INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679 DEL 27/04/2016 (GDPR)

La società Antelma S.r.l., con sede Legale in Via Gavinana n. 3 – Busto Arsizio (VA), Codice Fiscale e Partita IVA 01814180129 (in seguito “Titolare”), in qualità di Titolare del Trattamento la informa, ai sensi dell’art. 13 Regolamento UE n. 2016/679 (in seguito “GDPR”), che i suoi dati saranno trattati dalle seguenti autorità e con le modalità e per le finalità seguenti:
1. Titolare del trattamento dei dati
Titolare del trattamento dei dati è Antelma S.r.l., con sede legale a Busto Arsizio (VA), in via Gavinana n.3, Partita Iva e Codice Fiscale: 01814180129. Il DPO designato è l'Avv. Simone Cantarini del Foro di Roma, P.IVA 14010441005, contattabile a mezzo mail all'indirizzo certificato simonecantarini@ordineavvocatiroma.org in caso di richieste dell'interessato a tutela dei Suoi diritti di cui al successivo art.9.
2. Liceità e Finalità del Trattamento
I suoi dati personali, di cui siamo in possesso o che le saranno richiesti, potranno essere legittimamente trattati senza il suo consenso espresso nei seguenti casi:
a. in riferimento all’art. 6 lett. b), c), d), e) del GDPR, per le seguenti finalità di servizio:
• adempiere agli obblighi precontrattuali e contrattuali derivanti da rapporti in essere;
• l'esplicazione degli adempimenti amministrativi, contabili, civilistici e fiscali obbligatori o di interesse pubblico;
• la gestione a livello amministrativo ed eventualmente commerciale del rapporto in essere;
• la definizione, la gestione e l'esecuzione dei contratti tra noi stipulati comprese le prestazioni necessarie per garantire le forniture, l'assistenza post-vendita e le relative garanzie;
• ai fini di prevenzione delle frodi.
b. in riferimento all’art. 6 lett. f) GDPR in virtù del legittimo interesse del Trattamento per le seguenti finalità di Marketing diretto:
inviare ai propri clienti tramite i dati di contatto forniti, a mero titolo esemplificativo via e-mail, fonia fissa o mobile, posta, newsletter, applicazioni web, comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi offerti dal Titolare.
c. in riferimento all’art. 6 lett. a), previa raccolta del consenso, per inviare ai propri potenziali clienti comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi offerti dal Titolare tramite i dati di contatto forniti, a mero titolo esemplificativo via e-mail, fonia fissa o mobile, posta, newsletter, applicazioni web.
d. in riferimento all’art. 6 lett. a), previa raccolta del consenso, per comunicazioni e/o invio di materiale pubblicitario ed informazioni commerciali di soggetti terzi, partner commerciali di Antelma, con modalità automatizzate di contatto, come sms, mms, fax, fonia, e-mail, newsletter ed applicazioni web.
3. Accesso e Comunicazione dei dati
I suoi dati, di natura prevalentemente comune, potranno essere comunicati per le finalità di cui alla lettera a) e b) alle seguenti categorie di soggetti terzi esclusivamente per finalità correlate all’erogazione del servizio, anche in paesi Extra UE:
a. a centri elaborazione dati e/o società di servizi esterni alla nostra organizzazione ma alla stessa strettamente correlati per finalità operativa;
b. ad aziende di credito e/o finanziarie, ai soggetti incaricati del servizio di trasporto e/o di recapito; ai soggetti incaricati della gestione della corrispondenza;
c. ai consulenti fiscali, al Legale dell'azienda e/o esterni, ai soggetti incaricati del recupero dei crediti;
d. ad enti pubblici e privati, anche a seguito di ispezioni o verifiche o per l'espletamento di obblighi derivanti dalla Legge o da Regolamenti obbligatori, dalla Normativa Comunitaria o dalla Normativa Nazionale;
e. altri soggetti, esterni alla nostra organizzazione che si occupano per noi delle attività di assistenza tecnica, di garanzia;
f. a società di erogazione di beni e servizi.
I dati trattati per la finalità di cui alla lettera c) non saranno comunicati ad alcuna terza parte.
L’elenco aggiornato degli eventuali Responsabili Esterni al trattamento è disponibile contattando il nostro ufficio amministrativo, dietro legittimo interesse dell’interessato a ricevere tali informazioni.
4. Tipologia di dati trattati
Le tipologie di dati trattati sono:
• Nome, cognome
• Luogo e data di nascita
• Codice fiscale/P.IVA
• Sede legale
• Codice cliente
• E-mail
• Codici di migrazione
• Credenziali di autenticazione per l'accesso a pannello di controllo
• Credenziali di autenticazione per l'accesso ad apparati in comodato
• Numeri IP
• Nomi a dominio
• Dati di traffico telematico
• Dati di traffico telefonico
• Ogni altro dato il titolare possa trattare su base legittima previsto al punto 2 della presente informativa
5. Modalità e Durata del Trattamento
Il trattamento dei suoi dati personali consiste nelle operazioni indicate all’art. 4 n. 2 GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
I suoi dati personali potranno essere trattati sia in modalità cartacea sia elettronica.
Il Titolare tratterà i dati personali per il tempo strettamente necessario per adempiere alle finalità sopra riportate al punto 2 della presente informativa.
Il Titolare del Trattamento al fine di garantire i diritti previsti dall’art. 13 punto 2 lettera a) del Regolamento Europeo in merito al periodo di conservazione dei dati trattati ha definito i seguenti tempi di data retention:
Categorie dei dati Durata
Clienti 10 anni
Dipendenti 10 anni
Fornitori 10 anni
Potenziali Clienti / Lead 24 Mesi
L'interessato ha il diritto di richiedere al titolare del trattamento la cancellazione dei dati personali che lo riguardano, salvo i casi che non ricadano in trattamento obbligatorio su base giuridica stabilita dalla legge ovvero salvo revoca (principio dell’opt-out) del Suo consenso o l’esercizio dei diritti indicati nel successivo punto 10 (esercizio dei diritti dell'interessato).
Il Titolare del trattamento non trasferirà i dati personali ad un paese terzo o ad una organizzazione internazionale.
6. Localizzazione dei dati
I data-centre del titolare sono localizzati nell'Unione Europea.
Alcuni servizi offerti da Antelma potrebbero essere erogati da server in zone extra UE, la cui compliance al GDPR è stata valutata da Antelma.
I dati trattati in formato cartaceo sono allocati in appositi armadi, provvisti di adeguata serratura, negli uffici di Antelma e resi inaccessibili al personale non informato e/o autorizzato sulle modalità di trattamento dei dati.
I dati conservati in formato digitale sono allocati nel data center di Antelma, digitalmente conservati in strutture compliant GDPR per protezione e solidità, ovvero, laddove il dato trattato lo richieda lo stesso sarà cifrato.
7. Ambito di comunicazione e diffusione
Il Cliente è informato che:
• per la natura stessa del protocollo TCP/IP (Transmission Control Protocol / Internet Protocol) e per la struttura tecnica e organizzativa di una rete internet i dati (e dunque anche quelli generali) che il Cliente spedisce e riceve possono transitare anche al di fuori della UE, ad esempio perché l'instradamento (routing) dei pacchetti di informazione è definito dai gestori delle reti che compongono, la "grande Internet"
• i dati che inserisce quando chiede l'assegnazione di numeri IP possono essere pubblicati da entità europee (come RIPE, il Registro Europeo delle assegnazioni delle numerazioni di rete)
• i dati che inserisce quando registra un nome a dominio possono essere resi disponibili tramite i servizi Whois del Registro per il ccTLD.it (country code Top Level Domain) e .EU anche al di fuori della UE, o tramite i servizi Whois di altri fornitori di servizi di registrazione di nomi a dominio localizzati al di fuori della UE. Antelma è estranea a questi trattamenti e il Cliente deve rivolgersi direttamente ai singoli Titolari del trattamento anche per attivare, ove disponibili, le funzioni di mascheramento delle informazioni di contatto
• i dati generati dalla navigazione sono gestiti localmente dal computer e dal software del Cliente stesso. Il Cliente deve quindi gestire queste componenti tecnologiche, adottando adeguate misure per controllare e limitare i dati personali che immette in rete tramite l'utilizzo di protocolli sicuri, VPN e le altre tecnologie disponibili
• i sistemi DNS (Domain Name Server) gestiscono automaticamente la conversione IP/nome a dominio per dare seguito alla richiesta di connessione originata dai sistemi del Cliente. Il Cliente può scegliere liberamente quali DNS utilizzare, anche diversi da quelli forniti da Antelma. Gli accessi al DNS di Antelma possono essere oggetto di monitoraggio e blocco eseguiti da Antelma per conto della magistratura e/o delle Autorità indipendenti in forza di specifici provvedimenti.
• i sistemi antispam comunemente utilizzati nel settore prevedono l'utilizzo di blacklist gestite da soggetti terzi. L'IP e/o il dominio del Cliente potrebbe essere incluso - per ragioni al di fuori del controllo di Antelma - nelle blacklist in questione, generando l'impossibilita di inviare/ricevere posta elettronica. Antelma non ha alcun titolo giuridico per intervenire sui gestori delle blacklist, che possono essere anche localizzati al di fuori della UE.
• il CERT (Computer Emergency Response Team) Nazionale Italia del Ministero dello sviluppo economico svolge di continuo e in totale autonomia attività di Info Sharing con gli altri CERT dell'Unione Europea che coinvolgono gli IP pubblici della rete italiana, e dunque anche quelli del Cliente. I risultati delle attività su IP dei Clienti vengono comunicate ad Antelma, ma non ci sono informazioni su chi altri abbia accesso ai dati in questione. Antelma è del tutto estranea a queste attività, ai risultati prodotti, nonché ai tempi e modi delle stesse.
• i servizi di hosting e di trasporto della posta elettronica non impediscono al Cliente l'utilizzo di tecnologie crittografiche, e non è richiesta la consegna preventiva delle chiavi di decifrazione. Ciò non toglie che in caso di ordine delle Autorità competenti i dati memorizzati dal Cliente potranno comunque essere consegnati anche se cifrati.
• I servizi di terze parti - come per esempio i servizi Cloud - anche se commercializzati da Antelma sono soggetti esclusivamente alla specifica regolamentazione definita autonomamente dal fornitore stesso. Il Cliente è pertanto tenuto a verificare le politiche di comunicazione e diffusione e in generale di trattamento dei dati personali adottate.
• le attività per fini di giustizia - intercettazioni, accesso a dati di traffico telefonico e altri interventi tecnici - sono coperti da segreto istruttorio e, senza ordine specifico dell'Autorità Giudiziaria non possono essere oggetto di informazione al Cliente.
• i servizi di Cyber sicurezza che utilizzano specifici apparati dedicati (appliance) eventualmente richiesti dal Cliente sono erogati tramite apparati e software di terze parti. Natura ed estensione della comunicazione e/o diffusione dei dati generati dagli apparati in questione sono decise direttamente dal produttore dell'apparato e Antelma non ha alcun titolo giuridico per modificare queste scelte tecnologiche. In particolare, il Cliente è informato che l'uso di appliance di sicurezza potrebbe implicare, da parte del produttore, l'attivazione di servizi di monitoraggio, telemetria o di altro tipo diretti ad ottenere l'accesso all'apparato stesso.
• gli apparati concessi in comodato al Cliente sono sotto il controllo di Antelma che ha la possibilità - tramite amministratori di sistema appositamente nominati - di accedervi per necessità di assistenza tecnica.
8. Misure di sicurezza
• I software e i database utilizzati sono oggetto di audit di conformità ai principi privacy by design e data-protection by default
• La rete aziendale è protetta da firewall
• E' presente un sistema antispam e antivirus
• E' presente un adeguato sistema di backup ridondante del datacenter.
• Nei limiti della possibilità tecnica sotto il controllo diretto di Antelma, le connessioni VPN offerte ai Clienti sono prive di backdoor o altre forme di captazione occulta del traffico.
• Sono individuati gli amministratori di sistema
• Sono individuati gli autorizzati al trattamento
• I trattamenti e le scelte organizzative/tecniche incidenti sulla sicurezza dati personali coinvolgono il Titolare della protezione dei dati
• E' presente una procedura di gestione delle emergenze informatiche
• E' presente una procedura di gestione del Data-Breach.
• E' presente una procedura di rettifica e cancellazione del dato.
9. Esercizio dei diritti di cui agli articoli 13-25 GDPR 679/2016
Il GDPR, agli articoli da 13 a 22 garantisce all'interessato svariati diritti inclusi quelli di ottenere la rettifica dei dati trattati da Antelma e la cancellazione degli stessi o il blocco dei trattamenti. In particolare informiamo che in qualunque momento lei avrà il diritto:
9.1. Art. 15-Diritto di accesso
L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle informazioni riguardanti il trattamento.
9.2. Art. 16 - Diritto di rettifica
L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
9.3. Art. 17 - Diritto alla cancellazione (diritto all’oblio)
L'interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l'obbligo di cancellare senza ingiustificato ritardo i dati personali.
9.4. Art. 18 - Diritto di limitazione del trattamento
L'interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
a) l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali;
b) il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo;
c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
d) l'interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato.
9.5. Art. 20 - Diritto alla portabilità dei dati
L'interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti.
Nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l'interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all'altro, se tecnicamente fattibile.
9.6 Art. 21 - Diritto di opposizione
L'interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell'articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni.
9.7 Art. 22 - Diritto di non essere sottoposto a processo decisionale automatizzato, compresa la profilazione. L'interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.
Resta ovviamente l’impegno da parte Sua a comunicarci tempestivamente eventuali correzioni, integrazioni e/o aggiornamenti relativi ai suoi dati
10. Modalità di Esercizio dei Diritti
L’Interessato potrà in qualsiasi momento esercitare i propri diritti, di cui al punto 9, inviando:
• una raccomandata a.r. ad Antelma S.r.l. presso sede legale Via Gavinana, 3 - 21052 Busto Arsizio (VA) - Italy
• una mail al titolare privacy@antelma.it;
• contattando il Garante per la protezione dei dati personali presso Piazza di Monte Citorio n. 121 - 00186 Roma, all’indirizzo email garante@gpdp.it oppure all’indirizzo PEC protocollo@pec.gpdp.it.
11. Manifestazione del consenso e conferimento dati
Il conferimento dei Dati Personali per la finalità sopra elencate di cui punto 2 paragrafo a) è obbligatorio, poiché il loro eventuale mancato conferimento renderebbe impossibile riscontrare una richiesta o adempiere ad un obbligo legale e/o contrattuale a cui Antelma S.r.l. è soggetto rispetto all’interessato. Il conferimento dei dati di cui punto 2 paragrafo b) è legittimo interesse di Antelma S.r.l. per finalità connesse al regolare svolgimento dell’attività di cui al punto 5 della presente informativa.
Il conferimento dei dati di cui punto 2, paragrafi c) e d) della presente informativa è opzionato dal consenso informato per finalità di marketing su prodotti o servizi Antelma S.r.l.

Analisi dei Plug-in attivi sul sito

Il sito utilizza tutti plug-in che sono stati verificati e risultano essere non profilanti. L’audit è stato verificato su http://www.cookie-checker.com

 

Copyright © 2021 Antelma s.r.l.

Antelma s.r.l. - Capitale Sociale € 90.000,00 interamente versato - Via Gavinana n. 3 – 21052 Busto Arsizio (VA)
Partita Iva 01814180129 – C.F. 01814180129 - Società iscritta al Registro delle imprese di Varese al n. 01814180129