Informativa contatti

Informativa sul trattamento dei dati personali ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.lgs. n. 196/2003 per come novellato dal D.lgs. n. 101/2018

Titolare del trattamento Computec Srl (di seguito anche il “Titolare del trattamento” o il “Titolare”
Sede: via C.A. Dalla Chiesa, 5 – 25017 – Lonato del Garda (BS) Contatti utili: privacy@computeconline.it

Responsabile della protezione dei dati: N/A

Destinatari: Responsabili esterni ed eventuali titolari autonomi
Auditor e/o enti di certificazione; Provider di servizi informatici; Autorità giudiziaria e organi inquirenti

Le finalità in sintesi e i dati personali trattati per il loro perseguimento
Dati: identificativi, di recapito e contatto

  • Esecuzione di misure precontrattuali adottate su richiesta dell’interessato;
  • Conservazione nei termini di legge;
  • Comunicazione;
  • Invio per posta elettronica di comunicazioni di natura promozionale riferiti ai servizi e alle attività del Titolare;
  • Attività di sicurezza informatica

I diritti dell’interessato e modalità di esercizio
L’interessato può esercitare in qualsiasi momento i diritti di cui agli artt. 15 e ss. del GDPR e nei casi stabiliti il diritto di reclamo all’Autorità garante per la protezione dei dati personali. L’interessato potrà esercitare i suoi diritti rivolgendosi al Titolare del trattamento presso gli indirizzi e i recapiti ivi indicati

Fonti di raccolta dei dati personali presso l’interessato o presso terzi diversi dall’interessato:
Provider di servizi informatici, Autorità giudiziaria e organi inquirenti

Con la presente, il Titolare del trattamento informa l’interessato in merito a:

1) Perché vengono trattati i suoi dati

Il Titolare raccoglie e/o riceve:

  • dati identificativi
  • dati di recapito e di contatto
  • dati informatici quali, indirizzi IP, indirizzi di posta elettronica, log

Il conferimento dei dati è necessario, il mancato rilascio comporta per il Titolare l’impossibilità di dai seguito alle richieste dell’interessato, ricevute per il tramite del form “Contatti” pubblicato sul sito.

I dati possono essere raccolti anche presso terzi, diversi dall’interessato, quali, a titolo esemplificativo:
provider di servizi informatici;
partner del Titolare del trattamento;
autorità giudiziarie e organi inquirenti e forze dell’ordine

I dati personali che riguardano l’interessato sono trattati per le finalità descritte nelle tabelle che seguono, ciascuna delle quali risponde ad una delle basi giuridiche di cui all’art. 6 del GDPR.

Finalità
a) il riscontro alle richieste dell’interessato in merito ai servizi forniti dal Titolare
b) la gestione di eventuali richieste provenienti da autorità giudiziarie, organi inquirenti e forze dell’ordine
c) la gestione di eventuali trattative precontrattuali

Base giuridica
Esecuzione di misure precontrattuali;
Attività di promozione commerciale;
Adempimento di obblighi di legge di cui, tra gli altri, a D.lgs. n. 70/2003 e s.m.i.
Legittimo interesse del titolare, consistente nell’adempiere correttamente agli obblighi che scaturiscono da norme ad applicazione volontaria (es. standard di qualità) e dal D.lgs. n. 231/2001.

Finalità
Comunicazione a terzi e/o destinatari quali:

  • i provider dei servizi di recapito e di invio delle richieste esposti sul sito di pertinenza del Titolare
  • enti e autorità pubbliche, quando richiesto dalla legge, o quando è necessario per tutelare i diritti del Titolare
  • soggetti chiamati a svolgere compiti relativi alla sicurezza informatica, ad es. pentest

Base giuridica
Svolgimento attività contrattuali e precontrattuali;
Attività di promozione commerciale;
Adempimento di obblighi di legge di cui, tra gli altri, a D.lgs. n. 70/2003 e s.m.i.
Legittimo interesse del Titolare, consistente nel garantire la sicurezza e riservatezza dei trattamenti posti in essere.

Finalità
attività di sicurezza informatica consistenti ne:

  • il controllo e il monitoraggio dei sistemi hw e sw, degli applicativi e della strumentazione informatica utilizzata per il trattamento dei dati personali
  • il controllo e il monitoraggio dei servizi esposti in rete e sulle piattaforme di pertinenza del Titolare
  • l’implementazione di procedure di rilevazione e notificazione delle violazioni di dati personali (data breach)

Base giuridica
Legittimo interesse del Titolare, consistente nell’adempiere correttamente agli obblighi che scaturiscono da norme ad applicazione volontaria (es. standard di qualità) o dal D.lgs. n. 231/2001;
Legittimo interesse del Titolare, consistente nel garantire la sicurezza e riservatezza dei trattamenti posti in essere;
Adempimento di obblighi di legge (rilevazione e notificazione di eventi di data breach).

Il Titolare non trasferisce i dati personali dell’interessato all’estero (paesi extra UE). Essi non saranno in alcun modo diffusi o divulgati verso soggetti indeterminati e non identificabili neanche come terzi.

La comunicazione riguarda le categorie di dati la cui trasmissione si renda necessaria per lo svolgimento delle attività e finalità perseguite dal Titolare nella gestione del rapporto instaurato e per riscontrare le richieste dell’interessato. Il relativo trattamento non richiede il consenso dell’interessato nel caso in cui lo stesso avvenga a fronte di obblighi di legge o per dar corso agli obblighi derivanti dal rapporto instaurato o nel caso dovesse ricorrere altra ipotesi di esclusione, espressamente prevista o dipendente dalla normativa vigente o applicata, anche su base volontaria, dal Titolare, o anche mediante soggetti terzi individuati quali responsabili del trattamento.

2) Come vengono trattati i dati personali dell’interessato e dove e per quanto tempo vengono conservati

Il trattamento dei dati è eseguito attraverso supporti cartacei o procedure informatiche da parte di soggetti interni appositamente autorizzati. A questi è consentito l’accesso ai dati personali dell’interessato nella misura e nei limiti in cui esso è necessario per lo svolgimento delle attività di trattamento che li riguardano.

Il Titolare verifica periodicamente gli strumenti mediante i quali i dati personali dell’interessato vengono trattati e le misure di sicurezza per essi previste di cui prevede l’aggiornamento costante; verifica, anche per il tramite dei soggetti autorizzati al trattamento, che non siano raccolti, trattati, archiviati o conservati dati personali di cui non sia necessario il trattamento o le cui finalità siano nel caso esaurite; verifica che i dati siano conservati con la garanzia di integrità e di autenticità e del loro uso per le finalità dei trattamenti effettivamente svolti.

Il Titolare garantisce che i dati che, anche a seguito delle verifiche, risultino eccedenti o non pertinenti o non indispensabili non saranno utilizzati salvo che per l’eventuale conservazione, a norma di legge, dell’atto o del documento che li contiene.

I dati sono conservati in archivi informatici ed elettronici, situati all’interno dello spazio economico europeo, e sono assicurate misure di sicurezza adeguate.

I dati personali dell’interessato vengono conservati per il tempo necessario a raggiungere le finalità per cui sono stati raccolti e per il tempo ulteriore che può essere imposto o permesso dalla legge.

In particolare:

dati identificativi- dati di recapito e di contratto
La durata della conservazione dipende dal tempo necessario a riscontrare le richieste dell’interessato
Sono fatti salvi:
– la limitazione del trattamento e le altre garanzie previste in casi particolari
– l’eventuale adesione ai servizi oggetto di richiesta e quindi l’instaurazione di un rapporto contrattuale con il Titolare

Dati informatici
La durata della conservazione dipende dalle necessità dipendenti dal trattamento e dal rischio presunto e/o rilevato e dalle conseguenze pregiudizievoli e dalle responsabilità che ne derivano, fatte salve le misure per rendere i dati anonimi o atte a limitarne il trattamento. In ogni caso, i dati dovranno essere conservati (con decorrenza dalla conoscenza/rilevazione dell’evento di pericolo o di data breach) per il tempo necessario a procedere alla notificazione all’autorità garante della violazione dei dati rilevati mediante le procedure implementate dal Titolare e comunque a rimediarvi

Esaurite tutte le finalità che legittimano la conservazione dei dati personali dell’interessato, il Titolare avrà cura di cancellarli o di renderli in forma anonima.

3) Quali sono i diritti dell’interessato

I diritti che sono riconosciuti all’interessato permettono a questi di avere sempre il controllo dei suoi dati. I diritti sono quelli di:

  • accesso;
  • rettifica;
  • cancellazione;
  • limitazione del trattamento;
  • opposizione al trattamento;
  • portabilità.

In sostanza, l’interessato, in ogni momento e a titolo gratuito e senza oneri e formalità particolari per la sua richiesta, ha diritto a:
ottenere conferma del trattamento operato dal Titolare;
accedere ai suoi dati personali e conoscerne l’origine (quando i dati non sono ottenuti direttamente dall’interessato), le finalità e gli scopi del trattamento, i dati dei soggetti a cui essi sono comunicati, il periodo di conservazione dei dati che lo riguardano o i criteri utili per determinarlo;

  • ottenere l’aggiornamento o la rettifica dei suoi dati personali in modo che siano sempre esatti e accurati;
  • ottenere la cancellazione dei suoi dati personali dalle banche dati e/o dagli archivi anche di backup nel caso, tra gli altri, in cui non siano più necessari per le finalità del trattamento o se questo si assume come illecito, e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo;
  • limitare il trattamento dei suoi dati personali in talune circostanze, ad esempio laddove ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. L’interessato deve essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la
  • limitazione stessa revocata;
  • ottenere i suoi dati personali, se il loro trattamento avvenga sulla base di un contratto e con strumenti automatizzati, in formato elettronico anche al fine di trasmetterli ad altro titolare del trattamento.

Il Titolare dovrà procedere in tal senso senza ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta dell’interessato. Il termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste ricevute. In tali casi, il Titolare entro un mese dal ricevimento della richiesta dell’interessato, lo informerà e lo metterà al corrente dei motivi della proroga.
Per ogni ulteriore informazione e comunque per inviare la Sua richiesta scriva al Titolare all’indirizzo privacy@computeconline.it

4) Come e quando l’interessato può opporsi al trattamento dei suoi dati personali

Per motivi relativi alla sua situazione particolare, l’interessato può opporsi in ogni momento al trattamento dei suoi dati personali se esso è fondato sul legittimo interesse, inviando la sua richiesta al Titolare all’indirizzo privacy@computeconline.it
L’interessato ha diritto alla cancellazione dei suoi dati personali se non esiste un motivo legittimo prevalente rispetto a quello che ha dato origine alla sua richiesta.

5) A chi l’interessato può proporre reclamo

Fatta salva ogni altra azione in sede amministrativa o giudiziaria, laddove ravvisi una violazione dei suoi dati personali e della normativa applicata ai relativi trattamenti, l’interessato può presentare un reclamo all’autorità garante competente. Nel caso in cui la violazione avvenga in altro paese dell’Ue, la competenza a ricevere e conoscere il reclamo sarà dell’autorità di controllo ivi stabilita.

Ogni aggiornamento della presente informativa sarà comunicato all’interessato tempestivamente e mediante mezzi congrui e, altrettanto, All’interessato sarà data informazione sulla messa in opera da parte del Titolare di trattamenti per finalità ulteriori rispetto a quelle di cui alla presente informativa, prima di procedervi e in tempo per prestare il suo consenso se necessario.