Si prega di leggere attentamente il presente atto prima di accedere ai servizi di Portal.
Il presente atto costituisce la “INFORMATIVA SULLA RISERVATEZZA”, progettata e predisposta ai sensi ed in attuazione della vigente normativa comunitaria ed italiana concernente la protezione dei dati personali delle persone e quindi, in particolare:
– del Regolamento UE n. 679 del 27 aprile 2016 (RGPD/GDPR) sul trattamento e sulla libera circolazione dei dati personali;
– del Dlgs 30 giugno 2003, n. 196.
La registrazione a Portal e comunque l’inizio dell’utilizzazione dei suoi servizi da parte dell’utente di Portal (in seguito anche “UTENTE”) significano e provano a tutti gli effetti che lo stesso UTENTE:
– ha prestato il consenso al trattamento dei dati personali;
– ha letto ed accettato il presente atto e tutte le dichiarazioni, comunicazioni e condizioni qui contenute, nonché la nomina di Portal a Responsabile del trattamento nei casi e nei limiti indicati all’art. 11 del presente atto;
– ha letto ed accettato le Condizioni di Contratto tra lo stesso UTENTE e Portal (in seguito indicate anche come il CONTRATTO).
Si chiede pertanto agli Utenti che non dovessero accettare quanto contenuto nel presente atto, o nelle future sue versioni aggiornate, di non procedere con l’utilizzo di Portal.
Anche a tal fine l’UTENTE ha il dovere di verificare periodicamente, in particolare all’indirizzo web https://www.myportalcloud.com/policy, la versione più recente del presente atto, che potrà cambiare anche, tra gli altri motivi, a seguito di interventi del Legislatore e/o del Garante italiano per la protezione dei dati personali.
Tutto ciò premesso,
Art. 1) Valore delle premesse
Le premesse fanno parte integrante del presente atto.
Art. 2) Prestazione del consenso al trattamento dei dati personali
La registrazione a Portal e comunque l’inizio dell’utilizzo dei relativi servizi attestano l’intervenuta prestazione da parte dell’UTENTE del consenso al trattamento dei dati personali che lo stesso UTENTE ha inserito e/o inserirà nel software di Portal per l’utilizzazione dei servizi.
Affinché il consenso così prestato sia correttamente informato, si forniscono nei successivi articoli le informazioni concernenti le modalità con le quali Portal effettua il trattamento e i particolari oneri posti a carico di Portal e anche dell’UTENTE riguardo alla tutela dei dati.
Art. 3) Trattamento dei dati personali da parte di Portal
I dati personali dell’UTENTE saranno trattati da Indacom S.r.l., con sede legale in Fiesole (Fi), Via di Quintole 2/A (CAP 50014), email privacy@myportalcloud.com; per i contatti telefonici attivi vedi i numeri di telefono indicati nel sito web.
Gli stessi numeri di telefono sopra indicati sono validi anche quali dati di contatto dell’apposito Ufficio di Portal dedicato alla Protezione dei Dati Personali (RPD/DPO), il cui indirizzo di posta elettronica riservata è privacy@myportalcloud.com.
I dati personali dell’UTENTE saranno concretamente trattati dagli amministratori di Portal e da personale autorizzato di questa, preparato e di fiducia, adeguatamente e giuridicamente responsabilizzato, dotato di specifiche e riservate credenziali di autenticazione, e comunque contrattualmente tenuto a speciali obblighi di riservatezza e segretezza.
Il trattamento avviene nel rispetto dei criteri e degli obblighi di riservatezza e tutela dei dati personali previsti dalla normativa comunitaria ed italiana.
Portal, tra le varie procedure interne, ha istituito l’obbligo per i suoi amministratori e i suoi dipendenti di svolgere tra di loro riunioni periodiche nelle quali porre in essere un confronto e un approfondimento continui sulla materia della riservatezza in generale e, nello specifico, sulla verifica del corretto funzionamento delle procedure interne utilizzate per il trattamento e la protezione dei dati personali e della correttezza delle proprie Valutazioni interne d’Impatto.
I server utilizzati da Portal si trovano attualmente nell’innovativo Data Center di OVH (certificato ISO 27001 e dotato di sistemi di sicurezza per la protezione dei dati a norma anche degli standard PCI DSS – ‘Security Standards Council’).
Portal, nello sviluppo e nel collaudo del software relativo ai suoi servizi, utilizza esclusivamente ambienti privi dei dati degli Utenti o, nei casi in cui ciò sia eventualmente del tutto impossibile, totalmente pseudonimizzati e/o offuscati.
Portal utilizza, per il trasferimento dei dati in Portal, il protocollo di sicurezza “https”, effettua un backup completo ogni 24 ore ed utilizza le altre misure di sicurezza indicate nell’apposita pagina “sicurezza” del sito web, che sarà aggiornata ogni qualvolta vi saranno novità ed implementazioni.
Art. 4) Fonte dei dati personali dell’Utente
I dati personali forniti dall’UTENTE sono raccolti da Portal direttamente presso lo stesso UTENTE, che li inserisce autonomamente negli appositi campi previsti nei moduli web.
Art. 4.1) Dati provenienti dalle API di Google
L'utilizzo di Portal dei dati e delle informazioni ricevute dalle API di Google aderisce alle Norme sui dati degli utenti dei servizi API di Google, inclusi i requisiti di utilizzo limitato.
Art. 5) Finalità del trattamento dei dati personali
Portal tratta i dati personali inseriti dall’UTENTE per le seguenti finalità:
⁃ esecuzione del contratto tra Portal stessa e l’UTENTE;
⁃ gestione documentale connessa alla corretta esecuzione dei servizi di Portal acquistati dall’UTENTE (ad es. gestione del sistema di archiviazione dei documenti negli archivi-UTENTE, della reportistica, del sistema di condivisione documenti con i terzi indicati e/o scelti dall’UTENTE, etc.);
⁃ contatti e corrispondenza tra Portal e lo stesso UTENTE;
⁃ corretta manutenzione dei servizi di Portal;
⁃ gestione amministrativa e contabile interna di Portal dei dati personali dell’UTENTE;
⁃ adempimenti di obblighi previsti dalla legge o da regolamenti;
⁃ adempimenti previsti da provvedimenti amministrativi o da ordini delle Autorità competenti;
– utilizzi rientranti nel Legittimo Interesse di Portal così come definito all’art. 6 del GDPR.
Art. 6) Modalità di trattamento dei dati e durata del trattamento
In relazione alle finalità descritte nel precedente articolo, il trattamento dei dati personali avviene mediante strumenti manuali, cartacei, informatici e telematici con logiche strettamente correlate alle finalità sopra evidenziate e comunque tali da garantire la sicurezza e la riservatezza dei dati personali stessi ed un trattamento che si riduca, in via generale, alle sole attività necessarie per l’erogazione dei servizi.
Il trattamento dei dati indicati dall’UTENTE potrà continuare fino a che l’account dell’UTENTE non sarà stato cancellato ai sensi delle disposizioni del CONTRATTO concernenti la cancellazione dell’account, sempre che la conservazione degli stessi dati non serva ancora a Portal al fine di comprovare un suo credito o una sua situazione giuridica rimasti insoluti o irrisolti nei confronti dello stesso UTENTE.
Art. 7) Categorie di dati oggetto di trattamento
In relazione alle finalità descritte nel precedente articolo 5, Portal tratta dati personali dell’UTENTE diversi da quelli “sensibili” di cui agli artt. 9 e 10 del RGPD/GDPR (ad es., tra gli altri, dati che siano in grado di ricollegare in modo univoco il nominativo di una persona a dati genetici o di salute, a convinzioni religiose, a condanna penali, etc.).
In ogni caso, l’UTENTE è invitato a non effettuare l’inserimento in Portal di dati sensibili di terzi che la normativa comunitaria ed italiana vieti di effettuare senza il debito consenso.
Art. 8) Categorie di soggetti ai quali i dati possono essere comunicati
Per il perseguimento delle finalità descritte in precedenza, Portal necessita di comunicare i dati personali inseriti dall’UTENTE a soggetti terzi, che svolgono attività di trasmissione, trasporto e smistamento delle comunicazioni con l’UTENTE e tra l’UTENTE ed i terzi da questo stesso indicati nelle funzionalità di invio-dati e comunicazioni o messa in condivisione previste nei servizi di Portal.
I dati personali inseriti dall’UTENTE potranno inoltre essere resi noti alle Autorità Competenti in caso di ordine da parte di queste.
I dati trattati da Portal non sono oggetto di diverse diffusioni.
Art. 9) Diritti dell’UTENTE in tema di dati personali
In attuazione dei principi inerenti la tutela della riservatezza, l’UTENTE può esercitare, nei limiti imposti dai criteri di ragionevolezza e buon senso e dalle possibilità tecniche, i diritti di seguito indicati:
– può chiedere la conferma dell’esistenza o meno di dati che lo riguardano e comunque di dati da esso stesso inseriti;
– può chiedere informazioni circa le finalità e le modalità del trattamento nonché la logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici automatizzati;
– può chiedere informazioni circa i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza;
– può chiedere la cancellazione e/o il blocco dei dati personali eventualmente trattati in violazione di legge;
– può chiedere, con richiesta espressa scritta inviata a Portal, la cancellazione dei dati da lui inseriti nelle ipotesi in cui non lo possa fare autonomamente;
– può chiedere l’aggiornamento, la rettificazione o, quando vi ha interesse, l’integrazione dei dati personali nelle ipotesi in cui non possa farlo autonomamente;
– può opporsi, per motivi legittimi e rilevanti, al trattamento di dati personali che lo riguardano che ecceda il trattamento necessario a Portal per adempiere il contratto con l’UTENTE ed eseguire i servizi da questo acquistati;
– può opporsi al trattamento di dati personali conseguente ad attività informative e promozionali di Portal relative a nuovi servizi;
– può proporre, in caso di trattamento dei dati personali intervenuti in ripetuta violazione di legge, reclamo alle Autorità di controllo previste dalla legge ai sensi dell’art. 13, comma 2, lett. d) del GDPR;
– può chiedere, in caso di cessazione di ogni rapporto contrattuale con Portal, e nel caso che non sia riuscito a farlo autonomamente, l’ottenimento dei dati personali da lui inseriti in almeno uno dei formati strutturati di uso comune leggibili da dispositivo automatico (tale richiesta deve essere formulata al più tardi al momento della cessazione del rapporto contrattuale con Portal).
– ha il diritto di ottenere le risposte alle richieste qui previste in forma chiara, trasparente e concisa.
Le richieste qui previste possono essere presentate per iscritto mediante messaggio motivato di posta elettronica inviato alla casella privacy@myportalcloud.com a Portal, che potrà chiedere all’UTENTE, prima di adempiere alla richiesta, ulteriori informazioni e/o documenti.
Art.10) Informativa sui cookies
Al fine di rendere i propri servizi il più possibile efficienti e semplici da utilizzare Portal può fare uso di cookies, che sono piccoli files che, quando l’UTENTE visita il sito web o l’applicazione mobile, vengono salvati nella directory del browser web del dispositivo dell’Utente.
I cookies che possono essere usati da Portal servono a migliorare l’utilizzazione da parte dell’UTENTE dei servizi di Portal perché:
– consentono di navigare in modo efficiente da una pagina all’altra del sito web;
– memorizzano le preferenze inserite dall’UTENTE stesso;
– consentono, se consentito da Portal, di evitare di inserire le stesse informazioni (come nome utente e password) più volte durante la stessa visita.
– misurano l’utilizzo dei servizi da parte dell’UTENTE, per ottimizzare l’esperienza di navigazione e i servizi stessi.
L’installazione di cookies e di altri sistemi di tracciamento operata da soggetti terzi operanti nel web non può essere tecnicamente controllata; pertanto, ogni riferimento specifico a cookies e sistemi di tracciamento istallati da terzi operatori web che sia espressamente presente sul sito web e/o sull’applicazione mobile è da considerarsi meramente indicativo. Ogni qualvolta nelle pagine di Portal siano espressamente in funzione servizi di analisi del traffico e tracciamento delle registrazioni quali Google Analytics o altri strumenti di altri operatori web, l’UTENTE, per visionare la relativa informativa sulla riservatezza e per eventualmente evitare ogni tracciamento, dovrà utilizzare gli appositi tool messi a disposizione da quello specifico operatore web.
Art. 11) Trattamento dei dati personali di terzi – Titolarità e obblighi specifici dell’UTENTE – Nomina a Responsabile del Trattamento
Tenuto conto anche delle particolari modalità di funzionamento dei servizi offerti da Portal, così come peraltro descritte nel CONTRATTO (v. in particolare artt. 2, 3 e 4), l’UTENTE è responsabile di tutti i dati di terzi da esso stesso inseriti e trattati nell’utilizzazione dei servizi acquistati da Portal, e ciò anche, e soprattutto, in tema di tutela della riservatezza dei dati personali di quegli stessi terzi.
Pertanto, ferme le attività e gli oneri di Portal volti a fornire, con le modalità e le limitazioni indicate nel CONTRATTO, una corretta sicurezza di tipo informatico dell’infrastruttura informatica di Portal ove quei dati saranno immessi, l’UTENTE riconosce ed accetta quanto segue:
l’UTENTE è l’unico Titolare e responsabile dell’inserimento e del Trattamento da esso stesso effettuati dei dati personali e di altro tipo da esso stesso inseriti nei propri spazi riservati in Portal e nei documenti ivi creati (es.: fatture, archivi, elenchi, rubriche, mail, etc.) e inerenti i terzi suoi clienti, fornitori, collaboratori, etc., e assume pertanto in via esclusiva, in relazione a tali inserimenti e trattamenti, anche proprio quale Titolare del trattamento, tutti gli obblighi giuridici e/o operativo-pratici applicabili secondo la normativa comunitaria e italiana in materia di tutela e sicurezza dei dati personali, ivi inclusi, a titolo esemplificativo, quelli: i) di informazione ai terzi interessati, ii) di preventiva acquisizione del consenso dei terzi interessati ove obbligatoria, iii) di eventuale valutazione di impatto sui rischi del trattamento; iiii) di ottenimento del previo consenso dei terzi eventualmente necessario per l’affidamento di fasi del trattamento dei dati personali a ulteriori titolari o responsabili del trattamento, iiiii) di risposta e di adempimento ad eventuali richieste, da parte dei terzi interessati, di informazioni sul trattamento effettuato, di blocco o revoca del consenso, di opposizione al trattamento o di cancellazione dei dati personali;
l’UTENTE assume in via esclusiva le stesse titolarità e responsabilità indicate al trattino precedente anche, e soprattutto, nel trasferimento dei dati in questione a ulteriori terzi che lo stesso UTENTE (o chi per esso) dovesse effettuare attraverso i servizi offerti da Portal (quali la condivisione con il commercialista, l’invio mail, etc. ), considerato anche che l’invio attraverso internet verso terzi è un passaggio di cui Portal non può in nessun modo garantire la sicurezza;
l’UTENTE assicura e garantisce in ogni caso che, quando immetterà dati personali di terzi in Portal, avrà già ottenuto da questi stessi terzi, l’autorizzazione ed il consenso espresso, ove necessari, al trattamento dei dati personali e altresì l’autorizzazione, ove necessaria, all’immissione dei dati stessi in infrastrutture di terzi quali Portal.
Dopo che l’Utente, con le responsabilità, le titolarità e le funzioni sopraindicate, avrà inserito i dati personali di terzi in Portal, Portal stessa si incaricherà solo ed esclusivamente, come più sopra indicato, dello svolgimento delle seguenti fasi del trattamento:
a) immagazzinamento, con le modalità e le limitazioni indicate nel CONTRATTO, di quei dati personali nella propria infrastruttura informatica per la durata e con le modalità indicate nel CONTRATTO tra Portal e l’UTENTE;
b) compimento delle sole attività connesse al mantenimento, con le modalità e le limitazioni indicate nel CONTRATTO, della corretta sicurezza informatica dell’immagazzinamento stesso e dei dati da danneggiamenti, da intrusioni esterne e da diffusioni non dovute e/o illecite;
c) soddisfacimento nei confronti dell’UTENTE e su richiesta di questo dei diritti dello stesso UTENTE indicati nel precedente articolo 9;
d) compimento di attività di trattamento strettamente necessarie alla corretta esecuzione dei servizi oggetto del Contratto nei confronti dell’UTENTE.
Le appena indicate attività di trattamento di cui alle precedenti lettere a e b) direttamente spettanti a Portal saranno svolte dalla stessa Portal, solo in relazione appunto ad esse stesse attività, sotto la qualificazione di Responsabile del Trattamento dei dati personali, per e nei confronti solo dell’UTENTE stesso, per le attività dell’UTENTE per le quali la nomina di Portal quale Responsabile del Trattamento è giuridicamente necessaria per poter inserire dati in Portal, e comunque solo per la durata del CONTRATTO e non oltre questa (sotto tale profilo e in tale ambito l’accettazione del Contratto e dell’Informativa ha il valore di nomina, da parte dell’UTENTE, di Portal quale Responsabile del Trattamento nei termini qui indicati); l’UTENTE riconosce ed accetta questo ed anche che, anche in tale ambito e sotto tale profilo, il rapporto tra l’UTENTE e Portal è e sarà comunque regolato solo ed esclusivamente dalle disposizioni contenute nelle Condizioni di Contratto e nel presente atto e anche che il trattamento dei dati personali da parte di Portal avviene ed avverrà comunque con le modalità e le procedure, anche tecniche e di sicurezza, scelte ed istituzionalmente utilizzate da Portal stessa (come quelle indicate nel presente atto e nelle Condizioni di Contratto), in relazione alle quali l’UTENTE potrà (e dovrà anzi prima dell’utilizzo dei servizi se per lui essenziale) chiedere ed ottenere ulteriori informazioni, in attuazione dei suoi diritti enucleati nell’art. 9, ma non potrà pretendere modifiche che Portal ritenga ragionevolmente di non poter o dover apportare; con la registrazione a Portal e comunque con l’inizio dell’utilizzazione dei servizi l’UTENTE avrà pertanto accettato e riconosciuto che le suddette procedure e modalità di trattamento utilizzate da Portal garantiscono un livello di protezione adeguato al rischio per quanto riguarda le esigenze dell’UTENTE e i dati personali da questo immessi.
Resta fermo che eventuali modifiche importanti e/o miglioramenti ulteriori nelle modalità e procedure di trattamento dei dati che Portal dovesse porre in essere in futuro saranno oggetto di comunicazione agli Utenti tramite pubblicazione sul sito internet di Portal.
Fermo tutto quanto sopra, Portal, ove dovesse ricevere richieste o reclami sul trattamento dei dati da parte dei terzi i cui dati personali l’UTENTE ha immesso in Portal, non potrà far altro che avvertire gli interessati stessi di rivolgersi direttamente all’UTENTE-titolare del trattamento da quelli indicato e avvertirà di ciò, ove lo ritenga e ove non sia troppo oneroso, l’UTENTE stesso; rimane fermo che l’attività di cortesia appena indicata di Portal non è per nulla obbligatoria perché non rientra in nessun modo nei servizi acquistati dall’Utente, né negli obblighi contrattuali di Portal, in quanto:
solo l’UTENTE ha un rapporto con i suddetti terzi interessati;
solo l’UTENTE ha la piena responsabilità giuridica e la piena gestione operativa del detto rapporto con i terzi interessati;
solo l’UTENTE è il punto di contatto per il trattamento dei dati dei terzi interessati e quindi è solo l’UTENTE colui che deve in esclusiva rispondere alle richieste suddette.
Sempre nell’ambito di un’attività di cortesia non professionale e comunque non rientrante negli obblighi professionali e/o contrattuali, Portal potrà in via di cortesia, ove sia compatibile con il ritmo dell’attività aziendale dello specifico momento, e comunque nel limite del ragionevolmente possibile, fornire all’UTENTE informazioni che potrebbero essere utili all’UTENTE per rispondere alle suddette richieste dei terzi, sempre naturalmente ove l’UTENTE lo abbia richiesto con congruo preavviso.
Portal, infine, si riserva in ogni caso il diritto di non effettuare il trattamento e così l’immagazzinamento di dati personali di terzi inseriti dall’UTENTE ove si renda conto che l’inserimento del dato stesso e/o il trattamento sono posti in violazione di norme comunitarie od italiane in tema riservatezza e/o di protezione dei dati personali; in tal caso ne darà naturalmente avviso all’Utente, che di ciò non potrà in nessun modo lamentarsi.
Art. 11.1) Nomine da parte di Portal
Per l’UTENTE la registrazione in Portal significa anche aver consentito a che Portal possa eventualmente nominare a sua volta suoi specifici Responsabili del trattamento dei dati, che naturalmente effettuino il trattamento con misure tecniche ed organizzative adeguate e, comunque, solo nei limiti di quanto necessario per l’erogazione dei servizi.
Copyright © 2020 Indacom Srl