Informativa privacy
InfoCert S.p.A., con sede legale in Xxxxxx Xxxxxxxxx 0, 00000 – Xxxx ("InfoCert" o "Titolare"), fornisce di seguito la presente informativa ("Informativa") per il trattamento dei dati personali dei propri utenti ("Utenti"), in conformità con il Regolamento (UE) 679/2016, c.d. Regolamento Generale sulla Protezione dei Dati personali ("RGPD") e ai provvedimenti del Garante per la Protezione dei Dati Personali e disposizioni di attuazione (di seguito, congiuntamente, la "Normativa Privacy Applicabile") e può essere contattata a xxxxxxxxx.xxxxxxx@xxxxxxxxx.xx.
1. Quali dati personali verranno trattati?
1.1. InfoCert, raccoglie i dati identificativi e di contatto ("Dati Personali") rilasciati dagli Utenti per la prestazione - a seconda dei casi - dei seguenti servizi ("Servizi"):
1.1.1. gestione dell'account sul sito Xxxxxxxxx.xx
1.1.2. posta elettronica certificata (PEC Legalmail);
1.1.3. firme digitali e marche temporali;
1.1.4. conservazione digitale (LegalDoc, SecureDrive);
1.1.5. fatturazione elettronica;
1.1.6. fornitura ed elaborazione di report contenenti informazioni commerciali;
1.1.7. gestione dell'identità digitale per l'accreditamento e l'iscrizione al Sistema Pubblico per l'Identità Digitale (SPID);
1.1.8. attività di formazione (webinar) per l'utilizzo dei Servizi di cui al presente paragrafo 1 (Formazione InfoCert).
2. Su quale base giuridica e per quali finalità verranno trattati i Dati Personali?
2.1. La base giuridica del trattamento dei dati personali di cui al paragrafo 1 è costituita:
2.1.1. dall'esecuzione del contratto tra l'Utente e InfoCert ai fini della fornitura dei Servizi e delle richieste degli Utenti per le finalità di cui al paragrafo 2.2.1, 2.2.2, 2.2.3 e 2.2.4, in quanto tali dati sono indispensabili per la fornitura del Servizio;
2.1.2. dall'adempimento di obblighi di legge per le finalità di cui al paragrafo 2.2.5;
2.1.3. dal legittimo interesse di InfoCert, per le finalità di cui anche ai paragrafi 2.2.7.
2.2. Il trattamento dei Dati Personali dei Clienti è effettuato per le seguenti finalità:
2.2.1. esecuzione degli obblighi derivanti dalla fornitura del Servizio da parte di InfoCert all'Utente, ovvero verso quei soggetti delegati dall'Utente stesso, ad aderire ai Servizi, cui gli Utenti assicurano di mettere a disposizione la presente Informativa, al fine di rendere gli stessi edotti circa il trattamento dei loro Dati Personali (ivi incluse le attività di completamento dell'ordine effettuato e l'emissione delle conseguenti fatture);
2.2.2. gestione e riscontro alle richieste di assistenza tecnica, anche on line (c.d. trouble-ticketing);
2.2.3. analisi statistiche, di business e di mercato, realizzate in forma anonima e aggregata;
2.2.4. invio di comunicazioni a contenuto informativo inerenti l'imminente scadenza del Contratto, al fine di evitare conseguenze pregiudizievoli per i Clienti;
2.2.5. adempimento di obblighi imposti da disposizioni di legge e regolamentari, nazionali e comunitarie;
2.2.6. perseguimento di un legittimo interesse di InfoCert, in conformità al paragrafo 2.1.3;
2.2.7. tutela dei diritti di InfoCert in sede giudiziaria.
3. A chi vengono comunicati i Dati Personali?
3.1. I Dati Personali oggetto di trattamento non verranno diffusi. Possono tuttavia essere comunicati ai soggetti designati da InfoCert quali (i) terzi fornitori di servizi di assistenza e consulenza per InfoCert con riferimento alle attività dei settori (a titolo meramente esemplificativo) tecnologico, contabile, amministrativo, legale, assicurativo, IT, (ii) società controllate e/o collegate ad InfoCert che si occupano della manutenzione dei sistemi informativi o che operano nei settori IT, (iii) società che forniscono servizi di assistenza agli Utenti, (iv) soggetti e autorità il cui diritto di accesso ai dati personali degli Utenti è espressamente riconosciuto dalla legge, da regolamenti o da provvedimenti emanati dalle autorità competenti.
4. I Dati Personali vengono trasferiti al di fuori dell'Unione Europea?
4.1. I Dati Personali dei Clienti sono conservati su server ubicati all'interno dell'Unione Europea.
4.2. Fermo quanto previsto dal paragrafo 4.1, i Clienti prendono atto che, per talune specifiche operazioni, e previo consenso o altra idonea base giuridica, i loro Dati Personali potrebbero essere trattati all'interno di Paesi al di fuori dell'Unione Europea e, in particolare, gli Stati Uniti.
4.3. I Clienti hanno diritto di ottenere una copia dei Dati Personali trasferiti al di fuori dell'Unione Europea, facendone richiesta al Titolare ai recapiti di cui al paragrafo 7 della presente Informativa.
5. Per quanto tempo vengono conservati i Dati Personali?
5.1. Per le finalità di fornitura dei Servizi (i.e., esecuzione del contratto volto alla fornitura dei servizi, gestione e riscontro alle richieste di assistenza tecnica, invio di comunicazioni a contenuto informativo inerenti l'imminente scadenza del contratto), i Dati Personali sono conservati per il periodo di tempo strettamente necessario alla fornitura dei Servizi o a dare riscontro alla richiesta dell'Utente che è fino alla scadenza del termine di 10 anni dalla cessazione del Servizio, fatti salvi i casi in cui la conservazione per un periodo successivo sia richiesta per eventuali contenziosi, richieste delle autorità competenti o ai sensi della Normativa Privacy Applicabile o da altra normativa applicabile.
5.2. Per le finalità di analisi statistica, di business e di mercato, i Dati Personali saranno trattati per il tempo necessario a porre in essere le attività di analisi, che in ogni caso saranno condotte su dati personali anonimizzati e/o aggregati.
6. Quali sono i suoi diritti?
6.1. Ai sensi della Normativa Privacy Applicabile, gli Utenti, in qualità di interessati dal trattamento, hanno il diritto di:
6.1.1. ottenere conferma dell'esistenza dei Dati Personali che li riguardano e la loro comunicazione in forma intellegibile;
6.1.2. conoscere l'origine dei Dati Personali, la finalità del trattamento e le relative modalità, così come la logica sottesa al trattamento effettuato attraverso mezzi automatizzati;
6.1.3. richiedere l'aggiornamento, rettifica o integrazione dei Dati Personali;
6.1.4. ottenere la cancellazione, anonimizzazione o il blocco dei Dati Personali trattati in violazione di legge e opporsi, per motivi legittimi, al trattamento;
6.1.5. revocare in qualsiasi momento il consenso al trattamento, senza pregiudizio della liceità del trattamento effettuato sulla base del medesimo consenso anteriormente alla revoca;
6.1.6. ottenere una limitazione del trattamento nel caso in cui (a) gli Utenti contestino l'accuratezza dei Dati Personali, per un periodo che consenta al Titolare di verificarne l'accuratezza; (b) il trattamento è illecito e gli Utenti si oppongano alla cancellazione dei Dati Personali e richiedano, in alternativa, la limitazione del trattamento; (c) il Titolare non abbia necessità di trattare i Dati Personali degli Utenti per il conseguimento delle finalità del trattamento, ma il trattamento è necessario ai Clienti per la tutela giudiziaria di diritti; (d) gli Utenti si siano opposti al trattamento e sia pendente la valutazione circa il bilanciamento degli interessi coinvolti degli Utenti e del Titolare coinvolti;
6.1.7. opporsi al trattamento dei Dati Personali;
6.1.8. ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati Personali che li riguardano forniti a InfoCert; nonché, previa richiesta, il diritto di trasmettere tali dati a un altro titolare del trattamento (c.d. portabilità dei dati);
6.1.9. inoltrare un reclamo dinanzi all'Autorità per la protezione dei dati personali, ovvero ad altro soggetto competente in materia, se ne ricorrono i presupposti.
7. Titolare, responsabili e sub-responsabili del trattamento e Responsabile della Protezione dei Dati
7.1. Titolare del trattamento è InfoCert S.p.A., con sede legale in Xxxxxx Xxxxxxxxx 0, 00000 - Xxxx. Si prega di indirizzare eventuali comunicazioni inerenti la presente Informativa, ivi compreso l'esercizio dei diritti indicati nella stessa, al seguente indirizzo email xxxxxxxxx.xxxxxxx@xxxxxxxxx.xx.
7.2. L'elenco completo dei responsabili esterni del trattamento verrà reso disponibile agli Utenti previa richiesta scritta inviata ai recapiti di cui al paragrafo 7.1 della presente Informativa.
7.3. Qualora InfoCert, ovvero un suo responsabile, abbia necessità di fare ricorso ad un sub-responsabile per lo svolgimento di una o più specifiche attività di trattamento, su tale sub-responsabile saranno imposti gli stessi obblighi in materia di protezione dei Dati Personali in essere tra il Titolare e il responsabile, ai sensi e per gli effetti della Normativa Privacy Applicabile. Resta inteso che qualora il sub-responsabile ometta di adempiere ai propri obblighi in materia di protezione dei dati, il responsabile iniziale conserverà nei confronti del Titolare l'intera responsabilità dell'adempimento degli obblighi dell'altro responsabile.
7.4. Ai sensi della Normativa Privacy Applicabile, il Responsabile della Protezione dei Dati personali potrà essere contattato all'indirizzo email xxx_xxxxxxx@xxxxxxxxx.xx, ovvero presso l'indirizzo della sede operativa del Titolare di cui al paragrafo 7.1 della presente Informativa.
8. Disposizioni finali
8.1. Il Titolare si riserva il diritto di modificare e/o aggiornare la presente Informativa sulla base delle evoluzioni legislative e regolamentari che potranno intervenire sulla Normativa Privacy Applicabile, a fronte di eventuali interventi della competente Autorità per la protezione dei dati personali.
8.2. La versione aggiornata dell’Informativa sarà sempre tempestivamente pubblicata sul sito xxx.xxxxxxxx.xx alla pagina “Documentazione”.