Informativa privacy generale AFA Systems

Premessa

La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento generale sulla protezione dei dati UE 2016/679 (GDPR) e del D.Lgs. n. 196/2003, così come modificato dal D.Lgs. n. 101 del 10 agosto 2018, in relazione ai dati personali di cui questa Azienda (nel seguito anche “Organizzazione” o “Titolare”) entra in possesso nel corso dello svolgimento delle proprie attività.

Per trattamento di dati personali si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e/o strumenti elettronici, applicate a dati personali o insiemi di dati personali, contenuti in un archivio o destinati a figurarvi. Le operazioni possono essere: la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Secondo la normativa in epigrafe, i nostri trattamenti dati sono improntati ai principi di correttezza, liceità e trasparenza e di tutela della riservatezza e dei diritti dell’interessato.

La presente informativa può essere soggetta ad aggiornamenti a causa dell’introduzione di nuove norme o di nuovi trattamenti.

Titolare del trattamento

Il Titolare del trattamento dei dati personali (GDPR, art. 4 n. 7) è AFA Systems srl, con:

  • sede legale: Via Conte Rosso, 21/A – 86100 Campobasso
  • PEC: afasystems@pec.it
  • email: privacy@afasystems.it

Finalità e base giuridica del trattamento

I dati personali saranno trattati per le seguenti finalità, distinte per la relativa base giuridica che ne legittima il trattamento:

  • Finalità contrattuali e precontrattuali
    • gestione delle richieste: rispondere a richieste di preventivo, informazioni o chiarimenti tecnici su architetture di rete, prodotti o servizi
    • adempimenti precontrattuali e gestione gare d’appalto: trattamento dei dati necessario per l’istruttoria e la partecipazione a gare pubbliche (procedure d’appalto e mercati elettronici della PA) e per la gestione delle trattative commerciali precontrattuali con soggetti privati
    • esecuzione del contratto: conclusione, gestione ed esecuzione dei contratti di fornitura, installazione, manutenzione, licenza software o monitoraggio dei sistemi
    • assistenza clienti: erogazione di servizi di supporto tecnico, ticketing, manutenzione e aggiornamenti di sicurezza dei sistemi informatici.

I trattamenti eseguiti con tali finalità sono necessari all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su sua richiesta (Art. 6, par. 1, lett. b, GDPR).

  • Adempimento di obblighi di legge
    • adempiere agli obblighi di natura fiscale, contabile, tributaria e civilistica correlati al rapporto commerciale instaurato
    • rispettare le normative in materia di contratti pubblici, tracciabilità dei flussi finanziari e conformità tecnica degli apparati
    • adempiere a provvedimenti o richieste delle autorità competenti, organi di vigilanza o forze dell’ordine.

I trattamenti eseguiti con tale finalità sono necessari per adempiere a un obbligo legale al quale è soggetto il Titolare (Art. 6, par. 1, lett. c, GDPR).

  • Attività commerciali, di marketing e tutela aziendale
    • comunicazioni commerciali e newsletter: invio di comunicazioni promozionali, aggiornamenti tecnici, inviti a eventi, webinar o presentazioni di prodotti e servizi aziendali
    • sicurezza e tutela legale: monitoraggio della sicurezza del sito web e delle infrastrutture informatiche per prevenire frodi o attacchi, nonché conservazione dei dati necessari per far valere o difendere i diritti della società in sede legale.

I trattamenti eseguiti con tale finalità sono necessari per il perseguimento del legittimo interesse del Titolare, bilanciato con i suoi diritti fondamentali (Art. 6, par. 1, lett. f, GDPR).

Il conferimento dei dati per le finalità contrattuali e per l’adempimento di obblighi di legge è obbligatorio. Il rifiuto di fornire tali dati comporterà l’impossibilità per la Società di formulare preventivi, partecipare a procedure di gara o eseguire correttamente i contratti di fornitura.

Tipologia di dati trattati

Nell’ambito delle finalità sopra indicate possono essere trattati:

  • dati anagrafici
  • dati di contatto
  • dati fiscali, amministrativi e bancari
  • dati derivanti dall’utilizzo degli strumenti informatici (es. identificativi degli utenti e dei dispositivi, indirizzi IP, log di sistema) raccolti esclusivamente per garantire la sicurezza informatica e la continuità operativa, nel rispetto dello Statuto dei Lavoratori
  • dati necessari alla configurazione, assistenza e monitoraggio delle infrastrutture o dei servizi forniti (quali credenziali di accesso, identificativi dei dispositivi di rete, log di traffico per finalità di assistenza, qualora contengano elementi riconducibili a persone fisiche).

Modalità del trattamento

Il trattamento dei dati personali è effettuato mediante strumenti cartacei e/o informatici, nel rispetto dei principi di liceità, correttezza, trasparenza, esattezza e integrità, adottando adeguate misure di sicurezza tecniche e organizzative ai sensi dell’art. 32 del GDPR.

Il conferimento dei dati personali, improntato al principio della minimizzazione, è obbligatorio in quanto indispensabile per dar corso agli specifici obblighi connessi alla gestione del rapporto con clienti e fornitori.

I dati saranno trattati dal personale dipendente e dai collaboratori del Titolare del trattamento, appartenenti alle aree organizzative competenti, appositamente istruiti e autorizzati al trattamento.

Periodo di conservazione dei dati

I dati personali sono conservati per il tempo necessario al perseguimento delle finalità per cui sono raccolti e, successivamente, per il periodo previsto dalla normativa vigente.

Ambito di comunicazione dei dati

I dati personali possono essere comunicati a soggetti esterni che operano come titolari autonomi o responsabili del trattamento, nei limiti strettamente necessari per le finalità sopra indicate, e in particolare:

  • ad istituti assicurativi, bancari, società di recupero crediti, nei casi in cui la comunicazione sia obbligatoria per legge
  • a partner commerciali o subfornitori di prodotti e servizi, necessari all’esecuzione delle prestazioni contrattuali
  • all’Autorità giudiziaria e a tutti quei soggetti ai quali la comunicazione sia obbligatoria per legge
  • all’Autorità giudiziaria e a tutti quei soggetti ai quali la comunicazione si renda necessaria per la gestione di contenziosi o per agire e/o resistere in giudizio, a tutela dei diritti e degli interessi del Titolare.

Trasferimento dei dati extra UE

I dati personali non sono trasferiti verso Paesi terzi o organizzazioni internazionali, salvo nei casi previsti dalla legge. In tali casi, il trasferimento avverrà nel rispetto delle garanzie previste dal GDPR.

In particolare, il Titolare del trattamento assicura sin d’ora che il trasferimento dei dati potrà avvenire solo verso Paesi terzi rispetto ai quali esiste una decisione di adeguatezza della Commissione Europea (art. 45 GDPR) oppure verso Paesi terzi che forniscono una delle garanzie indicate come adeguate dall’art. 46 del GDPR.

Diritti degli interessati

Ciascun interessato potrà esercitare i diritti di cui agli art. 15 e seguenti del GDPR. In particolare, potrà:

  • Ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, ottenere l’accesso ai dati personali e alle seguenti informazioni:
    • le finalità del trattamento;
    • le categorie di dati personali in questione;
    • i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
    • quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
    • l’esistenza del diritto dell’interessato di chiedere al Titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
    • il diritto di proporre reclamo a un’autorità di controllo;
    • qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
    • l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’art. 22, paragrafi 1 e 4, del GDPR, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
  • Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato, ai sensi dell’art. 46 del GDPR, dell’esistenza di garanzie adeguate relative al trasferimento.
  • L’interessato ha il diritto di ricevere una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall’interessato, il Titolare del trattamento potrà addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell’interessato, le informazioni sono fornite in un formato elettronico di uso comune.
  • Il diritto di ricevere una copia dei dati personali oggetto di trattamento può essere esercitato se non lede i diritti e le libertà altrui.
  • Ove applicabili, l’interessato ha altresì i diritti di cui agli artt. dal 16 al 21 del GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.

Per l’esercizio di tali diritti o per qualsiasi chiarimento gli interessati potranno contattare il Titolare del trattamento.