1: PREMESSE
Questa informativa cercherà di spiegare chi e come tratta i dati dell'interessato (detto anche Utente), quali sono i suoi dati, e quali sono i suoi diritti e come può esercitarli. Per chiarimenti particolari, laddove l’Utente non capisca o non ritenga sufficiente quanto inserito nell'informativa, si invita a scrivere al seguente indirizzo: privacy@si-net-legnano.it
2: ALCUNE NOZIONI IMPORTANTI SUI DATI PERSONALI
Cosa si intende per dati personali? Dati personali sono tutte le informazioni che si riferiscono ad una persona fisica identificabile.
Cosa significa trattare i dati? La definizione giuridica di trattamento comprende qualunque operazione o complesso di operazioni concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati. Praticamente quindi tutto quel che si può fare con i dati dell'utente è trattamento. Già quindi raccogliere o leggere i dati per esempio, ossia consultarli, è un trattamento.
3: CHI TRATTA I DATI
Titolare del trattamento è il soggetto che assume le decisioni su come trattare i dati, quindi – tra l'altro – su quali precauzioni prendere per proteggerli, su dove alloggiarli (se in server o cloud ecc.), su quali dati chiedere all'utente, su quali elaborare e per quale scopo, su quali e a chi cederli, come gestire i rapporti e i diritti degli utenti, su chi scegliere come collaboratore, responsabile o semplice incaricato per trattare i dati, su quali istruzioni impartire ai collaboratori ecc. Quindi, atteso che il titolare del trattamento dei dati è molto importante, sappia l'utente che si tratta di:
Si-Net SRL (società proprietaria del sito web www.staisicuro.it).
Sede legale in Viale Premuda n° 46 – 20129 Milano
Via Ariberto D’ Intimiano, 25 – 20025 Legnano (MI)
Tel: 0331 47 47 47 –
Fax: 0331 47 47 48
Email: sinet@si-net.it
P.IVA: 12655660152 – Capitale Sociale: € 50.000,00 – REA: MI – 1576223
Tel: 0331 47 47 47 –
Fax: 0331 47 47 48
Poi, per quanto concerne eventuali funzioni accessorie, SI-NET si può avvalere di soggetti interni autorizzati al trattamento o soggetti esterni per lo più come responsabili del trattamento.
3/a: A CHI VENGONO COMUNICATI I DATI (o A CHI VIENE CONSENTITO ACCESSO AGLI STESSI)
I dati vengono comunicati a soggetti interni al Titolare (i dipendenti) che collaborano nella gestione amministrativa dell'azienda.
Possono essere ulteriormente comunicati in ottemperanza di obblighi di comunicazione in caso di richiesta da parte di un'autorità pubblica (ad esempio richiesta da parte del Tribunale, accertamenti fiscali, ecc...).
È importante sapere che SI-NET può gestire e dominare solo i dati conservati e trattati nell'ambito del proprio sistema: dati ceduti o comunicati a terzi saranno, nel modo e nel quanto, autonomamente trattati dai terzi cui vengono comunicati secondo proprie politiche di privacy. In ogni caso, laddove SI-NET cessi il trattamento dei dati personali di un utente, darà comunicazione della cessazione anche ai soggetti cui tali dati siano stati comunicati, ma non può garantire la cessazione del trattamento da parte di questi.
4: DOVE LI TRATTA
SI-NET tratta i dati personali degli Utenti presso la propria sede e in cloud ubicato in UE
5: QUALI DATI VENGONO TRATTATI
In base alla qualità significativa dei dati si possono individuare:
- Dati di contatto: email;
- Dati Identificativi: nome, cognome.
- Dati di contenuto: il contenuto della comunicazione inviata dall’Utente attraverso l’apposito form di contatto.
6: PER QUALI SCOPI VENGONO TRATTATI, E INDICAZIONE DELLA BASE GIURIDICA E DURATA DI CONSERVAZIONE.
SI-NET tratta i dati dei Clienti per le seguenti finalità:
Nota bene: il consenso può esser sempre revocato. La revoca del consenso comporta la cessazione, da tale momento (non però retroattivo), del trattamento dei dati per la finalità per cui era stato conferito il consenso stesso
7: COME VENGONO CONFERITI I DATI
I dati vengono conferiti direttamente dall’Utente compilando l’apposito form presente sul sito o inviando documenti.
8: QUALI DATI SONO OBBLIGATORI E QUALI FACOLTATIVI (E LE CONSEGUENZE DI UN RIFIUTO DI DARE I DATI)
Il dato di contatto ed identificativo dell’Utente è obbligatorio.
Non conferirlo comporta l’impossibilità di eseguire la prestazione richiesta (risposta alla domanda o newsletter).
Inoltre sono dati facoltativi, ma essenzialmente fisiologici, quelli che si formano nella redazione della comunicazione. Quanto a questi ultimi, non è possibile discriminare tra obbligatori e facoltativi, in quanto si formano come conseguenza naturale della redazione della comunicazione.
9: COME VENGONO TRATTATI
I dati vengono raccolti e trattati con strumenti elettronici.
Sono ospitati su server ubicato in territorio UE.
Potranno accedere e trattare i dati, nell'ambito dell'incarico ricevuto, solo persone debitamente autorizzate e munite di credenziali di autenticazione singole.
10: PER QUANTO TEMPO VENGONO TRATTATI
Per la durata relativa alle singole finalità si veda comunque il punto n. 6.
11: QUALE È LA BASE GIURIDICA DEL TRATTAMENTO
I dati sono trattati sulla base dell’esecuzione del contratto. Si veda per una dettagliata esposizione il punto n. 6.
12: COME IL SERVIZIO “DISTURBERA'” L’UTENTE
SI-NET “disturberà” l’Utente nei seguenti modi:
13: QUALI SONO I DIRITTI DEGLI UTENTI
Gli Utenti sono beneficiari di una serie di diritti.
Diritti di informazione circa:
Poi ci sono diritti non di semplice informazione ma operativi. Essi sono di vario genere. In sintesi:
14: COME LI PUO' ESERCITARE
Procedura per l'esercizio dei diritti: I diritti dell’Utente possono esser esercitati inviando una mail a privacy@si-net.it
Il Titolare deve rispondere entro trenta giorni (che possono esser prorogati di altri due mesi, ma il Titolare in questo caso deve dare avviso motivato del ritardo all'utente).
Il Titolare può rifiutare, se ne ha motivo, di dar seguito alla richiesta dell'utente (rifiuto che deve esser comunicato all'utente entro un mese) solo in caso di richieste manifestamente infondate o ripetitive. Deve dare in tal caso risposta motivata. In ogni caso l'utente può rivolgersi al “Garante Privacy” (si veda link sotto riportato) o al Giudice.
Il Titolare deve rispondere utilizzando lo stesso canale (mail, telefono ecc) utilizzato dall'utente per la richiesta, a meno che l'utente stesso non chieda una risposta per via diversa. In caso di richiesta proveniente da indirizzo email diverso da quello indicato nell’account, il richiedente dovrà provare di esser l’interessato.
Il Titolare, laddove nutra dubbi circa l'identità della persona che avanza la richiesta o esercita uno dei diritti che vengono di seguito elencati, può chiedere ulteriori informazioni per confermare l'identità del richiedente. In caso di richiesta proveniente da indirizzo email diverso da quello indicato nell’account, il richiedente dovrà provare di esser l’interessato.
Le richieste e le risposte sono gratuite, salvo che siano ripetitive. In tale ultimo caso il Titolare può addebitare i costi vivi che affronta per la risposta (quindi costi di personale, costi materiali, ecc).
In ogni caso l'interessato può rivolgersi all'autorità Garante (http://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-nostri-dati-personali) o alla Autorità Giurisdizionale competente per l'esercizio dei propri diritti.
15: QUALI SONO I DOVERI E ONERI DEGLI UTENTI
È fatto obbligo all’Utente di comunicare dati veritieri.
É onere dell’Utente comunicare al Titolare qualsiasi cambiamento intervenuto sui dati personali in precedenza comunicati.
16: IPOTESI DI DATA BREACH
In caso si dovessero verificare, rispetto ai dati degli Utenti, uno o più dei seguenti eventi: accesso, sottrazione, perdita, distruzione, divulgazione, modifica non autorizzati (c.d. Data breach) SI-NET, ferme restando le misure tecniche urgenti da porre in essere per bloccare (per quanto possibile) l'evento e per ridurne gli effetti dannosi si impegna a:
- ripristinare quanto prima il servizio in modo efficiente, recuperando i dati disponibili dall'ultimo backup utile effettuato;
- informare gli Utenti, direttamente se le circostanze lo permettono ovvero genericamente (mediante avviso sull'home del sito web o mediante comunicazione inviata a tutti gli utenti, compresi quelli per i quali eventualmente non ci sono stati eventi sui dati) del tipo di evento, del tempo in cui si è verificato, delle misure adottate (senza entrare nel dettaglio al fine di non agevolare eventuali nuovi attacchi) per ridurre i danni e per evitar nuovi analoghi eventi, nonché delle misure ed accorgimenti che l'utente dovrebbe – da parte sua - porre in essere per ridurre le probabilità di nuovi eventi e limitare le conseguenze di quelli già verificatisi.
Testo valido dal giorno 1 marzo 2021