Informativa sulla privacy
INFORMATIVA PRIVACY AD SECURITY INVESTIGATION
ex art.13 e 14 Regolamento UE n.2016/679
Il presente documento fornisce un insieme di informazioni a tutti coloro che, intrattenendo rapporti commerciali con IDI EVOLUTION S.r.l., rilasciano a quest’ultimo propri dati personali. A tal riguardo si desidera informare gli utenti che il “Regolamento UE n.2016/679 (di seguito “RGPD/GDPR”) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati” prevede la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale come un diritto tutelato dall’ordinamento europeo.
Titolare del trattamento
Il Titolare del trattamento è IDI EVOLUTION S.r.l. [di seguito “IDI Evolution” o il “Titolare (del trattamento”)], C.F. e P.IVA 03221450962, con sede legale in Largo Esterle 4, CAP 20900 Monza (MB) - PEC: idievolution@pec.idievolution.it, in persona del Legale Rappresentante pro tempore.
Tipologia di dati trattati
Nell’ambito delle attività svolte dalla presente società, saranno trattati solo quei dati personali strettamente necessari al raggiungimento delle finalità di seguito elencate, in ottemperanza al principio di minimizzazione ex art.5.1 lett. c) e a quello di privacy by design ex art.25 RGPD/GDPR; tale trattamento sarà inoltre improntato ai principi di correttezza, liceità e trasparenza, tutelando la riservatezza e i diritti dei clienti.
I dati personali trattati riguardano gli utenti del sito Internet, clienti e fornitori e sono di tipo comune (es: identificativi, di contatto e di navigazione). Il loro trattamento permette al Titolare di raggiungere le seguenti finalità:
Finalità e Basi giuridiche del trattamento lecito dei dati personali – Tempi di conservazione
| Finalità del trattamento | Base giuridica | Tempo di conservazione a partire dalla raccolta |
|---|---|---|
| la gestione delle comunicazioni/messaggi trasmessi al Titolare del trattamento attraverso il modulo contatti; | Consenso espresso [art.6.1 lett. a) RGPD/GDPR + Linee guida n.5/2020 sul consenso dell’EDPB] | 2 anni dall'ultimo scambio di informazioni o dall'ultimo preventivo se il cliente resta potenziale; 10 anni successivi alla conclusione del contratto, salvo pendenza di controversia legale |
| Iscrizione dell’utente al servizio di newsletter periodica | Consenso espresso [art.6.1 lett. a) RGPD/GDPR + Linee guida n.5/2020 sul consenso dell’EDPB] | Fino al mantenimento del consenso |
| consentire l’accesso all’“Area riservata clienti” gestita mediante il gestionale ALFRED. Le credenziali di accesso sono rilasciate in seguito alla sottoscrizione del contratto di licenza di ALFRED. | Esecuzione contratto di licenza di ALFRED [art.6.1 lett. b) RGPD/GDPR] | Durata del contratto salvo pendenza di controversia legale |
| Richiesta di avere una dimostrazione relativamente al funzionamento del gestionale ALFRED | Consenso espresso [art.6.1 lett. a) RGPD/GDPR + Linee guida n.5/2020 sul consenso dell’EDPB] | Durata del contratto salvo pendenza di controversia legale |
| Svolgimento di analisti statistiche sull’uso dei servizi del sito attraverso cookie e altri strumenti di tracciamento; | Svolgimento di attività di profilazione con strumenti di digital marketing messi a disposizione da piattaforme specializzate; invio di materiale informativo anche mirato via mail e alla diffusione di messaggi promozionali e pubblicitari attraverso alcune piattaforme di comunicazione social | -Consenso espresso attraverso il banner per l’installazione dei cookie sui dispositivi degli utenti; -Legittimo interesse del Titolare a generare “pubblico-target” da coinvolgere in iniziative pubblicitarie specifiche [art.6.1 lett. f) + cons. 47 RGPD/GDPR] oppure diretto a promuovere i propri servizi e attività via mail nei confronti dei clienti effettivi [art.130.4 D.lgs. n.196/2003 e s.m.i.]; -Consenso espresso con l’azione positiva inequivocabile rappresentata dalla compilazione dei moduli per il ricontatto. |
| Implementazione di specifici sistemi di gestione (es: privacy) | Obblighi di legge [art.6.1 lett. c) RGPD/GDPR] | Es: 3 anni a partire dalla data certa contenuta nel M.O.P. salvo rinnovo e previo aggiornamento dati. |
| Garanzia di un livello adeguato di sicurezza dell’intero sistema ICT aziendale | Legittimo Interesse [art.6.1 lett. f) RGPD/GDPR] | Per il tempo richiesto da specifiche normative (es: procedura di data breach - artt.33 e 34 RGPD/GDPR o il Documento di indirizzo del Garante Privacy n.364/2024) o comunque necessario all'esecuzione delle attività manutentive o di assistenza tecnica. |
| Difesa dei diritti ed interessi legittimi della società in sede contenziosa, anche amministrativa e penale, precontenziosa e conciliativa | Legittimo Interesse [art.6.1 lett. f) RGPD/GDPR] | Fino alla conclusione della controversia e per ulteriore 5 anni |
Al decorrere di tali termini, i dati personali eventualmente contenuti nei documenti citati o nella corrispondenza commerciale saranno distrutti o cancellati.
Qualora, nel decorso dei tempi summenzionati, dovesse sorgere un contenzioso in sede giudiziale o extragiudiziale che dovesse protrarre la conservazione dei dati personali usati nel contenzioso oltre quegli stessi tempi, tale conservazione sarebbe giustificata fino alla conclusione definitiva della controversia.
Modalità di trattamento
IDI Evolution tratta i dati personali conferiti mediante strumenti cartacei ed informatici con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
Natura obbligatoria e conseguenze del rifiuto al conferimento
I dati personali trattati dal Titolare nell’ambito della propria attività sono necessari per rispondere o dar seguito alle richieste inviategli; servono altresì per l’ottemperamento a determinati obblighi di legge. Il conferimento di tali dati non è di per sé obbligatorio ma senza di essi non è possibile soddisfare né le aspettative e le richieste degli utenti né consentire al Titolare del trattamento di ottemperare a precisi obblighi di legge su di lui incombenti una volta che è operante il rapporto commerciale.
Soggetti ai quali potranno essere comunicati i dati personali
Il Titolare procede al trattamento dei dati personali necessari al raggiungimento delle finalità indicate attraverso persone della propria organizzazione istruite ex art.29 RGPD/GDPR ed autorizzate con formale lettera di incarico, formate e impegnatesi ad un obbligo di riservatezza circa le informazioni trattate.
Per ottemperare a determinati obblighi di legge in materia di compliance normativa, in materia fiscale, tributaria, bancaria, per la tutela di propri diritti in sede giudiziale o stragiudiziale nonché per lo svolgimento di attività pubblicitario-promozionali, IDI Evolution, nell’ambito delle proprie attività, può trasmettere/comunicare i dati personali di cui è Titolare del trattamento a destinatari terzi e non [art.4.1 n.9) e n.10) RGPD/GDPR].
Alcune categorie di tali destinatari, pur nella propria autonomia organizzativa, comprendono soggetti che trattano dati per conto e nell’interesse del Titolare e sono designati a tal fine Responsabili del trattamento ex art.28 RGPD/GDPR attraverso formale contratto. Un elenco delle categorie dei principali destinatari è riportato più sotto in questo paragrafo mentre una lista con i singoli nominativi può essere ottenuta contattando il Titolare del trattamento al seguente indirizzo mail: info@idievolution.it
Principali categorie di destinatari
- Professionisti/Consulenti Esterni in ambito contabile/fiscale e legale;
- Professionisti/Consulenti esterni in materia di sistemi di gestione (es. privacy);
- Fornitori di servizi ICT per la cura, l’aggiornamento e la protezione del sistema informatico considerato nel suo complesso;
- Fornitori di servizi di digital marketing;
- Fornitori di soluzioni per la gestione e l’assistenza sul presente sito Internet;
- Dati personali di utenti/clienti di IDI Evolution possono altresì essere diffusi attraverso fornitori di piattaforme e canali per la comunicazione sociale.
In relazione al punto “6”, IDI Evolution amministra, a fini di informazione e promozione delle attività societarie, alcune pagine presso le seguenti piattaforme di comunicazione sociale a cui è possibile iscriversi o mettere “mi piace”: Facebook, LinkedIn, Instagram e Youtube.
Tali piattaforme possono essere alternativamente responsabili del trattamento o contitolari del trattamento in linea con quanto illustrato nelle Linee guida dei Garanti europei n.8/2020 sulla personalizzazione dei messaggi pubblicitari agli utenti delle piattaforme di comunicazione sociale.
Trasferimento all’estero (fuori dai confini dell’UE)
I dati personali trattati secondo quanto descritto in questa informativa possono essere oggetto di trasferimento al di fuori dei confini dell’UE, nello specifico gli USA. A questo proposito si prega di consultare la politica sui cookie di IDI Evolution.
Processo decisionale automatizzato, compresa la profilazione
Alcuni dati personali degli utenti Internet (es: quelli che hanno un proprio profilo sulle piattaforme di comunicazione sociale e trattati secondo quanto descritto in questa informativa, sono oggetto di profilazione al fine di poter raggiungere quegli stessi utenti con messaggi personalizzati. Tali trattamenti, per l’impostazione delle tecniche utilizzate (lead generation e funnels), non rientrano nella fattispecie descritta dall’art.22.1 RGPD/GDPR. Resta in ogni caso esercitabile il diritto di opposizione di cui all’art.21 RGPD/GDPR.
Diritti dell’Interessato
In relazione al trattamento dei dati personali da parte della presente società, l’utente del presente sito Internet ha sempre diritto, nei limiti e alle condizioni previste dagli artt. da 15-21 RGPD/GDPR, di esercitare i seguenti diritti:
- Revocare in ogni momento il consenso eventualmente prestato al trattamento dei propri dati personali;
- Diritto di accesso;
- Diritto di rettifica e di cancellazione;
- Diritto alla portabilità;
- Diritto alla limitazione al trattamento;
- Diritto di opposizione per finalità di marketing diretto sulla base del legittimo interesse del Titolare senza necessità di fornire motivazione alcuna;
Il Titolare del trattamento comunica a tutti i destinatari a cui sono stati trasmessi i dati personali degli interessati le eventuali rettifiche, cancellazioni o limitazioni del trattamento salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Per l’esercizio effettivo di tali diritti privacy alle condizioni previste dal RGPD/GDPR è necessario contattare il Titolare presso l’indirizzo mail indicato di seguito e chiedere, senza obbligo alcuno e solo come strumento di supporto alle proprie richieste, il modulo a ciò indicato. Email: info@idievoluton.it
Al termine del periodo di conservazione per come sopra indicato, i Dati Personali sono cancellati o anonimizzati. Pertanto, allo spirare di tali termini il diritto di accesso, quello di cancellazione, di rettifica ed il diritto alla portabilità dei Dati non potranno più essere esercitati.
L’interessato ha altresì il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati personali qualora ritenga che venga fatto un uso illegittimo dei suoi dati e il trattamento persista nonostante egli abbia chiesto al titolare di interromperne il trattamento. Per la presentazione del reclamo è possibile consultare la pagina web dedicata nel sito dell’Autorità Garante: https://www.garanteprivacy.it/diritti/come-agire-per-tutelare-i-tuoi-dati-personali/reclamo.