Informativa Privacy
INFORMATIVA TRATTAMENTO DATI
REGOLAMENTO UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati
Namirial S.p.A. procede al trattamento dei dati nel rispetto delle disposizioni di cui al Regolamento europeo 2016/679 concernente la protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (d’ora in avanti “Regolamento”).
Ai sensi degll’art.13 del suddetto Regolamento di seguito sono fornite le informazioni riguardanti i dati identificativi del titolare del trattamento e il responsabile del trattamento in tema di trattamento dei dati personali relativamente ai contratti e alla fornitura di servizi.
Titolare del trattamento
Titolare del trattamento dei dati è NAMIRIAL S.p.A. (di seguito, “Namirial”) con sede legale in Senigallia (AN), Cap 60019, Via Caduti sul Lavoro n. 4.
L’utilizzo della Piattaforma è riservato agli utenti iscritti per finalità connesse al Processo Civile Telematico (PCT). Con riferimento a tali finalità, il Titolare del trattamento è l’utente che utilizza la Piattaforma, mentre Namirial agisce in qualità di Responsabile del trattamento dei dati.
Tipologia di dati trattati
Nell’ambito del Servizio che Namirial ti fornirà, tratteremo le seguenti categorie di dati personali:
-
Dati anagrafici (nome, cognome, codice fiscale, sesso, data di nascita, luogo di nascita, nazionalità);
Dati di indirizzo;
Dati di contatto (recapito telefonico e indirizzo e-mail).
Namirial non effettua, in qualità di Titolare del trattamento, trattamenti di categorie particolari di dati personali ex art. 9 GDPR per le finalità descritte nella presente informativa. Qualora un utente (il Titolare/cliente della piattaforma) dovesse inserire volontariamente nel proprio profilo o nei contenuti informazioni rientranti nelle categorie particolari, tali informazioni saranno trattate da Namirial unicamente nella veste di Responsabile del trattamento, su istruzione del Titolare/cliente e saranno protette mediante le misure tecniche e organizzative di seguito indicate.
Finalità del trattamento
Tratteremo i tuoi dati personali per le seguenti finalità:
-
Creazione del profilo utente e fruizione dei servizi: la base giuridica per questa finalità è l’art. 6(1) b del GDPR - Contratto;
Gestione e riscontro alle richieste di assistenza tecnica, anche on-line: la base giuridica per questa finalità è l’art. 6(1) b del GDPR - Contratto;
Adempimento ad obblighi di legge, regolamentari nazionali o comunitari: la base giuridica per questa finalità è l’art. 6(1) c del GDPR - Obbligo di legge;
-
Invio di informazioni a contenuto informativo: la base giuridica per questa finalità è l’art. 6(1) f del GDPR - Interesse legittimo del Titolare del Trattamento;
-
Analisi statistiche, di business e di mercato, realizzate in forma assolutamente anonima e aggregata: la base giuridica per questa finalità è l’art. 6(1) f del GDPR - Interesse legittimo del Titolare del Trattamento;
-
Tutela giurisdizionale dei diritti Namirial: la base giuridica per questa finalità è l’art. 6(1) f del GDPR - Interesse legittimo del Titolare del Trattamento;
Per i dati raccolti tramite integrazione con calendari esterni (come Google Calendar), Namirial tratta i dati esclusivamente per la sincronizzazione e la fruizione delle funzionalità della funzionalità di Agenda Legale in qualità di Responsabile del trattamento su istruzione del Titolare/utente.
Conferimento dei dati
Il conferimento dei dati di cui ai punti a), c) e f) è obbligatorio per consentire la conclusione del contratto o per l’erogazione delle prestazioni e dei servizi richiesti.
Il conferimento dei dati di cui ai punti ulteriori è facoltativo: potrai in qualsiasi momento chiedere al Titolare di interrompere le attività di trattamento senza che ciò comporti alcuna conseguenza nell’ambito dei servizi che ti sono forniti.
Modalità del trattamento ed accesso ai dati
Namirial S.p.A. tratta i dati personali in conformità ai principi del Regolamento e in virtù dei propri interessi legittimi legati alla tipologia di attività svolta ed alla necessità di dare esecuzione ai contratti in essere o alle misure precontrattuali richieste dagli interessati.
I dati raccolti mediante sottoscrizione di contratti standard in formato analogico sono trattati sia in forma cartacea, sia con strumenti informatici e telematici e potranno essere elaborati in forma aggregata per finalità statistiche e di verifica degli standard di qualità dei servizi di assistenza e manutenzione, es cludendo in tal caso il trattamento di dati identificativi.
I dati raccolti mediante la compilazione di form online sono trattati in forma elettronica e possono essere oggetto di trattamento automatizzato mediante sistemi informativi di natura gestionale.
I dati sono accessibili esclusivamente da parte di incaricati, adeguatamente formati ed informati circa le loro mansioni e le attività ad essi consentite sul dato raccolto, che operano per conto di Namirial e che sono destinatari di istruzioni e compiti impartiti dal responsabile del trattamento, a mezzo di lettera di nomina.
Il titolare del trattamento tratterà i dati per le finalità sopra indicate perseguendo i propri interessi legittimi che non prevalgono sugli interessi o i diritti e le libertà dell’interessato.
Ambito di comunicazione ed eventuale diffusione
Vi informiamo che i dati relativi al contratto e all’attività di servizio possono essere comunicati a soggetti terzi nominati come responsabili esterni del trattamento (la lista completa è disponibile presso il Titolare), consulenti commerciali per finalità amministrative e contabili, nonché a consulenti legali per eventuale gestione di contenziosi.
Vi informiamo, inoltre, che i dati possono essere comunicati anche a organi di polizia o all’autorità giudiziaria per finalità di accertamento o repressione di reati compiuti dagli utenti dei servizi telematici, ove necessario.
Tutti i soggetti terzi (sub-processor) coinvolti nel servizio di sincronizzazione calendariale operano su istruzione di Namirial e sono vincolati contrattualmente a implementare misure di sicurezza equivalenti. L’elenco dei principali sub-processor è disponibile su richiesta.
Integrazione con calendari esterni (Google Calendar)
La funzionalità di Agenda Legale consente la sincronizzazione degli eventi tra il calendario Google dell’utente e la piattaforma PCT Namirial. La finalità è la gestione, visualizzazione e (se abilitata) la creazione/modifica di eventi necessari all’erogazione del servizio.
Namirial agisce come Responsabile del trattamento per i dati sincronizzati dai calendari esterni e tratta tali dati esclusivamente su istruzione del Titolare/utente che utilizza la piattaforma.
Namirial non effettua trattamenti di categorie particolari di dati in qualità di Titolare; tuttavia, se l’utente inserisce nei calendari informazioni qualificabili come categorie particolari, Namirial le tratterà esclusivamente come Responsabile e con misure rafforzate.
Nell’ambito dell’integrazione con il Calendario Google, Namirial può trattare le seguenti categorie di dati:
identificativo evento;
titolo (summary);
data/ora inizio/fine;
descrizione, partecipanti (nome/email);
luogo, ricorrenze e metadati per sincronizzazione.
L’accesso al calendario avviene tramite il flusso di autorizzazione di Google OAuth.
I token OAuth necessari alla sincronizzazione sono memorizzati cifrati a riposo. I token e le copie cached degli eventi sono: (i) cifrati at-rest (AES-256 o equivalente); (ii) accessibili solo a componenti autorizzati tramite controllo accessi basato su ruoli (RBAC); (iii) gestiti con sistemi centralizzati di Key Management.
Tra le ulteriori misure di sicurezza applicate si segnalano:
comunicazioni in transito protette con TLS 1.2+ e cifratura a riposo;
logging e auditing degli accessi;
separazione degli ambienti di sviluppo /test/produzione;
vulnerability assessment e penetration test periodici.
In caso di revoca dell’accesso da parte dell’utente o di disconnessione: i token OAuth vengono invalidati / eliminati immediatamente.Namirial non conserva copie locali / persistenti degli eventi di calendario: i dati degli eventi sono recuperati tramite API dal calendario esterno ad ogni richiesta e trattati solo per il tempo strettamente necessario alla visualizzazione e / o sincronizzazione delle funzionalità di Agenda Legale.
L’utente può revocare l’accesso in qualsiasi momento tramite: (i)le impostazioni dell’account Google nella sezione “App con accesso al tuo account”; (ii)la funzione di disconnessione disponibile nell’interfaccia di PCT Namirial.
I diritti dell’interessato
L’interessato potrà esercitare i diritti di cui agli art. 15 (Diritto di accesso dell’interessato), 16 (Diritto di rettifica) , 17 (Diritto alla cancellazione), 18 (Diritto di limitazione del trattamento), 19 (Diritto di ottenere la notifica dal titolare del trattamento nei casi di rettifica o cancellazione dei dati personali o di cancellazione degli stessi), 20 (Diritto alla portabilità), 21 (diritto di opposizione) e 22 (diritto di rifiutare il processo automatizzato) del Reg. UE 2016/679.
Si comunica che l’esercizio dei diritti dell’interessato di cui ai suddetti articoli, quali il diritto di cancellazione o opposizione, incontra i limiti imposti dalle normative applicabili ai servizi per quanto riguarda gli obblighi di conservazione dei dati personali.
Per esercitare i diritti previsti dagli artt. da 15 a 22 del Reg. UE 2016/679 l’interessato dovrà rivolgere apposita richiesta scritta indirizzata a:
Namirial S.p.A., Via Caduti sul Lavoro n. 4 – 60019 Senigallia (AN) dpo@namirial.com - dpo.namirial@sicurezzapostale.it