(Versione 5.1 2023/05/08)

Titolare del trattamento

La informiamo che, ai sensi del Regolamento UE 2016/679 (infra: “Regolamento”), i Suoi Dati Personali saranno trattati dalla Società Sistemi H.S. S.p.A. (indicata nel contratto come “Fornitore”) con sede in Via Torino 176 – Collegno (TO), in qualità di titolare del trattamento (“Titolare” o “Società”).

Il Responsabile della protezione dei dati personali (“Data Protection Officer” o “DPO”) è raggiungibile al seguente recapito: dpo@sistemihs.it

Tipi di dati oggetto del trattamento

Il Titolare tratterà i Suoi dati personali (art. 4.1 del Regolamento), raccolti nell’ambito del contratto e/o ai fini della conclusione dello stesso con il Cliente, tra cui rientrano, a titolo esemplificativo e non esaustivo, nome, cognome, il numero di telefono mobile, l’indirizzo e-mail e in generale i Suoi dati di contatto in qualità di referente del Cliente e/o Utente del Software. Potrebbero essere trattati anche contenuti generati dagli utenti e dati di log (eventi) relativi alle operazioni eseguite utilizzando, una volta registrati, il software GoPrivacy (ID utente, tipo operazione, contenuto dell’operazione, data e ora dell’operazione).

Fonte da cui hanno origine i dati personali

Con riferimento al trattamento, dalla parte della Società, di dati personali di terzi soggetti in qualità di referenti del Cliente e/o Utenti del Software, questi sono raccolti in fase di sottoscrizione del contratto e/o in successive comunicazioni da parte del Cliente, che si pone come autonomo titolare del trattamento assumendosi tutti gli obblighi e le responsabilità di legge. In tal senso, conferisce sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, etc. che dovesse pervenire alla Società da terzi soggetti i cui Dati Personali siano stati trattati attraverso il suo utilizzo delle funzioni del Software in violazione delle norme sulla tutela dei dati personali applicabili. In ogni caso, garantisce fin da ora – assumendosene ogni connessa responsabilità – che tale particolare ipotesi di trattamento si fonda su un’idonea base giuridica ai sensi dell’art. 6 del Regolamento che legittima il trattamento delle informazioni in questione. Inoltre, il Cliente si impegna a fornire la presente informativa (ai sensi dell’art. 14 del GDPR) ai terzi soggetti di cui ha fornito i dati personali alla Società.

Finalità, base giuridica e facoltatività del trattamento

I Suoi dati personali saranno trattati per le seguenti finalità:

a) Esecuzione del contratto e/o di misure precontrattuali
La base giuridica del trattamento è l’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6.1.b del Regolamento).

b) Assolvimento eventuali obblighi di legge derivanti dal contratto
La base giuridica del trattamento è l’adempimento di un obbligo legale al quale è soggetto il Titolare (art. 6.1.c del Regolamento).

c) Controllo affidabilità e solvibilità
La base giuridica del trattamento è riferita al perseguimento dell’interesse legittimo del Titolare volto al controllo di gestione amministrativo ed economico (art. 6.1.f del Regolamento).

d) Sicurezza e operatività del sistema
Con riferimento al trattamento di contenuti generati dagli utenti e di dati di log (eventi) relativi alle operazioni da questi eseguite utilizzando, una volta acceduti al sistema, il software GoPrivacy (ID utente, tipo operazione, contenuto dell’operazione, data e ora dell’operazione)
La base giuridica del trattamento è riferita al perseguimento dell’interesse legittimo del Titolare volto a salvaguardare l’integrità e la sicurezza dei beni e dei sistemi aziendali del Titolare (art. 6.1.f del Regolamento).

e) Gestione del contenzioso
La base giuridica del trattamento è riferita al perseguimento dell’interesse legittimo del Titolare volto alla difesa di un diritto in sede amministrativa e giudiziaria (art. 6.1.f del Regolamento). Questa finalità potrebbe includere il trattamento di contenuti generati dagli utenti e di dati di log (eventi) relativi alle operazioni da questi eseguite utilizzando, una volta acceduti al sistema, il software GoPrivacy (ID utente, tipo operazione, contenuto dell’operazione, data e ora dell’operazione).

f) Miglioramento della qualità del servizio e analisi statistiche sul suo utilizzo
La base giuridica del trattamento è riferita al perseguimento dell’interesse legittimo del Titolare volto al miglioramento delle prestazioni del servizio, così come allo svolgimento di analisi generali e aggregate sull’utilizzo del servizio (art. 6.1.f del Regolamento). Questa finalità potrebbe includere il trattamento di contenuti generati dagli utenti e di dati di log (eventi) relativi alle operazioni da questi eseguite utilizzando, una volta acceduti al sistema, il software GoPrivacy.

g) Soft spam
Per i trattamenti effettuati ai fini di invio diretto di comunicazioni commerciali in relazione a prodotti o servizi del Titolare analoghi a quelli acquistati, quest’ultimo può utilizzare, senza il consenso dell’interessato, gli indirizzi di posta elettronica ai sensi e nei limiti consentiti dall’art. 130, comma 4 del D.lgs. 196/03. La base giuridica del trattamento dei Suoi dati per tale finalità è l’art. 6, comma 1, lett. f) del Regolamento. L’interessato ha la possibilità di opporsi a tale trattamento in ogni momento, inizialmente o in occasione di successive comunicazioni, in maniera agevole e gratuita, scrivendo all’indirizzo: compliance@sistemiuno.it. Qualora, in ogni caso, Lei desiderasse opporsi al trattamento dei Suoi dati per le finalità promozionali eseguito con i mezzi qui indicati; potrà in qualunque momento farlo contattando il Titolare ai recapiti indicati in questa informativa.

Il conferimento dei Suoi dati personali per le finalità sopra indicate è facoltativo, ma in difetto non sarà possibile dare esecuzione al contratto.

Destinatari e trasferimento dei dati personali

I Suoi Dati Personali potranno essere condivisi con:

• persone autorizzate al trattamento dei Suoi Dati Personali in conformità agli artt. 29 e 32, par. 4 del Regolamento e 2-quaterdecies del Codice Privacy (ad es., dipendenti della Società che debbano trattare i Suoi Dati Personali in ragione delle proprie mansioni lavorative, amministratori di sistema);
• consulenti e istituti di credito per finalità contabili-amministrative, società appartenenti al Gruppo per finalità amministrative contabili, società appaltatrici in caso di affidamento dei lavori, anche parziali, ad imprese esterne, alcuni dei quali agiscono in qualità di responsabili del trattamento. (Per l’elenco completo e aggiornato dei responsabili scrivere a compliance@sistemiuno.it);
• enti e autorità, i quali agiscono normalmente in qualità di autonomi titolari del trattamento ai sensi dell’art. 4, n. 7) del Regolamento, a cui sia obbligatorio comunicare i Suoi Dati Personali in conformità alle previsioni normative applicabili alla Società o in forza di obblighi contrattuali o in esecuzione di misure precontrattuali.

Per quanto concerne l’eventuale trasferimento dei Dati verso Paesi Terzi, il Titolare rende noto che il trattamento avverrà secondo una delle modalità consentite dalla legge vigente, quali ad esempio il consenso dell’interessato, l’esecuzione di un contratto concluso tra l’interessato e il titolare del trattamento ovvero l’esecuzione di misure precontrattuali adottate su istanza dell’interessato; la conclusione o l’esecuzione di un contratto stipulato tra il titolare del trattamento e un’altra persona fisica o giuridica a favore dell’interessato; l’adozione di Clausole Standard approvate dalla Commissione Europea (è questo il caso del trasferimento di dati su piattaforma cloud Azure e Office365 fornita a  Sistemi HS S.p.A. da Microsoft Corporation) e/o la selezione di soggetti operanti in Paesi considerati sicuri dalla Commissione Europea. È possibile avere maggiori informazioni, su richiesta, presso il Titolare ai contatti sopraindicati.

Modalità di trattamento dei dati

In relazione alle indicate finalità, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, con modalità tali da garantire la sicurezza e la riservatezza dei dati stessi, oltre al rispetto degli specifici obblighi sanciti dalla legge.

Durata del trattamento e conservazione dei dati personali

I suoi Dati Personali saranno conservati solo per il tempo necessario ai fini per cui sono raccolti, rispettando il principio di minimizzazione di cui all’articolo 5, comma 1, lettera c) del GDPR. Per quanto attiene i dati di log questi sono conservati per 6 mesi dall’ultima registrazione, termine oltre il quale vengono sovrascritti. Per quanto attiene la conservazione dei dati generati dagli utenti in piattaforma, la durata sarà di 6 mesi oltre la cessazione del contratto. In ogni caso, i Suoi dati personali saranno elaborati e conservati per il tempo necessario per l’esecuzione delle prestazioni previste nel contratto. È fatto salvo in ogni caso l’ulteriore conservazione prevista dalla normativa applicabile tra cui quella prevista dall’art. 2946 cod. civ. Maggiori informazioni sono disponibili presso il Titolare.

I Suoi diritti privacy ex artt. 15 e ss. del Regolamento

Lei ha diritto di chiedere al Titolare, in qualunque momento, l’accesso ai Suoi Dati, la rettifica o la cancellazione degli stessi, di opporsi al loro trattamento o di richiedere la limitazione del trattamento, o di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che La riguardano nei casi previsti dall’art. 20 del Regolamento.

La informiamo, inoltre, che ha il diritto di opporsi ex art. 21 del Regolamento, per motivi legittimi, al trattamento dei dati per le finalità di cui alle precedenti lettere c), d), e), f) salvo che il Titolare dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui suoi interessi, sui suoi diritti e sulle sue libertà oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Le richieste vanno rivolte per iscritto al Titolare al seguente indirizzo compliance@sistemiuno.it ovvero al DPO (Data Protection Officer) al seguente indirizzo dpo@sistemihs.it

In ogni caso Lei ha sempre diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei Suoi dati sia contrario alla normativa in vigore.