Privacy Policy
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
1: PREMESSE
La presente informativa non deve esser considerata come testo a se stante, ma si integra e completa con gli altri testi presenti nel Servizio, ed in particolare con Termini e Condizioni di Navigazione, e con l’Informativa sul Trattamento dei Dati Personali mediante l’utilizzo dei cookies.
Questa informativa cercherà di spiegare all’utente chi e come tratta i dati dell’interessato (detto anche, nella presente informativa, Utente), quali sono i suoi dati, e quali sono i suoi diritti e come può esercitarli. Per chiarimenti particolari, laddove l’utente non capisca o non ritenga sufficiente quanto inserito nell’informativa, si invita a scrivere al seguente indirizzo: info@divisible.ai.
2: ALCUNE NOZIONI IMPORTANTI SUI DATI PERSONALI
Cosa si intende per dati personali? Dati personali sono tutte le informazioni che si riferiscono ad una persona fisica identificabile. Nome e cognome sono dati personali, per la precisione sono dati identificativi, ma non sono gli unici dati personali dell’utente. Ce ne sono infatti altri nella comunicazione che tra Utente e Professionista si attiva con divisible.ai: email e azienda di appartenenza.
Ma non solo: poiché i dati personali sono come detto sopra le informazioni che si riferiscono ad una persona fisica, lo stesso contenuto delle comunicazioni inviate a divisible.ai può riportare dati personali, ossia informazioni, relativi all’utente o a terzi. Scrivere per esempio nella prima comunicazione che si richiede una prestazione nell’ambito della propria professione equivale a fornire a Divisible comunque un dato, ossia una informazione, personale.
I dati personali sono solo quelli delle persone fisiche (quindi, nel caso del form inserito nel presente servizio: nome ed email di contatto, quest’ultima solo tra l’altro se si tratta di quella personale dello scrivente e non se si tratta di quella generalmente assegnata alla azienda come per esempio info@stasafty.com o ad un ufficio della stessa come per esermpio personale@stasafty.com).
Cosa significa trattare i dati? La definizione giuridica di trattamento comprende qualunque operazione o complesso di operazioni concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati. Praticamente quindi tutto quel che si può fare con i dati dell’utente è trattamento. Già quindi raccogliere o leggere i dati per esempio, ossia consultarli, è un trattamento. Così come è trattamento, nel caso di divisible.ai, elaborare le informazioni contenute nella richiesta per rispondere alla stessa.
Perchè sono importanti per l’utente? I dati dicono chi è l’utente e cosa fa. Sono suoi, quindi, proprio in quanto “suoi”, sono importanti ed è chiaro anche che in quanto “suoi” ha il diritto di decidere se lasciarli trattare a terzi, e di sapere in che modo ciò viene fatto.
Perchè sono importanti per Divisible.ai e per i suoi servizi collegati? Sono importanti perchè permettono di erogare il servizio richiesto. Senza tali dati è impossibile per Divisible rispondere alla comunicazione tramite il presente servizio.
3: CHI TRATTA I DATI
Titolare del trattamento è il soggetto che assume le decisioni su come trattare i dati, quindi – tra l’altro – su quali precauzioni prendere per proteggerli, su dove alloggiarli (se in server o cloud ecc.), su quali dati chiedere all’utente, su quali elaborare e per quale scopo, su quali e a chi cederli, come gestire i rapporti e i diritti degli utenti, su chi scegliere come collaboratore, responsabile o semplice incaricato per trattare i dati, su quali istruzioni impartire ai collaboratori ecc. Quindi, atteso che il titolare del trattamento dei dati è molto importante, sappia l’utente che si tratta di:
Divisible Group, s.r.l.s., società Unipersonale, Via Balilla n. 28, 20136 Milano;
P.IVA e C.F. 09711520966;
REA MI2108971;
Capitale versato da ultimo bilancio: Euro 10.000 (diecimila);
Tel: +39 0237923898
Email: info@divisible.ai
PEC: divisiblegroup@pec.it.
Poi, per quanto concerne eventuali funzioni accessorie, Divisible.ai si può avvalere di soggetti interni autorizzati al trattamento (detti anche incaricati) o soggetti esterni per lo più come responsabili del trattamento.
Per l’erogazione del servizio divisible.ai il Professionista si avvale della collaborazione di:
- Amazon, AWS, per la gestione del servizio email. I server di Amazon Aws che ospitano i dati del presente servizio (specie email) sono ubicati in territorio UE. Per informazioni sulla politica privacy di Amazon AWS si visiti la seguente pagina: https://aws.amazon.com/it/privacy/.
- Divisible ODD s.r.l.s., con sede in Soncino (BS); via Matteotti n 47/a;
3/a: A CHI VENGONO COMUNICATI I DATI (o A CHI VIENE CONSENTITO ACCESO AGLI STESSI)
Divisible.ai potrebbe comunicare i dati dell’utente solo se necessario per rispondere alla richiesta inoltrata dallo stesso tramite il servizio, ai siti, app, servizi o aziende collegati, che sono i seguenti:
-Divisible ODD s.r.l.s., con sede in Soncino (BS); via Matteotti n 47/a.
Oltre a questi, i dati possono esser comunicati a soggetti che collaborano nella gestione fiscale (per esempio commercialista), amministrativa o operativa dei servizi che vengono erogati agli utenti.
E’ importante sapere che divisible.ai può gestire e dominare solo i dati conservati e trattati nell’ambito del proprio sistema: dati ceduti o comunicati a terzi saranno, nel modo e nel quanto, autonomamente trattati dai terzi cui vengono comunicati secondo proprie politiche di privacy. In ogni caso, laddove divisible.ai cessi il trattamento dei dati personali di un utente, darà comunicazione della cessazione anche ai soggetti cui tali dati siano stati comunicati, ma non può garantire la cessazione del trattamento da parte di questi.
4: DOVE LI TRATTA
Divisible Group tratta i dati personali presso le proprie sedi. In ogni caso, in considerazione della gestione delle attività del Professionista anche in modalità remota, il personale autorizzato può accedere e trattare i dati ovunque si trovi, utilizzando connessione protetta, con credenziali personali e uniche.
I dati personali, per quanto riguarda le comunicazioni inviate a o ricevute da divisible.ai, sono allocati in server AMAZON AWS ubicati in territorio UE. Per informazioni sulla politica privacy di Amazon AWS si visiti la seguente pagina: https://aws.amazon.com/it/privacy/.
5: QUALI DATI VENGONO TRATTATI
In base alla qualità significativa dei dati si possono individuare:
– Dati identificativi: sono nome, cognome, email e azienda di appartenenza.
– Dati di contenuto: sono le informazioni che si possono desumere o leggere dal contenuto delle comunicazioni che l’utente invia a divisible.ai. Per esempio se nel testo della comunicazione sono indicati professione, telefono o anche oggetto del servizio per il quale si chiedono notizie, ecco che si rivelano informazioni, ossia dati personali, a divisible.ai.
– Dati di statistica analitica: sono dati aggregati, trattati mediante tecniche di fingerprinting (attualmente cookies). Una sorta di sondaggio ricavato dall’unione dei dati come sopra conferiti. Possono aver significato tecnico o statistico. Divisible li tratta perchè anche le statistiche possono aver un valore per stabilire l’efficacia del sito.
6: PER QUALI SCOPI VENGONO TRATTATI
Divisible.ai tratta i dati degli utenti solo per evadere le richieste che gli stessi rivolgono al servizio attraverso l’utilizzo del form di contatto.
La finalità del trattamento è pertanto unicamente quella di rispondere alla mail inviata dall’utente. Per tale finalità vengono trattati tutti i dati conferiti mediante form to mail dall’utente.
In alcuni casi divisible.ai potrebbe anche avvalersi, per evadere le richieste (che possono esser anche di semplici informazioni, preventivi ecc) anche di soggetti terzi, ed in particolare dei servizi o siti collegati (si veda il punto 3/a). Per tale fine vengono trattati i dati minimi necessari per consentire al servizio terzo di elaborare la richiesta. Pertanto, email e nome dell’utente, così come altri dati che possano esser contenuti nel testo della comunicazione, saranno comunicati e trattati solo se, ad avviso di divisible.ai, siano necessari per consentire al sito o servizio collegato di elaborare la richiesta allo stesso inoltrata.
Non vengono creati database degli utenti, se non quello esistente nel servizio di posta elettronica utilizzato da divisible.ai. Non vengono creati profili degli utenti, non vengono creati elenchi di indirizzi cui veicolare comunicazioni commerciali.
7: COME VENGONO CONFERITI I DATI (DALL’UTENTE)
Tutti i dati sono conferiti dall’utente. Nome, cognome, email, azienda e contenuti sono infatti quelli scritti dallo stesso nel form to mail.
Oltre ai dati conferiti dall’utente in sede di compilazione del form ci sono i dati ricavabili analizzando il contenuto di quanto scritto dall’utente. Ebbene, questi sono dati che l’utente conferisce con un comportamento attivo, anche se in modo forse poco consapevole, ma se elaborati possono assumere una valenza diversa e maggiore di quanto egli creda in quanto possono sintetizzare, profilare e categorizzare lo stesso.
8: QUALI DATI SONO OBBLIGATORI E QUALI FACOLTATIVI (E LE CONSEGUENZE DI UN RIFIUTO DI DARE I DATI)
Sono obbligatori i soli dati relativi all’identificazione dell’utente, ossia nome, cognome e i dati di contatto (email che però può essere quella aziendale come info@ecc.it) che servono per contattare l’utente ed evadere le richieste dallo stesso effettuate.
Non conferire tali dati (ossia nome ed email) comporta l’impossibilità di usufruire del servizio in quanto non consentono di identificare il mittente e di rispondere allo stesso.
Infine ci sono quelli fisiologici: sono i dati che sopra sono stati definiti sopra dati di contenuto. Quanto a questi ultimi, non è possibile discriminare tra obbligatori e facoltativi, in quanto si formano come conseguenza naturale della scrittura del contenuto del messaggio.
9: COME VENGONO TRATTATI
I dati vengono raccolti e trattati con strumenti elettronici.
Sono ospitati su server (OVH) ubicato in territorio UE, con applicazione di sistemi di sicurezza secondo il protocollo Https. I dati relativi al servizio di mailng sono invece ospitati in server AMAZON ubicato in UE.
Potranno accedere e trattare i dati, nell’ambito dell’incarico ricevuto, solo persone debitamente autorizzate e munite di credenziali di autenticazione singole.
10: PER QUANTO TEMPO VENGONO TRATTATI
I dati vengono trattati finchè servono allo scopo per il quale vengono conferiti, salvi gli obblighi di conservazione previsti dalla legge (per esempio in tema di conservazione decennale delle comunicazioni di contenuto fiscale o commerciale si veda tra gli altri il DPR 600/19773).
Per l’evasione della richiesta fatta mediante email dall’utente, i dati saranno trattati sino alla conclusione della prestazione richiesta, salvo l’obbligo sopra indicato di conservazione delle comunicazioni: per esempio, in caso di richiesta di preventivo, i dati saranno trattati sino al rifiuto del preventivo da parte del cliente, ovvero – in caso di accettazione – fino alla completa esecuzione della prestazione oggetto del contratto di cui il preventivo è adempimento precontrattuale.
Se servono per adempimenti di legge, come per esempio per ragioni fiscali o per consentire l’identificazione dell’utente in caso di reati, saranno conservati per il tempo richiesto dalle relative leggi.
11: QUALE E’ LA BASE GIURIDICA DEL TRATTAMENTO
I dati sono trattati per eseguire la richiesta dell’utente (art. 6 lett. B GDPR: esecuzione del contratto o richiesta di prestazione). A tal fine sarà utilizzato quindi nome e cognome e indirizzo mail, nonché sarà data lettura del contenuto della comunicazione per eseguire quanto richiesto in essa o comunque per fornire risposta adeguata.
Inoltre sono trattati per adempiere obblighi legali (per esempio in tema di conservazione della corrispondenza o di obbligo di identificazione dell’interessato in caso di illeciti).
12: COME IL SERVIZIO “DISTURBERA” L’UTENTE
L’utente che invia una comunicazione tramite il sito a divisible.ai:
- Potrà ricevere email o altre comunicazioni da divisible.ai: si tratterà di email operative o comunque di risposta alla comunicazione inviata dall’Utente. Queste email sono indispensabili per la gestione regolare del servizio. Potrebbe accadere che tali email siano inviate dal servizi collegati, competenti in relazione alla richiesta fatta dall’Utente.
13: QUALI SONO I DIRITTI DEGLI UTENTI
Gli utenti sono beneficiari di una serie di diritti.
Diritti di informazione circa:
- Categorie di dati vengono trattati (vedi punto n. 2 e 5);
- Origine dei dati, ossia sapere da dove il servizio ha tratto i suoi dati (vedi punto n. 7);
- Finalità del trattamento dei dati, ossia per quali scopi i dati vengono trattati (vedi punto n. 6);
- Modalità di trattamento dei dati (vedi punto n. 9);
- Estremi del titolare e di eventuali responsabili del trattamento (vedi punto n. 3);
- Soggetti cui vengono comunicati i dati (vedi punto 3/a);
- Tempo di conservazione e trattamento dei dati (vedi punto 10);
- Diritto di esperire reclamo innanzi al garante privacy mediante accesso al seguente link:http://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-nostri-dati-personali
- Esistenza o meno di processo di profilazione;
- Base giuridica del trattamento (vedi punto n. 11);
- Interessi perseguiti dal titolare mediante il trattamento: economici di promozione di servizi collegati a divisible.ai.
Poi ci sono diritti non di semplice informazione ma operativi. Essi sono di vario genere. In sintesi:
- L’interessato ha diritto di aver copia dei dati che ha fornito. Se i dati sono stati trattati con metodi automatizzati e sulla base del suo consenso o di un contratto, l’utente può chiedere – se tecnicamente possibile – che i dati siano trasmessi allo stesso interessato o anche ad un eventuale nuovo titolare (portabilità), sempre che questa operazione non leda i diritti (e i dati) di altre persone. Tale diritto nel caso di specie non potrà esser esercitato quindi in relazione a comunicazioni che contengano dati di terzi, segreti industriali o comunque contenuti protetti. In tal caso può chiedere anche la cancellazione dei dati (salvo che la legge non imponga la conservazione al Titolare come nel caso di comunicazioni commerciali).
- Se i dati personali sono inesatti o incompleti l’interessato può chiedere di rettificarli o completarli, fornendo indicazioni in tal senso. Se il Titolare deve verificare l’esattezza dei dati contestati dall’interessato, questi può nel mentre ottenere la limitazione dei dati contestati (limitazione significa che i dati vengono soltanto conservati e non ne viene fatto alcun altro trattamento se non con uno specifico consenso dell’interessato o se servono per esercitare o difendere un diritto in sede giudiziaria).
- Se i dati personali non sono più necessari per gli scopi per i quali sono stati raccolti o altrimenti trattati l’interessato ne può chiedere la cancellazione. Se però i dati servono all’interessato per esercitare un proprio diritto in sede giudiziaria, ne può chiedere la limitazione (ossia la sola conservazione).
- Se il trattamento è illecito perchè i dati sono trattati in assenza di consenso, interesse legittimo da parte del Titolare, contratto per l’esecuzione del quale il trattamento stesso è necessario, obbligo legale di trattamento da parte del Titolare, l’interessato può chiederne la cancellazione o la limitazione.
Per una più dettagliata esposizione generale dei diritti
14: COME LI PUO’ ESERCITARE
Procedura per l’esercizio dei diritti:I diritti dell’utente possono esser esercitati inviando una mail a info@divisible.ai.
Il Titolare deve rispondere entro trenta giorni (che possono esser prorogati di altri due mesi, ma il Titolare in questo caso deve dare avviso motivato del ritardo all’utente).
Il Titolare può rifiutare, se ne ha motivo, di dar seguito alla richiesta dell’utente (rifiuto che deve esser comunicato all’utente entro un mese). Deve dare in tal caso risposta motivata. In ogni caso l’utente può rivolgersi al “Garante Privacy”(si veda link sotto riportato) o al Giudice.
Il Titolare deve rispondere utilizzando lo stesso canale (mail, telefono ecc) utilizzato dall’utente per la richiesta, a meno che l’utente stesso non chieda una risposta per via diversa.
Il Titolare, laddove nutra dubbi circa l’identità della persona che avanza la richiesta o esercita uno dei diritti che vengono di seguito elencati, può chiedere ulteriori informazioni per confermare l’identità del richiedente.
Le richieste e le risposte sono gratuite, salvo che siano manifestamente infondate o ripetitive. In tale ultimo caso il Titolare può addebitare i costi vivi che affronta per la risposta (quindi costi di personale, costi materiali, ecc).
In ogni caso l’interessato può rivolgersi all’autorità Garante (http://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-nostri-dati-personali) o alla Autorità Giurisdizionale competente per l’esercizio dei propri diritti.
15: QUALI SONO I DOVERI E ONERI DEGLI UTENTI
Poichè come più volte esposto l’invio di una comunicazione contiene (o comunque potrebbe contenere) informazioni personali dell’utente o di terzi, sia nel corpo del testo che in eventuali allegati, e poiché di norma la prima comunicazione inviata tramite divisible.ai non è quella in cui viene conferito nei dettagli il mandato (che poi sarà di fatto conferito ad uno dei servizi collegati), si invita l’utente a usare attenzione e prudenza nell’inserimento di dati e informazioni in tali comunicazioni, specie se tali informazioni si riferiscono a terzi.
Inoltre, l’utente ha l’obbligo di comunicare dati veritieri.
16: IPOTESI DI DATA BREACH
In caso si dovessero verificare, rispetto ai dati degli utenti, uno o più dei seguenti eventi: accesso, sottrazione, perdita, distruzione, divulgazione, modifica non autorizzati (c.d. Data breach) Divisible.ai, ferme restando le misure tecniche urgenti da porre in essere per bloccare (per quanto possibile) l’evento e per ridurne gli effetti dannosi si impegna a:
– ripristinare quanto prima il servizio in modo efficiente, recuperando i dati disponibili dall’ultimo backup utile effettuato;
– informare gli utenti, direttamente se le circostanze lo permettono ovvero genericamente (mediante avviso sull’home del Servizio o mediante comunicazione inviata a tutti gli utenti, compresi quelli per i quali eventualmente non ci sono stati eventi sui dati) del tipo di evento, del tempo in cui si è verificato, delle misure adottate (senza entrare nel dettaglio al fine di non agevolare eventuali nuovi attacchi) per ridurre i danni e per evitar nuovi analoghi eventi, nonché delle misure ed accorgimenti che l’utente dovrebbe – da parte sua – porre in essere per ridurre le probabilità di nuovi eventi e limitare le conseguenze di quelli già verificatisi.
Il presente testo di INFORMATIVA è depositato in originale presso il server della azienda
Testo valido dal giorno 26 marzo 2018
