INFORMATIVA IN MATERIA DI RACCOLTA DEI DATI PERSONALI
AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679
INFORMATIVA PER GLI UTENTI DEL SITO INTERNET
La presente informativa è resa, ai sensi dell’art.13 del Regolamento (UE) n. 2016/679 per la Protezione dei Dati Personali (“General Data Protection Regulation”, di seguito “GDPR”), a coloro che si collegano al presente sito internet (di seguito, il "Sito"), in titolarità e gestione di Newtech Informatica s.r.l.. Essa ha lo scopo di descrivere il trattamento dei dati personali degli utenti che consultano il Sito e/o che usufruiscono delle funzionalità e servizi resi accessibili attraverso il Sito stesso (es. servizio newsletter, form contatti).
La presente informativa è resa solo per coloro che interagiscono con il Sito di titolarità di Newtech Informatica s.r.l. ma non anche per altri siti web di titolarità di terzi eventualmente consultabili dagli utenti tramite appositi link. Si invitano gli utenti a leggere attentamente la presente informativa prima di inoltrare qualsiasi tipo di informazione personale e/o compilare qualunque modulo elettronico presente sul Sito.
1) Identità del Titolare
Il Titolare del trattamento è Newtech Informatica s.r.l., con sede legale e del trattamento in Via Alba n. 41, Costigliole d'Asti (AT). Il titolare del trattamento dei dati personali si riserva di trattare i suoi dati personali in sedi ulteriori rispetto alla sede legale indicata. Per maggiori informazioni, si invita a contattare il titolare. È possibile contattare il Titolare all’indirizzo di posta elettronica privacy@nt-informatica.it o scrivendo a mezzo posta alla sede della società sopra riportata.
2) Tipologia dei dati trattati
I dati personali trattati attraverso il nostro Sito sono i seguenti:
a. Dati di navigazione
Le informazioni per quanto riguarda i trattamenti relativi ai dati di navigazione e ai c.d. “cookie” sono visibili nella sezione cookie policy.
b. Dati forniti volontariamente dall'interessato
Newtech Informatica s.r.l. raccoglie i dati personali volontariamente forniti dall’Utente nel richiedere beni o servizi offerti tramite il Sito. Newtech Informatica s.r.l. tratterà questi dati nel rispetto della normativa applicabile, assumendo che essi siano riferiti all’utente o a terzi soggetti che l’hanno espressamente autorizzato a conferirli in base ad un’idonea base giuridica che legittima il trattamento dei dati in questione. In tale ipotesi, l’Utente si pone come autonomo titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge, e conferisce la più ampia manleva rispetto a ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, ecc. che dovesse pervenire a Newtech Informatica s.r.l. da terzi soggetti i cui dati personali siano stati trattati attraverso l’utilizzo dei servizi del Sito in violazione delle norme sulla tutela dei dati personali applicabili.
3) Finalità del trattamento
Salvo quanto riguarda i dati di navigazione e gli eventuali cookie, i dati personali che gli Utenti comunicheranno attraverso il Sito web e gli altri canali di contatto potranno essere trattati per le finalità di seguito riportate:
a. Rispondere (o fornire aggiornamenti in merito) a domande e richieste di informazioni o preventivi; adempiere alle prestazioni richieste e agli ulteriori eventuali servizi conseguenti alla vendita dei prodotti o altre prestazioni del Titolare; eventualmente adempiere agli obblighi legali e fiscali del Titolare.
b. Permettere la Registrazione al Sito e la gestione, da parte dell’Utente, del proprio account personale se previsti dal Sito.
c. Perseguire legittimi interessi, quali la difesa in giudizio, o la comunicazione di eventi speciali relativi ai prodotti/servizi richiesti dall’Utente, o il marketing diretto (e le attività di trattamento ad esso correlato, come la profilazione, nella misura in cui sia connessa a tale marketing diretto).
d. Fidelizzare la Clientela, anche tramite eventuali Newsletter e operazioni di Marketing.
I dati personali dell’Utente non verranno utilizzati per finalità diverse e ulteriori rispetto a quelle descritte nella presente Informativa, se non informando previamente l’Utente e, ove necessario, ottenendo il Suo consenso.
4) Basi giuridiche del trattamento
Le basi giuridiche per il trattamento di cui alle finalità indicate ai precedenti punti 3a) e 3b) sono la necessità di dare esecuzione al contratto di cui l’Utente sia parte, o alle misure precontrattuali adottate su Sua richiesta, ovvero per adempiere un obbligo legale al quale è soggetto il Titolare. La base giuridica per il trattamento di cui alle finalità indicate al precedente punto 3c) è la necessità di perseguire i legittimi interessi del Titolare. La base giuridica per il trattamento di cui alle finalità indicate al precedente punto 3d) è il consenso dell’Utente.
5) Destinatari dei dati
I dati raccolti non saranno diffusi e potranno essere comunicati, oltre che a soggetti ai quali sia riconosciuta la facoltà e l’interesse di accedere ai dati personali dell’Utente da norme di legge o da normative secondarie e/o comunitarie, a personale interno al Titolare nonché a società, associazioni o studi professionali che debbano fornire beni o prestazioni e servizi al Titolare, quali a titolo esemplificativo fornitori di servizi IT o cloud.
6) Trasferimento dei dati
Il Titolare del trattamento non trasferisce i dati personali dell’interessato in paesi terzi o a organizzazioni internazionali. Tuttavia, si riserva la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall'art. 46 GDPR 679/16.
7) Comunicazione dei dati
La comunicazione dei dati contrassegnati da asterisco su eventuali form del Sito è necessaria: il mancato conferimento renderà impossibile al Titolare fornire quanto da richiesto dall’Utente. La comunicazione dei dati privi di asterisco (o degli altri trasmessi volontariamente dall’Utente tramite altri canali) è facoltativa: il mancato conferimento potrebbe però non permettere di fornire o comunicare quanto richiesto.
8) Conservazione dei dati
I dati raccolti saranno conservati, a partire dal loro ricevimento/aggiornamento, per il tempo strettamente necessario a raggiungere le finalità sopra indicate e comunque nel rispetto dei termini di legge. Se i Dati Personali sono trattati per due differenti finalità saranno conservati fino a che non scada la finalità con il termine più lungo; tuttavia non saranno più utilizzati i Dati Personali per quella finalità il cui periodo di conservazione sia venuto meno. Decorso tale periodo i dati saranno cancellati e/o resi anonimi in modo da non permettere, anche indirettamente o collegando altre banche di dati, di identificare gli interessati, fatta salva la necessità di conservare i dati per rispondere agli obblighi previsti dalla normativa applicabile vigente anche successivamente alla cessazione delle operazioni di trattamento.
9) Diritti dell’interessato
In qualsiasi momento l’Utente potrà esercitare nei confronti di Newtech Informatica s.r.l. i seguenti diritti ex artt.15 e 22 GDPR:
a. accedere ai propri Dati Personali in possesso del Titolare;
b. chiederne la rettifica e/o la cancellazione (“oblio”);
c. chiedere la Limitazione di trattamento;
d. richiedere la portabilità dei Dati;
e. opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell'articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni;
f. opporsi in qualsiasi momento, qualora i dati personali siano trattati per finalità di marketing diretto, al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
L’Utente ha altresì il diritto di revocare liberamente e in qualsiasi momento il consenso eventualmente prestato. I trattamenti effettuati in costanza del consenso prestato e i relativi effetti giuridici rimarranno comunque validi anche dopo l’eventuale revoca del consenso. Per esercitare tali diritti, segnalare problemi o chiedere chiarimenti sul trattamento dei propri dati personali l’Utente può inviare una mail all’indirizzo di posta elettronica privacy@ntinformatica.it, specificando l’oggetto della richiesta. In ogni caso, è riconosciuto all’Utente il diritto di presentare un reclamo all'Autorità di Controllo competente, che in Italia si identifica con il Garante per la Protezione dei Dati Personali, se ritiene che il trattamento dei Suoi dati personali sia contrario alla legge applicabile.
10) Modifiche e aggiornamenti
La presente informativa potrebbe essere soggetta a modifiche e/o integrazioni, anche quale conseguenza di dell’aggiornamento della normativa applicabile. L’informativa aggiornata sarà consultabile sul sito https://www.ntinformatica. it/ , nella sezione Privacy. Newtech Informatica s.r.l. invita pertanto l’Utente a visitare con regolarità tale sezione per prendere cognizione della più recente e aggiornata visione della Privacy Policy.
11)DPO
Nome / Cognome : Avv. Federico Garrone
Email : dpo@nt-informatica.it
La presente informativa è resa, ai sensi dell’art.13 del Regolamento (UE) n. 2016/679 per la Protezione dei Dati Personali (“General Data Protection Regulation”, di seguito “GDPR”), a coloro che si collegano al presente sito internet (di seguito, il "Sito"), in titolarità e gestione di Newtech Informatica s.r.l.. Essa ha lo scopo di descrivere il trattamento dei dati personali degli utenti che consultano il Sito e/o che usufruiscono delle funzionalità e servizi resi accessibili attraverso il Sito stesso (es. servizio newsletter, form contatti).
La presente informativa è resa solo per coloro che interagiscono con il Sito di titolarità di Newtech Informatica s.r.l. ma non anche per altri siti web di titolarità di terzi eventualmente consultabili dagli utenti tramite appositi link. Si invitano gli utenti a leggere attentamente la presente informativa prima di inoltrare qualsiasi tipo di informazione personale e/o compilare qualunque modulo elettronico presente sul Sito.
1) Identità del Titolare
Il Titolare del trattamento è Newtech Informatica s.r.l., con sede legale e del trattamento in Via Alba n. 41, Costigliole d'Asti (AT). Il titolare del trattamento dei dati personali si riserva di trattare i suoi dati personali in sedi ulteriori rispetto alla sede legale indicata. Per maggiori informazioni, si invita a contattare il titolare. È possibile contattare il Titolare all’indirizzo di posta elettronica privacy@nt-informatica.it o scrivendo a mezzo posta alla sede della società sopra riportata.
2) Tipologia dei dati trattati
I dati personali trattati attraverso il nostro Sito sono i seguenti:
a. Dati di navigazione
Le informazioni per quanto riguarda i trattamenti relativi ai dati di navigazione e ai c.d. “cookie” sono visibili nella sezione cookie policy.
b. Dati forniti volontariamente dall'interessato
Newtech Informatica s.r.l. raccoglie i dati personali volontariamente forniti dall’Utente nel richiedere beni o servizi offerti tramite il Sito. Newtech Informatica s.r.l. tratterà questi dati nel rispetto della normativa applicabile, assumendo che essi siano riferiti all’utente o a terzi soggetti che l’hanno espressamente autorizzato a conferirli in base ad un’idonea base giuridica che legittima il trattamento dei dati in questione. In tale ipotesi, l’Utente si pone come autonomo titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge, e conferisce la più ampia manleva rispetto a ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, ecc. che dovesse pervenire a Newtech Informatica s.r.l. da terzi soggetti i cui dati personali siano stati trattati attraverso l’utilizzo dei servizi del Sito in violazione delle norme sulla tutela dei dati personali applicabili.
3) Finalità del trattamento
Salvo quanto riguarda i dati di navigazione e gli eventuali cookie, i dati personali che gli Utenti comunicheranno attraverso il Sito web e gli altri canali di contatto potranno essere trattati per le finalità di seguito riportate:
a. Rispondere (o fornire aggiornamenti in merito) a domande e richieste di informazioni o preventivi; adempiere alle prestazioni richieste e agli ulteriori eventuali servizi conseguenti alla vendita dei prodotti o altre prestazioni del Titolare; eventualmente adempiere agli obblighi legali e fiscali del Titolare.
b. Permettere la Registrazione al Sito e la gestione, da parte dell’Utente, del proprio account personale se previsti dal Sito.
c. Perseguire legittimi interessi, quali la difesa in giudizio, o la comunicazione di eventi speciali relativi ai prodotti/servizi richiesti dall’Utente, o il marketing diretto (e le attività di trattamento ad esso correlato, come la profilazione, nella misura in cui sia connessa a tale marketing diretto).
d. Fidelizzare la Clientela, anche tramite eventuali Newsletter e operazioni di Marketing.
I dati personali dell’Utente non verranno utilizzati per finalità diverse e ulteriori rispetto a quelle descritte nella presente Informativa, se non informando previamente l’Utente e, ove necessario, ottenendo il Suo consenso.
4) Basi giuridiche del trattamento
Le basi giuridiche per il trattamento di cui alle finalità indicate ai precedenti punti 3a) e 3b) sono la necessità di dare esecuzione al contratto di cui l’Utente sia parte, o alle misure precontrattuali adottate su Sua richiesta, ovvero per adempiere un obbligo legale al quale è soggetto il Titolare. La base giuridica per il trattamento di cui alle finalità indicate al precedente punto 3c) è la necessità di perseguire i legittimi interessi del Titolare. La base giuridica per il trattamento di cui alle finalità indicate al precedente punto 3d) è il consenso dell’Utente.
5) Destinatari dei dati
I dati raccolti non saranno diffusi e potranno essere comunicati, oltre che a soggetti ai quali sia riconosciuta la facoltà e l’interesse di accedere ai dati personali dell’Utente da norme di legge o da normative secondarie e/o comunitarie, a personale interno al Titolare nonché a società, associazioni o studi professionali che debbano fornire beni o prestazioni e servizi al Titolare, quali a titolo esemplificativo fornitori di servizi IT o cloud.
6) Trasferimento dei dati
Il Titolare del trattamento non trasferisce i dati personali dell’interessato in paesi terzi o a organizzazioni internazionali. Tuttavia, si riserva la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall'art. 46 GDPR 679/16.
7) Comunicazione dei dati
La comunicazione dei dati contrassegnati da asterisco su eventuali form del Sito è necessaria: il mancato conferimento renderà impossibile al Titolare fornire quanto da richiesto dall’Utente. La comunicazione dei dati privi di asterisco (o degli altri trasmessi volontariamente dall’Utente tramite altri canali) è facoltativa: il mancato conferimento potrebbe però non permettere di fornire o comunicare quanto richiesto.
8) Conservazione dei dati
I dati raccolti saranno conservati, a partire dal loro ricevimento/aggiornamento, per il tempo strettamente necessario a raggiungere le finalità sopra indicate e comunque nel rispetto dei termini di legge. Se i Dati Personali sono trattati per due differenti finalità saranno conservati fino a che non scada la finalità con il termine più lungo; tuttavia non saranno più utilizzati i Dati Personali per quella finalità il cui periodo di conservazione sia venuto meno. Decorso tale periodo i dati saranno cancellati e/o resi anonimi in modo da non permettere, anche indirettamente o collegando altre banche di dati, di identificare gli interessati, fatta salva la necessità di conservare i dati per rispondere agli obblighi previsti dalla normativa applicabile vigente anche successivamente alla cessazione delle operazioni di trattamento.
9) Diritti dell’interessato
In qualsiasi momento l’Utente potrà esercitare nei confronti di Newtech Informatica s.r.l. i seguenti diritti ex artt.15 e 22 GDPR:
a. accedere ai propri Dati Personali in possesso del Titolare;
b. chiederne la rettifica e/o la cancellazione (“oblio”);
c. chiedere la Limitazione di trattamento;
d. richiedere la portabilità dei Dati;
e. opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell'articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni;
f. opporsi in qualsiasi momento, qualora i dati personali siano trattati per finalità di marketing diretto, al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
L’Utente ha altresì il diritto di revocare liberamente e in qualsiasi momento il consenso eventualmente prestato. I trattamenti effettuati in costanza del consenso prestato e i relativi effetti giuridici rimarranno comunque validi anche dopo l’eventuale revoca del consenso. Per esercitare tali diritti, segnalare problemi o chiedere chiarimenti sul trattamento dei propri dati personali l’Utente può inviare una mail all’indirizzo di posta elettronica privacy@ntinformatica.it, specificando l’oggetto della richiesta. In ogni caso, è riconosciuto all’Utente il diritto di presentare un reclamo all'Autorità di Controllo competente, che in Italia si identifica con il Garante per la Protezione dei Dati Personali, se ritiene che il trattamento dei Suoi dati personali sia contrario alla legge applicabile.
10) Modifiche e aggiornamenti
La presente informativa potrebbe essere soggetta a modifiche e/o integrazioni, anche quale conseguenza di dell’aggiornamento della normativa applicabile. L’informativa aggiornata sarà consultabile sul sito https://www.ntinformatica. it/ , nella sezione Privacy. Newtech Informatica s.r.l. invita pertanto l’Utente a visitare con regolarità tale sezione per prendere cognizione della più recente e aggiornata visione della Privacy Policy.
11)DPO
Nome / Cognome : Avv. Federico Garrone
Email : dpo@nt-informatica.it
INFORMATIVA PER I CLIENTI
Gentile Cliente,
con il presente documento intendiamo fornirLe l’informativa ai sensi dell’art.13 del Regolamento (UE) n. 2016/679 per la Protezione dei Dati Personali (“General Data Protection Regulation”, di seguito il “GDPR”).
Identità del Titolare
Il Titolare del trattamento è Newtech Informatica s.r.l., in persona del legale rappresentante pro tempore, con sede legale e del trattamento in Via Alba n. 41, Costigliole d'Asti (AT). Il titolare del trattamento dei dati personali si riserva di trattare i suoi dati personali in sedi ulteriori rispetto alla sede legale indicata. Per maggiori informazioni, si invita a contattare il titolare. È possibile contattare il Titolare all’indirizzo di posta elettronica privacy@nt-informatica.it o scrivendo a mezzo posta alla sede della società sopra riportata. Il Titolare del trattamento garantisce la sicurezza, la riservatezza e la protezione dei dati personali di cui è in possesso, in qualsiasi fase del processo di trattamento degli stessi. I dati personali raccolti vengono utilizzati nel rispetto dei principi di liceità, correttezza, trasparenza e pertinenza e in conformità al GDPR.
Finalità del trattamento
I Suoi dati personali saranno trattati per le seguenti finalità:
a. esecuzione di obblighi derivanti da a. un contratto quale Lei è parte o per adempiere, prima o dopo l’esecuzione del contratto, a Sue specifiche richieste;
b. gestione organizzativa, amministrativa, contabile e commerciale del contratto;
c. adempimento di obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità;
d. analisi statistiche interne;
Base giuridica del trattamento
La base giuridica del trattamento dei dati per le finalità sopra indicate consiste nel dare esecuzione a un contratto di cui Lei è parte o alle misure precontrattuali adottate su Sua richiesta o nel dare seguito a un obbligo di legge o nel tutelare un nostro interesse legittimo di cui all’art. 6 del GDPR, senza che vi sia una prevaricazione degli interessi o dei diritti e delle libertà fondamentali dell'interessato. Il conferimento dei dati per gli adempimenti richiesti e sanzionati dalla legge è obbligatorio; per il resto, il conferimento dei dati è facoltativo ma necessario; sicché, l’eventuale Suo rifiuto comporta l’impossibilità per il Titolare di dare seguito all’instaurando rapporto, alla sua puntuale esecuzione e ai servizi di assistenza.
Modalità di trattamento
Il trattamento dei Suoi dati personali è realizzato sia con strumenti/supporti cartacei sia elettronici/informatici/ telematici per mezzo delle operazioni indicate all’art. 4 n.2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
Destinatari dei dati
I Suoi dati personali non saranno oggetto di divulgazione e di diffusione e non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione.Tali dati potranno invece essere trattati da soggetti posti sotto l’autorità del Titolare e/o da collaboratori espressamente autorizzati e che hanno ricevuto adeguate istruzioni operative, sempre per le finalità sopra indicate.Ferme restando le comunicazioni eseguite in adempimento di obblighi di legge e contrattuali, i Suoi dati potranno essere comunicati a soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie nonché, ove necessario per il perseguimento delle finalità sopra specifiche e nei limiti strettamente necessari, a soggetti che debbano fornire beni o prestazioni e servizi al Titolare, quali a titolo esemplificativo: istituti di credito, società e imprese di assicurazione; consulenti legali, amministrativi, fiscali o di marketing che assistono l’impresa nello svolgimento delle attività; fornitori di servizi IT o cloud; eventuali agenti, subfornitori e/o subappaltatori impegnati in attività connesse all'esecuzione del Contratto con il Titolare; società controllate, partecipate o collegate; e ciò, sempre nel rispetto del GDPR e per il perseguimento delle finalità sopra indicate.
Trasferimento dei dati
Il Titolare del trattamento non trasferisce i Suoi dati personali in paesi terzi o a organizzazioni internazionali. Tuttavia, si riserva la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall'art. 46 GDPR.
Conservazione dei dati
I Suoi dati raccolti saranno conservati, a partire dal loro ricevimento/aggiornamento, per il tempo strettamente necessario a raggiungere le finalità sopra indicate e comunque nel rispetto dei termini di legge. Decorso tale periodo i dati saranno cancellati e/o resi anonimi in modo da non permettere, anche indirettamente o collegando altre banche di dati, di identificare gli interessati, fatta salva la necessità di conservare i dati per rispondere agli obblighi previsti dalla normativa applicabile vigente anche successivamente alla cessazione delle operazioni di trattamento. In caso di trattamento basato sul consenso, i Suoi dati saranno conservati fino a quanto Lei non revocherà il consenso prestato nonché, successivamente, per il tempo strettamente necessario ad adempiere agli obblighi di legge o regolamentari applicabili e comunque per il tempo necessario a garantire l’esercizio dei diritti dell’impresa, anche in giudizio. Il periodo di conservazione sarà determinato sulla base della valutazione della singola operazione e avverrà, comunque, nel rispetto dei principi di necessità, finalità, pertinenza, minimizzazione e non eccedenza del GDPR.
Diritti dell’interessato
In qualsiasi momento Lei potrà esercitare nei confronti di Newtech Informatica s.r.l. i seguenti diritti ex artt.15 e 22 GDPR:
a. diritto di accesso ai Suoi dati personali;
b. diritto di rettifica o cancellazione;
c. diritto alla limitazione del trattamento;
d. diritto alla portabilità;
e. diritto di opposizione.
Lei ha altresì il diritto di revocare liberamente e in qualsiasi momento il consenso prestato. I trattamenti effettuati in costanza del consenso prestato e i relativi effetti giuridici rimarranno comunque validi anche dopo l’eventuale revoca del consenso. Per esercitare tali diritti, segnalare problemi o chiedere chiarimenti sul trattamento dei propri dati personali può inviare una mail all’indirizzo di posta elettronica privacy@nt-informatica.it specificando l’oggetto della richiesta. In ogni caso, Le è riconosciuto il diritto di presentare un reclamo all'autorità di vigilanza competente, che in Italia si identifica con il Garante per la Protezione dei Dati Personali, se ritiene che il trattamento dei Suoi dati personali sia contrario alla legge applicabile.
Modifiche e aggiornamenti
La presente informativa potrebbe essere soggetta a modifiche e/o integrazioni, anche quale conseguenza di dell’aggiornamento della normativa applicabile.
L’informativa aggiornata sarà consultabile sul sito https://www.ntinformatica.it/, nella sezione privacy.
DPO
Nome / Cognome : Avv. Federico Garrone
Email : dpo@nt-informatica.it
Gentile Cliente,
con il presente documento intendiamo fornirLe l’informativa ai sensi dell’art.13 del Regolamento (UE) n. 2016/679 per la Protezione dei Dati Personali (“General Data Protection Regulation”, di seguito il “GDPR”).
Identità del Titolare
Il Titolare del trattamento è Newtech Informatica s.r.l., in persona del legale rappresentante pro tempore, con sede legale e del trattamento in Via Alba n. 41, Costigliole d'Asti (AT). Il titolare del trattamento dei dati personali si riserva di trattare i suoi dati personali in sedi ulteriori rispetto alla sede legale indicata. Per maggiori informazioni, si invita a contattare il titolare. È possibile contattare il Titolare all’indirizzo di posta elettronica privacy@nt-informatica.it o scrivendo a mezzo posta alla sede della società sopra riportata. Il Titolare del trattamento garantisce la sicurezza, la riservatezza e la protezione dei dati personali di cui è in possesso, in qualsiasi fase del processo di trattamento degli stessi. I dati personali raccolti vengono utilizzati nel rispetto dei principi di liceità, correttezza, trasparenza e pertinenza e in conformità al GDPR.
Finalità del trattamento
I Suoi dati personali saranno trattati per le seguenti finalità:
a. esecuzione di obblighi derivanti da a. un contratto quale Lei è parte o per adempiere, prima o dopo l’esecuzione del contratto, a Sue specifiche richieste;
b. gestione organizzativa, amministrativa, contabile e commerciale del contratto;
c. adempimento di obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità;
d. analisi statistiche interne;
Base giuridica del trattamento
La base giuridica del trattamento dei dati per le finalità sopra indicate consiste nel dare esecuzione a un contratto di cui Lei è parte o alle misure precontrattuali adottate su Sua richiesta o nel dare seguito a un obbligo di legge o nel tutelare un nostro interesse legittimo di cui all’art. 6 del GDPR, senza che vi sia una prevaricazione degli interessi o dei diritti e delle libertà fondamentali dell'interessato. Il conferimento dei dati per gli adempimenti richiesti e sanzionati dalla legge è obbligatorio; per il resto, il conferimento dei dati è facoltativo ma necessario; sicché, l’eventuale Suo rifiuto comporta l’impossibilità per il Titolare di dare seguito all’instaurando rapporto, alla sua puntuale esecuzione e ai servizi di assistenza.
Modalità di trattamento
Il trattamento dei Suoi dati personali è realizzato sia con strumenti/supporti cartacei sia elettronici/informatici/ telematici per mezzo delle operazioni indicate all’art. 4 n.2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
Destinatari dei dati
I Suoi dati personali non saranno oggetto di divulgazione e di diffusione e non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione.Tali dati potranno invece essere trattati da soggetti posti sotto l’autorità del Titolare e/o da collaboratori espressamente autorizzati e che hanno ricevuto adeguate istruzioni operative, sempre per le finalità sopra indicate.Ferme restando le comunicazioni eseguite in adempimento di obblighi di legge e contrattuali, i Suoi dati potranno essere comunicati a soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie nonché, ove necessario per il perseguimento delle finalità sopra specifiche e nei limiti strettamente necessari, a soggetti che debbano fornire beni o prestazioni e servizi al Titolare, quali a titolo esemplificativo: istituti di credito, società e imprese di assicurazione; consulenti legali, amministrativi, fiscali o di marketing che assistono l’impresa nello svolgimento delle attività; fornitori di servizi IT o cloud; eventuali agenti, subfornitori e/o subappaltatori impegnati in attività connesse all'esecuzione del Contratto con il Titolare; società controllate, partecipate o collegate; e ciò, sempre nel rispetto del GDPR e per il perseguimento delle finalità sopra indicate.
Trasferimento dei dati
Il Titolare del trattamento non trasferisce i Suoi dati personali in paesi terzi o a organizzazioni internazionali. Tuttavia, si riserva la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall'art. 46 GDPR.
Conservazione dei dati
I Suoi dati raccolti saranno conservati, a partire dal loro ricevimento/aggiornamento, per il tempo strettamente necessario a raggiungere le finalità sopra indicate e comunque nel rispetto dei termini di legge. Decorso tale periodo i dati saranno cancellati e/o resi anonimi in modo da non permettere, anche indirettamente o collegando altre banche di dati, di identificare gli interessati, fatta salva la necessità di conservare i dati per rispondere agli obblighi previsti dalla normativa applicabile vigente anche successivamente alla cessazione delle operazioni di trattamento. In caso di trattamento basato sul consenso, i Suoi dati saranno conservati fino a quanto Lei non revocherà il consenso prestato nonché, successivamente, per il tempo strettamente necessario ad adempiere agli obblighi di legge o regolamentari applicabili e comunque per il tempo necessario a garantire l’esercizio dei diritti dell’impresa, anche in giudizio. Il periodo di conservazione sarà determinato sulla base della valutazione della singola operazione e avverrà, comunque, nel rispetto dei principi di necessità, finalità, pertinenza, minimizzazione e non eccedenza del GDPR.
Diritti dell’interessato
In qualsiasi momento Lei potrà esercitare nei confronti di Newtech Informatica s.r.l. i seguenti diritti ex artt.15 e 22 GDPR:
a. diritto di accesso ai Suoi dati personali;
b. diritto di rettifica o cancellazione;
c. diritto alla limitazione del trattamento;
d. diritto alla portabilità;
e. diritto di opposizione.
Lei ha altresì il diritto di revocare liberamente e in qualsiasi momento il consenso prestato. I trattamenti effettuati in costanza del consenso prestato e i relativi effetti giuridici rimarranno comunque validi anche dopo l’eventuale revoca del consenso. Per esercitare tali diritti, segnalare problemi o chiedere chiarimenti sul trattamento dei propri dati personali può inviare una mail all’indirizzo di posta elettronica privacy@nt-informatica.it specificando l’oggetto della richiesta. In ogni caso, Le è riconosciuto il diritto di presentare un reclamo all'autorità di vigilanza competente, che in Italia si identifica con il Garante per la Protezione dei Dati Personali, se ritiene che il trattamento dei Suoi dati personali sia contrario alla legge applicabile.
Modifiche e aggiornamenti
La presente informativa potrebbe essere soggetta a modifiche e/o integrazioni, anche quale conseguenza di dell’aggiornamento della normativa applicabile.
L’informativa aggiornata sarà consultabile sul sito https://www.ntinformatica.it/, nella sezione privacy.
DPO
Nome / Cognome : Avv. Federico Garrone
Email : dpo@nt-informatica.it
INFORMATIVA PER I FORNITORI
Gentile Fornitore,
con il presente documento intendiamo fornirLe l’informativa ai sensi dell’art.13 del Regolamento (UE) n. 2016/679 per la Protezione dei Dati Personali (“General Data Protection Regulation”, di seguito “GDPR”).
Identità del Titolare
Il Titolare del trattamento è Newtech Informatica s.r.l., in persona del legale rappresentante pro tempore, con sede legale e del trattamento in Via Alba n. 41, Costigliole d'Asti (AT). Il titolare del trattamento dei dati personali si riserva di trattare i suoi dati personali in sedi ulteriori rispetto alla sede legale indicata. Per maggiori informazioni, si invita a contattare il titolare. È possibile contattare il Titolare all’indirizzo di posta elettronica privacy@nt-informatica.it o scrivendo a mezzo posta alla sede della società sopra riportata. Il Titolare del trattamento garantisce la sicurezza, la riservatezza e la protezione dei dati personali di cui è in possesso, in qualsiasi fase del processo di trattamento degli stessi. I dati personali raccolti vengono utilizzati nel rispetto dei principi di liceità, correttezza, trasparenza e pertinenza e in conformità al GDPR.
Finalità del trattamento
I Suoi dati personali saranno trattati per le seguenti finalità:
a. esecuzione di obblighi derivanti da a. un contratto quale Lei è parte o per adempiere, prima o dopo l’esecuzione del contratto, a Sue specifiche richieste;
b. adempimenti amministrativo-contabili, quali la gestione della contabilità e della tesoreria nonché la fatturazione (a esempio, la verifica e la registrazione delle fatture), in conformità a quanto richiesto dalla normativa vigente;
c. adempimento di obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità.
I Suoi dati non verranno utilizzati per finalità diverse e ulteriori rispetto a quelle descritte nella presente informativa, se non informandoLa previamente e, ove necessario, ottenendo il Suo consenso.
Base giuridica del trattamento
La base giuridica del trattamento dei dati per le finalità sopra indicate consiste nel dare esecuzione a un contratto di cui Lei è parte o alle misure precontrattuali adottate su Sua richiesta o nel dare seguito a un obbligo di legge o nel tutelare un nostro interesse legittimo (es. perseguimento di finalità statutarie o, se necessario, per esercitare e/o difendere i diritti della Società in sede giudiziaria). Il conferimento dei dati per gli adempimenti richiesti e sanzionati dalla legge è obbligatorio; per il resto, il conferimento dei dati è facoltativo ma necessario e l’eventuale Suo rifiuto comporta l’impossibilità per il Titolare di dare seguito all’instaurando rapporto, alla sua puntuale esecuzione e ai servizi di assistenza.
Modalità di trattamento
Il trattamento dei Suoi dati personali è realizzato sia con strumenti/supporti cartacei sia elettronici/informatici/ telematici per mezzo delle operazioni indicate all’art. 4 n.2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. Il Titolare non effettua trattamenti che consistano in processi decisionali automatizzati sui dati dei clienti persone fisiche o delle persone fisiche che operano in nome e per conto dei clienti persone giuridiche.
Destinatari dei dati
I Suoi dati personali non saranno oggetto di divulgazione e di diffusione non ne verrà data conoscenza a soggetti indeterminati in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Tali dati potranno invece essere trattati da soggetti posti sotto l’autorità del Titolare e/o da collaboratori espressamente autorizzati e che hanno ricevuto adeguate istruzioni operative, sempre per le finalità sopra indicate. Ferme restando le comunicazioni eseguite in adempimento di obblighi di legge e contrattuali, i Suoi dati potranno essere comunicati a soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie nonché, ove necessario per il perseguimento delle finalità sopra specifiche e nei limiti strettamente necessari, a soggetti che debbano fornire beni o prestazioni e servizi al Titolare, quali a titolo esemplificativo: istituti di credito, società e imprese di assicurazione; consulenti legali, amministrativi, fiscali o di marketing che assistono l’impresa nello svolgimento delle attività; fornitori di servizi IT o cloud; eventuali agenti, subfornitori e/o subappaltatori impegnati in attività connesse all'esecuzione del Contratto con il Titolare; società controllate, partecipate o collegate; e ciò, sempre nel rispetto del GDPR e per il perseguimento delle finalità sopra indicate.
Trasferimento dei dati
Il Titolare del trattamento non trasferisce i Suoi dati personali in paesi terzi o a organizzazioni internazionali. Tuttavia, si riserva la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall'art. 46 GDPR 679/16. Conservazione dei dati
I Suoi dati raccolti saranno conservati, a partire dal loro ricevimento/aggiornamento, per il tempo strettamente necessario a raggiungere le finalità sopra indicate e comunque nel rispetto dei termini di legge. Decorso tale periodo i dati saranno cancellati e/o resi anonimi in modo da non permettere, anche indirettamente o collegando altre banche di dati, di identificare gli interessati, fatta salva la necessità di conservare i dati per rispondere agli obblighi previsti dalla normativa applicabile vigente anche successivamente alla cessazione delle operazioni di trattamento. In caso di trattamento basato sul consenso, i Suoi dati saranno conservati fino a quanto Lei non revocherà il consenso prestato nonché, successivamente, per il tempo strettamente necessario ad adempiere agli obblighi di legge o regolamentari applicabili e comunque per il tempo necessario a garantire l’esercizio dei diritti dell’impresa, anche in giudizio. Il periodo di conservazione sarà determinato sulla base della valutazione della singola operazione e avverrà, comunque, nel rispetto dei principi di necessità, finalità, pertinenza, minimizzazione e non eccedenza del GDPR.
Diritti dell’interessato
In qualsiasi momento Lei potrà esercitare nei confronti di Newtech Informatica s.r.l. i seguenti diritti ex artt.15 e 22 GDPR:
a. diritto di accesso ai Suoi dati personali;
b. diritto di rettifica o cancellazione;
c. diritto alla limitazione del trattamento;
d. diritto alla portabilità;
e. diritto di opposizione.
Lei ha altresì il diritto di revocare liberamente e in qualsiasi momento il consenso eventualmente prestato. I trattamenti effettuati in costanza del consenso prestato e i relativi effetti giuridici rimarranno comunque validi anche dopo l’eventuale revoca del consenso. Per esercitare tali diritti, segnalare problemi o chiedere chiarimenti sul trattamento dei propri dati personali può inviare una mail all’indirizzo di posta elettronica privacy@nt-informatica.it specificando l’oggetto della richiesta. In ogni caso, Le è riconosciuto il diritto di presentare un reclamo all'autorità di vigilanza competente, che in Italia si identifica con il Garante per la Protezione dei Dati Personali, se ritiene che il trattamento dei Suoi dati personali sia contrario alla legge applicabile.
Modifiche e aggiornamenti
La presente informativa potrebbe essere soggetta a modifiche e/o integrazioni, anche quale conseguenza di dell’aggiornamento della normativa applicabile.
L’informativa aggiornata sarà consultabile sul sito https://www.nt-informatica.it/, nella sezione privacy.
DPO
Nome / Cognome : Avv. Federico Garrone
Email : dpo@nt-informatica.it
Gentile Fornitore,
con il presente documento intendiamo fornirLe l’informativa ai sensi dell’art.13 del Regolamento (UE) n. 2016/679 per la Protezione dei Dati Personali (“General Data Protection Regulation”, di seguito “GDPR”).
Identità del Titolare
Il Titolare del trattamento è Newtech Informatica s.r.l., in persona del legale rappresentante pro tempore, con sede legale e del trattamento in Via Alba n. 41, Costigliole d'Asti (AT). Il titolare del trattamento dei dati personali si riserva di trattare i suoi dati personali in sedi ulteriori rispetto alla sede legale indicata. Per maggiori informazioni, si invita a contattare il titolare. È possibile contattare il Titolare all’indirizzo di posta elettronica privacy@nt-informatica.it o scrivendo a mezzo posta alla sede della società sopra riportata. Il Titolare del trattamento garantisce la sicurezza, la riservatezza e la protezione dei dati personali di cui è in possesso, in qualsiasi fase del processo di trattamento degli stessi. I dati personali raccolti vengono utilizzati nel rispetto dei principi di liceità, correttezza, trasparenza e pertinenza e in conformità al GDPR.
Finalità del trattamento
I Suoi dati personali saranno trattati per le seguenti finalità:
a. esecuzione di obblighi derivanti da a. un contratto quale Lei è parte o per adempiere, prima o dopo l’esecuzione del contratto, a Sue specifiche richieste;
b. adempimenti amministrativo-contabili, quali la gestione della contabilità e della tesoreria nonché la fatturazione (a esempio, la verifica e la registrazione delle fatture), in conformità a quanto richiesto dalla normativa vigente;
c. adempimento di obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità.
I Suoi dati non verranno utilizzati per finalità diverse e ulteriori rispetto a quelle descritte nella presente informativa, se non informandoLa previamente e, ove necessario, ottenendo il Suo consenso.
Base giuridica del trattamento
La base giuridica del trattamento dei dati per le finalità sopra indicate consiste nel dare esecuzione a un contratto di cui Lei è parte o alle misure precontrattuali adottate su Sua richiesta o nel dare seguito a un obbligo di legge o nel tutelare un nostro interesse legittimo (es. perseguimento di finalità statutarie o, se necessario, per esercitare e/o difendere i diritti della Società in sede giudiziaria). Il conferimento dei dati per gli adempimenti richiesti e sanzionati dalla legge è obbligatorio; per il resto, il conferimento dei dati è facoltativo ma necessario e l’eventuale Suo rifiuto comporta l’impossibilità per il Titolare di dare seguito all’instaurando rapporto, alla sua puntuale esecuzione e ai servizi di assistenza.
Modalità di trattamento
Il trattamento dei Suoi dati personali è realizzato sia con strumenti/supporti cartacei sia elettronici/informatici/ telematici per mezzo delle operazioni indicate all’art. 4 n.2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. Il Titolare non effettua trattamenti che consistano in processi decisionali automatizzati sui dati dei clienti persone fisiche o delle persone fisiche che operano in nome e per conto dei clienti persone giuridiche.
Destinatari dei dati
I Suoi dati personali non saranno oggetto di divulgazione e di diffusione non ne verrà data conoscenza a soggetti indeterminati in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Tali dati potranno invece essere trattati da soggetti posti sotto l’autorità del Titolare e/o da collaboratori espressamente autorizzati e che hanno ricevuto adeguate istruzioni operative, sempre per le finalità sopra indicate. Ferme restando le comunicazioni eseguite in adempimento di obblighi di legge e contrattuali, i Suoi dati potranno essere comunicati a soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie nonché, ove necessario per il perseguimento delle finalità sopra specifiche e nei limiti strettamente necessari, a soggetti che debbano fornire beni o prestazioni e servizi al Titolare, quali a titolo esemplificativo: istituti di credito, società e imprese di assicurazione; consulenti legali, amministrativi, fiscali o di marketing che assistono l’impresa nello svolgimento delle attività; fornitori di servizi IT o cloud; eventuali agenti, subfornitori e/o subappaltatori impegnati in attività connesse all'esecuzione del Contratto con il Titolare; società controllate, partecipate o collegate; e ciò, sempre nel rispetto del GDPR e per il perseguimento delle finalità sopra indicate.
Trasferimento dei dati
Il Titolare del trattamento non trasferisce i Suoi dati personali in paesi terzi o a organizzazioni internazionali. Tuttavia, si riserva la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall'art. 46 GDPR 679/16. Conservazione dei dati
I Suoi dati raccolti saranno conservati, a partire dal loro ricevimento/aggiornamento, per il tempo strettamente necessario a raggiungere le finalità sopra indicate e comunque nel rispetto dei termini di legge. Decorso tale periodo i dati saranno cancellati e/o resi anonimi in modo da non permettere, anche indirettamente o collegando altre banche di dati, di identificare gli interessati, fatta salva la necessità di conservare i dati per rispondere agli obblighi previsti dalla normativa applicabile vigente anche successivamente alla cessazione delle operazioni di trattamento. In caso di trattamento basato sul consenso, i Suoi dati saranno conservati fino a quanto Lei non revocherà il consenso prestato nonché, successivamente, per il tempo strettamente necessario ad adempiere agli obblighi di legge o regolamentari applicabili e comunque per il tempo necessario a garantire l’esercizio dei diritti dell’impresa, anche in giudizio. Il periodo di conservazione sarà determinato sulla base della valutazione della singola operazione e avverrà, comunque, nel rispetto dei principi di necessità, finalità, pertinenza, minimizzazione e non eccedenza del GDPR.
Diritti dell’interessato
In qualsiasi momento Lei potrà esercitare nei confronti di Newtech Informatica s.r.l. i seguenti diritti ex artt.15 e 22 GDPR:
a. diritto di accesso ai Suoi dati personali;
b. diritto di rettifica o cancellazione;
c. diritto alla limitazione del trattamento;
d. diritto alla portabilità;
e. diritto di opposizione.
Lei ha altresì il diritto di revocare liberamente e in qualsiasi momento il consenso eventualmente prestato. I trattamenti effettuati in costanza del consenso prestato e i relativi effetti giuridici rimarranno comunque validi anche dopo l’eventuale revoca del consenso. Per esercitare tali diritti, segnalare problemi o chiedere chiarimenti sul trattamento dei propri dati personali può inviare una mail all’indirizzo di posta elettronica privacy@nt-informatica.it specificando l’oggetto della richiesta. In ogni caso, Le è riconosciuto il diritto di presentare un reclamo all'autorità di vigilanza competente, che in Italia si identifica con il Garante per la Protezione dei Dati Personali, se ritiene che il trattamento dei Suoi dati personali sia contrario alla legge applicabile.
Modifiche e aggiornamenti
La presente informativa potrebbe essere soggetta a modifiche e/o integrazioni, anche quale conseguenza di dell’aggiornamento della normativa applicabile.
L’informativa aggiornata sarà consultabile sul sito https://www.nt-informatica.it/, nella sezione privacy.
DPO
Nome / Cognome : Avv. Federico Garrone
Email : dpo@nt-informatica.it
Violazioni di dati personali (data breach) in base alle previsioni del Regolamento (UE) 2016/679
COSA È UNA VIOLAZIONE DEI DATI PERSONALI (DATA BREACH)?
Una violazione di sicurezza che comporta - accidentalmente o in modo illecito - la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.
Una violazione dei dati personali può compromettere la riservatezza, l’integrità o la disponibilità di dati personali.
Alcuni possibili esempi:
- l’accesso o l’acquisizione dei dati da parte di terzi non autorizzati;
- il furto o la perdita di dispositivi informatici contenenti dati personali;
- la deliberata alterazione di dati personali;
- l’impossibilità di accedere ai dati per cause accidentali o per attacchi esterni, virus, malware, ecc.;
- la perdita o la distruzione di dati personali a causa di incidenti, eventi avversi, incendi o altre calamità;
- la divulgazione non autorizzata dei dati personali.
COSA FARE IN CASO DI VIOLAZIONE DEI DATI PERSONALI?
Il titolare del trattamento senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, deve notificare la violazione al Garante per la protezione dei dati personali a meno che sia improbabile che la violazione dei dati personali comporti un rischio per i diritti e le libertà delle persone fisiche.
Il responsabile del trattamento che viene a conoscenza di una eventuale violazione è tenuto a informare tempestivamente il titolare in modo che possa attivarsi. Le notifiche al Garante effettuate oltre il termine delle 72 ore devono essere accompagnate dai motivi del ritardo. Inoltre, se la violazione comporta un rischio elevato per i diritti delle persone, il titolare deve comunicarla a tutti gli interessati, utilizzando i canali più idonei, a meno che abbia già preso misure tali da ridurne l’impatto. Il titolare del trattamento, a prescindere dalla notifica al Garante, documenta tutte le violazioni dei dati personali, ad esempio predisponendo un apposito registro. Tale documentazione consente all’Autorità di effettuare eventuali verifiche sul rispetto della normativa.
CHE TIPO DI VIOLAZIONI DI DATI PERSONALI VANNO NOTIFICATE?
Vanno notificate unicamente le violazioni di dati personali che possono avere effetti avversi significativi sugli individui, causando danni fisici, materiali o immateriali. Ciò può includere, ad esempio, la perdita del controllo sui propri dati personali, la limitazione di alcuni diritti, la discriminazione, il furto d'identità o il rischio di frode, la perdita di riservatezza dei dati personali protetti dal segreto professionale, una perdita finanziaria, un danno alla reputazione e qualsiasi altro significativo svantaggio economico o sociale.
COME INVIARE LA NOTIFICA AL GARANTE?
A partire dal 1° luglio 2021, la notifica di una violazione di dati personali deve essere inviata al Garante tramite un’apposita procedura telematica, resa disponibile nel portale dei servizi online dell’Autorità, e raggiungibile all’indirizzo https://servizi.gpdp.it/databreach/s/ (VEDI: Provvedimento del 27 maggio 2021). Nella stessa pagina è disponibile un modello facsimile, da NON utilizzare per la notifica al Garante ma utile per vedere in anteprima i contenuti che andranno comunicati al Garante. Per semplificare gli adempimenti previsti per i titolari del trattamento, il Garante ha ideato e messo disposizione un apposito strumento di autovalutazione (self assessment) che consente di individuare le azioni da intraprendere a seguito di una violazione dei dati personali derivante da un incidente di sicurezza.
LE AZIONI DEL GARANTE
Il Garante può prescrivere misure correttive (v. art. 58, paragrafo 2, del Regolamento UE 2016/679) nel caso sia rilevata una violazione delle disposizioni del Regolamento stesso, anche per quanto riguarda l’adeguatezza delle misure di sicurezza tecniche e organizzative applicate ai dati oggetto di violazione. Sono previste sanzioni pecuniarie che possono arrivare fino a 10 milioni di euro o, nel caso di imprese, fino al 2% del fatturato totale annuo mondiale.
COSA È UNA VIOLAZIONE DEI DATI PERSONALI (DATA BREACH)?
Una violazione di sicurezza che comporta - accidentalmente o in modo illecito - la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.
Una violazione dei dati personali può compromettere la riservatezza, l’integrità o la disponibilità di dati personali.
Alcuni possibili esempi:
- l’accesso o l’acquisizione dei dati da parte di terzi non autorizzati;
- il furto o la perdita di dispositivi informatici contenenti dati personali;
- la deliberata alterazione di dati personali;
- l’impossibilità di accedere ai dati per cause accidentali o per attacchi esterni, virus, malware, ecc.;
- la perdita o la distruzione di dati personali a causa di incidenti, eventi avversi, incendi o altre calamità;
- la divulgazione non autorizzata dei dati personali.
COSA FARE IN CASO DI VIOLAZIONE DEI DATI PERSONALI?
Il titolare del trattamento senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, deve notificare la violazione al Garante per la protezione dei dati personali a meno che sia improbabile che la violazione dei dati personali comporti un rischio per i diritti e le libertà delle persone fisiche.
Il responsabile del trattamento che viene a conoscenza di una eventuale violazione è tenuto a informare tempestivamente il titolare in modo che possa attivarsi. Le notifiche al Garante effettuate oltre il termine delle 72 ore devono essere accompagnate dai motivi del ritardo. Inoltre, se la violazione comporta un rischio elevato per i diritti delle persone, il titolare deve comunicarla a tutti gli interessati, utilizzando i canali più idonei, a meno che abbia già preso misure tali da ridurne l’impatto. Il titolare del trattamento, a prescindere dalla notifica al Garante, documenta tutte le violazioni dei dati personali, ad esempio predisponendo un apposito registro. Tale documentazione consente all’Autorità di effettuare eventuali verifiche sul rispetto della normativa.
CHE TIPO DI VIOLAZIONI DI DATI PERSONALI VANNO NOTIFICATE?
Vanno notificate unicamente le violazioni di dati personali che possono avere effetti avversi significativi sugli individui, causando danni fisici, materiali o immateriali. Ciò può includere, ad esempio, la perdita del controllo sui propri dati personali, la limitazione di alcuni diritti, la discriminazione, il furto d'identità o il rischio di frode, la perdita di riservatezza dei dati personali protetti dal segreto professionale, una perdita finanziaria, un danno alla reputazione e qualsiasi altro significativo svantaggio economico o sociale.
COME INVIARE LA NOTIFICA AL GARANTE?
A partire dal 1° luglio 2021, la notifica di una violazione di dati personali deve essere inviata al Garante tramite un’apposita procedura telematica, resa disponibile nel portale dei servizi online dell’Autorità, e raggiungibile all’indirizzo https://servizi.gpdp.it/databreach/s/ (VEDI: Provvedimento del 27 maggio 2021). Nella stessa pagina è disponibile un modello facsimile, da NON utilizzare per la notifica al Garante ma utile per vedere in anteprima i contenuti che andranno comunicati al Garante. Per semplificare gli adempimenti previsti per i titolari del trattamento, il Garante ha ideato e messo disposizione un apposito strumento di autovalutazione (self assessment) che consente di individuare le azioni da intraprendere a seguito di una violazione dei dati personali derivante da un incidente di sicurezza.
LE AZIONI DEL GARANTE
Il Garante può prescrivere misure correttive (v. art. 58, paragrafo 2, del Regolamento UE 2016/679) nel caso sia rilevata una violazione delle disposizioni del Regolamento stesso, anche per quanto riguarda l’adeguatezza delle misure di sicurezza tecniche e organizzative applicate ai dati oggetto di violazione. Sono previste sanzioni pecuniarie che possono arrivare fino a 10 milioni di euro o, nel caso di imprese, fino al 2% del fatturato totale annuo mondiale.
