Vers. 1.0

Informativa Completa

Chi siamo e cosa facciamo dei tuoi dati personali?

GBsoftware S.p.A. � Cap. Soc. � 1.000.000,00 i.v. � Rea: Rm-1065349 � C.F. e P.Iva 07946271009 sede legale Via B.Oriani 153 00197 Roma, sede operativa Zona industriale Santa Maria di Sette 06014 Montone (PG) indirizzo email [email protected] telefono 06-97626328 (di seguito anche il �Titolare del trattamento� o solo il �Titolare�), tutti i dati personali che ci vengono comunicati sono una componente importante del nostro lavoro e non rientra nelle nostre attivit� cederli ad altri soggetti n� il trasferimento in paesi e organizzazioni extra UE; inoltre, sar� nostra premura garantire agli stessi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.

Pertanto, i tuoi dati personali potranno essere trattati o condivisi, solo propedeuticamente all�esecuzione degli obblighi legali e degli obblighi dovuti all�esecuzione del contratto.

Il Titolare del trattamento adotta policy e prassi che prevedono il pieno rispetto della normativa vigente in materia di trattamento dei dati personali (GDPR � Regolamento 679/2016) in ossequio ai diritti e alle libert� fondamentali dell�interessato, con particolare riferimento alla riservatezza e al diritto di protezione e all�esercizio dei diritti che ti sono riconosciuti dalla normativa applicabile.

Il Titolare del trattamento ha cura di aggiornare le policy e le prassi adottate per la protezione dei dati personali ogni volta che ci� si renda necessario e, comunque, in caso di modifiche normative e organizzative che possano incidere sui trattamenti dei tuoi dati personali.

Come e perch� vengono trattati i tuoi dati personali?

Il Titolare raccoglie e/o riceve le informazioni che ti riguardano, quali:

Nome e cognome;
Codice fiscale;
Partita iva;
Indirizzo fisico;
Numero di telefono/cellulare;
Indirizzo elettronico;
Indirizzo IP;
Software di provenienza;
Dimensionamento e organigramma;
Dati di registrazione raccolti mediante appositi form esposti sul sito web o sulle piattaforme di pertinenza del Titolare
Dati derivati dalle operazioni (download o collegamento a chat per esempio) compiute sul sito di pertinenza del Titolare
Immagini
Dati identificativi
Dati fiscali e contabili
Dati informatici
Coordinate bancarie
Dati identificativi degli utenti che effettuano il login
Dati di varia natura derivanti da richieste di assistenza e backup

Nonch� ogni altro ulteriore dato fornito anche successivamente all�instaurazione del rapporto.

I dati personali che ti riguardano saranno trattati per le finalit� che seguono:

1) La gestione del rapporto instaurato dei servizi offerti e dei conseguenti adempimenti anche normativi

Finalit�	Base giuridica
La gestione del rapporto contrattuale in tutte le sue fasi fino alla sua definizione qualunque ne sia la causa La registrazione, fatturazione e tenuta della contabilit� La gestione dei servizi di assistenza e di informazione (newsletter) alla clientela Per la comunicazione a destinatari e/o terzi in dipendenza del rapporto contrattuale e degli obblighi che ne derivano; Per poter stabilire un contatto con te al fine di evadere le richieste di assistenza ed adempiere agli obblighi contrattuali; Per il monitoraggio della quantit�, qualit� e celerit� del servizio clienti, cosi da informarti sulla loro situazioni; Dati provenienti da canale SDI, derivati dall�utilizzo del nostro Codice accreditamento SDI QULXG4S	Svolgimento di attivit� contrattuali e precontrattuali Adempimento di obblighi di legge e dipendenti dal contratto e dal rapporto instaurato, quali, tra gli altri, quelli discendenti da: il D.P.R. n. 633/1972 il D.P.R. n. 600/1972

Finalit�

Base giuridica

La gestione del rapporto contrattuale in tutte le sue fasi fino alla sua definizione qualunque ne sia la causa
La registrazione, fatturazione e tenuta della contabilit�
La gestione dei servizi di assistenza e di informazione (newsletter) alla clientela
Per la comunicazione a destinatari e/o terzi in dipendenza del rapporto contrattuale e degli obblighi che ne derivano;
Per poter stabilire un contatto con te al fine di evadere le richieste di assistenza ed adempiere agli obblighi contrattuali;
Per il monitoraggio della quantit�, qualit� e celerit� del servizio clienti, cosi da informarti sulla loro situazioni;
Dati provenienti da canale SDI, derivati dall�utilizzo del nostro Codice accreditamento SDI QULXG4S

Svolgimento di attivit� contrattuali e precontrattuali

Adempimento di obblighi di legge e dipendenti dal contratto e dal rapporto instaurato, quali, tra gli altri, quelli discendenti da:

il D.P.R. n. 633/1972
il D.P.R. n. 600/1972

Il conferimento di questi dati � necessario alla regolare esecuzione del contratto vigente fra le parti. Il mancato conferimento di questi dati comporta per il Titolare l�impossibilit� di consentire la fruizione dei suoi prodotti e dei suoi servizi.

2) Per la comunicazione a terzi e/o destinatari e per la diffusione

Finalit�	Base giuridica
Per la comunicazione a destinatari e/o terzi in dipendenza del rapporto contrattuale e degli obblighi che ne derivano: Consulenti professionali Consulenti contabili L�amministrazione finanziaria ed enti pubblici per gli adempimenti di legge Istituti di credito per la gestione degli insoluti;	Svolgimento di attivit� contrattuali e precontrattuali Adempimento degli obblighi dipendenti dal contratto Adempimento di obblighi di legge e dipendenti dal contratto e dal rapporto instaurato, quali, tra gli altri, quelli discendenti da: il D.P.R. n. 633/1972 il D.P.R. n. 600/1972
Organismi di controllo (auditor, organismi di vigilanza, enti di certificazione) che vigilano sull�assolvimento di obblighi derivanti da norme ad applicazione volontaria (standard di qualit�) o sulla responsabilit� amministrativa degli enti (D.Lgs 231/2001) Soggetti chiamati a svolgere compiti relativi alla sicurezza informatica, ad esempio pentest, provider di servizi informatici e di assistenza e manutenzione HW e SW	Legittimo interesse del titolare, consistente nell’adempiere correttamente agli obblighi che scaturiscono da norme ad applicazione volontaria (standard di qualità) o sulla responsabilità amministrativa degli enti (D.Lgs 231/2001) Legittimo interesse del titolare, consistente nel garantire la sicurezza e riservatezza dei trattamenti posti in essere, nonché la sicurezza e riservatezza di informazioni commerciali

Finalit�

Base giuridica

Per la comunicazione a destinatari e/o terzi in dipendenza del rapporto contrattuale e degli obblighi che ne derivano:
Consulenti professionali
Consulenti contabili
L�amministrazione finanziaria ed enti pubblici per gli adempimenti di legge
Istituti di credito per la gestione degli insoluti;

Svolgimento di attivit� contrattuali e precontrattuali

Adempimento degli obblighi dipendenti dal contratto

Adempimento di obblighi di legge e dipendenti dal contratto e dal rapporto instaurato, quali, tra gli altri, quelli discendenti da:

il D.P.R. n. 633/1972
il D.P.R. n. 600/1972

Organismi di controllo (auditor, organismi di vigilanza, enti di certificazione) che vigilano sull�assolvimento di obblighi derivanti da norme ad applicazione volontaria (standard di qualit�) o sulla responsabilit� amministrativa degli enti (D.Lgs 231/2001)
Soggetti chiamati a svolgere compiti relativi alla sicurezza informatica, ad esempio pentest, provider di servizi informatici e di assistenza e manutenzione HW e SW

Legittimo interesse del titolare, consistente nell’adempiere correttamente agli obblighi che scaturiscono da norme ad applicazione volontaria (standard di qualità) o sulla responsabilità amministrativa degli enti (D.Lgs 231/2001)

Legittimo interesse del titolare, consistente nel garantire la sicurezza e riservatezza dei trattamenti posti in essere, nonché la sicurezza e riservatezza di informazioni commerciali

Il Titolare del trattamento generalmente non trasferisce i tuoi dati personali a paesi terzi (extra UE), nel caso tale circostanza si dovesse verificare, il trasferimento potrà avvenire esclusivamente nel pieno rispetto delle garanzie previste dagli artt. 45 e 46 del GDPR

La comunicazione riguarda le categorie di dati la cui trasmissione si renda necessaria per lo svolgimento delle attività e finalità perseguite dal Titolare nella gestione del rapporto instaurato. Il relativo trattamento non richiede il consenso dell’interessato nel caso in cui lo stesso avvenga a fronte di obblighi di legge o per dar corso agli obblighi derivanti dal rapporto contrattuale o nel caso dovesse ricorrere altra ipotesi di esclusione, espressamente prevista o dipendente dalla normativa vigente, o anche mediante soggetti terzi autorizzati individuati quali Responsabili del trattamento. .

Puoi ottenere un elenco completo dei responsabili del trattamento nominati dal Titolare contattando direttamente il Titolare, come successivamente indicato. In particolare, i Tuoi dati personali potrebbero essere comunicati a: società del gruppo, società, collaboratori e professionisti esterni per specifici servizi tecnico-commerciali, legali e amministrativo – contabili in esecuzione delle misure precontrattuali e/o degli obblighi contrattuali, alla rete vendita (agenti, concessionari, distributori, ecc..), a subfornitori, subappaltatori; ad uffici ed enti pubblici per adempimenti di legge e per la partecipazione a gare d’appalto, a Istituti di credito per la gestione di incassi e pagamenti, a consulenti tecnico/informatici, a Istituti di credito e intermediari finanziari ove impegnati nella esecuzione di vostri ordini o in trattamenti correlati di cui sopra e per la gestione di incassi e pagamenti, alla magistratura, alle Forze di Polizia e alle altre Autorità pubbliche.

3) Per l�invio di comunicazioni di carattere promozionale da parte del Titolare

Finalit�	Base giuridica
Per finalità di marketing diretto nei confronti dei clienti della società e, quindi, per poter stabilire un contatto telefonico con te e per l’invio di posta elettronica, cartacea, sms o di comunicazioni di natura promozionale dei servizi e delle attività del Titolare, similari, migliorativi o di completamento.	Interesse legittimo.
Per finalità di marketing, per poter stabilire un contatto telefonico con te e per l’invio di posta elettronica, cartacea, sms o di comunicazioni di natura promozionale dei servizi e delle attività del Titolare.	Consenso espresso.

L�invio di comunicazioni riguarda le categorie di dati sopra elencate e nello specifico:

Nome e cognome;
Indirizzo fisico;
Numero di telefono/cellulare;
Indirizzo elettronico

Che cosa succede se non dai il tuo consenso al trattamento dei dati personali per finalit� di marketing?

Il trattamento dei tuoi dati personali non avverrà per tali finalità; ciò non comporterà effetti per il trattamento dei tuoi dati per le finalità principali, né per quello per cui hai già dato il tuo consenso, se richiesto.

Se presti il consenso per le finalità di marketing con strumenti automatizzati (sms, e-mail, ecc...) avrai autorizzato anche l’invio di comunicazioni con strumenti tradizionali.

Nel caso in cui sia stato prestato il consenso per tale finalità e successivamente dovessi revocarlo o opporti al trattamento, i tuoi dati non saranno più trattati per le relative attività, senza che ciò comporti conseguenze o effetti pregiudizievoli per te e per i servizi a cui hai aderito.

4) Per attivit� di sicurezza informatica

Finalit�	Base giuridica
Il controllo e il monitoraggio dei servizi esposti in rete e sulle piattaforme di pertinenza del Titolare e nel caso messi a tua disposizione anche in ragione della fruizione dei servizi offerti (sito web, casella di posta elettronica, area riservata o piattaforme, etc.) L’implementazione di procedure di rilevazione e notificazione delle violazioni di dati personali (data breach)	Svolgimento di attività dipendenti dal rapporto instaurato Adempimento di obblighi di legge (rilevazione e notificazione di eventi di data breach) Legittimo interesse del titolare, consistente nel garantire la sicurezza e riservatezza dei trattamenti posti in essere, nonché la sicurezza e riservatezza di informazioni commerciali

Come, dove e per quanto tempo vengono conservati i tuoi dati?

Come

Il trattamento dei dati è eseguito attraverso supporti cartacei o procedure informatiche da parte di soggetti interni appositamente autorizzati. A questi è consentito l’accesso ai tuoi dati personali nella misura e nei limiti in cui esso è necessario per lo svolgimento delle attività di trattamento che ti riguardano, dietro apposita autorizzazione da parte del titolare in base alla mansione svolta.

Il Titolare del trattamento può condividere i tuoi dati con altri solo nei casi indicati qui sotto:

Se è necessario per il perseguimento delle finalità enunciate in questa informativa, potremmo comunicare i dati ai destinatari di seguito indicati.

Fornitori: possiamo esternalizzare alcuni servizi a terze parti di nostra fiducia per fornirci funzionalità e servizi, come ad esempio fornitura di servizi ICT, servizi di consulenza.
Enti e autorità pubbliche: quando richiesto dalla legge, o quando è necessario per tutelare i nostri diritti, possiamo condividere i dati con gli enti competenti.
Imprese, professionisti e consulenti: possiamo condividere i tuoi dati con professionisti e consulenti quali banche, auditor, legali, commercialisti e altri professionisti del settore di interesse

Il Titolare verifica periodicamente gli strumenti mediante i quali i tuoi dati vengono trattati e le misure di sicurezza per essi previste di cui prevede l’aggiornamento costante; verifica, anche per il tramite dei soggetti autorizzati al trattamento, che non siano raccolti, trattati, archiviati o conservati dati personali di cui non sia necessario il trattamento o le cui finalità siano nel caso esaurite; verifica che i dati siano conservati con la garanzia di integrità e di autenticità e del loro uso per le finalità dei trattamenti effettivamente svolti.

Il Titolare garantisce che i dati che, anche a seguito delle verifiche, risultino eccedenti o non pertinenti o non indispensabili non saranno utilizzati salvo che per l'eventuale conservazione, a norma di legge, dell'atto o del documento che li contiene.

Dove

I dati sono conservati in archivi cartacei, informatici ed elettronici, situati all’interno dello spazio economico europeo, e sono assicurate misure di sicurezza adeguate (firewall aziendali, crittografia SSL, anonimizzazione, antivirus, controllo degli accessi, verifica IP, collegamento VPN ed altro).

Quanto tempo

I tuoi dati personali vengono conservati per il tempo necessario al compimento delle attività legate alla gestione del rapporto con il Titolare e per gli adempimenti, anche di legge, che ne conseguono.

In particolare:

Dati identificativi;
Dati contabili e fiscali;
Dati relativi alla tua attivit� commerciale e/o professionale;
Dati informatici (accessi logici, dati di registrazione on line, indirizzo IP, indirizzi di posta elettronica);

La durata della conservazione eguaglia quella del rapporto contrattuale
Sono fatti salvi:

La limitazione del trattamento e le altre garanzie previste in casi particolari
La risoluzione del contratto (a qualsiasi titolo)
Le finalità che proseguono oltre la conclusione del contratto (es. tenuta della contabilità, art. 2220 c.c.)
I termini prescrizionali nel caso applicabili: da cinque a dieci danni dalla definizione del rapporto e comunque dal momento in cui i diritti che ne dipendono possono essere esercitati (artt. 2935, 2946 e 2947 c.c.)

Salvo, ancora, l’eventuale contenzioso se comporta una proroga dei termini predetti, per il tempo necessario al perseguimento della relativa finalità. La durata della conservazione dipende dalle necessità di sicurezza del trattamento e dal rischio presunto e/o rilevato e dalle conseguenze pregiudizievoli che ne derivano, fatte salve le misure per rendere i dati anonimi o atte a limitarne il trattamento

Dati informatici (accessi logici, dati di registrazione on line, indirizzo IP, indirizzi di posta elettronica);

La durata della conservazione eguaglia quella del rapporto contrattuale e in ogni caso, i dati dovranno essere conservati (con decorrenza dalla conoscenza/rilevazione dell’evento di pericolo o di data breach) per il tempo necessario a procedere alla notificazione all’autorità garante della violazione dei dati rilevati mediante le procedure implementate dal Titolare e comunque a rimediarvi.

Dati personali identificativi (nome, cognome, indirizzo fisico e telematico, numero di telefono fisso e/o mobile) quando trattati per finalità promozionali;
Immagini;

Fatta salva la revoca del consenso nel caso prestato o dell’opposizione al trattamento nei casi previsti, la durata della conservazione risponde ad un massimo di 24 mesi dalla prestazione del consenso stesso. Fatta salva la revoca del consenso nel caso prestato, la durata della conservazione risponde a quanto stabilito dagli artt. 10 e 320 cod. civ. e dagli artt. 96 e 97 legge 22.4.1941, n. 633, Legge sul diritto d’autore.

Esaurite tutte le finalit� che legittimano la conservazione dei tuoi dati personali, il Titolare avr� cura di cancellarli o di renderli in forma anonima.

Quali sono i tuoi diritti?

I diritti che ti sono riconosciuti ti permettono di avere sempre il controllo dei tuoi dati. I tuoi diritti sono quelli di:

Accesso;
Rettifica;
Revoca del consenso;
Cancellazione;
Limitazione del trattamento;
Opposizione al trattamento;
Portabilit�;

In sostanza tu, in ogni momento e a titolo gratuito e senza oneri e formalit� particolari per la tua richiesta, puoi:

Ottenere conferma del trattamento operato dal Titolare;
Accedere ai tuoi dati personali e conoscerne l�origine (quando i dati non sono ottenuti da te direttamente), le finalit� e gli scopi del trattamento, i dati dei soggetti a cui essi sono comunicati, il periodo di conservazione dei tuoi dati o i criteri utili per determinarlo;
Chiedere di aggiornare o rettificare i tuoi dati personali in modo che siano sempre esatti e accurati;
Revocare il consenso in qualunque momento, nel caso in cui questo costituisca la base del trattamento. La revoca del consenso comunque non pregiudica la liceit� del trattamento basata sul consenso svolto prima della revoca stessa;
Chiedere la cancellazione dei tuoi dati personali dalle banche dati e/o dagli archivi anche di backup nel caso, tra gli altri, in cui non siano più necessari per le finalità del trattamento o se questo si assume come illecito, e sempre se ne sussistano le condizioni previste per legge e, comunque, se il trattamento non sia giustificato da un altro motivo ugualmente legittimo;
Chiedere di limitare il trattamento dei tuoi dati personali in talune circostanze, ad esempio laddove tu ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. Tu devi essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata;
Ottenere i tuoi dati personali, se il loro trattamento avvenga sulla base di un contratto e con strumenti automatizzati, in formato elettronico anche al fine di trasmetterli ad altro titolare del trattamento.

Il Titolare del trattamento dovr� procedere in tal senso senza ritardo e, comunque, al pi� tardi entro un mese dal ricevimento della tua richiesta. Il termine pu� essere prorogato di due mesi, se necessario, tenuto conto della complessit� e del numero delle richieste ricevute. In tali casi, il Titolare del trattamento, entro un mese dal ricevimento della tua richiesta, ti informer� e ti metter� al corrente dei motivi della proroga. Per ogni ulteriore informazione e, comunque, per inviare la tua richiesta scrivi al Titolare all�indirizzo della sede opera in Zona Ind.le Santa Maria di Sette � 06014 � Montone (PG), oppure inviando una mail a [email protected]

Il Titolare del Trattamento ha provveduto alla nomina del Responsabile per la Protezione dei Dati Personali (DPO), raggiungibile per ogni questione relativa al trattamento dei dati personali all'indirizzo di posta elettronica [email protected] e all�indirizzo di posta elettronica certificata [email protected]

Come e quando puoi opporti al trattamento dei tuoi dati personali?

Per motivi relativi alla tua situazione particolare, puoi opporti in ogni momento al trattamento dei tuoi dati personali se esso è fondato sul legittimo interesse, o se esso avviene per finalità di marketing, inviando la tua richiesta al Titolare all’indirizzo [email protected].

Altres�, per le attivit� di marketing compiute attraverso e-mail ti basta seguire le istruzioni per disiscriverti fornite in fondo a ciascuna di esse.

Se sei registrato e hai un tuo profilo puoi sempre modificare le tue preferenze relative alle comunicazioni di marketing nell�area riservata.

Hai diritto alla cancellazione dei tuoi dati personali se non esiste un motivo legittimo prevalente rispetto a quello che ha dato origine alla tua richiesta, e comunque nel caso in cui tu ti sia opposto al trattamento per finalit� di marketing.

Se ti opponi alle comunicazioni effettuate attraverso gli strumenti automatizzati (sms, e-mail e contatto telefonico senza operatore) l�opposizione si estenderanno a quelle svolte mediante gli strumenti tradizionali (posta cartacea). Ti � permesso, comunque, di specificare i singoli strumenti che saranno oggetto della tua opposizione.

A chi puoi proporre reclamo?

Fatta salva ogni altra azione in sede amministrativa o giudiziaria, puoi presentare un reclamo all�Autorit� Garante per la protezione dei dati personali, a meno che tu non risieda o non svolga la tua attivit� lavorativa in altro Stato membro. In tale ultimo caso, o in quello in cui la violazione della normativa in materia di protezione dei dati personali avvenga in altro paese dell�Ue, la competenza a ricevere e conoscere il reclamo sar� delle autorit� di controllo ivi stabilite.

Ogni aggiornamento della presente informativa ti sar� comunicato tempestivamente e mediante mezzi congrui. Inoltre, ti sar� data informazione sulla messa in opera da parte del Titolare di trattamenti per finalit� ulteriori rispetto a quelle di cui alla presente informativa, prima di procedervi e in tempo per prestare il tuo consenso se necessario.

Prestazione del consenso

Se hai ricevuto la presente informativa e ne hai compreso il contenuto, GBsoftware S.p.a. ti chiede di prestare il consenso al trattamento, svolto secondo le modalit� e con i mezzi previsti per:

l�invio di comunicazioni di carattere promozionale e commerciale aventi a oggetto i prodotti e i servizi forniti dalla GB Software S.p.A.

Puoi visionare il DPA al seguente link.

Puoi leggere la licenza d’uso al seguente link.

Cordiali saluti
GBsoftware S.p.A.
Cap. Soc. € 1.000.000,00 i.v.
N. iscrizione al R.E.A di Roma 1065349

L’amministratore Daniele Bagiacchi