INFORMATIVA DETTAGLIATA PER IL TRATTAMENTO DEI DATI PERSONALI

AI SENSI DEL REGOLAMENTO UE 679/2016

 

La DIGIMATIC SRL progetta e sviluppa soluzioni IoT attraverso l’utilizzo di una piattaforma proprietaria “Webvision”. Attraverso i nostri servizi e ad una tecnologia che si sviluppa in cloud, interconnettiamo gli oggetti alla rete e alle persone e offriamo, ad esempio, soluzioni di monitoraggio, telecontrollo e manutenzione predittive. (per maggiori informazioni visita il sito www.digimatic.it)

La nostra tecnologia è in grado di acquisire e gestire milioni di dati in tempo reale e la DIGIMATIC SRL ne riconosce il relativo valore. Per questo ci siamo sottoposti volontariamente ad un processo di certificazione (ISO9001) e ci impegniamo con forza nel proteggere tutti i Dati che ci vengono affidati.

La gestione degli stessi, poi, è impostata sui principi di correttezza, liceità e trasparenza e la loro sicurezza e riservatezza è garantita con la massima attenzione, conformemente a quanto richiesto dal Regolamento UE 679/2016 (cd GDPR) e a quanto richiesto dalla normativa privacy in vigore sul territorio nazionale e comunitario.

Più precisamente, quando trattiamo i Suoi dati utilizziamo strumenti e procedure idonee a garantirne la massima sicurezza e riservatezza, mediante archivi e supporti cartacei, con l’ausilio di supporti digitali, mezzi informatici e telematici.

Politica della DIGIMATIC SRL è che anche i suoi fornitori e/o terze parti che intervengono nell’esecuzione del contratto rispettino severi requisiti di sicurezza e effettuino il trattamento in piena conformità alle leggi vigenti.

·        Titolare del trattamento è la DIGIMATIC SRL stessa, con sede legale in via del Seminario Maggiore, 35 -  85100 Potenza, P.Iva IT01719240762. L'elenco dei responsabili e dei designati del trattamento dei dati personali è disponibile presso gli uffici del Titolare e può essere richiesto mediante l’invio di una mail all’indirizzo: privacy@digimatic.it

 

Questa informativa, illustra chi siamo, per quali scopi utilizziamo i Suoi dati, come li gestiamo, a chi li comunichiamo, dove potrebbero essere trasferiti e quali sono i Suoi diritti.

La società potrà apportare modifiche alla presente informativa sulla privacy con lo scopo di poter assicurare la conformità alla normativa in vigore, adattandola ad eventuali varianti legislative o giurisprudenziali.

Le suggeriamo, pertanto, di leggere attentamente la presente informativa sulla privacy per essere al corrente dei termini e delle condizioni che si applicano alla raccolta e al trattamento dei suoi dati personali da parte della società.

 

 

1.  Tipologia dei dati trattati

Per effetto dell’instaurazione di un rapporto lavorativo e/o nel corso dello stesso, per effetto dell’iscrizione/registrazione alla propria piattaforma “WEBVISION” e/o all’applicazione per dispositivi mobili, la DIGIMATIC SRL potrà trovarsi a raccogliere, conservare, monitorare e trattare i suoi dati e quelli dei suoi clienti. Nello specifico, I dati personali raccolti e trattati riguardano:

Dati identificativi: cognome e nome, residenza, domicilio, nascita, identificativo online (username, password, customer ID, altro);

Dati di connessione: indirizzo IP, login, altro;

Dati di localizzazione: ubicazione, GPS, GSM, altro;

Dati provenienti dai dispositivi: misure, stati, allarmi ecc

Ad eccezione di alcune informazioni richieste dalla legge, la decisione di fornirci tali dati personali è volontaria, tuttavia essa si rende talvolta necessaria e indispensabile ai fini dell’esecuzione dei nostri servizi.

Generalmente non raccogliamo Dati particolari o Dati giudiziari, nei casi limitati in cui questo si renda necessario lo facciamo in conformità ai requisiti di legge sulla privacy e con il suo consenso.

Se nel corso dell’erogazione dei servizi, dovesse fornirci i Dati personali di un’altra persona (ad esempio un referente della Sua organizzazione o di un suo cliente), ricade sotto la sua responsabilità garantire che tale persona o organizzazione sia informata sul contenuto della presente Informativa e che abbia fornito il proprio consenso esplicito per la condivisione dei suoi Dati personali con la DIGIMATIC SRL.

 

Il trattamento sarà effettuato sia con strumenti manuali e/o informatici e telematici con logiche di organizzazione ed elaborazione strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza, l'integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti.

 

In particolare sono state adottate le seguenti misure di sicurezza:

·        misure specifiche poste in essere per fronteggiare rischi di distruzione, perdita, modifica, accesso, divulgazione non autorizzata, la cui efficacia va valutata regolarmente.

·        Sistemi di autenticazione

·        sistemi di autorizzazione

·        sistemi di protezione (antivirus; firewall; antintrusione; altro) adottati per il trattamento

·        Sicurezza anche logistica

 

2.  Base giuridica e finalità del trattamento

Il conferimento ed il trattamento dei suoi dati per come sopra indicati può avvenire:

a)      Per l’esecuzione del contratto di fornitura/servizi di cui l’interessato è parte, per fornire assistenza e prendere in carico Sue eventuali richieste;

b)     in virtù del consenso da Lei espresso (ad esempio per l’erogazione di un servizio o per l’iscrizione a una newsletter);

c)      per la necessità di osservare obblighi previsti da legge o da un regolamento o dalla normativa comunitaria, ivi compresi quelli previsti dalla normativa fiscale.

 

In particolare, i dati personali forniti durante il processo di richiesta di erogazione dei servizi o di iscrizione alla piattaforma, saranno oggetto di:

raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica,  estrazione, consultazione, uso, comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione,  raffronto od interconnessione, limitazione, cancellazione o distruzione, profilazione manuale, pseudonimizzazione, monitoraggio

 

Per le attività operative connesse ai nostri servizi, per rispettare gli obblighi di legge, fiscali e contabili e nell’ambito delle attività di esecuzione del contratto, potremmo fornire comunicazioni a terzi coinvolti nel servizio.

L’elenco completo di incaricati e responsabili del trattamento è disponibile in sede e/o può essere richiesto inviando una mail a: privacy@digimatic.it

Ad ogni modo:

·        il conferimento dei Suoi dati per iscriversi alla nostra piattaforma è facoltativo ma una mancata autorizzazione renderebbe impossibile perfezionare il contratto e/o l’elaborazione della sua richiesta. Questi dati, possono essere trasferiti a terzi certificati e residenti sul territorio nazionale o europeo solo nell’ambito dell’esecuzione del servizio (es. servizi di cloud storage);

 

·        Il conferimento dei Suoi dati personali per rispettare gli obblighi di legge è obbligatorio e per il trattamento di questi dati non è richiesto il Suo consenso e possono essere trasferiti a terzi;

 

·        Il conferimento dei Suoi dati personali (nome e cognome, indirizzo e-mail, recapito telefonico) per rispondere ad una sua richiesta pervenuta via e-mail, compilazione del form contatti sul sito, o telefono sono essenziali e vengono trattati in base ad un interesse legittimo del Titolare del trattamento e mai ceduti a terzi;

 

·        Il conferimento dei Suoi dati personali (nome e cognome, indirizzo e-mail, recapito telefonico) per l’iscrizione alle nostre newsletter è facoltativo, non indispensabile all’erogazione dei servizi e può essere annullato in qualsiasi momento, utilizzando il relativo collegamento presente in ogni newsletter. Questi dati possono essere trasferiti a Società terze che operano in collaborazione con noi esclusivamente per le attività di marketing diretto.

 

NB né noi né i nostri fornitori prendiamo decisioni automatizzate in base ai profili.

 

3.  Tempo di conservazione

I suoi dati saranno conservati per tutto il tempo di durata del rapporto contrattuale con la Società e comunque per 5 anni dalla fine del rapporto contrattuale per le finalità connesse alle attività di marketing e per 10 anni dalla fine del rapporto contrattuale per le finalità connesse alla gestione del rapporto contrattuale (fatturazione e fiscalità).

 

4.  Trasferimento dati

La gestione e la conservazione dei dati avverrà su server ubicati all’interno dell’Unione Europea del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento.

Attualmente i server sono situati in Italia. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.

 

5.  Accesso ai dati

I dati potranno essere accessibili per le finalità di cui al punto 2 del seguente documento:

 

·        a dipendenti e collaboratori del Titolare, nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema;

·        a soggetti esterni per eventuali elaborazioni legate all’erogazione del servizio anche attraverso l’individuazione di Responsabili al trattamento;

·        ad Enti esterni per adempiere a quanto previsto dalla legge o disposto dall’Autorità ai fini dell’espletamento del servizio.

 

6.  Diritti dell’interessato

L’interessato, ha i diritti di cui all’art. 7 Codice Privacy e art. 15 GDPR e precisamente i diritti di:

 

i.                ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;

ii.                ottenere l'indicazione:

a.        dell'origine dei dati personali;

b.        delle finalità e modalità del trattamento;

c.         della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;

d.        degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR;

e.        dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;

iii.                ottenere:

a.        l'aggiornamento, la rettificazione ovvero, quando vi hai interesse, l'integrazione dei dati;

b.        la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;

c.         l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;

iv.                opporsi, in tutto o in parte:

a.        per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;

b.        al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante email e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.

 

Ove applicabili, hai altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.

 

7.  Modalità di esercizio dei diritti

L’esercizio dei suoi diritti potrà avvenire attraverso contatto diretto e/o l’invio di una richiesta come:

 

·        una raccomandata a.r. alla DIGIMATIC SRL, via del Seminario Maggiore, SNC - 85100 Potenza

·        una e-mail all’indirizzo privacy@digimatic.it

8.     Minori

Il trattamento di dati personali del minore è lecito ove il minore abbia almeno 16 anni. Ove il minore abbia un’età inferiore ai 16 anni, tale trattamento è lecito soltanto se e nella misura in cui tale consenso è prestato o autorizzato dal titolare della responsabilità genitoriale.

Il titolare del trattamento si adopera in ogni modo ragionevole per verificare in tali casi che il consenso sia prestato o autorizzato dal titolare della responsabilità genitoriale sul minore, in considerazione delle tecnologie disponibili.

 

9.     Revoca del consenso

Nelle limitate circostanze in cui si potrebbe aver fornito il consenso alla raccolta al trattamento e al trasferimento delle proprie informazioni personali per uno scopo specifico, si ha il diritto di revocarlo per tale trattamento specifico in qualsiasi momento. Una volta ricevuta la notifica di revoca del consenso, non elaboreremo più le informazioni dell’utente per lo scopo o le finalità originariamente concordate, se non in base ad un altro fondamento legittimo.