Identificazione del titolare del trattamento
Il titolare del trattamento dei dati personali eventualmente eseguiti tramite il sito pubblicato sul dominio ISWEB.IT è ISWEB S.p.a.
Categorie di dati, finalità e base giuridica del trattamento
La fruizione del sito ISWEB è possibile in modalità del tutto anonima. In particolare, il sito ISWEB NON UTILIZZA tracker o altri sistemi che consentono di identificare la persona fisica che si collega né ISWEB non ha modo di associare gli IP delle utenze che consultano i contenuti e di conseguenza, anche a mente della giurisprudenza della Corte di giustizia europea (http://curia.europa.eu/juris/document/document.jsf?text=&docid=184668&pageIndex=0&doclang=en&mode=lst&dir=&occ=first&part=1&cid=111694) ISWEB non esegue trattamenti di dati personali relativamente agli IP.
Anche l’utilizzo dei cookie di seguito descritti non consente a ISWEB di identificare direttamente persone fisiche.
I dati raccolti tramite i form di contatto sono trattati per rispondere alle richieste formulate e non richiedono il consenso dell'interessato. A fronte dell'esplicito consenso prestato dall'utente, i dati di
contatto potranno essere utilizzati per inviare messaggi informativi e promozionali con espressa esclusione di ulteriori analisi.
Utilizzo dei cookie
I cookie delle piattaforme presenti sul sito ISWEB non generano informazioni che, insieme ad altre nella autonoma disponibilità di terze parti, potrebbero possono identificare la persona fisica che si sta collegando. In particolare, ISWEB NON RICEVE alcuna informazione. Qualsiasi richiesta sulla possibilità di identificare persone fisica via cookie va, pertanto, rivolta direttamente ai soggetti che li controllano. Nello specifico, per sole finalità di analisi statistiche, ISWEB utilizza il servizio Matomo Analytics che opera nel rispetto delle prescrizioni del Reg. UE 679/16. Questo servizio non incrocia i dati anonimi ricevuti tramite questo sito con altri dati e dunque non è in grado di identificare o rendere identificabile la persona fisica che si collega a questo sito.
Il dettaglio dei cookie attivi sul sito di ISWEB può essere ottenuto utilizzando strumenti di verifica come Cookiemetrix (www.cookiemetrix.com) o analoghi.
Le finalità dell’utilizzo dei cookie sono il miglioramento delle funzionalità del sito (ISWEB) e la predisposizione di statistiche (Matomo Analytics).
L’utente può sempre utilizzare prodotti (come i vari plugin disponibili per i browser per il blocco di cookie, tracker e fingerprinting) e servizi (TOR, proxy) che consentono la navigazione anonima.
Modalità di trattamento e misure di sicurezza
I dati generati dall’accesso al sito ISWEB.IT sono protetti da misure di sicurezza perimetrali (antivirus, firewall) e interne (accesso consentito ai soli amministratori di sistema).
Limitatamente ai dati comunicati al fornitore di servizi di messaggistica, le misure di sicurezza adottate dal fornitore sono disponibili a questo indirizzo https://academy.mailup.it/gdpr-impegno-di-mailup/?_ga=2.133258250.569305372.1631111863-284022406.1627640295.
Durata della conservazione
ISWEB non memorizza permanentemente dati di traffico telematico (peraltro, anonimi).
ISWEB conserva i dati per la durata prescritta dalla legge in relazione alle specifiche finalità (termine di prescrizione per l’accertamento di irregolarità amministrative e penali, contestazioni contrattuali e responsabilità civile).
L’ indirizzo e-mail e i dati richiesti nel form di compilazione della newsletter, a fronte del consenso espresso dall'utente, potranno essere comunicati a fornitori di servizi di messaggistica, nella specie MailUP, localizzati nella UE, per le sole operazioni di invio. I dati verranno conservati fino a revoca del consenso.
Ambito di comunicazione e diffusione
I dati eventualmente raccolti tramite il sito ISWEB.IT non sono oggetto di comunicazione o diffusione.
Potranno essere messi a disposizione soltanto di periti e consulenti per la tutela del diritto di ISWEB e/o comunicati a enti e autorità pubbliche facenti richiesta di accesso nell’esercizio di un potere normativamente detenuto.
Limitatamente agli indirizzi email comunicati a ISWEB e per i quali l’interessato ha manifestato
espressamente il consenso, questi potranno essere utilizzati per invio di newsletter anche tramite
il servizio Mailup che assume il ruolo di responsabile esterno.
Non necessità del consenso al trattamento
In quanto non relativi a dati personali, i trattamenti dichiarati relativamente alla fruizione del sito non richiedono il preventivo consenso dell’interessato che rimane, ad ogni effetto, anonimo.
I dati contenuti nei curricula e nei messaggi inviati spontaneamente a ISWEB sono trattati esclusivamente per dare riscontro alle richieste di informazioni.
I dati trattati per finalità di marketing sono soggetti a consenso espresso dell'utente tramite specifica approvazione richiesta prima dell’invio, sempre revocabile.
Esercizio dei diritti garantiti dalla legge
Nel caso in cui si ritenesse che ISWEB, tramite il sito ISWEB.IT stia trattando dati personali, è possibile esercitare il diritto di accesso garantito dal Reg. UE 679/16, agli articoli da 13 a 22 per ottenere, fra l’altro, la rettifica dei dati trattati da ISWEB e, per motivi legittimi, la cancellazione degli stessi o il blocco dei trattamenti.
I diritti possono essere esercitati scrivendo a compliance@isweb.it e allegando copia del documento di identità oppure tramite lettera indirizzata a Isweb spa, Via L. Cadorna, n.31 - 67051 - Avezzano (AQ), all’interno di busta chiusa con indicazione “comunicazione riservata”. In caso di esercizio dei diritti tramite delegato, dovranno essere incluse anche la delega, la copia del documento di identità del delegato e l'indicazione sul soggetto a cui inviare la risposta.
Salvi casi di particolare complessità, ISWEB risponderà entro i termini previsti dalla legge, comunicando eventualmente la necessità di prorogare il termine per necessità di approfondimento.
Per esercitare i propri diritti è sempre possibile rivolgersi all'Autorità garante per la protezione dei dati personali - www.garanteprivacy.it
Responsabile della Protezione dei Dati personali
Al fine di offrire un agevole punto di contatto per l'esercizio dei diritti riconosciuti agli interessati dal GDPR, il Titolare ha designato il Responsabile della Protezione dei dati personali (RPD), che può essere contattato al seguente indirizzo PEC dpo@pec.isweb.it, nonché inviando una email all’indirizzo dpo@isweb.it o telefonicamente al n.06/97797105.
Fra persone giuridiche non si applica la normativa sul trattamento dei dati personali, è possibile che
nell’ambito dei rapporti contrattuali le parti si trovino a trattare i dati dei rispettivi dipendenti. In
conseguenza di quanto precede, di seguito ISWEB fornisce le indicazioni di legge sul modo in cui tratta i dati in questione.
Identificazione del titolare del trattamento
ISWEB S.p.A., con sede legale in Avezzano (AQ) - CAP 67051, Via L. Cadorna, n.31, P.I.:01722270665, in persona del legale rappresentante (in seguito, “Titolare”).
Categorie di dati, finalità e base giuridica del trattamento
CLIENTI PERSONE FISICHE
• Nome, cognome,
• Luogo e data di nascita,
• Sede legale,
• Partita IVA / Codice fiscale,
• Coordinate bancarie.
DIPENDENTI/DIRIGENTI/SOCI DEI CLIENTI PERSONE GIURIDICHE
• Nome, cognome,
• Posizione aziendale/Mansione,
• Indirizzo, numeri di telefono fissi e mobili, indirizzi email aziendali
DATI MEMORIZZATI DAL CLIENTE E/O DA TERZI NELL’UTILIZZO DEI SERVIZI CONTRATTUALIZZATI
I dati memorizzati dal Cliente nel corso dell’utilizzo dei servizi contrattualizzati o – nel caso del servizio Whistleblowing – direttamente da terzi sulle piattaforme multitenant di ISWEB o tramite installazioni dedicate sono quelli definiti nell’interfaccia del servizio contrattualmente erogato al Cliente, e descritta nella documentazione tecnica a supporto dell’offerta commerciale.
Responsabili esterni e sub-responsabili
I servizi contrattualizzati e la piattaforma aziendale di gestione dei processi organizzativi sono dislocati presso data-centre di fornitori terzi localizzati in Italia o comunque nell’Unione Europea che, nel caso dovessero trattare dati personali su delega o sub-delega di ISWEB sono vincolati all’osservanza di un contratto ai sensi dell’articolo 28 Reg. UE 679/16. Nello specifico, ciò accade quando al fornitore di servizi di data-centre sono delegate le attività di memorizzazione, backup e messa a disposizione via internet dei dati personali che il cliente tratta direttamente o consente di trattare a terzi.
Nel caso specifico dei servizi di messaggistica, il Cliente è informato e accetta che ISWEB potrà utilizzare responsabili del trattamento e, nello specifico, MailUp (https://www.mailup.com/) che vengono vincolati con apposito contratto di nomina - Data Processing Agreement.
Modalità di trattamento e misure di sicurezza
Prodotti e servizi
I dati memorizzati dal Cliente o – nel caso del servizio Whistleblowing – direttamente da terzi sulle
piattaforme multitenant di ISWEB o tramite installazioni dedicate sono trattati, sia manualmente sia tramite software applicando il principio di stretta necessità e quello di finalità e rispettando le misure di sicurezza indicate dall'art. 32 del Reg. UE 679/2016 e in particolare di quelle previste dall’Agenzia per l’Italia Digitale il cui dettaglio è fornito al Cliente insieme all’offerta commerciale, prima della stipulazione del contratto. Il codice informatico delle applicazioni sviluppate da ISWEB è soggetto a verifiche periodiche di sicurezza anche da parte di società indipendenti e in caso di necessità, i correttivi vengono rilasciati nel più breve tempo possibile anche senza attendere le versioni successive. I dati contenuti nella piattaforma Whistleblowing sono cifrati e la chiave di decifrazione è nell’esclusiva disponibilità del Cliente. Nell’ultimo aggiornamento è stato implementato un ulteriore livello di protezione crittografica. Se l’esecuzione di attività di manutenzione e aggiornamento dei servizi contrattualizzati dovessero implicare, come effetto indiretto, l’accesso a dati personali, è cura del Cliente verificare che ciò accada nel rispetto del proprio modello organizzativo del trattamento dei dati personali. I servizi contrattualizzati sono progettati in modo da non consentire né a ISWEB né a eventuali delegati o subdelegati di prendere cognizione dei dati di collegamento alla piattaforma stessa. In particolare, per quanto riguarda i numeri IP dei soggetti che accedono alla piattaforma, ISWEB non ha modo di identificare la persona fisica che si collega non potendo associare gli IP delle utenze che accedono e di conseguenza, anche a mente della giurisprudenza della Corte di giustizia europea (http://curia.europa.eu/juris/document/document.jsf?text=&docid=184668&pageIndex=0&doclang=en&ode=lst&dir=&occ=first&part=1&cid=1116945).
ISWEB non esegue trattamenti di dati personali relativamente agli IP.
Il fornitore di servizi di data-centre, in quanto operatore di telecomunicazioni autorizzato dal MISE
amministra e gestisce le vie di accesso che consentono di raggiungere i servizi contrattualizzati. Qualsiasi trattamento sui numeri IP e su altre informazioni trasmesse dagli utenti che si collegano a qualsiasi titolo alla piattaforma ISWEB attraversando l’infrastruttura del fornitore di servizi di data-centre è di esclusiva responsabilità di quest’ultimo in quanto ISWEB non interviene sui dati in questione.
I servizi di data-centre e SMTP sono erogati da sub-responsabili del trattamento esterni, in particolare in questo momento da SEWEEB S.r.l. - sede legale Corso Lazio, n.9/A - 03100 - Frosinone, in qualità di sub-responsabile.
MailUp, fornitore di servizi di messaggistica utilizzati direttamente da ISWEB, è localizzato all’interno della UE.
Infrastruttura interna
I documenti e la posta elettronica sono gestiti tramite il servizio Google Business che cifra i dati memorizzati sui sistemi remoti.
La piattaforma CRM Wrike adotta misure di sicurezza conformi al Regolamento sulla protezione dei dati personali, con particolare riferimento alla cifratura dei dati.
Sono presenti sistemi/processi di backup e recupero dati.
Flussi di comunicazioni
La protezione dell’infrastruttura aziendale è realizzata tramite firewall e antivirus perimetrali e, quanto agli antivirus, anche tramite installazione sui client.
Le comunicazioni con soggetti terzi avvengono, quando possibile, tramite protocolli sicuri (HTTPS, SSL, SSH, IMAP-S).
Durata della conservazione
ISWEB conserva i dati per la durata prescritta dalla legge in relazione alle specifiche finalità (termine di prescrizione per l’accertamento di irregolarità amministrative e penali, contestazioni contrattuali e
responsabilità civile) e, successivamente, li distruggerà.
Ambito di comunicazione e diffusione
L’infrastruttura tecnologica di ISWEB e quella dei fornitori di servizi di data-centre è localizzata in Italia. I dati sono trattati esclusivamente all'interno dell'Unione Europea fatte salve le comunicazioni connesse ai rapporti in essere con ISWEB, che potranno intercorrere anche con Paesi extracomunitari. Nello specifico, ISWEB gestisce i propri sistemi di posta elettronica e di archiviazione tramite l’infrastruttura di Google Inc. con un livello di servizio che include la cifratura dei dati e dunque l’impossibilità per il fornitore di accedervi.
Nei limiti delle finalità di cui sopra, i dati personali memorizzati dal cliente o comunque detenuti da ISWEB potranno essere messe a disposizione di enti pubblici e autorità di controllo e vigilanza, periti, legali e consulenti.
Limitatamente agli indirizzi e-mail comunicati a ISWEB e per i quali l’interessato ha manifestato espressamente il consenso, questi potranno essere utilizzati per invio di newsletter anche tramite il servizio MailUp che assume il ruolo di Responsabile esterno.
I dati personali trattati da ISWEB per le finalità dichiarate non sono oggetto di diffusione, a meno che non sia obbligatorio per legge.
Non necessità del consenso al trattamento
Le basi giuridiche sulle quali sono eseguiti i trattamenti dei dati personali sono l’adempimento a obblighi normativi e contrattuali e l’esercizio del diritto di difesa.
Queste basi giuridiche non richiedono di ottenere il consenso al trattamento.
Responsabile della protezione dei dati personali
ISWEB ha designato un Responsabile della protezione dei dati personali (Data Protection Officer – DPO) che è contattabile all’indirizzo dpo@isweb.it oppure presso la sede legale di ISWEB.
Esercizio dei diritti garantiti dalla legge
Il Reg. UE 679/16, agli articoli da 13 a 22 garantisce svariati diritti inclusi quelli di ottenere la rettifica dei dati trattati da ISWEB e, per motivi legittimi, la cancellazione degli stessi o il blocco dei trattamenti.
L’interessato può esercitare i propri diritti rivolgendosi al Titolare del trattamento, segnalando esattamente il dato personale interessato dalla richiesta e la ragione della richiesta di modifica, aggiornamento, cancellazione, blocco e portabilità.
In questo caso, la richiesta dovrà essere indirizzata a ISWEB - Titolare del trattamento, presso la sede legale dell'azienda insieme a un documento di identità del richiedente.
In caso di esercizio dei diritti tramite delegati, la richiesta dovrà contenere anche una delega con specifica attribuzione del potere di richiedere e ricevere le risposte e copia del documento di identità del delegato.
Entro trenta giorni dalla ricezione della richiesta, ISWEB comunicherà l'accoglimento della richiesta o il suo diniego (in questo ultimo caso, motivando analiticamente le ragioni della decisione).
E' sempre possibile far valere i diritti garantiti dal Reg. UE 679/2016 rivolgendosi all'Autorità garante per la protezione dei dati personali o all'Autorità giudiziaria ordinaria.
