Informativa in materia di trattamento dei dati personali
È entrato in vigore in tutti gli Stati Membri dell’Unione Europea il regolamento 2016/679 GDPR, che sta per “General Data Protection Regulation”. Questa società, Titolare del trattamento cui competono le decisioni sulle finalità e le modalità di gestione dei dati personali e sugli strumenti impiegati, ivi compreso il profilo della sicurezza, ha l’obbligo di informare i Clienti di cui utilizza i dati circa il trattamento degli stessi.
Titolare del trattamento: | S.A.T.A. Applicazione Tecnologie Avanzate Srl |
Indirizzo della sede legale: | Via G. Notari 103, 41126 Modena |
Numero di telefono, email: | 059-343299, privacy@satanet.it |
Nome comune del Titolare: | SATA |
Tipi di dati, finalità del trattamento
Di ciascun Cliente si utilizzano i dati anagrafici aziendali (ragione sociale, partita IVA, IBAN, eccetera), i dati di identificazione e di contatto dei relativi utenti (nome e cognome, CF, indirizzo email, eccetera), e altri dati necessari per l’elaborazione dei suoi documenti (regime fiscale, responsabile della conservazione, eccetera). Occasionalmente, SATA
può venire a conoscenza dei contenuti di taluni documenti sottoposti a elaborazione quando essi presentano anomalie tali da richiedere un intervento manuale per portare a termine il processo.
Il trattamento di tali dati persegue le seguenti finalità:
- Stipulare ed eseguire il rapporto contrattuale.
- Adempiere agli obblighi previsti dalla normativa applicabile.
- Informare su possibili cambiamenti ed evoluzioni dei servizi erogati.
Modalità del trattamento
Il trattamento dei dati del Cliente è eseguito attraverso procedure informatiche in cloud da parte del software di proprietà di SATA. Occasionalmente, come anticipato, può accadere di dover svolgere interventi manuali su documenti che il processo automatico ha scartato: ciò avviene a cura del personale interno oppure di società di servizio a ciò appositamente incaricate e impegnate alla riservatezza.
I dati del Cliente sono elaborati su calcolatori noleggiati dinamicamente presso server-farm altamente qualificate, ubicate in Europa e dotate delle più avanzate tecniche di protezione degli accessi e di sicurezza. I dati personali del Cliente non vengono trattati con processi decisionali automatizzati e non vengono eseguite profilazioni, così come definite dall’art. 22 par. 1 e 4 del Regolamento Europeo.
Conferimento dei dati
Il conferimento dei dati è obbligatorio in quanto necessario per l’assolvimento degli impegni contrattuali, contabili e fiscali. Pertanto, l’opposizione al conferimento di tali dati renderebbe impossibile, per SATA, l’erogazione dei servizi per i quali il Cliente ha sottoscritto il contratto di fornitura.
Periodo di conservazione dei dati
I dati del Cliente sono conservati per il tempo strettamente necessario al conseguimento delle finalità per le quali sono stati raccolti e trattati. In particolare, i documenti trattati si conservano al massimo per tre mesi mentre una selezione di metadati, priva di dati personali, viene conservata per 15 mesi.
Ambito di comunicazione e diffusione
I dati del Cliente potranno essere trasmessi a soggetti terzi che li tratteranno per conto di SATA e che perciò saranno nominati Responsabili del trattamento sulla base di accordi giuridicamente vincolanti a tutela della protezione dei dati stessi. Inoltre saranno comunicati al Commercialista per adempiere agli obblighi fiscali, nonché ad autorità e organi di
vigilanza e controllo che abbiano il diritto di richiederli.
I dati del Cliente non saranno oggetto di diffusione. Qualora dovesse avvenire, nell’ambito delle finalità, un trasferimento dei dati verso un Paese esterno all’Unione Europea o a un’organizzazione internazionale, al Cliente sarà comunicata l’esistenza di una decisione di adeguatezza della Commissione UE relativa a tale terza parte o le equivalenti garanzie di protezione adottate per i dati personali.
Diritti degli interessati
Ciascuno degli interessati cui si riferiscono i dati personali del Cliente potrà far valere in ogni momento i suoi diritti
riguardo a:
- Chiedere conferma dell’esistenza o meno di propri dati personali.
- Ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati e saranno comunicati e, quando possibile, il periodo di conservazione.
- Ottenere la rettifica o la cancellazione dei dati.
- Ottenere la limitazione del trattamento dei dati e opporsi al trattamento dei dati.
- Ottenere la portabilità dei dati, ovvero ricevere dal Titolare i dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, per trasmetterli senza impedimenti a un altro titolare del trattamento.
- Revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
- Proporre reclamo all’Autorità Garante per la protezione dei dati personali.