INFORMATIVA SULLA PROTEZIONE DEI DATI PERSONALI (PRIVACY POLICY)
Questa Informativa sulla Protezione dei Dati Personali (di seguito "Informativa") descrive come EXTERYO S.r.l. utilizza le informazioni raccolte tramite la piattaforma in Cloud "Exteryo Safety 4.0" (inclusa la relativa App).
Utilizzando la Piattaforma, Lei accetta le pratiche descritte nella presente Informativa, formulate ai sensi degli articoli 13 e 14 del Regolamento Europeo 2016/679 noto come "General Data Protection Regulation" (GDPR).
1. Titolare del Trattamento e Dati di Contatto
Il Titolare del Trattamento dei dati personali è:
EXTERYO S.r.l. , nella persona del suo Legale Rappresentante pro tempore, con sede in Villasanta (MB), Via Carducci, 2.
- Telefono: 039 8951312
- E-mail per l'esercizio dei diritti (Art. 12 GDPR): info@exteryo.com
2. Tipologia dei Dati Trattati
EXTERYO S.r.l. potrà trattare i seguenti dati:
- Dati Anagrafici e di Contatto: denominazione, Partita IVA, codice fiscale, sede legale, residenza, domicilio e dati di contatto del Licenziatario.
- Dati Contrattuali e di Utilizzo: informazioni relative al rapporto contrattuale, alla sua esecuzione e all'utilizzo del Software.
- Dati di Terzi (Dipendenti/Collaboratori): dati relativi a dipendenti, collaboratori e/o utenti del Licenziatario, inclusi nominativi, qualifiche e dati necessari per la gestione dei DPI e le ispezioni. A questo riguardo, il Licenziatario si pone quale autonomo Titolare del Trattamento e garantisce fin da ora che tale trasmissione si fonda su un'idonea base giuridica.
- Dati di Navigazione: dati raccolti in modo automatico (cookie e log di sistema), utili a fini statistici e di sicurezza.
3. Finalità e Basi Giuridiche del Trattamento
I Suoi dati saranno trattati da EXTERYO S.r.l. esclusivamente per le seguenti finalità:
| Finalità del Trattamento | Base Giuridica (Art. 6 GDPR) |
|---|---|
| 1. Gestione contrattuale e Servizio | Esecuzione di un Contratto (Art. 6, par. 1, lett. b) |
| 2. Adempimenti legali e Fiscali | Adempimento di un obbligo legale (Art. 6, par. 1, lett. c) |
| 3. Marketing e Newsletter (opzionale) | Consenso specifico dell'interessato (Art. 6, par. 1, lett. a) |
| 4. Sicurezza, Tutela legale e Contenzioso | Legittimo interesse del Titolare (Art. 6, par. 1, lett. f) |
Nota Bene: Il conferimento dei dati personali per la finalità 1 e 2 è strettamente necessario per l'esecuzione del Contratto. L'eventuale mancato conferimento comporterà l'impossibilità di dare seguito al rapporto contrattuale. Il conferimento per la finalità 3 è facoltativo.
4. Responsabili del Trattamento (Art. 28 GDPR)
Oltre a EXTERYO S.r.l. in qualità di Titolare, i Suoi dati potranno essere trattati da soggetti esterni, formalmente nominati quali Responsabili del Trattamento ai sensi dell'Art. 28 del GDPR. Tali soggetti sono stati mappati, censiti e vincolati da specifici accordi (DPA).
In particolare, per i servizi di hosting e manutenzione della infrastruttura Cloud, è nominato Responsabile Esterno del Trattamento la società Seeweb Srl (o altro fornitore di hosting/cloud).
L'elenco completo e aggiornato dei Responsabili esterni è disponibile presso la sede legale del Titolare.
5. Misure di Sicurezza Tecniche e Localizzazione dei Dati
EXTERYO S.r.l. adotta le seguenti misure per garantire la sicurezza, l'integrità e la riservatezza dei Suoi dati, in linea con gli standard internazionali:
- 5.1 Adozione di un SGSI: Il Titolare ha implementato un Sistema di Gestione della Sicurezza delle Informazioni (SGSI) conforme allo standard UNI CEI EN ISO/IEC 27001:2013 per la gestione della sicurezza del servizio.
- 5.2 Architettura di Sicurezza: Vengono utilizzati sistemi avanzati di firewalling, auditing e logging per il monitoraggio degli accessi, la registrazione delle anomalie e per la protezione da accessi non autorizzati.
- 5.3 Localizzazione dei Dati: Tutti i dati personali raccolti e trattati per l'erogazione del Servizio Software sono conservati ed elaborati esclusivamente su Data Center situati nel territorio della Repubblica Italiana e all'interno dello Spazio Economico Europeo (SEE). Non viene effettuato alcun trasferimento di dati verso Paesi Terzi (extra-UE) non adeguati.
6. Periodo di Conservazione dei Dati
I Suoi dati personali saranno conservati per un periodo non superiore a quello necessario per il conseguimento degli scopi per i quali sono stati raccolti e trattati (principio di "limitazione della conservazione").
- Dati Contrattuali, Fiscali e Contabili: Conservati per tutta la durata del contratto e successivamente per un periodo non superiore a 10 anni dalla sua cessazione, per l'adempimento di obblighi legali e per la tutela dei diritti in ipotesi di contenzioso.
- Dati di Utilizzo/Log: Conservati per periodi più brevi, definiti dalle politiche aziendali di sicurezza, tipicamente non superiori a 12 mesi.
- Dati di Marketing (Consenso): Conservati fino alla revoca del consenso da parte dell'interessato.
7. Diritti dell'Interessato
In qualsiasi momento, l'interessato può esercitare i diritti previsti dal Capo III del GDPR:
- Diritto di Accesso (ottenere la conferma che sia in corso un trattamento di dati che La riguarda).
- Diritto di Rettifica (ottenere la correzione dei dati inesatti).
- Diritto alla Cancellazione ("diritto all'oblio").
- Diritto di Limitazione del trattamento.
- Diritto di Opposizione al trattamento (in particolare per finalità di marketing o basate sul legittimo interesse).
- Diritto alla Portabilità dei dati (ricevere i dati in un formato strutturato).
- Diritto di Revocare il Consenso in qualsiasi momento (senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca).
Per esercitare tali diritti, La invitiamo a contattare il Titolare del Trattamento all'indirizzo email: info@exteryo.com.
Inoltre, Lei ha il diritto di proporre reclamo all'Autorità di controllo nazionale (Garante per la Protezione dei Dati Personali).
Il Titolare del Trattamento
EXTERYO S.r.l.