Informativa sul trattamento dei dati personali - Clienti

Fra persone giuridiche non si applica la normativa sul trattamento dei dati personali, è possibile che nell’ambito dei rapporti contrattuali le parti si trovino a trattare i dati dei rispettivi dipendenti. In conseguenza di quanto precede, di seguito ISWEB fornisce le indicazioni di legge sul modo in cui tratta i dati in questione.

Identificazione del titolare del trattamento
ISWEB S.p.A., con sede legale in Avezzano (AQ) - CAP 67051, Via L. Cadorna, n.31, P.I.:01722270665, in persona del legale rappresentante (in seguito, “Titolare”).

Categorie di dati, finalità e base giuridica del trattamento
CLIENTI PERSONE FISICHE
• Nome, cognome,
• Luogo e data di nascita,
• Sede legale,
• Partita IVA / Codice fiscale,
• Coordinate bancarie.

DIPENDENTI/DIRIGENTI/SOCI DEI CLIENTI PERSONE GIURIDICHE
• Nome, cognome,
• Posizione aziendale/Mansione,
• Indirizzo, numeri di telefono fissi e mobili, indirizzi email aziendali

DATI MEMORIZZATI DAL CLIENTE E/O DA TERZI NELL’UTILIZZO DEI SERVIZI CONTRATTUALIZZATI
I dati memorizzati dal Cliente nel corso dell’utilizzo dei servizi contrattualizzati o – nel caso del servizio Whistleblowing – direttamente da terzi sulle piattaforme multitenant di ISWEB o tramite installazioni dedicate sono quelli definiti nell’interfaccia del servizio contrattualmente erogato al Cliente, e descritta nella documentazione tecnica a supporto dell’offerta commerciale.

Responsabili esterni e sub-responsabili
I servizi contrattualizzati e la piattaforma aziendale di gestione dei processi organizzativi sono dislocati presso data-centre di fornitori terzi localizzati in Italia o comunque nell’Unione Europea che, nel caso dovessero trattare dati personali su delega o sub-delega di ISWEB sono vincolati all’osservanza di un contratto ai sensi dell’articolo 28 Reg. UE 679/16. Nello specifico, ciò accade quando al fornitore di servizi di data-centre sono delegate le attività di memorizzazione, backup e messa a disposizione via internet dei dati personali che il cliente tratta direttamente o consente di trattare a terzi.
Nel caso specifico dei servizi di messaggistica, il Cliente è informato e accetta che ISWEB potrà utilizzare responsabili del trattamento e, nello specifico, TeamSystem SpA (https://www.mailup.it/) che vengono vincolati con apposito contratto di nomina - Data Processing Agreement.

Modalità di trattamento e misure di sicurezza
Prodotti e servizi
I dati memorizzati dal Cliente o – nel caso del servizio Whistleblowing – direttamente da terzi sulle
piattaforme multitenant di ISWEB o tramite installazioni dedicate sono trattati, sia manualmente sia tramite software applicando il principio di stretta necessità e quello di finalità e rispettando le misure di sicurezza indicate dall'art. 32 del Reg. UE 679/2016 e in particolare di quelle previste dall’Agenzia per l’Italia Digitale il cui dettaglio è fornito al Cliente insieme all’offerta commerciale, prima della stipulazione del contratto. Il codice informatico delle applicazioni sviluppate da ISWEB è soggetto a verifiche periodiche di sicurezza anche da parte di società indipendenti e in caso di necessità, i correttivi vengono rilasciati nel più breve tempo possibile anche senza attendere le versioni successive. I dati contenuti nella piattaforma Whistleblowing sono cifrati e la chiave di decifrazione è nell’esclusiva disponibilità del Cliente. Nell’ultimo aggiornamento è stato implementato un ulteriore livello di protezione crittografica. Se l’esecuzione di attività di manutenzione e aggiornamento dei servizi contrattualizzati dovessero implicare, come effetto indiretto, l’accesso a dati personali, è cura del Cliente verificare che ciò accada nel rispetto del proprio modello organizzativo del trattamento dei dati personali. I servizi contrattualizzati sono progettati in modo da non consentire né a ISWEB né a eventuali delegati o subdelegati di prendere cognizione dei dati di collegamento alla piattaforma stessa. In particolare, per quanto riguarda i numeri IP dei soggetti che accedono alla piattaforma, ISWEB non ha modo di identificare la persona fisica che si collega non potendo associare gli IP delle utenze che accedono e di conseguenza, anche a mente della giurisprudenza della Corte di giustizia europea (http://curia.europa.eu/juris/document/document.jsftext=&docid=184668&pageIndex=0&doclang=en&ode=lst&dir=&occ=first&part=1&cid=1116945). ISWEB non esegue trattamenti di dati personali relativamente agli IP. Il fornitore di servizi di data-centre, in quanto operatore di telecomunicazioni autorizzato dal ministero competente amministra e gestisce le vie di accesso che consentono di raggiungere i servizi contrattualizzati. Qualsiasi trattamento sui numeri IP e su altre informazioni trasmesse dagli utenti che si collegano a qualsiasi titolo alla piattaforma ISWEB attraversando l’infrastruttura del fornitore di servizi di data-centre è di esclusiva responsabilità di quest’ultimo in quanto ISWEB non interviene sui dati in questione. I servizi di data-centre e SMTP sono erogati da sub-responsabili del trattamento esterni, in particolare in questo momento da SEWEEB S.r.l. - sede legale Corso Lazio, n.9/A - 03100 - Frosinone, in qualità di sub-responsabile.
MailUp, fornitore di servizi di messaggistica utilizzati direttamente da ISWEB, è localizzato all’interno della UE ed è stato individuato come responsabile esterno ai sensi dell’articolo 28 Reg. UE 679/16.

Infrastruttura interna
I documenti e la posta elettronica sono gestiti tramite il servizio Google Business che cifra i dati memorizzati sui sistemi remoti.
La piattaforma CRM Wrike adotta misure di sicurezza conformi al Regolamento sulla protezione dei dati personali, con particolare riferimento alla cifratura dei dati.
Sono presenti sistemi/processi di backup e recupero dati.

Flussi di comunicazioni
La protezione dell’infrastruttura aziendale è realizzata tramite firewall e antivirus perimetrali e, quanto agli antivirus, anche tramite installazione sui client. Le comunicazioni con soggetti terzi avvengono, quando possibile, tramite protocolli sicuri (HTTPS, SSL, SSH, IMAP-S). 

Durata della conservazione
ISWEB conserva i dati per la durata prescritta dalla legge in relazione alle specifiche finalità (termine di prescrizione per l’accertamento di irregolarità amministrative e penali, contestazioni contrattuali e
responsabilità civile) e, successivamente, li distruggerà.

Ambito di comunicazione e diffusione
L’infrastruttura tecnologica di ISWEB e quella dei fornitori di servizi di data-centre è localizzata in Italia. I dati sono trattati esclusivamente all'interno dell'Unione Europea fatte salve le comunicazioni connesse ai rapporti in essere con ISWEB, che potranno intercorrere anche con Paesi extracomunitari. Nello specifico, ISWEB gestisce i propri sistemi di posta elettronica e di archiviazione tramite l’infrastruttura di Google Inc. con un livello di servizio che include la cifratura dei dati e dunque l’impossibilità per il fornitore di accedervi.
Nei limiti delle finalità di cui sopra, i dati personali memorizzati dal cliente o comunque detenuti da ISWEB potranno essere messe a disposizione di enti pubblici e autorità di controllo e vigilanza, periti, legali e consulenti. Limitatamente agli indirizzi e-mail comunicati a ISWEB e per i quali l’interessato ha manifestato espressamente il consenso, questi potranno essere utilizzati per invio di newsletter anche tramite il servizio fornito da TeamSystem SpA, che assume il ruolo di Responsabile esterno. I dati personali trattati da ISWEB per le finalità dichiarate non sono oggetto di diffusione, a meno che non sia obbligatorio per legge.

Non necessità del consenso al trattamento e opt-out ai sensi dell’art. 130 c. IV d.lgs. 196/03
Le basi giuridiche sulle quali sono eseguiti i trattamenti dei dati personali sono l’adempimento a obblighi normativi e contrattuali e l’esercizio del diritto di difesa.
Queste basi giuridiche non richiedono di ottenere il consenso al trattamento.

Ai sensi dell’articolo 130 comma IV d.lgs. 196/03, salvo l’espresso rifiuto del Cliente, ISWEB potrà utilizzare gli indirizzi di posta elettronica forniti dal Cliente in fase di stipulazione del contratto per l’invio di comunicazioni promozionali relative a servizi analoghi a quelli già acquistati dal Cliente stesso, fermo restando il diritto del Cliente di opporsi gratuitamente in qualsiasi momento al trattamento in questione, come da informativa specifica inclusa in ogni comunicazione promozionale inviata.

Responsabile della protezione dei dati personali
ISWEB ha designato un Responsabile della protezione dei dati personali (Data Protection Officer – DPO) che è contattabile all’indirizzo dpo@isweb.it oppure presso la sede legale di ISWEB.

Esercizio dei diritti garantiti dalla legge

Procedura generale


Il Reg. UE 679/16, agli articoli da 13 a 22 garantisce svariati diritti inclusi quelli di ottenere la rettifica dei dati trattati da ISWEB e, per motivi legittimi, la cancellazione degli stessi o il blocco dei trattamenti.
L’interessato può esercitare i propri diritti rivolgendosi al Titolare del trattamento, segnalando esattamente il dato personale interessato dalla richiesta e la ragione della richiesta di modifica, aggiornamento, cancellazione, blocco e portabilità. In questo caso, la richiesta dovrà essere indirizzata a ISWEB - Titolare del trattamento, presso la sede legale dell'azienda insieme a un documento di identità del richiedente. In caso di esercizio dei diritti tramite delegati, la richiesta dovrà contenere anche una delega con specifica attribuzione del potere di richiedere e ricevere le risposte e copia del documento di identità del delegato. Entro trenta giorni dalla ricezione della richiesta, ISWEB comunicherà l'accoglimento della richiesta o il suo diniego (in questo ultimo caso, motivando analiticamente le ragioni della decisione). E' sempre possibile far valere i diritti garantiti dal Reg. UE 679/2016 rivolgendosi all'Autorità garante per la protezione dei dati personali o all'Autorità giudiziaria ordinaria.

Procedura relativa all'opt-out

Nei casi previsti dall’articolo 130 comma IV d.lgs. 196/03, ogni messaggio inviato all’indirizzo di posta elettronica fornito dal cliente contiene l’indicazione della possibilità di revocare il consenso alla ricezione di comunicazioni promozionali, nonché l’indicazione delle modalità tecniche (es.: link ad una pagina per la disiscrizione automatica, indirizzo email al quale indirizzare la richiesta), senza alcun costo da corrispondere a ISWEB. Una volta revocato il consenso nei modi indicati nel messaggio inviato da ISWEB, il cliente riceverà un messaggio di conferma tramite posta elettronica ordinaria.