Informativa sul trattamento dei dati e modalità di elaborazione dei dati degli utenti dei servizi
Trattamenti e finalità e basi legali per il trattamento
Cleverlab, nell’ambito dell’erogazione dei propri servizi, tratta dati personali per più finalità:
- gestione
dei servizi richiesti (anche online, sullo store) e delle relative
attività di contabilità, fatturazione e gestione dei pagamenti e
erogazione dei servizi di supporto e aggiornamento;
- Cleverlab agisce come titolare, perché determina le finalità e i mezzi del trattamento di dati personali, come descritto in questo stesso documento;
- i trattamenti avvengono legalmente per erogare i servizi richiesti o adempiere obblighi normativi in materia contabile e fiscale;
- i dati sono conservati per 10 anni dopo l’ultima fatturazione, oppure alla conclusione di eventuali azioni di contestazione, in linea con la normativa relativa alla conservazione dei documenti contabili; i dati potranno essere conservati per un ulteriore anno, in quanto presenti nei backup;
- gestione
della qualità e raccolta dati di soddisfazione dei clienti;
- Cleverlab agisce come titolare, perché determina le finalità e i mezzi del trattamento di dati personali, come descritto in questo stesso documento;
- i trattamenti avvengono legalmente per legittimo interesse del titolare, in particolare per il controllo qualità;
- i dati sono conservati per 5 annidopo l’intervista; i dati potranno essere conservati per un ulteriore anno, in quanto presenti nei backup;
- identificazione
degli utenti dei servizi fiduciari;
- Cleverlab agisce come titolare, perché determina le finalità e i mezzi del trattamento di dati personali, come descritto in questo stesso documento;
- i trattamenti avvengono legalmente per erogare i servizi richiesti o adempiere obblighi normativi in materia di servizi fiduciari;
- i dati sono conservati per 20 anni dopo la scadenza dei meccanismi di identificazione o dei certificati digitali, in linea con la normativa relativa ai servizi fiduciari; i dati potranno essere conservati per un ulteriore anno, in quanto presenti nei backup;
- trattamenti
ai documenti degli utenti (per esempio firma), nell’ambito
dell’erogazione dei servizi richiesti;
- Cleverlab agisce come responsabile, perché è il proprio cliente che determina le finalità e i mezzi del trattamento di dati personali;
- i dati non sono conservati dopo l’erogazione del servizio; saranno solo mantenuti dei log per 20 anni dopo, in linea con la normativa relativa ai servizi fiduciari; i dati potranno essere conservati per un ulteriore anno, in quanto presenti nei backup;
- gestione
delle richieste di assistenza o di contatto o dei CV, pervenute
tramite il sito web;
- Cleverlab agisce come titolare, perché determina le finalità e i mezzi del trattamento di dati personali, come descritto in questo stesso documento;
- i trattamenti avvengono legalmente per erogare i servizi richiesti e per il legittimo interesse di controllo qualità;
- i dati sono conservati per un anno dopo l’erogazione del servizio (i CV sono conservati per 10 anni, a meno di accordi diversi successivamente presi con i candidati), per permettere eventuali controlli qualità; i dati potranno essere conservati per un ulteriore anno, in quanto presenti nei backup;
- gestione
del sito web, attraverso cookies (vedere oltre);
- Cleverlab agisce come titolare, perché determina le finalità e i mezzi del trattamento di dati personali, come descritto in questo stesso documento;
- i trattamenti avvengono legalmente per il legittimo interesse di controllo qualità;
- i dati sono conservati sui cookies sul pc dell’utente; i cookies sono impostati con scadenza di un anno.
- gestione
delle pagine dei social network, con gli strumenti messi a
disposizione dal gestore del canale (che fa anche uso di cookies e
altri strumenti di tracciamento), analisi delle visite, interazione
con gli utenti, inoltro dei messaggi non privati e altre attività
previste dal canale;
- Cleverlab agisce come contitolare insieme al gestore del social network stesso (che provvede autonomamente ad una sua informativa);
- i trattamenti avvengono legalmente per il consenso dell’interessato prestato al momento dell’iscrizione al social network, per rispondere a sue richieste, per il legittimo interesse da parte del titolare (tracciamento delle proprie interazioni con gli utenti, valutazione dell’immagine aziendale, marketing);
- i dati sono conservati dai canali di social network, secondo regole da loro stabilite.
Referente privacy
Cleverlab ha nominato un referente privacy, con la responsabilità di sorvegliare la correttezza dei trattamenti operati da Cleverlab stessa. Il referente privacy può essere contattato all’indirizzo email privacy@cleverlab.it .
Comunicazione a terzi
Per lo svolgimento di talune delle attività relative al trattamento dei dati personali, Cleverlab può comunicare parte dei suoi dati a società o persone esterne.
Per esempio società per: elaborazione di fatture e prospetti contabili, revisione dei conti, verifica del sistema di gestione per la qualità e la sicurezza e dei servizi fiduciari, consulenza legale, amministrativa e fiscale.
Ulteriori società esterne sono: spedizionieri e corrieri per l’invio di documentazioni e materiale, istituti bancari, servizi di mailing (per i servizi di aggiornamento).
Per quanto riguarda le società esterne, queste hanno concordato, con contratto formale, che trattano i dati solo per le sole finalità necessarie e adottano opportune misure di sicurezza e di controllo del trattamento dei dati personali. Il loro elenco è disponibile presso la Direzione di Cleverlab. Per i trattamenti di cui Cleverlab è responsabile, il titolare autorizza preventivamente Cleverlab a cambiare tali soggetti.
Tutte le società esterne assicurano la propria collaborazione per assicurare il soddisfacimento dei diritti degli interessati, l’efficace trattamento degli incidenti e il diritto di audit.
I dati di contatto usati per i servizi di aggiornamento sono trasferiti all’estero (USA) per usare piattaforme di mailing. Tali piattaforme aderiscono al protocollo Privacy Shield (www.privacyshield.gov), ritenuto garanzia di adeguatezza per il trattamento dei dati personali.
Misure di sicurezza
Cleverlab adotta misure di sicurezza per assicurare la protezione dei dati personali trattati. In particolare:
- il personale autorizzato ad accedere e trattare i dati personali è formato e istruito sulle norme di sicurezza da attuare (p.e. in merito all’uso dei dispositivi informatici, dell’email e delle password) e si impegna a mantenere la riservatezza dei dati personali di cui dovesse venire a conoscenza;
- è stabilito un processo per concedere, modificare, cancellare e riesaminare i diritti di accesso ai dati personali in modo da ridurne l’accesso in base ai principi di need-to-knoweneed-to-use;
- sono stabilite misure per ridurre al minimo le autorizzazioni degli utenti privilegiati dei sistemi informatici (i cosiddetti Amministratori di sistema) e per tracciarne le attività (p.e. assegnando solo utenze personali e attivando gli opportuni sistemi di logging);
- è stabilito un processo di cancellazione dei dati e dei supporti di memorizzazione in modo da evitarne il recupero da parte di persone non autorizzate;
- sono attuati dei controlli di sicurezza fisica in modo da ridurre al minimo l’accesso a persone non autorizzate ai dati in formato cartaceo;
- sono attivati meccanismi di sicurezza informatica adeguati al livello di rischio rilevato (p.e. presenza di antivirus regolarmente aggiornati sui sistemi informatici, backup dei dati, tracciamento delle attività e conservazione delle registrazioni, aggiornamento tempestivo dei sistemi informatici quando sono disponibili correzioni a vulnerabilità sfruttabili da malintenzionati, filtro del traffico da/a la rete informatica di Cleverlab, cifratura dei dispositivi portatili);
- è attivo un processo di gestione dei cambiamenti (informatici di sistema, rete e applicativi, di processo, di sicurezza fisica) in modo da assicurare l’efficacia delle misure di sicurezza dei dati personali;
- i fornitori assicurano attraverso contratti la sicurezza dei dati personali trattati, in linea con quanto qui specificato;
- è stabilito un processo di gestione degli incidenti che prevede la prevenzione e minimizzazione degli impatti e, in alcuni casi, la loro comunicazione all’autorità garante e agli interessati;
- è stabilito un processo di verifica dell’efficace attuazione delle misure di sicurezza; tale processo considera anche i fornitori che trattano dati personali.
Ulteriori misure di sicurezza relative ai servizi fiduciari sono descritte nei documenti pubblicati sul sito web di Cleverlab alla URL seguente: https://www.intesigroup.com/it/documenti/.
Ulteriori garanzie
Cleverlab assicura la propria collaborazione con il cliente quando è necessario:
- dare seguito alle richieste degli interessati in ottemperanza ai loro diritti;
- assistere il cliente in caso di incidenti con impatto sulla sicurezza dei dati personali;
- assistere il cliente in caso di elaborazione di valutazioni del rischio relativo alla privacy e agli impatti sui dati personali;
- cancellare o distruggere i dati personali al termine del rapporto contrattuale;
- rispondere a richieste dell’autorità Garante della privacy.
Cleverlab garantisce ai propri clienti il diritto di audit, purché limitato ai soli trattamenti che li riguardano e preceduti da un preavviso di almeno 30 giorni.
Diritti dell’interessato
Le ricordiamo che la normativa riconosce agli interessati taluni diritti. In particolare:
- ottenere, se non impedito da leggi o regolamenti e per quanto applicabile, l’accesso ai suoi dati personali, la loro correzione o cancellazione e la limitazione del loro trattamento; può anche richiederne la portabilità (ossia ricevere tutti i dati personali che li riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico); le richieste, la cui attuazione non avrà alcun impatto sulla corretta esecuzione del servizi, vanno inviate a privacy@cleverlab.it;
- revocare il consenso al trattamento, se non impedito da leggi o regolamenti e per quanto applicabile; le richieste, la cui attuazione non avrà alcun impatto sulla corretta esecuzione del servizi, vanno inviate a privacy@cleverlab.it;
- inviare un reclamo a Cleverlab o all’Autorità di controllo nazionale (in Italia è il Garante per la protezione dei dati personali) seguendo le istruzioni sul suo sito web.
Informativa specifica sull’utilizzo dei Cookie
I cookie sono porzioni di codice archiviate sul suo browser attraverso il sito web che visita. Questo sito utilizza esclusivamente cookie “tecnici”. L’utilizzo da parte di Cleverlab di tali cookie ed i trattamenti ad essi sono necessari per consentire di renderle disponibili i contenuti pubblicati sui nostri siti in modo efficace e di facile consultazione e non richiede, ai sensi della disciplina vigente, il suo consenso. Cleverlab, inoltre, installerà sul suo dispositivo o lascerà installare a terzi alcuni cookie che ci sono necessari per acquisire informazioni statistiche in forma anonima e aggregata relative alla sua navigazione sulle pagine dei siti del gruppo. Si tratta, in particolare, dei cookie relativi ai seguenti servizi di analisi statistica:
- Google Analytics (https://support.google.com/analytics/answer/2763052?hl=it).
Anche per l’utilizzo di tali cookie e per i trattamenti di dati personali ad esso connessi non è necessario, in forza di quanto previsto dalla disciplina vigente in materia di privacy, il suo consenso.
Si ricorda che l’utente può impedire l’utilizzo di alcuni o di tutti i cookie sopra descritti, configurando il browser usato per la navigazione:
- Chrome (https://support.google.com/accounts/answer/61416?hl=it);
- Firefox Mozilla (https://support.mozilla.org/it/kb/Attivare%20e%20disattivare%20i%20cookie);
- Internet explorer e MS Edge (https://support.microsoft.com/it-it/kb/278835 e https://support.microsoft.com/it-it/help/17442/windows-internet-explorer-delete-manage-cookies);
- Opera (http://help.opera.com/Windows/10.00/it/cookies.html).
Informativa specifica sulle app per dispositivi mobili
Le nostre app per dispositivi mobili rispondono alle medesime finalità e caratteristiche sopra descritte. In particolare di:
- gestione dei servizi richiesti;
- identificazione degli utenti di servizi fiduciari;
- trattamento dei documenti degli utenti.
Le app richiedono alcuni permessi per funzionare. Questi permessi hanno solo l’obiettivo di rendere funzionante l’applicazione. Essi possono essere
Permesso | Perché è richiesto |
Write External Storage Read Externalstorage | Nel processo di approvazione della firma di uno o più documenti viene data la possibilità di scaricare il documento localmente o su una scheda di memoria per visionarlo. In altri casi l’utente può chiedere di elaborare dei documenti (upload, download, firma, cifratura) per cui è necessario usare lo storage. |
Read Phone State | Generazione di codice identificativo del dispositivo (la API per ottenerlo richiede questo permesso). |
Camera | Scansione di QR Code quando richiesto dall’utente. Per l’identificazione dell’utente, l’app può richiedere di registrare video o scattare fotografie. |
Microphone | Per l’identificazione dell’utente, può essere richiesto di registrare video. |
Gallery | Per l’identificazione, può essere necessario l’invio di fotografie dell’utente tramite app. |
Location | Per la raccolta di informazioni AntiFrode. |
GetAcounts Read Contacts | Si applica solo alle app collegate a servizi esterni (Dropbox, Google Drive ecc…) e per le quali l’utente ha chiesto di gestire gli account. |