Informativa sulla Privacy

  1. Home
  2. Informativa sulla Privacy

Questa è la versione aggiornata della nostra pagina Informativa sulla Informativa sulla Privacy.

In ottemperanza a quanto stabilito dal Regolamento (UE) 2016/679 del Parlamento Europeo e dal D. Lgs 30 giugno 2003 n. 196, la SIMIT S.r.l. (di seguito anche solo "SIMIT" o semplicemente "noi"), con sede legale in Via Piccolomini, 24 – 67100 L’Aquila, partita IVA n. 01716530660, REA AQ – 115065, informa gli utenti quali sono le finalità e le modalità del trattamento dei dati personali, il loro ambito di comunicazione e diffusione e la natura del loro conferimento.

Dati raccolti: finalità e basi giuridiche del trattamento

Dati forniti volontariamente dall’utente

Sono i dati forniti dall’utente volontariamente a SIMIT tramite la compilazione di form, la prova o l’acquisto dei servizi, l’invio di messaggi email alle nostre caselle di posta elettronica aziendali o mettendosi in contatto telefonico con noi.
Sono raccolti e trattati per le seguenti finalità:

A. Per lo svolgimento delle attività contrattuali con il cliente. Nel caso di utilizzo dei servizi SIMIT, o richiesta di contatto, i dati dell’utente – anche durante periodi di prova – potranno essere adoperati per verificare direttamente l’esperienza di utilizzo nonché per provvedere all’erogazione delle prestazioni contrattuale o alle richieste precontrattuali, ivi compresa l’assistenza tecnica al cliente e ai propri utenti.
Base giuridica di tale trattamento è l’esistenza di una richiesta da parte dell’utente in sede precontrattuale o la necessità di svolgere le prestazioni contrattuali.

B. Per finalità amministrative e per l’adempimento di obblighi di legge quali ad esempio quelli di natura contabile, fiscale, o per dar corso a richieste dell’autorità giudiziaria.
Base giuridica di tale trattamento è l’adempimento agli obblighi di legge.

C. In presenza di specifico consenso, per l’invio periodico – tramite email, newsletter, SMS, notifiche push o posta ordinaria – di ricevere comunicazioni commerciali e promozionali.
In caso di marketing diretto inerenti a prodotti analoghi o simili a quelli acquistati dal cliente potranno essere condotte attività di marketing per nuovi prodotti o servizi della Società, in base al legittimo interesse della stessa e senza consenso dell’interessato, il quale ha sempre diritto di opporsi a tale trattamento.

D. Nel caso di invio di curriculum vitae, esclusivamente per finalità di selezione del personale. Base giuridica del trattamento è il consenso espresso manifestato dall’interessato tramite l’invio della documentazione.

Dati raccolti durante l’utilizzo dei nostri servizi

Sono i dati dell’utente raccolti durante l’accesso (es. ai nostri siti web, pannelli di controllo, webmail, chat) e l’utilizzo dei nostri servizi tramite i metodi (es. API) e i protocolli disponibili (es. POP, IMAP, SMTP, Webmail, Web, etc), quali per esempio:

  • Dati sulla posizione ricavati dall’indirizzo IP di connessione dell’utente o inviati dal dispositivo o software con cui accede ai servizi.
  • Dati sul dispositivo o software ricavati dalle informazioni che lo stesso invia ai nostri sistemi durante l’accesso ai servizi.
  • Dati sull’attività che l’utente esegue, tramite il suo dispositivo, durante l’accesso ai nostri servizi.
  • Cookie, pixel tag e tecnologie simili per identificare il browser o il dispositivo dell’utente.
  • Log delle attività eseguite dall’utente durante l’uso dei nostri servizi o la visualizzazione di contenuti forniti da SIMIT

Queste informazioni comprendono:

  • Data, ora, indirizzo IP, login, azione eseguita.
  • Caratteristiche del dispositivo o software, dettagli ed esito dell’azione eseguita.
  • Alcuni dettagli dei messaggi email inviati e ricevuti (es. data e ora, IP, mittente, destinatario, oggetto, message-ID).

Questi dati non sono accompagnati da alcuna informazione personale aggiuntiva e vengono utilizzati per:

  • Ricavare informazioni statistiche anonime sull’uso dei servizi.
  • Fornire assistenza tecnica.
  • Eseguire verifiche e manutenzioni tecniche.
  • Fare analisi antispam/antivirus.
  • Individuare e prevenire truffe o altri abusi.
  • Gestire esigenze di controllo delle modalità di utilizzo del servizio.
  • Accertare responsabilità in caso di reati informatici.
  • Individuare cookie che potrebbero identificare in modo univoco il browser o l’account SIMIT dell’utente.

La raccolta di tali dati è funzionale all’utilizzo del servizio e costituisce parte integrante delle funzionalità del sistema offerto da SIMIT.
La base giuridica che legittima il trattamento di tali dati è l’esecuzione di un contratto di cui l’interessato è parte.

Modalità di trattamento e tempi di conservazione dei dati

I dati raccolti saranno trattati mediante strumenti elettronici o comunque automatizzati, informatici e telematici, o mediante elaborazioni manuali con logiche strettamente correlate alle finalità per le quali i dati personali sono stati raccolti e, comunque, in modo da garantire in ogni caso la sicurezza dei medesimi.
Conserveremo i dati dell’utente solo per il tempo necessario a fornire i prodotti e i servizi richiesti, a meno che non siamo tenuti a conservarli per periodi più lunghi in conseguenza di leggi, regolamenti o – se necessario – per la risoluzione di contenziosi o accertamenti giudiziari, ed in ogni caso non oltre dieci anni dal termine del rapporto contrattuale.
In ogni caso SIMIT applica regole che impediscono la conservazione dei dati a tempo indeterminato e limita quindi il tempo di conservazione nel rispetto del principio di minimizzazione del trattamento dei dati.

Soggetti autorizzati al trattamento, responsabili e comunicazione dei dati

Il trattamento dei dati raccolti è effettuato da personale interno di SIMIT a tal fine individuato e autorizzato secondo specifiche istruzioni impartite nel rispetto della normativa vigente.
I dati raccolti, qualora sia necessario o strumentale per l’esecuzione delle indicate finalità, potranno essere trattati da terzi nominati Responsabili esterni del trattamento, ovvero, a seconda dei casi, comunicati agli stessi quali autonomi titolari, e precisamente:

  • Società facenti parte del nostro gruppo societario.
  • Persone, società, associazioni o studi professionali che prestino attività di assistenza e consulenza a SIMIT.
  • Società, enti, associazioni che svolgono servizi connessi e strumentali alla esecuzione delle finalità sopra indicate (servizio di analisi e ricerche di mercato, gestione dei pagamenti tramite carta di credito, manutenzione dei sistemi informatici, spedizione delle merci).
  • Aziende che acquistano e/o rivendono i servizi di SIMIT.

Per finalità diverse da quelle di cui sopra, i dati personali raccolti non saranno diffusi o scambiati con soggetti diversi dal Titolare, dal Responsabile e dagli incaricati, senza il consenso espresso dell’interessato.

Trasferimento internazionale dei dati

SIMIT non trasferisce i tuoi dati al di fuori dell’Italia e dello Spazio Economico Europeo (SEE) per l’esecuzione diretta dei propri servizi.
Tuttavia, al fine di condurre specifiche elaborazioni marginali e erogazioni di servizio richieste dal cliente (come ad esempio la registrazione di un software prodotto all’estero), e che richiedono il trasferimento obbligatorio del dato all’estero, quando questo avviene saranno adottate le misure appropriate per garantire un livello adeguato di protezione anche in altri Paesi al di fuori dell’Italia o del SEE.

Sicurezza

Utilizziamo misure di sicurezza organizzative, amministrative, tecniche e fisiche per salvaguardare i tuoi dati dell’utente e per garantire che questi siano elaborati in maniera tempestiva, accurata e completa. Chiediamo anche ai nostri fornitori di salvaguardare i dati e di utilizzarli solo per gli scopi specificati.

Privacy by default and by design
I nostri software e sistemi sono stati progettati e realizzati seguendo il concetto “Data protection by default and by design”.

Integrità e sicurezza dei dati
Utilizziamo la cifratura dei dati per i quali siamo tenuti a garantire un livello di sicurezza adeguato al rischio di una loro perdita o furto. È inoltre attiva una procedura per firmare digitalmente i file di log e dare loro data certa in conformità alla normativa Italiana.

Conservazione Log a norma di legge
Conserviamo i log a norma di legge per il periodo prescritto dalla normativa italiana, al fine di poter dare seguito a indagini e richieste dall’autorità giudiziaria.

Riservatezza dei dati
Tutti i dati che transitano per l’esecuzione dei nostri servizi sono protetti da crittografia SSL/TLS.

Gestione delle vulnerabilità
Per rilevare eventuali vulnerabilità software e bloccare la diffusione di Virus/Malware, utilizziamo strumenti progettati per verificare e scoprire vulnerabilità e criticità nei sistemi e nei software. Effettuiamo monitoraggio continuo per verificare che il processo sia conforme.

Backup e disponibilità dei dati
Ci assicuriamo che tutti i dati raccolti e conservati siano trattati con principi che ne garantiscono la disponibilità e l’integrità per l’esecuzione dei contratti in essere. A tal fine, effettuiamo backup periodici, li controlliamo, monitoriamo che i sistemi e le applicazioni siano sempre disponibili e in funzione.

Personale autorizzato
Tutti i collaboratori di SIMIT seguono percorsi di formazione interni relativi alle prescrizioni del GDPR e sono costantemente aggiornati e sensibilizzati sui temi della sicurezza e protezione dei dati che trattiamo anche tramite la sottoscrizione di specifici accordi di riservatezza.

Diritti del Cliente

Hai il diritto di accedere, aggiornare, cancellare, modificare o correggere i tuoi dati personali.
In particolare, hai il diritto di:

  • Revocare il consenso per l’utilizzo dei tuoi dati personali in qualsiasi momento, laddove il trattamento sia basato sul tuo consenso. Tuttavia, un eventuale mancato conferimento o revoca dei dati personali raccolti, ovvero di altri dati personali eventualmente richiesti nel corso del rapporto contrattuale, potrà comportare l’impossibilità per SIMIT di instaurare e/o proseguire, in tutto o in parte, il rapporto contrattuale, ovvero dare seguito alle richieste pre-contrattuali.
  • Limitare e/o opporti all’utilizzo dei tuoi dati.
  • Richiedere una revisione manuale di alcune attività di elaborazione dati automatizzata che influisca sui tuoi diritti.
  • Esportare i tuoi dati dalle aree riservate in qualsiasi momento, nel periodo di validità del contratto.
  • Revocare il consenso a ricevere comunicazioni di marketing da parte di SIMIT
  • Eliminare in qualsiasi momento i tuoi dati dalle aree riservate: il dato sarà rimosso definitivamente da qualsiasi sistema entro un massimo di 90 giorni, salvo diversi obblighi normativi.

Scelte di marketing

Utilizziamo i dati raccolti, qualora tu ci abbia fornito espressamente il consenso, od in caso di marketing diretto di prodotti o servizi analoghi a quelli già acquistati sulla base del nostro legittimo interesse, per informarti sulle attività promozionali che potrebbero interessarti.
In particolare li utilizziamo per:

  • Comunicare iniziative promozionali, commerciali e pubblicitarie su eventi e partnership, tramite posta elettronica, invio SMS o notifiche push, telefonate tramite operatore, servizio di customer care consistente nell’offerta di servizi dedicati in sede di vendita e post-vendita.
  • Fare attività di analisi e reportistica connessa ai sistemi di comunicazione promozionale, come ad esempio il rilevamento del numero delle email aperte, dei clic effettuati sui link presenti all’interno della comunicazione, la tipologia del dispositivo utilizzato per leggere la comunicazione e il relativo sistema operativo, o l’elenco degli indirizzi cancellati dalla newsletter.

Ruoli

SIMIT in qualità di titolare del trattamento dei dati e SIMIT in qualità di responsabile del trattamento dei dati
I concetti di “titolare del trattamento dei dati” e “responsabile del trattamento dei dati” sono importanti per capire quali sono le responsabilità di un’azienda.
A seconda dello scenario, un’azienda può essere titolare del trattamento dei dati, responsabile del trattamento dei dati o avere entrambi i ruoli e assumere responsabilità specifiche. Di conseguenza:

Titolare del trattamento dei dati

Un’azienda ha il ruolo di titolare del trattamento dei dati quando ha la responsabilità di decidere perché e come (le “finalità” e i “mezzi”) vengono trattati i dati personali.

  • I titolari del trattamento dei dati dovranno adottare misure di conformità che includano il modo in cui vengono raccolti i dati, il fine per cui vengono usati e il periodo di conservazione. Dovranno anche assicurarsi che le persone possano accedere ai dati forniti.
  • I titolari del trattamento dei dati devono assicurare che i responsabili del trattamento dei dati rispettino i loro impegni contrattuali relativi al trattamento sicuro e legale dei dati.

Ad esempio quando SIMIT tratta i dati fiscali del cliente, come l’emissione di una fattura, ricopre il ruolo di Titolare del trattamento.

Responsabile del trattamento dei dati

Un’azienda è definita responsabile del trattamento dei dati quando tratta i dati personali per conto di un titolare del trattamento dei dati. I responsabili del trattamento dei dati hanno l’obbligo di elaborare i dati in modo sicuro e legale.
Ad esempio per il servizio di supporto tecnico, SIMIT tratta i dati per conto del cliente, quest’ultimo deve disporre di una base giuridica adeguata affinché SIMIT possa trattare tali dati.

Quesiti o reclami

Per qualsiasi domanda in merito alla presente informativa sulla privacy o al modo in cui vengono gestiti i dati dell’utente è possibile contattarci direttamente utilizzando il form CONTATTI indicando PRIVACY nel campo dedicato al "Motivo del contatto".
Il nostro responsabile per la Protezione dei dati personali risponderà entro i termini previsti dalla normativa vigente.