PRIVACY POLICY PER I SISTEMI SOFTWARE AS A SERVICE (SAAS), LE MOBILE APP E I SITI WEB

Questa pagina descrive le modalità di trattamento (raccolta, utilizzo e trasferimento) dei dati personali degli utenti che utilizzano i sistemi software as a service (SaaS), le mobile app e i siti web prodotti e/o gestiti da AFA Systems srl (di seguito “sistemi e app” o “siti” o singolarmente “sito”) in cui è presente un link a questo documento. In tali casi, AFA Systems srl (P. IVA IT00813420709, email privacy@afasystems.it) è il Titolare del trattamento (GDPR Art. 24).

Utilizzando tali sistemi, app, siti, l’utente accetta questa privacy policy.

Questo documento non riguarda altri sistemi, app, siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nei siti di AFA Systems ma riferiti a domini esterni e non riconducibili ad AFA Systems. I sistemi, app e siti riconducibili ad AFA Systems sono quelli che, raggiunti in https, presentano il dominio afasystems.it nel certificato SSL.

Ciascun trattamento di dati personali avviene ai sensi del GDPR – Regolamento UE 2016/679 (di seguito “Regolamento”), della normativa italiana (D.Lgs. 196/2003 e s.m.i.), dei provvedimenti dell’autorità italiana “Garante Privacy”.

TIPI DI DATI TRATTATI E FINALITÀ DEL TRATTAMENTO

E’ possibile accedere ai sistemi, app e siti senza conferire alcun dato personale identificativo. Tuttavia i protocolli informatici e le librerie software utilizzati acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Tali dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.) e per controllare il corretto funzionamento dei servizi.

DATI COMUNICATI DALL’UTENTE

Per l’esecuzione di alcuni servizi erogati da sistemi, app e siti comprese le successive comunicazioni, anche di natura promozionale, può essere necessario che l’utente fornisca alcuni suoi dati personali (come ad es. nome, cognome, codice fiscale, indirizzo email, numero di telefono, indirizzo di residenza, localizzazione, foto, etc.).
In tali casi all’utente viene richiesto di esprimere il suo consenso al successivo trattamento di dati. In tal caso, la base giuridica di tale trattamento è il consenso espresso dagli interessati. Il conferimento dei dati richiesti non è obbligatorio. Il mancato conferimento o il mancato consenso possono comportare l’impossibilità dell’esecuzione del servizio.
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi presentati su sistemi, app e siti comporta l’acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nel messaggio.

MODALITÀ DEL TRATTAMENTO

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.
Per il perseguimento delle finalità del trattamento, possono avere accesso ai dati personali raccolti i dipendenti e i collaboratori interni ed esterni del Titolare, che opereranno in qualità di soggetti incaricati al trattamento dei dati personali.
Adottiamo ragionevoli misure di sicurezza, specifiche e aggiornate, per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. Nessun metodo di conservazione o di trasmissione dei dati su Internet è sicuro al 100%. Per questo non possiamo garantirne la sicurezza in modo assoluto.
Nessun dato personale trattato viene comunicato a terzi, o diffuso.

COOKIE E ALTRI SISTEMI DI TRACCIAMENTO

Non viene fatto uso di cookie per la profilazione degli utenti, né vengono impiegati altri metodi di tracciamento.
Dove necessario vengono usati solo cookie temporanei di sessione in modo strettamente limitato a quanto necessario per la navigazione sicura ed efficiente dei siti (ad es. la lingua, i prodotti selezionati per l’acquisto). La memorizzazione dei cookie di sessione nei terminali o nei browser è sotto il controllo dell’utente, che potrà cancellarli a suo piacimento o disabilitarli. La disabilitazione dei cookies potrebbe limitare la possibilità di usare il sito e impedire di beneficiare in pieno delle funzionalità e dei servizi presenti sul sito.
Sui server AFA Systems al termine delle sessioni HTTP, le informazioni relative ai cookie restano registrate nei log dei servizi, con tempi di conservazione comunque non superiori ai sette giorni al pari degli altri dati di navigazione.

TUTELA DEI MINORI

I servizi offerti da sistemi, app e siti del Titolare sono destinati esclusivamente a utenti maggiorenni. Qualora risultasse che un utente non fosse maggiorenne, questo verrebbe cancellato con tutti i suoi dati personali eventualmente conferiti.
Registrandosi sui sistemi, app e siti del Titolare, l’utente conferma di avere almeno 18 anni o di avere raggiunto la maggiore età nel suo Paese di residenza.

DIRITTI DELL’INTERESSATO

Vedi la pagina specifica.

(Rev. 23163 Giugno 2023 – La presente informativa è soggetta ad aggiornamenti che saranno prontamente pubblicati su questa stessa pagina web.)

PRIVACY POLICY FOR SOFTWARE AS A SERVICE (SAAS) SYSTEMS, MOBILE APPS AND WEBSITES

This page describes the methods of processing (collection, use and disclosure) of the personal data of users who use Software as a Service (SaaS) systems, mobile apps and websites produced and/or managed by AFA Systems srl (hereinafter “systems, apps and sites”) where there is a link to this document. In such cases, AFA Systems srl (VAT IT00813420709, email privacy@afasystems.it) is the Data Controller (GDPR Art. 24).
By using these systems, apps, sites, the user accepts this privacy policy.
This document does not concern other systems, apps, sites, pages or online services accessible via hypertext links that may be published on AFA Systems sites but referring to external domains and not attributable to AFA Systems. The systems, apps and sites attributable to AFA Systems are those which, reached via https, have the domain afasystems.it in the SSL certificate.
Each processing of personal data takes place in accordance with the GDPR – EU Regulation 2016/679 (hereinafter “Regulation”), the Italian legislation (Legislative Decree 196/2003 and subsequent amendments), the provisions of the Italian authority “Privacy Guarantor”.

TYPES OF DATA PROCESSED AND PURPOSE OF THE PROCESSING

It is possible to access the systems, apps and sites without providing any personal identification data. However, the computer protocols and software libraries used, during their normal operation, acquire some personal data whose transmission is implicit in the use of Internet communication protocols. This category of data includes the IP addresses or domain names of the computers and terminals used by users, the addresses in URI/URL (Uniform Resource Identifier/Locator) notation of the requested resources, the time of the request, the method used in submit the request to the server, the size of the file obtained in response, the numerical code indicating the status of the response given by the server (successful, error, etc.) and other parameters relating to the operating system and the user’s IT environment. These data are used for the sole purpose of obtaining anonymous statistical information on the use of the site (most visited pages, number of visitors by time or day, geographical areas of origin, etc.) and to check the correct functioning of the services.

DATA COMMUNICATED BY THE USER

For the execution of some services provided by systems, apps and sites including subsequent communications, also of a promotional nature, it may be necessary for the user to provide some personal data (such as name, surname, tax code, email address , telephone number, residential address, location, photo, etc.).
In such cases, the user is asked to express his consent to the subsequent processing of data. In this case, the legal basis of this processing is the consent expressed by the data subjects. The provision of the requested data is not mandatory. Failure to provide the requested data or lack of consent may make it impossible to perform the service.
The optional, explicit and voluntary sending of e-mails to the addresses presented on systems, apps and sites involves the acquisition of the sender’s address, necessary to respond to requests, as well as any other personal data included in the message.

PROCESSING METHODS

Personal data is processed with automated tools for the time strictly necessary to achieve the purposes for which it was collected.
For the pursuit of the purposes of the processing, the employees and internal and external collaborators of the Data Controller may have access to the personal data collected. They will operate as subjects in charge of processing the personal data.
We adopt reasonable, specific and up-to-date security measures to prevent data loss, illicit or incorrect use and unauthorized access. No method of storing or transmitting data over the Internet is 100% secure. Therefore, we cannot guarantee its security in an absolute way.
No personal data is communicated to third parties, or disseminated.

COOKIES AND OTHER TRACKING SYSTEMS

No cookies are used for user profiling, nor are other tracking methods used.
Where necessary, only temporary session cookies are used, strictly limited to what is necessary for safe and efficient navigation of the sites (eg. the language, the products selected for purchase). The storage of session cookies in terminals or browsers is under the control of the user, who can delete them at will or disable them. Disabling cookies could limit the ability to use the systems, mobile apps and websites and prevent you from fully benefiting from the features and services.
On the AFA Systems servers at the end of the HTTP sessions, the information relating to the cookies remain recorded in the service logs, with retention times in any case not exceeding seven days like other navigation data.

PROTECTION OF MINORS

The services offered by the Controller’s systems, apps and sites are intended exclusively for adult users. If it turns out that a user is not of legal age, this would be deleted along with any personal data that may have been provided.
By registering on the systems, apps and sites of the Controller, the user confirms that he is at least 18 years old or that he has reached the age of majority in his country of residence.

RIGHTS OF THE DATA SUBJECT

See specific page.

(Rev. 23163 June 2023 – This information is subject to updates that will be promptly published on this same web page.)