INFORMAZIONI SUI DATI PERSONALI AI SENSI DELL’ART. 13 REG. EU N. 2016/679 (GDPR)
A) INTRODUZIONE.
QStep S.r.l., in qualità di Titolare del Trattamento, informa circa i trattamenti dei Dati Personali raccolti durante la navigazione, le modalità di gestione della citata pagina web, nonché circa il trattamento dei dati, acquisiti a seguito della compilazione dei form di contatto, per le finalità e nel rispetto degli ulteriori termini e condizioni della presente informativa, resa ai sensi dell’art. 13 del Regolamento (UE), n. 2016/679 (di seguito anche “GDPR”).
Si specifica che l’informativa ha efficacia esclusivamente in relazione alla presente pagina web e non si estende ad altri siti web, eventualmente consultati dall’utente tramite collegamenti esterni.
B) DEFINIZIONI.
Ai fini di una più facile comprensione della normativa di riferimento e di quanto appresso esposto, si intende per:
• “dato personale”: qualsiasi informazione riguardante una persona fisica identificata o identificabile;
• “interessato”: la persona fisica a cui si riferiscono i dati e che diventa centro di imputazione di situazioni giuridiche;
• “Trattamento di Dati Personali”: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati come la raccolta, la registrazione, la conservazione, la modifica, l’uso, la comunicazione, …;
• “Titolare del Trattamento”: la persona, fisica o giuridica, che determina le finalità e i mezzi del Trattamento di Dati Personali;
• “Responsabile del Trattamento”: la persona, fisica o giuridica, che tratta Dati Personali per conto del Titolare del Trattamento;
• “destinatario”: la persona, fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che riceve comunicazione di Dati Personali.
C) TIPI DI DATI TRATTATI.
- Dati di navigazione
I sistemi informatici e le procedure software, preposte al funzionamento di questo sito web, acquisiscono, nel corso del loro normale esercizio, alcuni Dati Personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione web.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma, che per loro stessa natura, potrebbero, attraverso elaborazioni e associazioni con dati, detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer, utilizzati dagli utenti, che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico, indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri, relativi al sistema operativo e all’ambiente informatico del visitatore.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito, per controllarne il corretto funzionamento. - Dati forniti volontariamente dall’utente
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi, indicati su questo sito, o la compilazione di form di contatto con relativa trasmissione della richiesta, comporta la successiva acquisizione di Dati Personali (identificativi e di contatto nonché degli eventuali altri Dati Personali inseriti nel testo libero), necessari per rispondere alle richieste.
D) FINALITÀ DEL TRATTAMENTO.
I Dati Personali sono trattati:
a) nei limiti e per le sole finalità di riscontro alla richiesta e fruizione dei servizi online.
Base giuridica: esecuzione di misure precontrattuali/contrattuali. Art. 6.1.b GDPR.
b) per soddisfare gli obblighi, previsti da norme di legge, regolamenti, normativa comunitaria in relazione al rapporto contrattualizzato.
Base giuridica: esecuzione di un obbligo di legge. Art. 6.1.c GDPR.
c) per far valere e/o difendere i diritti del Titolare in sede stragiudiziale e giudiziaria.
Base giuridica del trattamento: legittimo interesse del Titolare art. 6.1.f GDPR.
E) MODALITÀ DEL TRATTAMENTO.
I Dati Personali sono trattati con strumenti prevalentemente automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti, mediante database, applicazioni elettroniche gestite dal Titolare o da terzi, nominati, ove previsto, Responsabili del Trattamento, ex art 28, GDPR.
Il Titolare ha adottato idonee misure di sicurezza per proteggere gli interessati contro il rischio di perdita dei dati, usi illeciti, accessi non autorizzati o modifica. In particolare, utilizza i protocolli protetti di trasmissione dei dati noti come HTTPS e conserva i dati degli utenti su server siti nel territorio. I Server sono soggetti a un sistema avanzato e quotidiano di back up, sono protetti da firewall, nonché il Titolare adotta una restrizione rigorosa dell’accesso ai Dati Personali, in base alla necessità e per le sole finalità comunicate. Sono, infine presenti attività di controllo, monitoraggio e prevenzione dell’accesso non autorizzato a sistemi IT per individuare e bloccare l’abuso.
Il Trattamento dei dati è improntato ai principi di correttezza, liceità e trasparenza, tutelando la riservatezza ed i diritti e le libertà fondamentali degli interessati, in ogni caso, nel rispetto e attraverso tecniche adeguate alla protezione dei Dati Personali e secondo i principi e le indicazioni del Regolamento EU 2016/679, del Codice Privacy e della normativa applicabile in materia.
F) CONFERIMENTO DEI DATI.
Il conferimento dei dati è facoltativo; tuttavia, il mancato conferimento, anche parziale, dei dati indicati come “necessari ” per il perseguimento delle finalità, comportano l’impossibilità, da parte del Titolare, di riscontrare la richiesta.
G) DURATA DEL TRATTAMENTO.
I dati comunicati sono conservati per un arco di tempo non superiore a quello necessario al conseguimento delle finalità, di cui al paragrafo “Finalità del trattamento” o per un periodo più lungo, per fini consentiti dalla legge, e verranno cancellati o resi anonimi per i Trattamenti di cui QStep S.r.l. è Titolare senza ingiustificato ritardo.
I Dati Personali non saranno, comunque, conservati per un periodo superiore a 18 mesi.
Nell’ipotesi di contenzioso stragiudiziale o giudiziale, i Dati Personali saranno conservati sino al decorso dei termini di prescrizione del diritto e/o decadenza dell’azione e/o di esperibilità delle azioni di impugnazione.
Decorsi i termini di conservazione, sopra indicati, i Dati Personali saranno distrutti o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup.
H) LUOGO DEL TRATTAMENTO.
I Dati Personali sono trattati principalmente presso la sede del Titolare e/o nei luoghi in cui si trovano i Responsabili del Trattamento, nominati ex art. 28 del GDPR (Server Web Aruba ).
Non è previsto il trasferimento dei Dati Personali verso Paesi extra UE.
I) COMUNICAZIONE DEI DATI.
I Dati Personali potranno essere comunicati a specifici soggetti, considerati destinatari o, ove previsto, nominati Responsabili del trattamento ex art. 28 GDPR. In tale ottica, al fine di svolgere correttamente tutte le attività di trattamento necessarie a perseguire le finalità, di cui alla presente Informativa, i seguenti soggetti potranno trovarsi nella condizione di trattare i Dati Personali:
- singoli individui, dipendenti e/o collaboratori del Titolare del Trattamento (autorizzati al trattamento), a cui sono state affidate specifiche e/o più attività di Trattamento. A tali individui sono state impartite specifiche istruzioni in tema di riservatezza, protezione dei dati e sicurezza;
- soggetti terzi, quali società o altri soggetti che svolgono attività in outsourcing per conto di Qstep S.r.l. (a titolo esemplificativo ma non esaustivo i soggetti a cui viene affidata attività di gestione e/o sviluppo di siti web e applicazioni, cloud server provider, CRM, assistenza );
- ove richiesto per legge o per prevenire o reprimere la commissione di un reato, i Dati Personali potranno essere comunicati ad enti pubblici o all’autorità giudiziaria.
L’elenco completo ed aggiornato dei Responsabili del trattamento, a cui i Dati Personali potranno essere comunicati, è disponibile previa richiesta a info@qstep.it.
In nessun caso, i Dati Personali acquisiti saranno oggetto di diffusione (ossia di comunicazione ad una quantità indistinta di altri soggetti).
J) DIRITTI DELL’INTERESSATO (ARTT. 15 E SEGUENTI GDPR).
L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di Dati Personali che lo riguardano. L’interessato ha anche diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di Dati Personali che lo riguardano e, in tal caso, di ottenere l’accesso agli stessi.
L’interessato ha diritto di ottenere l’indicazione:
a. dell’origine dei Dati Personali;
b. delle finalità e modalità del trattamento;
c. della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
d. degli estremi identificativi del titolare e dei responsabili;
e. dei soggetti o delle categorie di soggetti ai quali i Dati Personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
L’interessato ha diritto di ottenere l’aggiornamento, la rettifica ovvero, quando vi ha interesse, l’integrazione dei Dati Personali che lo riguardano.
L’interessato ha diritto di opporsi, in tutto o in parte:
a. per motivi legittimi, al Trattamento dei Dati Personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
b. al Trattamento di Dati Personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
Dove ricorrano le condizioni previste dalla normativa, l’interessato può richiedere:
a. la cancellazione o la trasformazione in forma anonima, salvo ad esempio di quelli di cui è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
b. la limitazione del loro trattamento;
c. la portabilità dei dati, ossia la loro comunicazione in forma intellegibile in un formato standard di lettura;
d. di non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato.
L’interessato ha il diritto di proporre reclamo all’autorità di controllo (Garante per la protezione dei Dati Personali) nel caso in cui ritenga che siano stati violati propri diritti e libertà fondamentali, secondo le modalità, ad esempio, indicate alla pagina www.garanteprivacy.it.
L’interessato può esercitare i diritti riconosciuti contattando il Titolare a mezzo mail all’indirizzo: info@qstep.it.
K) MODIFICHE E VERSIONE.
La presente Informativa potrà essere soggetta ad aggiornamenti in conformità alle disposizioni normative nazionali ed europee, nonché in virtù di scelte operative effettuate da QStep Srl. Il testo aggiornato dell’Informativa sarà trasmesso qualora attenga a mutamenti sostanziali, che incidono sui diritti e le libertà dei soggetti, coinvolti nel trattamento.
Salvo quanto diversamente specificato, la presente Informativa continuerà ad applicarsi ai dati personali sino a quel momento trattati.