Ai sensi e per gli effetti dell’art. 13 del D. Lgs. n. 196 del 30.6.2003 (di seguito anche solo il “Codice Privacy”) e dell’articolo 13 del Regolamento (UE) 2016/679, recante disposizioni a protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati, (di seguito anche solo il “GDPR”) si informa che il trattamento dei dati personali degli utenti e/o dei visitatori (di seguito anche solo l’“Utente” o cumulativamente anche gli “Utenti”) che consultano e/o visitano e/o si registrano al sito web “atoninformatica.it” (di seguito anche solo il “Sito”) e/o usufruiscono dei relativi servizi avviene nel rispetto della normativa a tutela dei dati personali e delle riservatezza cui è doverosamente ispirata la nostra attività, per le finalità e le modalità meglio descritte nella presente Privacy Policy.
I principi, infatti, su cui si basa la Privacy Policy del Sito sono i seguenti:
- trattare i dati personali esclusivamente per le finalità e secondo le modalità illustrate nell’informativa fornita all’atto della loro raccolta;
- utilizzare i dati personali per finalità ulteriori rispetto a quelle per le quali i dati personali sono stati specificamente rilasciati, solo previo specifico consenso espresso dell’Utente;
- rendere disponibili i dati personali a società terze solo per fini strumentali all’erogazione del servizio richiesto; non comunicare i dati personali, cederli o trasferirli a soggetti terzi per trattamenti propri di questi ultimi senza che gli Utenti ne siano stati previamente informati e abbiano rilasciato il loro consenso;
- rispondere alle richieste di cancellazione, modifica, integrazione dei dati personali forniti, opposizione al trattamento dei dati personali per fini di invio di informazioni commerciali e pubblicitarie;
- assicurare una corretta e lecita gestione dei dati personali, salvaguardando la privacy degli Utenti del Sito, nonché applicare misure idonee di sicurezza a tutela della riservatezza, dell’integrità, della disponibilità e resilienza dei dati personali conferiti.
La presente Privacy Policy è facilmente consultabile in quanto accessibile dalla home page del Sito e mediante link da ogni altra pagina dello stesso, ove vengano raccolti dati personali. Per la fruizione di specifici servizi prestati su richiesta dell’Utente, verranno fornite specifiche informative e richiesti, ove necessario, specifici consensi al trattamento dei propri dati personali.
2.1 Dati forniti direttamente dall’Utente
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati sul Sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella comunicazione.
In alcune sezioni del Sito, all’Utente verrà richiesto di fornire dei dati personali come ad esempio nome, cognome, indirizzo, recapiti telefonici, indirizzi e-mail. In tal caso, viene fornita all’Utente la presente informativa ai sensi dell’art. 13 del Codice Privacy e dell’art. 13 del GDPR relativa al trattamento dei dati personali in relazione alle singole finalità ed, eventualmente richiesti, ove necessario, specifici consensi espressi.
2.2 Dati raccolti da AI s.r.l.
(i) I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet:
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli Utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli Utenti che si connettono al Sito, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.
2.3 Dati personali di soggetti terzi
Qualora AI dovesse trattare dati personali di soggetti terzi comunicati direttamente da un proprio Utente (ad esempio quando l’Utente intenda segnalare a un amico un servizio del Sito), l’Utente prende atto che in tale ipotesi si pone come titolare del trattamento dei dati personali dei predetti soggetti terzi. Pertanto, conferendo tali dati personali di soggetti terzi a AI, garantisce che: i) i dati personali che dovessero essere comunicati dall’Utente alla AI sono stati trattati dall’Utente in conformità con le disposizioni vigenti in materia privacy e ii) i predetti soggetti terzi sono stati preventivamente e debitamente informati dall’Utente in relazione alle modalità e finalità del trattamento medesimo e lo hanno autorizzato in tal senso.
L’Utente resterà l’unico e il solo responsabile per la comunicazione di informazioni e di dati relativi a terzi soggetti senza che questi abbiano espresso il loro consenso o per il loro eventuale uso non corretto o contrario alla legge.
I dati personali dell’Utente sono raccolti e trattati da AI per finalità strettamente connesse all’uso del Sito e dei suoi servizi.
3.1. Richieste di consulenza e servizi
I dati personali di cui ai paragrafi 2.1, 2.2(i) e 2.3 che precedono saranno trattati per:
- fornire informazioni richieste dall’Utente e gestire le corrispondenti comunicazioni con l’Utente;
- l’adempimento degli obblighi di legge che gravano su RM in forza di norme civilistiche nonché per l’eventuale accertamento di responsabilità in caso di ipotetici reati informatici;
- l'assistenza informatica sull’utilizzo del Sito, contatto con il servizio clienti.
La base giuridica del trattamento dei dati personali per le finalità di cui al paragrafo 3.1 che precede sono l’esecuzione di misure precontrattuali ed il rapporto commerciale di cui l’Utente è parte.
Il conferimento a AI dei dati personali dell’Utente richiesti tramite il Sito nelle diverse occasioni di raccolta può essere necessario per il perseguimento delle finalità identificate nell’apposita informativa, oppure facoltativo.
Resta inteso che la natura obbligatoria o facoltativa del conferimento è specificata di volta in volta all’atto della singola raccolta di dati personali con le specifiche informative. L’eventuale rifiuto al consenso per la raccolta dei dati personali contrassegnati come necessari può rendere impossibile il perseguimento della finalità della specifica raccolta.
Il consenso alla raccolta dei dati personali da parte dell’Utente per le finalità di cui ai paragrafi 3.1 è facoltativo tuttavia il mancato conferimento potrebbe comportare l’impossibilità di prestare i servizi connessi.
Il trattamento dei dati personali avverrà in modo lecito, corretto e trasparente, per finalità determinate, esplicite e legittime nonché mediante strumenti informatici e cartacei e nel rispetto delle leggi, regolamenti, provvedimenti adottati anche dall’Autorità Garante per la Protezione dei Dati Personali (di seguito “Garante”) nell’ambito del Contratto.
I dati personali da forniti dall’Utente non saranno sottoposti a processi decisionali integralmente automatizzati.
I destinatari dei dati personali saranno:
(i) soggetti incaricati del trattamento da parte di AI cui sono state fornite apposite istruzioni per iscritto:
- managers/collaboratori, dipendenti di AI;
- consulenti dell’Information Technologies;
- consulenti marketing;
- audit interno.
(ii) soggetti che forniscono servizi per AI da quest’ultima nominati per iscritto responsabili esterni del trattamento:
- Consulting team;
(iii) altri soggetti terzi che trattano i dati personali in qualità di titolari autonomi.
Per un elenco completo ed aggiornato dei soggetti destinatari dei Propri dati personali l’utente può scrivere a AI ai recapiti indicati all’art. 11 che segue “Contatti per l’esercizio dei diritti dell’interessato e per ulteriori informazioni”.
I Dati Personali verranno conservati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Per i tempi di conservazione dei cookies si rinvia alla Cookie Policy presente sul Sito.
La conservazione dei dati personali trattati per l’esecuzione di un rapporto precontrattuale di cui l’Utente è beneficiario è stabilita per tutta la durata contrattuale (o delle negoziazioni) e anche dopo la cessazione del contratto (o delle negoziazioni) per il caso di contenzioso giudiziale o stragiudiziale, per tutta la durata del contenzioso stesso e comunque fino all’esaurimento dei termini di esperibilità delle corrispondenti azioni compresa la fase di impugnazione.
La conservazione dei dati personali trattati per interesse legittimo avverrà per tutto il tempo necessario al raggiungimento delle finalità corrispondenti (es. in caso di abuso o danneggiamento del Sito, per tutta la durata del contenzioso eventualmente insorto).
Ai sensi degli articoli 13, comma 2, lettere b), c) e d), 15, 16, 17, 18, 19, 20 e 21 del GDPR, gli Utenti possono esercitare i seguenti diritti:
- il diritto di chiedere l’accesso ai propri dati personali unitamente a indicazioni relative alla finalità del trattamento, alla categoria dei dati personali trattati, ai soggetti o categorie di soggetti ai quali essi sono stati o saranno comunicati (con indicazione dell’eventualità in cui tali soggetti siano situati in paesi terzi o siano organizzazioni internazionali), quando possibile al periodo di conservazione dei dati personali o ai criteri utilizzati per determinare tale periodo, all’esistenza dei propri diritti di rettifica e/o cancellazione dei dati personali, di limitazione del trattamento e di opposizione al trattamento, al proprio diritto di proporre reclamo a un’autorità di controllo, all’origine dei dati, all’esistenza e alla logica applicata in caso di processo decisionale automatizzato. Qualora eserciti tale diritto e salvo diverse indicazioni da parte dell’Utente medesimo, quest’ultimo riceverà una copia in formato elettronico dei propri dati personali che formano oggetto di trattamento.
- il diritto di ottenere:
- la rettifica dei propri dati personali, qualora gli stessi risultino inesatti o incompleti;
- la cancellazione dei propri dati personali, qualora sussista una delle condizioni di cui all’art. 17 del GDPR (ad esempio: i dati personali dell’Utente non risultino più necessari rispetto alle finalità per le quali sono stati raccolti, l’Utente decide di revocare il consenso al trattamento – ove questo ne rappresenti la base giuridica – e non sussista altro fondamento giuridico per il trattamento stesso, l’Utente si oppone al trattamento e non prevalga altro interesse legittimo del Titolare, i dati personali sono trattati illecitamente);
- la limitazione del trattamento dei dati personali che riguardano l’Utente 1) per il tempo necessario a AI ad appurare l’esattezza dei dati personali dell’Utente medesimo (nel caso in cui l’Utente la abbia contestata), o 2) qualora il trattamento dei dati personali risulti illecito e l’Utente chieda, in luogo della cancellazione dei propri dati personali, la limitazione del relativo trattamento, o 3) quando AI non abbia più bisogno dei dati personali dell’Utente ma gli stessi siano per l’Utente necessari per accertare, esercitare o difendere un diritto in sede giudiziaria, o, infine, 4) per il tempo necessario a valutare l’eventuale prevalenza dei motivi legittimi del Titolare rispetto a quelli dell’Utente, qualora l’Utente si sia opposto al trattamento dei propri dati personali ai sensi del punto c che segue;
- i dati personali dell’Utente in un formato strutturato, di uso comune e leggibile da dispositivo automatico anche al fine di trasmetterli ad altro titolare, qualora il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati (cd. diritto alla portabilità dei dati). Se di interesse dell’Utente, l’Utente medesimo potrà chiedere a AI di trasmettere i propri dati personali direttamente all’altro titolare, se ciò risulterà tecnicamente fattibile.
- il diritto di opporsi al trattamento dei propri dati personali, qualora tale trattamento sia effettuato ai sensi dell’art. 6.1 lett. e) o lett. f) del GDPR, a meno che non sussistano motivi legittimi cogenti del Titolare a procedere al trattamento, ai sensi dell’art. 21 del GDPR.
- Qualora non sia soddisfatto del trattamento dei propri dati personali effettuato da AI, potrà proporre un reclamo al Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale di tale autorità (www.garanteprivacy.it).
- Le eventuali rettifiche o cancellazioni dei dati personali dell’Utente o limitazioni del trattamento effettuate su richiesta dell’Utente – salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato – saranno da AI comunicate a ciascuno dei destinatari cui saranno stati eventualmente trasmessi i dati personali dell’Utente in conformità alla presente Privacy Policy.
L’esercizio dei diritti che precedono non è soggetto ad alcun vincolo di forma ed è gratuito. AI potrebbe solo richiedere all’Utente di verificare la propria identità prima di intraprendere ulteriori azioni a seguito della richiesta dell’Utente medesimo.
Ai sensi degli art.li 33 e 34 del GDPR in caso di violazione dei dati personali AI si impegna a:
- notificare eventuali violazioni di sicurezza che comportino accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati al Garante per la protezione dei dati personali senza ingiustificato ritardo e, ove possibile entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la medesima violazione costituisca un rischio per i diritti e le libertà delle persone fisiche. Nel caso in cui non venga rispettato questo limite temporale, la notifica di violazione dovrà essere corredata dei motivi del ritardo. Per il contenuto minimo della notifica si faccia riferimento alle disposizioni dell’art. 33 del GDPR;
- notificare l’eventuale violazione dei dati all’interessato senza ingiustificato ritardo qualora tale violazione costituisca un rischio elevato per i diritti e le libertà delle persone fisiche, ad eccezione dei casi previsti dall’art. 34 del GDPR.