INFORMATIVA AI SENSI DELL’ARTICOLO 13 REG. UE N. 2016/679 E DEL D.LGS. 30 GIUGNO 2003, N. 196 PER L’UTILIZZO DELL’APPLICAZIONE “trustApp”

Il Regolamento Europeo n.2016/679 in materia di protezione dei dati personali (di seguito il “Regolamento UE”) ed il Decreto Legislativo 30 giugno 2003 n. 196 “Codice in materia di protezione dei dati personali” (di seguito il “Codice”) prevedono il diritto alla protezione dei dati personali e garantiscono il relativo trattamento nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza e sicurezza, all’identità personale e al diritto alla protezione dei dati personali.

Per “trattamento” di dati personali si intende, ai sensi dell’art. 4, comma 1, n. 2) del Regolamento UE, qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

La Noovle S.r.l., avente sede in Viale della Giustizia, 10 Milano e C.F./P. IVA IT08212960960 (“Noovle”), nella sua qualità di Titolare del trattamento, nella persona del legale rappresentante pro tempore, ai sensi e per gli effetti dell’art.13 del Reg. UE n. 2016/679 e del D.Lgs. 30 giugno 2003 n. 196, con la presente

INFORMA

L’utente del software denominato “trustApp”, in seguito definito/a Interessato che, in relazione all’utilizzo dei servizi di tale prodotto informatico realizzato da Noovle e/o da società controllate/collegate e/o da suoi partner commerciali, secondo i termini e condizioni dettagliati all’URL: https://trustappme.appspot.com/tos.html, dei quali la presente informativa costituisce allegato inscindibile, essa avrà necessità di trattare i suoi dati in base a quanto illustrato nella seguente informativa:

1. TIPOLOGIA, FINALITÀ E MODALITÀ DEL TRATTAMENTO DEI DATI

Per l’utilizzo di trustApp, Noovle raccoglierà e tratterà dati personali dell’Interessato quali: nome, cognome, codice fiscale/partita IVA, indirizzo e-mail, numero di telefono. Eventuali ulteriori dati personali relativi all’Interessato e/o a terzi che con esso si relazionano potranno essere oggetto di comunicazione a Noovle e trattamento da parte della stessa, su espressa richiesta e dietro integrale responsabilità dell’Interessato, nel corso dell’utilizzo di trustApp. Resta espressamente inteso che tali ulteriori dati saranno trattati per il minor tempo possibile e nella misura strettamente necessaria a Noovle per fornire i servizi richiesti dall’Interessato, nei modi e nei limiti previsti dalla normativa vigente.

Il trattamento dei dati personali dell’Interessato, raccolti da Noovle tramite l’utilizzo di trustApp e comunque forniti volontariamente dall’Interessato in associazione alla presente informativa, sarà improntato ai principi di correttezza, liceità e trasparenza, tutelando la sua riservatezza e i suoi diritti ed in conformità alla vigente normativa sulla Privacy, nonché alle regolamentazioni aziendali, al disciplinare tecnico sull’utilizzo degli strumenti elettronici aziendali, della posta elettronica ed Internet.

Il trattamento dei dati personali sarà effettuato per le seguenti finalità:

  • Utilizzare tutte le funzionalità del prodotto “trustApp” in modalità software-as-a-service, ivi specificamente incluse (ma non limitate) a: gestione caselle e-mail Google, utilizzo dei servizi di cloud Google, realizzazione e gestione di database interattivi, gestione di servizi per la protocollazione, archiviazione e firma digitale di email Infocert, notifiche in tempo reale agli utenti, ecc.;
  • Adempiere alle sue richieste di natura commerciale ed informativa;
  • Fornirle supporto e consigli sui servizi/prodotti attivati;
  • Eseguire le attività necessarie ad instaurare, gestire ed estinguere eventuali rapporti contrattuali con Noovle/le sue società controllate collegate/i e/o, laddove si consenta alla cessione dei dati a terzi, i suoi partner commerciali, nel rispetto degli obblighi di legge ed in adempimento delle obbligazioni nascenti dal contratto, ovvero dalla normativa comunitaria, in particolare ai fini del rispetto della normativa in materia fiscale, di previdenza e assistenza anche integrativa, o in materia di igiene e sicurezza del lavoro o della popolazione, nonché in materia fiscale, di tutela della salute, dell’ordine e della sicurezza pubblica;
  • mantenere aggiornate le informazioni all’interno degli archivi aziendali, a disposizione sia dei dipendenti di Noovle, sia della rete di agenti e collaboratori Noovle, con rigoroso divieto di cessione a terze parti;
  • laddove abbia prestato il consenso opzionale, inviare newsletter periodiche aventi ad oggetto le attività e le offerte del Gruppo Noovle;

Il trattamento di tutti i dati acquisiti sarà effettuato con modalità cartacee e strumenti informatici nel rispetto delle disposizioni in materia di protezione dei dati personali e, in particolare, delle misure di sicurezza, ai sensi dell’art.32 del Regolamento UE, secondo le norme del Codice e con l’osservanza di ogni misura cautelativa che ne garantisca la relativa riservatezza e sicurezza, nel rispetto delle eventuali prescrizioni di dettaglio fornite dalle competenti Autorità.

Tutti i dati oggetto della presente informativa saranno trattati e conservati dal Titolare e dai soggetti nominati Responsabili del trattamento, referenti interni ed autorizzati, nel rispetto del principio di proporzionalità, per il periodo di tempo strettamente necessario per ciascuna finalità individuata, valutato in massimo 1 anno dalla cessazione del contratto e/o dall’ultimo utilizzo registrato dell’applicazione trustApp, sempre salvi gli obblighi di conservazione per periodi aggiuntivi, previsti dalla normativa in materia penale, fiscale, finanziaria (che prevedono un tempo massimo di 10 anni dalla loro acquisizione e/o dalla cessazione del contratto) e/o in ragione di richieste provenienti dalle competenti Autorità. Quest’ultimo particolare trattamento si basa sul legittimo interesse di Noovle a difendere i propri diritti nelle competenti sedi. Resta espressamente inteso che il trattamento dei dati personali successivo alla cessazione del contratto sarà improntato al principio della minimizzazione di utilizzo e della progressiva pseudonimizzazione ed anonimizzazione dei dati in questione.

Poiché l’applicazione trustApp fa uso di software di terze parti, l’Interessato che lo utilizza accetta espressamente anche i rispettivi termini e condizioni e le informative sul trattamento dei dati personali. In particolare, l’Interessato accetta espressamente:

– i termini e condizioni e la privacy policy della Google Cloud Platform: https://cloud.google.com/terms/;

– i termini e condizioni e la privacy policy del servizio Google Analytics: https://www.google.com/analytics/terms/it.html;

– i termini e condizioni e la privacy policy del servizio Google Suite e del relativo marketplace: https://gsuite.google.com/terms/marketplace/tos.html;

– i termini e condizioni e la privacy policy dei servizi Infocert: https://www.infocert.it/corporate/documentazione.html .

2. NATURA OBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DI UN EVENTUALE RIFIUTO

Il conferimento dei dati personali è volontario e del tutto facoltativo da parte dell’Interessato.

L’Interessato potrà scegliere se autorizzare il solo trattamento dei dati conferiti ai fini di utilizzo del software “trustApp”, oppure se autorizzare anche la ricezione di newsletter informative da parte Noovle.

Il consenso al trattamento per le finalità necessarie e contrattuali, ancorché non obbligatorio, è necessario per utilizzare il software trustApp, ai sensi dell’art. 6, comma 1, lett. b) del Regolamento UE, e per il trattamento per finalità previste dalla legge, ex art. 6, comma 1, lett. c) del Regolamento UE.

Il secondo consenso, relativo al trattamento dei dati per l’invio di newsletter, è del tutto opzionale, ai sensi dell’art.6, comma 1, lett. a) del Regolamento UE.

Resta espressamente inteso che il rifiuto dell’Interessato al conferimento dei dati potrebbe inoltre determinare l’impossibilità parziale o totale di stipulare e successivamente gestire un eventuale rapporto contrattuale. La mancanza del consenso, ove richiesto, determinerà l’impossibilità di effettuare il trattamento dei dati per le singole finalità per le quali lo stesso non risulta prestato.

3. AMBITO DI COMUNICAZIONE E DIFFUSIONE DEI DATI PERSONALI

I dati personali dell’Interessato potranno essere comunicati, in stretta relazione alle finalità sopra indicate ed ai consensi prestati, ai seguenti soggetti o categorie di soggetti:

  • agli istituti bancari, al fine del pagamento dei corrispettivi contrattuali;
  • a consulenti (sia persone fisiche sia persone giuridiche) ovvero fornitori a cui il Titolare dovesse affidare degli incarichi per lo svolgimento di alcune attività in outsourcing;
  • alle società del gruppo Noovle, anche in Svizzera e nell’ambito dell’Unione Europea.
  • ai fornitori di servizi cloud del gruppo Noovle, quali Google e Infocert, sui quali sistemi, nell’ambito dell’Unione Europea, potrebbero essere memorizzati;
  • ad eventuali altri soggetti, ai quali la vigente normativa legale e/o contrattuale prevede l’obbligo di comunicazione, in ottemperanza a quanto prescritto dalla vigente normativa.

Potrà venire a conoscenza dei dati personali in questione il personale aziendale dipendente e/o collaboratore appositamente nominato referente e/o autorizzato al trattamento ai sensi dell’art. 29 del Regolamento UE.

Tutti i trattamenti effettuati da soggetti terzi rispetto al Titolare saranno debitamente autorizzati dal Titolare stesso ai sensi degli artt. 28 e 29 del Regolamento UE, ed avverranno nel rispetto delle normative in materia di sicurezza e sulla Privacy. I dati personali dell’Interessato non saranno oggetto di diffusione, salvo qualora richiesto da una norma di legge o di regolamento o dalla normativa comunitaria.

4. TITOLARE E RESPONSABILE DEL TRATTAMENTO

Il Titolare del trattamento dei dati è la società Noovle S.r.l. avente sede in Viale della Giustizia, 10, Milano, nella persona del suo rappresentante legale pro temporepro tempore.

Il Responsabile della Protezione dei Dati /Data Protection Officer (RPD / DPO) interno da contattare, ai fini dell’esercizio dei diritti è Francesca Stolfi, reperibile presso la sede della sopra menzionata Noovle, contattabile tramite l’indirizzo e-mail privacy@noovle.com, e/o presso i riferimenti di contatto indicati nel tempo dal Titolare.

L’elenco aggiornato di tutti i Responsabili del trattamento nominati nel tempo è disponibile presso la sede legale del Titolare e sarà fornito previa richiesta scritta, nelle forme previste dalla normativa.

5. COOKIE POLICY

Ai sensi del Provv. n. 229/2014 del Garante per la Protezione dei Dati Personali, il Titolare rende note le procedure seguite per la raccolta, tramite i cookie e/o altre tecnologie di monitoraggio, delle informazioni fornite dagli Interessati che utilizzano il software “trustApp”.

INFORMAZIONI GENERALI SUI COOKIE E ALTRE TECNOLOGIE DI MONITORAGGIO

L’applicazione software-as-a-service “trustApp” fa uso di cookies in alcune delle sue aree. I cookies sono dei file che immagazzinano le informazioni sugli hard drive o sul browser. Essi permettono al software di caricare eventuali personalizzazioni e raccogliere alcuni dati statistici (pagine più visitate, tempi di visita, ecc.). Attraverso questi dati riusciamo a rendere il software più aderente alle sue richieste e più semplice la navigazione. Ad esempio, i cookies ci consentono di assicurarle che le informazioni presenti sul sito nelle sue future visite rispondano alle sue preferenze.

È possibile configurare il browser per accettare tutti i cookie, rifiutare tutti i cookie, oppure avvertire quando un cookie è stato memorizzato. Ogni browser è diverso, pertanto si invita a consultare la sezione “aiuto” o “guida” del browser che si utilizza, per comprendere come modificare le preferenze sui cookie. Ad esempio, in Microsoft Internet Explorer, si possono disabilitare o cancellare i cookie selezionando “Strumenti/Opzioni Internet” e modificare le impostazioni privacy ovvero selezionando “cancella cookie”. Si noti comunque che il software è stato strutturato per usare i cookie e ogni loro disinstallazione potrebbe comprometterne, in tutto o in parte, il suo corretto funzionamento.

Il software fa altresì uso di cookies di siti esterni e/o fornitori esterni di dati, indicati nelle relative sezioni della presente informativa.

INFORMAZIONI GENERALI E NORME RELATIVE AL CONSENSO ALL’USO DEI COOKIE

Il Provvedimento del Garante per la protezione dei dati personali n. 229 del 8 maggio 2014, pubblicato sulla G.U. n. 126 del 3 giugno 2014, impone a tutti i gestori di siti web che utilizzano cookie o altre tecnologie di monitoraggio di informare gli utenti circa le tipologie di eventuali cookie utilizzati dal sito, ed ha categorizzato i cookie in due macro-categorie: cookie “tecnici” e cookie “di profilazione”.

  • Cookie tecnici.

I cookie tecnici sono quelli utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio” (cfr. art. 122, comma 1, del Codice).

Essi non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare o gestore del sito web. Possono essere suddivisi in cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate); cookie analytics, assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso; cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto) al fine di migliorare il servizio reso allo stesso.

Per l’installazione di tali cookie non è richiesto il preventivo consenso degli utenti, tuttavia deve essere garantita agli stessi la possibilità di non salvarli.

  • Cookie di profilazione.

I cookie di profilazione hanno la funzionalità di creare profili relativi all’utente e vengono utilizzati per inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete. In ragione della particolare invasività che tali dispositivi possono avere nell’ambito della sfera privata degli utenti, la normativa europea e italiana prevedono che l’utente debba essere adeguatamente informato sull’uso degli stessi, in modo da poter esprimere così un valido consenso al loro salvataggio.

Ad essi si riferisce l’art. 122 del Codice laddove prevede che “l’archiviazione delle informazioni nell’apparecchio terminale di un contraente o di un utente o l’accesso a informazioni già archiviate sono consentiti unicamente a condizione che il contraente o l’utente abbia espresso il proprio consenso dopo essere stato informato con le modalità semplificate di cui all’articolo 13, comma 3” (art. 122, comma 1, del Codice).

Nello stesso Provvedimento 229/2014, il Garante ha inoltre categorizzato i cookie a seconda del soggetto che opera in qualità di titolare del trattamento dei dati personali raccolti dal cookie, distinguendo fra cookie di prima parte e cookie di terza parte.

  • Cookie di prima parte.

Sono i cookie gestiti dal titolare del sito. Per questi cookie, l’obbligo dell’informativa spetta al titolare del sito. Spetta anche a quest’ultimo l’obbligo di indicare le modalità per l’eventuale blocco degli stessi.

  • Cookie di terza parte.

Sono i cookie gestiti da un soggetto terzo diverso dal titolare del sito. Per questi cookie, l’obbligo dell’informativa e dell’indicazione delle modalità per l’eventuale blocco spetta direttamente alla terza parte che li gestisce, mentre al titolare del sito è fatto obbligo di inserire nel sito un link al sito della terza parte ove tali elementi sono disponibili.

Per entrambe le tipologie di cookie (di prima parte o di terza parte) la raccolta del consenso, necessario qualora il cookie sia un cookie di profilazione, avviene tramite apposito banner nella home page del sito.

COOKIES UTILIZZATI DALL’APPLICAZIONE

L’applicazione “trustApp” non fa uso di cookies di prima parte. Essa fa invece uso dei seguenti cookies di terze parti:

– Google Analytics: cookies che raccolgono informazioni in forma anonima e statistiche su come è sono utilizzate le varie componenti di un servizio web e permettono di avere una migliore conoscenza del funzionamento del sito e dei propri utenti. – gestione tramite la pagina web del fornitore: https://policies.google.com/technologies/types?hl=it

6. DIRITTI RICONOSCIUTI ALL’INTERESSATO

In ogni momento, l’Interessato potrà esercitare i propri diritti nei confronti del Titolare o del Responsabile del trattamento ai sensi del Capo III (artt. 12-22) del Regolamento.

In particolare, l’Interessato ha:

  1. il diritto di ricevere informativa circa:
  1. l’origine dei dati personali;
  2. le finalità e modalità del trattamento;
  3. la logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
  4. gli estremi identificativi del titolare, dei responsabili e del rappresentante designato nel territorio dello Stato, ove applicabile;
  5. i soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o autorizzati.
  1. il diritto di accedere ai dati personali presenti in archivi cartacei e/o elettronici;
  2. il diritto di chiederne la rettifica, l’aggiornamento e la cancellazione, se incompleti o erronei, nonché di opporsi al loro trattamento per motivi legittimi e specifici;
  3. il diritto di ottenere la rettifica dei dati personali inesatti senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, ha il diritto di ottenere altresì l’integrazione dei dati personali incompleti, eventualmente fornendo apposita dichiarazione integrativa;
  4. il diritto di ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo se sussiste uno dei motivi di cui all’art. 17, comma 1 del Regolamento UE;
  5. il diritto di opporsi al trattamento e/o di ottenere la limitazione del trattamento quando ricorre una delle ipotesi di cui all’art. 18, comma 1, del Regolamento UE;
  6. il diritto di proporre reclamo ad una autorità di controllo, per l’Italia al Garante per la Protezione dei Dati Personali, con le modalità reperibili sul sito web istituzionale www.garanteprivacy.it;
  7. il diritto alla portabilità del dato nei limiti e nei modi previsti dall’art. 20 del Regolamento UE.

I diritti sopra riassunti sono esercitati con richiesta rivolta senza formalità al Titolare, tramite il DPO, o ad uno dei Responsabili nominati; alla richiesta è fornito idoneo riscontro senza ritardo. La richiesta rivolta al Titolare o al Responsabile può essere trasmessa anche mediante lettera raccomandata, telefax o posta elettronica.