Vers. 1.0


Informativa Completa

Chi siamo e cosa facciamo dei tuoi dati personali?

GBsoftware S.p.A. – Cap. Soc. € 1.000.000,00 i.v. – Rea: Rm-1065349 – C.F. e P.Iva 07946271009 sede legale Via B.Oriani 153 00197 Roma, sede operativa Zona industriale Santa Maria di Sette 06014 Montone (PG) indirizzo email [email protected] telefono 06-97626328 (di seguito anche il “Titolare del trattamento” o solo il “Titolare”), tutti i dati personali che ci vengono comunicati sono una componente importante del nostro lavoro e non rientra nelle nostre attività cederli ad altri soggetti né il trasferimento in paesi e organizzazioni extra UE; inoltre, sarà nostra premura garantire agli stessi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.

Pertanto, i tuoi dati personali potranno essere trattati o condivisi, solo propedeuticamente all’esecuzione degli obblighi legali e degli obblighi dovuti all’esecuzione del contratto.

Il Titolare del trattamento adotta policy e prassi che prevedono il pieno rispetto della normativa vigente in materia di trattamento dei dati personali (GDPR – Regolamento 679/2016) in ossequio ai diritti e alle libertà fondamentali dell’interessato, con particolare riferimento alla riservatezza e al diritto di protezione e all’esercizio dei diritti che ti sono riconosciuti dalla normativa applicabile.

Il Titolare del trattamento ha cura di aggiornare le policy e le prassi adottate per la protezione dei dati personali ogni volta che ciò si renda necessario e, comunque, in caso di modifiche normative e organizzative che possano incidere sui trattamenti dei tuoi dati personali.

Come e perché vengono trattati i tuoi dati personali?

Il Titolare raccoglie e/o riceve le informazioni che ti riguardano, quali:

Nonché ogni altro ulteriore dato fornito anche successivamente all’instaurazione del rapporto.

I dati personali che ti riguardano saranno trattati per le finalità che seguono:

1) La gestione del rapporto instaurato dei servizi offerti e dei conseguenti adempimenti anche normativi

Finalità Base giuridica
  • La gestione del rapporto contrattuale in tutte le sue fasi fino alla sua definizione qualunque ne sia la causa
  • La registrazione, fatturazione e tenuta della contabilità
  • La gestione dei servizi di assistenza e di informazione (newsletter) alla clientela
  • Per la comunicazione a destinatari e/o terzi in dipendenza del rapporto contrattuale e degli obblighi che ne derivano;
  • Per poter stabilire un contatto con te al fine di evadere le richieste di assistenza ed adempiere agli obblighi contrattuali;
  • Per il monitoraggio della quantità, qualità e celerità del servizio clienti, cosi da informarti sulla loro situazioni;
  • Dati provenienti da canale SDI, derivati dall’utilizzo del nostro Codice accreditamento SDI QULXG4S

Svolgimento di attività contrattuali e precontrattuali

Adempimento di obblighi di legge e dipendenti dal contratto e dal rapporto instaurato, quali, tra gli altri, quelli discendenti da:

  • il D.P.R. n. 633/1972
  • il D.P.R. n. 600/1972

Il conferimento di questi dati è necessario alla regolare esecuzione del contratto vigente fra le parti. Il mancato conferimento di questi dati comporta per il Titolare l’impossibilità di consentire la fruizione dei suoi prodotti e dei suoi servizi.

2) Per la comunicazione a terzi e/o destinatari e per la diffusione

Finalità Base giuridica
  • Per la comunicazione a destinatari e/o terzi in dipendenza del rapporto contrattuale e degli obblighi che ne derivano:
  • Consulenti professionali
  • Consulenti contabili
  • L’amministrazione finanziaria ed enti pubblici per gli adempimenti di legge
  • Istituti di credito per la gestione degli insoluti;

Svolgimento di attività contrattuali e precontrattuali

Adempimento degli obblighi dipendenti dal contratto

Adempimento di obblighi di legge e dipendenti dal contratto e dal rapporto instaurato, quali, tra gli altri, quelli discendenti da:

  • il D.P.R. n. 633/1972
  • il D.P.R. n. 600/1972
  • Organismi di controllo (auditor, organismi di vigilanza, enti di certificazione) che vigilano sull’assolvimento di obblighi derivanti da norme ad applicazione volontaria (standard di qualità) o sulla responsabilità amministrativa degli enti (D.Lgs 231/2001)
  • Soggetti chiamati a svolgere compiti relativi alla sicurezza informatica, ad esempio pentest, provider di servizi informatici e di assistenza e manutenzione HW e SW
Legittimo interesse del titolare, consistente nell’adempiere correttamente agli obblighi che scaturiscono da norme ad applicazione volontaria (standard di qualità) o sulla responsabilità amministrativa degli enti (D.Lgs 231/2001)

Legittimo interesse del titolare, consistente nel garantire la sicurezza e riservatezza dei trattamenti posti in essere, nonché la sicurezza e riservatezza di informazioni commerciali

Il Titolare del trattamento generalmente non trasferisce i tuoi dati personali a paesi terzi (extra UE), nel caso tale circostanza si dovesse verificare, il trasferimento potrà avvenire esclusivamente nel pieno rispetto delle garanzie previste dagli artt. 45 e 46 del GDPR

La comunicazione riguarda le categorie di dati la cui trasmissione si renda necessaria per lo svolgimento delle attività e finalità perseguite dal Titolare nella gestione del rapporto instaurato. Il relativo trattamento non richiede il consenso dell’interessato nel caso in cui lo stesso avvenga a fronte di obblighi di legge o per dar corso agli obblighi derivanti dal rapporto contrattuale o nel caso dovesse ricorrere altra ipotesi di esclusione, espressamente prevista o dipendente dalla normativa vigente, o anche mediante soggetti terzi autorizzati individuati quali Responsabili del trattamento. .

Puoi ottenere un elenco completo dei responsabili del trattamento nominati dal Titolare contattando direttamente il Titolare, come successivamente indicato. In particolare, i Tuoi dati personali potrebbero essere comunicati a: società del gruppo, società, collaboratori e professionisti esterni per specifici servizi tecnico-commerciali, legali e amministrativo – contabili in esecuzione delle misure precontrattuali e/o degli obblighi contrattuali, alla rete vendita (agenti, concessionari, distributori, ecc..), a subfornitori, subappaltatori; ad uffici ed enti pubblici per adempimenti di legge e per la partecipazione a gare d’appalto, a Istituti di credito per la gestione di incassi e pagamenti, a consulenti tecnico/informatici, a Istituti di credito e intermediari finanziari ove impegnati nella esecuzione di vostri ordini o in trattamenti correlati di cui sopra e per la gestione di incassi e pagamenti, alla magistratura, alle Forze di Polizia e alle altre Autorità pubbliche.

3) Per l’invio di comunicazioni di carattere promozionale da parte del Titolare

Finalità Base giuridica
  • Per finalità di marketing diretto nei confronti dei clienti della società e, quindi, per poter stabilire un contatto telefonico con te e per l’invio di posta elettronica, cartacea, sms o di comunicazioni di natura promozionale dei servizi e delle attività del Titolare, similari, migliorativi o di completamento.
Interesse legittimo.
  • Per finalità di marketing, per poter stabilire un contatto telefonico con te e per l’invio di posta elettronica, cartacea, sms o di comunicazioni di natura promozionale dei servizi e delle attività del Titolare.
Consenso espresso.

L’invio di comunicazioni riguarda le categorie di dati sopra elencate e nello specifico:

Che cosa succede se non dai il tuo consenso al trattamento dei dati personali per finalità di marketing?

Il trattamento dei tuoi dati personali non avverrà per tali finalità; ciò non comporterà effetti per il trattamento dei tuoi dati per le finalità principali, né per quello per cui hai già dato il tuo consenso, se richiesto.

Se presti il consenso per le finalità di marketing con strumenti automatizzati (sms, e-mail, ecc...) avrai autorizzato anche l’invio di comunicazioni con strumenti tradizionali.

Nel caso in cui sia stato prestato il consenso per tale finalità e successivamente dovessi revocarlo o opporti al trattamento, i tuoi dati non saranno più trattati per le relative attività, senza che ciò comporti conseguenze o effetti pregiudizievoli per te e per i servizi a cui hai aderito.

4) Per attività di sicurezza informatica

Finalità Base giuridica
  • Il controllo e il monitoraggio dei servizi esposti in rete e sulle piattaforme di pertinenza del Titolare e nel caso messi a tua disposizione anche in ragione della fruizione dei servizi offerti (sito web, casella di posta elettronica, area riservata o piattaforme, etc.)
  • L’implementazione di procedure di rilevazione e notificazione delle violazioni di dati personali (data breach)
Svolgimento di attività dipendenti dal rapporto instaurato

Adempimento di obblighi di legge (rilevazione e notificazione di eventi di data breach)

Legittimo interesse del titolare, consistente nel garantire la sicurezza e riservatezza dei trattamenti posti in essere, nonché la sicurezza e riservatezza di informazioni commerciali

Come, dove e per quanto tempo vengono conservati i tuoi dati?

Come

Il trattamento dei dati è eseguito attraverso supporti cartacei o procedure informatiche da parte di soggetti interni appositamente autorizzati. A questi è consentito l’accesso ai tuoi dati personali nella misura e nei limiti in cui esso è necessario per lo svolgimento delle attività di trattamento che ti riguardano, dietro apposita autorizzazione da parte del titolare in base alla mansione svolta.

Il Titolare del trattamento può condividere i tuoi dati con altri solo nei casi indicati qui sotto:

Se è necessario per il perseguimento delle finalità enunciate in questa informativa, potremmo comunicare i dati ai destinatari di seguito indicati.

Il Titolare verifica periodicamente gli strumenti mediante i quali i tuoi dati vengono trattati e le misure di sicurezza per essi previste di cui prevede l’aggiornamento costante; verifica, anche per il tramite dei soggetti autorizzati al trattamento, che non siano raccolti, trattati, archiviati o conservati dati personali di cui non sia necessario il trattamento o le cui finalità siano nel caso esaurite; verifica che i dati siano conservati con la garanzia di integrità e di autenticità e del loro uso per le finalità dei trattamenti effettivamente svolti.

Il Titolare garantisce che i dati che, anche a seguito delle verifiche, risultino eccedenti o non pertinenti o non indispensabili non saranno utilizzati salvo che per l'eventuale conservazione, a norma di legge, dell'atto o del documento che li contiene.

Dove

I dati sono conservati in archivi cartacei, informatici ed elettronici, situati all’interno dello spazio economico europeo, e sono assicurate misure di sicurezza adeguate (firewall aziendali, crittografia SSL, anonimizzazione, antivirus, controllo degli accessi, verifica IP, collegamento VPN ed altro).

Quanto tempo

I tuoi dati personali vengono conservati per il tempo necessario al compimento delle attività legate alla gestione del rapporto con il Titolare e per gli adempimenti, anche di legge, che ne conseguono.

In particolare:

  • Dati identificativi;
  • Dati contabili e fiscali;
  • Dati relativi alla tua attività commerciale e/o professionale;
  • Dati informatici (accessi logici, dati di registrazione on line, indirizzo IP, indirizzi di posta elettronica);

La durata della conservazione eguaglia quella del rapporto contrattuale
Sono fatti salvi:

  • La limitazione del trattamento e le altre garanzie previste in casi particolari
  • La risoluzione del contratto (a qualsiasi titolo)
  • Le finalità che proseguono oltre la conclusione del contratto (es. tenuta della contabilità, art. 2220 c.c.)
  • I termini prescrizionali nel caso applicabili: da cinque a dieci danni dalla definizione del rapporto e comunque dal momento in cui i diritti che ne dipendono possono essere esercitati (artt. 2935, 2946 e 2947 c.c.)

Salvo, ancora, l’eventuale contenzioso se comporta una proroga dei termini predetti, per il tempo necessario al perseguimento della relativa finalità. La durata della conservazione dipende dalle necessità di sicurezza del trattamento e dal rischio presunto e/o rilevato e dalle conseguenze pregiudizievoli che ne derivano, fatte salve le misure per rendere i dati anonimi o atte a limitarne il trattamento

Dati informatici (accessi logici, dati di registrazione on line, indirizzo IP, indirizzi di posta elettronica); La durata della conservazione eguaglia quella del rapporto contrattuale e in ogni caso, i dati dovranno essere conservati (con decorrenza dalla conoscenza/rilevazione dell’evento di pericolo o di data breach) per il tempo necessario a procedere alla notificazione all’autorità garante della violazione dei dati rilevati mediante le procedure implementate dal Titolare e comunque a rimediarvi.
  • Dati personali identificativi (nome, cognome, indirizzo fisico e telematico, numero di telefono fisso e/o mobile) quando trattati per finalità promozionali;
  • Immagini;

Fatta salva la revoca del consenso nel caso prestato o dell’opposizione al trattamento nei casi previsti, la durata della conservazione risponde ad un massimo di 24 mesi dalla prestazione del consenso stesso. Fatta salva la revoca del consenso nel caso prestato, la durata della conservazione risponde a quanto stabilito dagli artt. 10 e 320 cod. civ. e dagli artt. 96 e 97 legge 22.4.1941, n. 633, Legge sul diritto d’autore.

 

Esaurite tutte le finalità che legittimano la conservazione dei tuoi dati personali, il Titolare avrà cura di cancellarli o di renderli in forma anonima.

Quali sono i tuoi diritti?

I diritti che ti sono riconosciuti ti permettono di avere sempre il controllo dei tuoi dati. I tuoi diritti sono quelli di:

In sostanza tu, in ogni momento e a titolo gratuito e senza oneri e formalità particolari per la tua richiesta, puoi:

Il Titolare del trattamento dovrà procedere in tal senso senza ritardo e, comunque, al più tardi entro un mese dal ricevimento della tua richiesta. Il termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste ricevute. In tali casi, il Titolare del trattamento, entro un mese dal ricevimento della tua richiesta, ti informerà e ti metterà al corrente dei motivi della proroga. Per ogni ulteriore informazione e, comunque, per inviare la tua richiesta scrivi al Titolare all’indirizzo della sede opera in Zona Ind.le Santa Maria di Sette – 06014 – Montone (PG), oppure inviando una mail a [email protected]

Il Titolare del Trattamento ha provveduto alla nomina del Responsabile per la Protezione dei Dati Personali (DPO), raggiungibile per ogni questione relativa al trattamento dei dati personali all'indirizzo di posta elettronica [email protected] e all’indirizzo di posta elettronica certificata [email protected]

Come e quando puoi opporti al trattamento dei tuoi dati personali?

Per motivi relativi alla tua situazione particolare, puoi opporti in ogni momento al trattamento dei tuoi dati personali se esso è fondato sul legittimo interesse, o se esso avviene per finalità di marketing, inviando la tua richiesta al Titolare all’indirizzo [email protected].

Altresì, per le attività di marketing compiute attraverso e-mail ti basta seguire le istruzioni per disiscriverti fornite in fondo a ciascuna di esse.

Se sei registrato e hai un tuo profilo puoi sempre modificare le tue preferenze relative alle comunicazioni di marketing nell’area riservata.

Hai diritto alla cancellazione dei tuoi dati personali se non esiste un motivo legittimo prevalente rispetto a quello che ha dato origine alla tua richiesta, e comunque nel caso in cui tu ti sia opposto al trattamento per finalità di marketing.

Se ti opponi alle comunicazioni effettuate attraverso gli strumenti automatizzati (sms, e-mail e contatto telefonico senza operatore) l’opposizione si estenderanno a quelle svolte mediante gli strumenti tradizionali (posta cartacea). Ti è permesso, comunque, di specificare i singoli strumenti che saranno oggetto della tua opposizione.

A chi puoi proporre reclamo?

Fatta salva ogni altra azione in sede amministrativa o giudiziaria, puoi presentare un reclamo all’Autorità Garante per la protezione dei dati personali, a meno che tu non risieda o non svolga la tua attività lavorativa in altro Stato membro. In tale ultimo caso, o in quello in cui la violazione della normativa in materia di protezione dei dati personali avvenga in altro paese dell’Ue, la competenza a ricevere e conoscere il reclamo sarà delle autorità di controllo ivi stabilite.

Ogni aggiornamento della presente informativa ti sarà comunicato tempestivamente e mediante mezzi congrui. Inoltre, ti sarà data informazione sulla messa in opera da parte del Titolare di trattamenti per finalità ulteriori rispetto a quelle di cui alla presente informativa, prima di procedervi e in tempo per prestare il tuo consenso se necessario.

Prestazione del consenso

Se hai ricevuto la presente informativa e ne hai compreso il contenuto, GBsoftware S.p.a. ti chiede di prestare il consenso al trattamento, svolto secondo le modalità e con i mezzi previsti per:

l’invio di comunicazioni di carattere promozionale e commerciale aventi a oggetto i prodotti e i servizi forniti dalla GB Software S.p.A.

Puoi visionare il DPA al seguente link.

Puoi leggere la licenza d’uso al seguente link.

Cordiali saluti
GBsoftware S.p.A.
Cap. Soc. € 1.000.000,00 i.v.
N. iscrizione al R.E.A di Roma 1065349

L’amministratore Daniele Bagiacchi
Daniele Bagiacchi