Informativa Privacy
La tutela dei tuoi dati personali è una nostra priorità. In questa pagina trovi tutte le informazioni su come trattiamo le informazioni che ci affidi, nel pieno rispetto del Regolamento Europeo sulla Protezione dei Dati.
Digitale Semplice per Tutti S.r.l., in qualità di Titolare del trattamento, fornisce con la presente informativa tutte le informazioni richieste dagli articoli 13 e 14 del Regolamento (UE) 2016/679 (GDPR) riguardo al trattamento dei dati personali raccolti tramite questo sito web, i servizi erogati e i canali di contatto.
01 Titolare del trattamento
Il Titolare del trattamento dei dati personali è:
Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali o all'esercizio dei diritti riconosciuti dal GDPR, puoi contattarci direttamente all'indirizzo email amministrazione@dspt.it o tramite PEC all'indirizzo dspt@pec.it.
02 Dati personali raccolti
A seconda dell'interazione che hai con noi, potremmo raccogliere diverse categorie di dati personali. Di seguito un elenco dettagliato:
Dati di navigazione
Durante la normale navigazione sul sito, i sistemi informatici e i software acquisiscono automaticamente alcuni dati tecnici la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet.
- Indirizzi IP e nomi di dominio dei dispositivi connessi
- URI/URL delle risorse richieste
- Orario delle richieste, metodo HTTP, dimensione del file ottenuto
- Codice di stato della risposta del server
- Caratteristiche del browser e del sistema operativo
Dati forniti volontariamente
Quando compili il modulo di contatto, ci scrivi via email, ci chiami al telefono o ci contatti tramite WhatsApp, raccogliamo:
- Nome e cognome
- Ente o organizzazione di appartenenza
- Indirizzo email
- Numero di telefono
- Contenuto della tua richiesta o messaggio
Dati di clienti e fornitori
Per la gestione del rapporto contrattuale con i Comuni e gli Enti clienti, raccogliamo dati identificativi dei referenti operativi, dati di fatturazione, eventuali credenziali di accesso a portali e piattaforme necessarie all'erogazione dei servizi.
Non trattiamo dati appartenenti a categorie particolari (origine etnica, opinioni politiche, convinzioni religiose, dati sulla salute, ecc.) se non strettamente necessario all'erogazione di specifici servizi e previo consenso esplicito o altra base giuridica idonea.
03 Finalità e base giuridica
I tuoi dati personali vengono trattati per le seguenti finalità:
| Finalità | Base giuridica | Conferimento |
|---|---|---|
| Rispondere a richieste di contatto tramite form, email, telefono o WhatsApp | Art. 6.1.b GDPR – Esecuzione di misure precontrattuali | Necessario |
| Esecuzione del contratto e erogazione dei servizi (assistenti virtuali, consulenza, formazione, ecc.) | Art. 6.1.b GDPR – Esecuzione di un contratto | Necessario |
| Adempimenti fiscali, contabili e amministrativi | Art. 6.1.c GDPR – Obbligo di legge | Obbligatorio |
| Invio di comunicazioni commerciali e newsletter su servizi e iniziative | Art. 6.1.a GDPR – Consenso esplicito | Facoltativo |
| Analisi statistiche e miglioramento dei servizi (in forma aggregata e anonima) | Art. 6.1.f GDPR – Legittimo interesse | Facoltativo |
| Difesa in giudizio ed esercizio di diritti | Art. 6.1.f GDPR – Legittimo interesse | Necessario |
04 Modalità del trattamento
I dati personali sono trattati con strumenti informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantirne la sicurezza e la riservatezza.
Il trattamento è effettuato da personale autorizzato e formato, vincolato da specifici obblighi di riservatezza, e può essere svolto sia in forma cartacea che digitale. Adottiamo misure tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, perdita, distruzione o divulgazione, conformemente agli standard previsti dalla nostra certificazione ISO/IEC 27001:2022.
Non effettuiamo processi decisionali automatizzati che producano effetti giuridici sull'interessato o che incidano in modo analogo significativamente sulla sua persona, ai sensi dell'art. 22 GDPR.
05 Periodo di conservazione
I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti, secondo i seguenti criteri:
| Tipologia di dati | Periodo di conservazione |
|---|---|
| Dati raccolti tramite form di contatto (senza attivazione di un rapporto) | 24 mesi dall'ultimo contatto |
| Dati di clienti per esecuzione contrattuale | Per tutta la durata del contratto + 10 anni (obblighi civilistici e fiscali) |
| Dati per finalità di marketing (previo consenso) | 24 mesi dal consenso, salvo revoca anticipata |
| Log di navigazione e dati tecnici del sito | Massimo 12 mesi, salvo necessità di accertamento di reati |
| Dati fiscali e contabili | 10 anni (art. 2220 c.c. e normativa fiscale) |
Decorsi i periodi indicati, i dati sono cancellati in modo sicuro o resi anonimi in modo irreversibile.
06 Destinatari dei dati
I tuoi dati personali possono essere comunicati, per le finalità sopra indicate, alle seguenti categorie di destinatari, tutti formalmente nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR:
- Personale interno autorizzato: dipendenti e collaboratori di DSPT, formati e vincolati alla riservatezza
- Fornitori di servizi IT e hosting: provider del CRM, dell'hosting web e dell'infrastruttura cloud (esclusivamente con server in UE)
- Fornitori di servizi di posta elettronica e piattaforme di messaggistica
- Consulenti professionali: commercialista, consulente del lavoro, studi legali
- Autorità competenti: in caso di obblighi di legge, su richiesta dell'Autorità Giudiziaria o di altri Enti pubblici
- Enti certificatori: in occasione di audit relativi alle certificazioni ISO 9001 e ISO/IEC 27001
I tuoi dati non saranno mai venduti o ceduti a terzi per finalità commerciali proprie senza il tuo esplicito e preventivo consenso.
07 Trasferimento extra UE
In linea generale, i tuoi dati personali sono trattati e conservati all'interno dell'Unione Europea, su server localizzati in Italia o in altri Stati membri.
Qualora, per ragioni tecniche o organizzative, dovesse rendersi necessario un trasferimento verso Paesi terzi (al di fuori dell'UE/SEE), questo avverrà esclusivamente in presenza di garanzie adeguate previste dal GDPR, quali:
- Decisione di adeguatezza della Commissione Europea (art. 45 GDPR)
- Clausole Contrattuali Standard (Standard Contractual Clauses) approvate dalla Commissione UE
- Norme vincolanti d'impresa (Binding Corporate Rules)
Puoi richiedere informazioni dettagliate sui trasferimenti effettivi contattandoci all'indirizzo amministrazione@dspt.it.
08 I tuoi diritti
In qualità di interessato, hai diritto in ogni momento di esercitare i diritti riconosciuti dagli artt. 15-22 GDPR:
Diritto di accesso
Ottenere conferma del trattamento e una copia dei tuoi dati personali.
Diritto di rettifica
Richiedere la correzione di dati inesatti o l'integrazione di dati incompleti.
Diritto alla cancellazione
Ottenere la cancellazione dei tuoi dati, nei casi previsti dalla normativa.
Limitazione del trattamento
Richiedere la limitazione del trattamento in specifiche circostanze.
Portabilità dei dati
Ricevere i tuoi dati in formato strutturato e leggibile da dispositivo automatico.
Diritto di opposizione
Opporti al trattamento dei tuoi dati, in particolare per finalità di marketing.
Revoca del consenso
Revocare il consenso in qualsiasi momento, senza pregiudicarne la liceità precedente.
Reclamo all'Autorità
Proporre reclamo al Garante per la Protezione dei Dati Personali.
Per esercitare i tuoi diritti, è sufficiente inviare una richiesta scritta all'indirizzo email amministrazione@dspt.it, via PEC a dspt@pec.it o alla sede legale. Risponderemo entro 30 giorni dalla ricezione della richiesta, eventualmente prorogabili di ulteriori 60 giorni in caso di particolare complessità.
09 Cookie e tracciamento
Questo sito utilizza cookie tecnici necessari al corretto funzionamento e, previo consenso, cookie analitici e di terze parti per migliorare l'esperienza di navigazione e analizzare il traffico in forma aggregata.
Per maggiori dettagli sulle tipologie di cookie utilizzati, le finalità e le modalità di disabilitazione, consulta la nostra Cookie Policy dedicata.
Puoi gestire le tue preferenze in qualsiasi momento attraverso il banner cookie presente sul sito o le impostazioni del tuo browser.
10 Sicurezza dei dati
Adottiamo misure di sicurezza tecniche e organizzative adeguate per proteggere i tuoi dati personali da accessi non autorizzati, perdite accidentali, distruzione, alterazione o divulgazione, in conformità ai requisiti della certificazione ISO/IEC 27001:2022 e delle relative estensioni ISO 27017 (sicurezza dei servizi cloud) e ISO 27018 (protezione dei dati personali nel cloud).
Tra le principali misure adottate:
- Crittografia dei dati in transito (TLS) e a riposo
- Sistemi di autenticazione forte e gestione dei privilegi di accesso
- Backup periodici e procedure di disaster recovery
- Monitoraggio continuo delle infrastrutture e dei sistemi
- Formazione periodica del personale sulla sicurezza informatica
- Audit interni ed esterni di terza parte
- Procedure di gestione degli incidenti e data breach (notifica entro 72 ore al Garante quando previsto)
11 Modifiche all'informativa
La presente Informativa Privacy può essere soggetta ad aggiornamenti per riflettere modifiche alla normativa applicabile, ai servizi offerti o alle modalità di trattamento dei dati.
Ti invitiamo a consultare periodicamente questa pagina per verificare eventuali aggiornamenti. La data dell'ultimo aggiornamento è sempre indicata in apertura del documento. In caso di modifiche sostanziali, ti informeremo tramite avviso sul sito o, ove possibile, direttamente via email.
12 Contatti e reclami
Per qualsiasi domanda, richiesta o esercizio dei tuoi diritti relativi al trattamento dei dati personali, puoi contattarci attraverso i seguenti canali:
10086 Rivarolo Canavese (TO)
Reclamo all'Autorità di Controllo
Qualora ritenessi che il trattamento dei tuoi dati personali violi la normativa vigente, hai il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali:
- Sito web: www.garanteprivacy.it
- Indirizzo: Piazza Venezia 11, 00187 Roma
- Email: protocollo@gpdp.it
- Centralino: +39 06 696771
Hai dubbi sul trattamento dei tuoi dati?
Siamo a tua disposizione per qualsiasi chiarimento sul trattamento delle tue informazioni personali.