DI DATI PERSONALI
Nel rispetto del principio di cui all’art. 5 del GDPR, i dati potranno essere comunicati a:
● fornitori terzi di servizi di assistenza e consulenza di Copernico per attività connesse e correlate agli adempimenti contabili, assicurativi, contrattuali ed esecutivi del rapporto nei settori tecnologico, contabile, amministrativo, legale, assicurativo. In particolare, i dati potranno essere condivisi con:
● soggetti che forniscono servizi per la gestione del sistema informativo e delle reti di telecomunicazioni, ivi compresa la posta elettronica e che si occupano della gestione del sito,
● fornitori di servizi hosting, software house, società di servizi in generale e altre società con le quali sono stati stipulati specifici accordi per la prestazione o la fornitura di servizi dedicati alla gestione delle questioni condominiali, di gestione degli studi professionali, di gestione delle tematiche della sicurezza, di fornitura di servizi diversi, come per esempio i servizi di tutela legale relativi alla amministrazione, i servizi di postalizzazione, energia elettrica e gas, servizi di manutenzione, servizi atti alla valutazione dei rischi, verifiche di impianti, altri servizi relativi al condominio,
● studi o società nell'ambito di rapporti di assistenza e consulenza,
● fornitori di servizi tecnici che concorrono alla fornitura o esecuzione dei servizi e delle prestazioni riservate al Condominio, terzi che collaborano con il Titolare del trattamento per attività di marketing diretto,
● istituti di credito e di pagamento digitale,
● amministrazione finanziaria, enti pubblici, autorità giudiziarie, autorità di vigilanza e controllo.
● società di recupero crediti
● Per le finalità di Marketing e previo consenso specifico, i dati personali potranno essere comunicati anche a soggetti terzi e partner commerciali incaricati delle campagne di marketing svolte per conto di Copernico.
Tali destinatari, a seconda dei casi, trattano i dati in qualità di autonomi titolari, responsabili e talvolta di autorizzati al trattamento.
Queste società, enti o Professionisti allorché siano state individuate quali Responsabili del trattamento dei dati personali ai sensi dell’art. 28 del GDPR, hanno sottoscritto con il
Titolare appositi accordi in relazione al trattamento e alla sicurezza dei dati personali come previsto dalla normativa in vigore.
La lista completa e aggiornata dei soggetti che trattano i dati in qualità di responsabili del trattamento è disponibile su richiesta, secondo le modalità di contatto indicate in questa informativa.
LUOGO DI TRATTAMENTO DEI DATI E MODALITÀ DI TRATTAMENTO
I dati sono trattati nel territorio italiano o in paesi permessi dalle norme dell’Unione Europea. Il trattamento dei dati personali (come ad esempio la raccolta, l’elaborazione, la consultazione, la stampa, l’archiviazione, la modifica, l’aggiornamento) avviene mediante l’utilizzo di strumenti e procedure idonei e adeguati a garantirne la sicurezza e la riservatezza e viene effettuato sia con modalità automatizzate sia con modalità non automatizzate.
Fra gli strumenti elettronici è previsto l’uso di applicativi in modalità cloud nel rispetto della normativa vigente. Copernico e i Contitolari non effettuano, salvo eventuale specifico consenso, profilazione né attuano processi decisionali completamente automatizzati, ossia senza l’intervento di personale autorizzato.
Nota
Alcuni trattamenti, con dati minimizzati, avvengono mediante strumenti e piattaforme di proprietà o controllate da soggetti aventi sede negli USA. Questi trattamenti sono legati all’utilizzo di piattaforme di comunicazione scelte per le caratteristiche di stabilità e certificazioni di sicurezza.
I gestori delle piattaforme al momento utilizzate (GoToMeeting, Zoom Meeting), responsabili o sub-responsabili del trattamento, nella propria contrattualistica standardizzata, dichiarano di utilizzare le apposite Clausole Contrattuali Standard della Commissione Europea
(xxxxx://xx.xxxxxx.xx/xxxx/xxx/xxx-xxxxx/xxxx-xxxxxxxxxx/xxxxxxxxxxxxx-xxxxxxxxx-xxxx-xxxxxxxxxx/xxxxxxxx-xxxxxxxxxxx- clauses-scc_en) previste per i trasferimenti al di fuori dell’Unione Europea.
Ciò, tuttavia, non esclude che i dati personali sottoposti a tali trattamenti possano essere oggetto di verifiche effettuate dalle Autorità americane per ragioni di sicurezza nazionale. Su tali piattaforme i dati sono conservati per non oltre un anno dalla raccolta.
La gestione e la conservazione dei dati personali avverrà in Italia e, comunque, all’interno dell’Unione Europea. Attualmente i server utilizzati sono situati all’interno del territorio europeo. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea.
Resta in ogni caso inteso che, ove Copernico lo ritenesse necessario, avrà facoltà di mutare l’ubicazione dei server in Italia e/o nell’Unione Europea e/o in Paesi extra-UE. In tal caso il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea ovvero solo in presenza di altro requisito conforme alla normativa italiana ed europea applicabile.
I dati personali sono trattati dalla Società con sistemi elettronici e/o cartacei secondo i principi di correttezza, lealtà e trasparenza previsti dalla normativa applicabile in
materia di protezione dei dati personali e tutelando la riservatezza tramite misure di sicurezza tecniche ed organizzative per garantire un livello di sicurezza adeguato. Tali trattamenti hanno luogo presso la sede della Società e/o presso i Responsabili del trattamento.
Con riferimento ai dati di utilizzo, nel rispetto delle finalità descritte e, ove necessario, di espresso consenso, le attività di analisi possono essere effettuate, anche mediante interconnessione dei dati relativi ai differenti prodotti e servizi acquistati, sia con riguardo ai prodotti "on premises", con l’acquisizione dei dati di utilizzo generati in locale, sia per quelli "in cloud", ossia durante l'utilizzo online dei servizi stessi. Per le statistiche di utilizzo la Società si avvale di strumenti che consentono la raccolta dei dati di utilizzo. Tali strumenti possono comportare l’archiviazione di informazioni nell’applicativo utilizzato tramite il terminale o l’accesso a tali informazioni.
Con specifico riferimento alla raccolta "in cloud" dei dati di utilizzo, tra gli altri, vengono utilizzati strumenti analitici come:
a) web e customer analytics,
b) analytics e document search,
c) querying e dashboarding.
DIRITTI DEGLI INTERESSATI
L’interessato potrà far valere i propri diritti come espressi dagli artt. 15, 16, 17, 18, 19, 20, 21, 22 del Reg. UE 2016/679; in particolare, l’interessato ha diritto di ottenere dal Titolare le seguenti Informazioni:
● la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni:
1. le finalità del trattamento;
2. le categorie di dati personali in questione;
3. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
4. quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
5. l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
6. il diritto di proporre reclamo all'autorità di controllo;
7. qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine;
8. l'esistenza di un processo decisionale automatizzato, compresa la profilazione, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.
9. le garanzie adeguate che fornisce il Paese terzo (extra UE) o un’organizzazione internazionale a protezione dei dati eventualmente trasferiti.
● Il diritto di ottenere una copia dei dati personali oggetto di trattamento, sempreché tale diritto non leda i diritti e le libertà altrui; In caso di ulteriori copie richieste dall'interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi.
● Il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo.
● Il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, se sussistono i motivi previsti dal GDPR all’art. 17, tra i quali, ad esempio, nel caso in cui non siano più necessari per le finalità del trattamento o se questo si assuma come illecito, e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo.
● Il diritto di ottenere dal titolare del trattamento la limitazione del trattamento, nelle casistiche previste dall’art. 18 del GDPR, ad esempio laddove ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. L’Interessato deve essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata.
● Il diritto di ottenere comunicazione dal titolare dei destinatari cui sono stati trasmesse le richieste di eventuale rettifiche o cancellazioni o limitazioni del trattamento effettuate, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.
● Il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti, nei casi previsti dall’art. 20 del GDPR, e il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all'altro, se tecnicamente fattibile.
Per ogni ulteriore informazione e comunque per inviare una richiesta è possibile rivolgersi al Titolare all’indirizzo xxxx@xxxxxxxxxxxx.xx.
Ai sensi dell'articolo 2-terdecies del Codice Privacy, in caso di decesso, i diritti riferiti ai dati personali possono essere esercitati da chi ha un interesse proprio o agisce in qualità di mandatario o per ragioni familiari meritevoli di protezione. E’ possibile vietare espressamente l'esercizio di alcuni dei diritti sopraelencati da parte degli aventi causa inviando una dichiarazione scritta alla Società all'indirizzo indicato. La dichiarazione potrà essere revocata o modificata in seguito nelle medesime modalità.
Al fine di garantire che i diritti sopra citati vengano esercitati dall’Interessato e non da terzi non autorizzati, il Titolare potrà richiedere allo stesso di fornire eventuali ulteriori informazioni necessarie allo scopo.
IL DIRITTO DI OPPOSIZIONE (art. 21 GDPR)
Per motivi relativi alla situazione particolare dell’Interessato, lo stesso può opporsi in ogni momento al trattamento dei propri dati personali se esso è fondato sul legittimo interesse o se avviene per attività di promozione commerciale, inviando la richiesta al Titolare all’indirizzo xxxx@xxxxxxxxxxxx.xx.
L’Interessato ha diritto alla cancellazione dei propri dati personali se non esiste un motivo legittimo prevalente del Titolare rispetto a quello che ha dato origine alla richiesta, e comunque nel caso in cui l’Interessato si sia opposto al trattamento per attività di promozione commerciale.
IL DIRITTO DI PROPORRE UN RECLAMO (art. 15 GDPR)
Fatta salva ogni altra azione in sede amministrativa o giudiziale, l’Interessato può presentare un reclamo all’autorità di controllo competente sul territorio Italiano (Autorità Garante per la protezione dei dati personali) ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri nello Stato membro dove è avvenuta la violazione del GDPR.
Tutte le informazioni e indicazioni utili al riguardo sono disponibili sul sito dell’Autorità Garante: xxxxx://xxx.xxxxxxxxxxxxxx.xx/.
Interazione con i social network
Questi servizi permettono di effettuare interazioni con i social network, o con altre piattaforme esterne, direttamente dalle pagine di questo sito.
Le interazioni e le informazioni acquisite da questi soggetti sono in ogni caso soggette alle impostazioni privacy dell’Utente relative ad ogni social network.
Nel caso in cui sia installato un servizio di interazione con i social network, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato.
Pulsanti, plug-in, widget sociali di Linkedin (Linkedin Corporation)
I pulsanti e i widget social di Linkedin sono servizi di interazione con il social network forniti dalla stessa Società.
Si tratta di strumenti o applicazioni inserite in questo sito web che consentono agli utenti di accedere e visualizzare i contenuti sui siti web di LinkedIn. I plug-in includono il contenuto del plug-in, nonché tutti i file o le immagini del software incorporati o generati dai plug-in e tutti i dati e il codice html incorporato che accompagna i plug-in e qualsiasi aggiornamento, miglioramento o modifica a tale software e codice.
Consentono l'acquisizione dei dati, l'analisi della diffusione e altri strumenti simili per tracciare, estrarre, compilare, aggregare e analizzare qualsiasi dato o informazione risultante dall'uso di un Plugin.
Dati personali raccolti: Cookie e Dati di utilizzo. Policy: xxxxx://xxxxx.xxxxxxxx.xxx/xxxxxx-xxxxx-xx-xxx.
Pulsante Mi Piace, visualizzazione e widget sociali di Facebook (Facebook, Inc.)
Il pulsante “Mi Piace” e i widget sociali di Facebook sono servizi di interazione con il social network Facebook, forniti da Facebook, Inc..
I plug-in social, come il pulsante "Mi piace", il pulsante Condividi e i commenti, sono strumenti che consentono di condividere esperienze su altri siti web con gli amici su Facebook. I plug-in social includono:
● Pulsante "Mi piace": per condividere e per connetterti con elementi di siti web che ti interessano.
● Pulsante Condividi: per scrivere qualcosa riguardo a un link e pubblicarlo sul diario.
● Post incorporati: per aggiungere qualsiasi post pubblico di Facebook nel blog o sito web.
● Riquadro dei commenti: per esprimere pubblicamente un commento su un altro sito web usando l’account Facebook.
I siti web che visiti non ricevono le informazioni presenti nel plug-in, ma potrebbero ricevere una notifica relativa alle azioni che esegui all'interno del plug-in. Esempio: se usi il plug-in Commenti per commentare qualcosa, il sito web potrebbe accedere al commento sul tuo profilo. L'esperienza su tali siti sarà personalizzata in base alle azioni
dei tuoi amici solo se quando li visiti sei anche su Facebook. Se non hai effettuato l'accesso a Facebook, ti verrà chiesto di farlo per poter usare un plug-in su un altro sito. Dati personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento : USA, Privacy Policy.
Pulsante e widget sociali di Instagram, visualizzazione (Instagram Corporation)
Il pulsante e i widget sociali di Instagram sono servizi di interazione con il social network Instagram, forniti da Instagram Corporation. Dati personali raccolti: Cookie e Dati di utilizzo. Luogo del trattamento: USA – Privacy Policy.
Versione: Aprile_2021
Ogni aggiornamento della presente Informativa sarà comunicato tempestivamente e mediante mezzi congrui e altresì sarà comunicato se il Titolare effettui un trattamento dei dati dell’Interessato per finalità ulteriori rispetto a quelle di cui alla presente Informativa prima di procedervi ed a seguito della manifestazione del relativo consenso dell’Interessato qualora necessario.