Privacy Policy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI DELLE PERSONE FISICHE AI SENSI DEGLI ART. 13 E 14 GDPR (REG. UE 2016/679)

Il presente documento è redatto in conformità agli Articoli 13 e 14 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27-04-2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati [lo stesso ha abrogato la Direttiva 95/46/CE (Regolamento generale sulla protezione dei dati)].

 

La DOC Service S.r.l. (di seguito anche DOCS, Società, Impresa od Organizzazione), in qualità di Titolare del trattamento (in seguito anche Titolare), si pone come obiettivo principale il rispetto delle normative applicabili in materia di protezione dei dati personali e, per questo motivo, assicura gli adempimenti necessari per il suo corretto adeguamento al Regolamento (UE) 2016/679 in materia (in seguito anche GDPR).

Il GDPR disciplina le modalità di trattamento[1] dei dati personali[2] delle persone fisiche[3] sotto un triplice profilo:

  • il consenso dell’Interessato[4] (in relazione alle informazioni ricevute) nel momento acquisitivo dei dati personali
  • il corretto utilizzo dei dati personali
  • la tutela nel momento di circolazione dei dati personali.

DOCS, in applicazione del GDPR, informa gli interessati sugli aspetti relativi al trattamento dei dati personali, i quali sono stati volontariamente forniti al momento del volontario conferimento degli stessi o al momento della navigazione sul sito web della stessa Società.

DOCS, qui di seguito, informa gli Interessati anche in merito ai loro diritti.

 

[1] Nota bene:    con «trattamento» si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione

[2] Nota bene:    con «dato personale» si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile (in seguito anche ‘Interessato’); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale

[3] Nota bene:    con «persona fisica» (o ‘Interessato’) si intende il soggetto di diritto, titolare di diritti e obblighi, investito della necessaria capacità giuridica, che nasce viva e si estingue con il fatto naturale della morte dell’individuo

[4] Nota bene:    con «consenso dell’Interessato» (o ‘Interessato’) si intende qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’Interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento

 

1      IL TITOLARE DEL TRATTAMENTO

Chi è il Titolare del trattamento dei Suoi/Tuoi dati personali?

Il Titolare è la DOC Service S.r.l., con sede legale in Via L. Mancini, 5 I-20129 Milano (MI) e sede operativa in Via Monfalcone, 39/N I-20092 Cinisello Balsamo (MI).

2      IL RESPONSABILE DEL TRATTAMENTO

Chi è il Responsabile del trattamento dei Suoi/Tuoi dati personali al quale rivolgersi per ogni informazione?

DOCS, in adeguamento al principio di accountability (liceità, correttezza e trasparenza), ha nominato il proprio Responsabile del Trattamento, con il compito di:

  • seguire le istruzioni e supportare il Titolare del trattamento e informarlo in caso di violazione al GDPR
  • trattare i dati; garantire la riservatezza di chi vi accede; adottare la sicurezza del trattamento; rispetto delle medesime condizioni in caso di ricorso ad altri Responsabili del trattamento; cancellare o restituire tutti i dati personali dopo che è terminata la prestazione (a termine del diritto dell’Unione o degli Stati membri); dimostrare, consentire e contribuire alle attività di revisione
  • assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all’applicazione del GDPR

Egli può essere da Lei/Te contattato al seguente indirizzo e-mail: privacy@docsicurezza.it.  Se si è titolari di una casella di Posta Elettronica Certificata, si può anche scrivere a ottolini.docsicurezza@pec.it .

3      IL LUOGO DEL TRATTAMENTO DEI DATI

DOCS tratta i dati connessi ai servizi da lei realizzati c/o la propria sede operativa sita in Via Monfalcone, 39/N I-20092 Cinisello Balsamo (MI), nei propri PC Server qui installati.

Nessun dato derivante dai suddetti servizi viene comunicato o diffuso, salvo nei casi espressamente previsti dalla legge nell’osservanza degli obblighi di legge e secondo quanto ivi stabilito e disciplinato.  I dati personali forniti dall’Interessato sono utilizzati al solo fine di eseguire il servizio e sono comunicati a terzi solo nel caso in cui ciò sia a tal fine necessario.

4      LA TIPOLOGIA DEI DATI TRATTATI

DOCS tratta solo i dati forniti dagli interessati attraverso i diversi procedimenti utilizzati per la raccolta degli stessi.  Di seguito, alcuni esempi delle tipologie di dati che potrebbero essere trattati:

  • nome e cognome
  • indirizzo privato o del luogo di lavoro
  • identificativi e/o copia documento di riconoscimento (es.: carta identità, passaporto, patente di guida
  • e-mail privata o del luogo di lavoro
  • configurazione dell’impianto realizzato o manutenuto.

I dati verranno comunicati alle seguenti categorie di destinatari, nell’ambito delle finalità sopra indicate:

  • Responsabili del trattamento di volta in volta identificati
  • soggetti terzi, anche internazionali, che forniscono eventuali servizi in favore dell’Impresa;
  • società e professionisti di cui il Titolare del trattamento si avvale al fine di tutelare un proprio diritto (es.: commercialisti, avvocati, consulenti fiscali, revisori contabili, consulenti, installatori, manutentori).

4.1    Dati forniti volontariamente dall’Interessato

L’invio facoltativo esplicito e volontario di posta elettronica agli indirizzi indicati sul sito web di DOCS e su eventuali applicazioni per PC, smartphone, tablet, ecc., necessarie all’erogazione del servizio, comporta la necessaria acquisizione dell’indirizzo del mittente, del guasto dell’impianto, ecc., necessari per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

4.2    Dati di navigazione acquisiti in maniera automatizzata

L’acquisizione in maniera automatizzata di alcuni dati personali, attraverso i sistemi informatici e i procedimenti software preposti al funzionamento del sito web di DOCS, nel corso del loro normale esercizio, è implicita nell’uso dei protocolli di comunicazione di internet (c.d. log files) all’accesso da parte dell’Interessato.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per la loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli interessati.

In questa categoria di dati rientrano gli indirizzi IP o i nomi di dominio dei PC utilizzati dall’Interessato che si collega al sito web di DOCS, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al PC Server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal PC Server (buon fine, errore, ecc.) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’Interessato.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito web di DOCS e su eventuali applicazioni per PC, smartphone, tablet, ecc., per controllare il corretto funzionamento e vengono mantenuti coerentemente al § 8 LA CONSERVAZIONE DEI DATI“.

I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni delle eventuali applicazioni per PC, smartphone, tablet, ecce cc.

5      LE MODALITÀ DI RACCOLTA DEI DATI

DOCS, premesso quanto al precedente § 4 LA TIPOLOGIA DEI DATI TRATTATI, raccoglie solo i dati personali forniti dall’Interessato attraverso la compilazione di documenti cartacei o informatici (quali, per esempio, la richiesta di informazioni via e-mail, i verbali di sopralluogo con fotografie degli ambienti o planimetrie degli stessi), di contatti (es.: con il Cliente o con altre Imprese di installazione e/o manutenzione), nonché come anticipato, durante la navigazione all’interno del sito web di DOCS e su eventuali applicazioni per PC, smartphone, tablet, ecce cc.

La presente Informativa contiene, tra i precedenti e i successivi §, tutte le informazioni previste dal GDPR in caso di raccolta dei dati presso l’Interessato.  Essa viene aggiornata, resa disponibile e ne viene richiesto il nuovo consenso dell’Interessato in caso di variazioni.

DOCS, qualora i dati personali non vengano forniti direttamente dall’Interessato, fornirà a quest’ultimo una Informativa ad hoc nella quale sarà indicato anche:

  • il periodo di conservazione dei dati personali, oppure – se ciò non sia possibile – i criteri utilizzati per determinare tale periodo
  • la fonte da cui hanno origine i dati personali e, se del caso, l’eventualità che i dati provengano da fonti accessibili al pubblico.

La Società si impegna a inviare la suddetta Informativa ad hoc entro il termine massimo di 1 mese da quando i dati personali sono stati raccolti o, nel caso in cui i dati personali vengano raccolti per comunicazioni dirette all’Interessato, non oltre la prima comunicazione a questi dei suoi dati personali.

DOCS comunque dichiara di essere consapevole che, in conformità al GDPR, quanto sopra (cioè la messa a disposizione e la raccolta del consenso alle suddette Informative) non si applica nelle ipotesi in cui:

  • l’Interessato dispone già delle informazioni
  • comunicare tali informazioni risulta impossibile o implicherebbe uno sforzo sproporzionato (ivi inclusi i casi particolari previsti dal GDPR stesso, non considerati applicabili in DOCS);
  • l’ottenimento o la comunicazione sono espressamente previsti dal diritto dell’Unione o dello Stato membro cui è soggetto il Titolare del trattamento e che prevede misure appropriate per tutelare gli interessi legittimi dell’Interessato;
  • qualora i dati personali debbano rimanere riservati conformemente a un obbligo di segreto professionale disciplinato dal diritto dell’Unione o degli Stati membri, compreso un obbligo di segretezza previsto per legge.

6      LE FINALITÀ DEL TRATTAMENTO DEI DATI

DOCS tratta i dati personali in base al consenso espresso dell’Interessato che ha rilasciato durante il Processo e i procedimenti in cui e coi quali l’Interessato fornisce volontariamente i propri dati personali attraverso gli strumenti di raccolta diretta dei dati di cui al § 5 LE MODALITÀ DI RACCOLTA DEI DATI.

I Suoi/Tuoi dati personali sono trattati per le seguenti finalità:

  • offrire servizi e prodotti, eventuali promozioni, di Suo/Tuo interesse, attraverso comunicazioni commerciali (previo il Suo/Tuo consenso espresso)
  • dare seguito alla Sua/Tua richiesta di realizzazione dei servizi, nonché le rispettive informazioni di prodotti
  • effettuare statistiche, allo scopo di migliorare le offerte dei nostri prodotti e servizi, riuscendo a comprendere al meglio le esigenze dei nostri potenziali e attuali clienti.

DOCS tratta queste comunicazioni attraverso i diversi canali da lei predisposti, quali, ad esempio, telefono, SMS/MMS o applicazioni di messaggistica istantanea (in questa ipotesi, la comunicazione potrebbe comportare il trasferimento dei dati in paesi extra-UE, assicurando le opportune garanzie per la loro protezione).

Ricordiamo che, in qualsiasi momento, Lei può/Tu puoi revocare il consenso liberamente e gratuitamente attraverso i contatti indicati al § 2 IL RESPONSABILE DEL TRATTAMENTO.

7      IL TRATTAMENTO DEI DATI

DOCS, nel trattamento di dati personali, si ispira ai principi di privacy by design (cioè tutelare il dato a partire dalla progettazione dei sistemi tecnologici) e di privacy by default (cioè tutelare la vita privata dei cittadini a prescindere), intendendosi con questi, quei principi che introducono per le Imprese l’obbligo di avviare un progetto che contempli sin da subito strumenti a tutela dei dati personali.

Per un impianto di videosorveglianza, ad esempio, si pensa già in fase di progettazione dell’impianto stesso, a minimizzare la quantità di dati raccolti o di adottare specifici approcci per le finalità e il luogo oggetto del video controllo e delle persone soggette a esso.

DOCS riconosce che l’impianto di videosorveglianza è per sua natura invasivo nella riservatezza (o nella c.d. privacy) perché mediante la tecnologia una persona è inserita in un determinato luogo per un determinato lasso di tempo, con le implicazioni che tale situazione comporta.

DOCS, per questo, mette in atto misure organizzative e tecniche adeguate a garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento.  Tale obbligo vale per la quantità dei dati personali raccolti, la portata del trattamento, il periodo di conservazione e l’accessibilità.  In particolare, dette misure garantiscono che, per impostazione predefinita, non siano resi accessibili dati personali a un numero indefinito di persone fisiche senza l’intervento della persona fisica.

DOCS, in particolare in caso di impianto di videosorveglianza, dichiara di non avere – a termini di legge – alcun obbligo di fornire informazioni scritte in riferimento al GDPR ai propri Clienti, proprio perché rispetto all’uso dell’impianto di videosorveglianza da parte del Committente, DOCS è del tutto manlevata.

DOCS dichiara:

  • di raccogliere i dati personali per finalità determinate, esplicite e legittime, e successivamente di trattarli in modo che non sia incompatibile con tali finalità;
  • di raccogliere dati personali adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati (in osservanza del principio della «minimizzazione dei dati» espresso dal GDPR);
  • di raccogliere dati personali esatti e, se necessario, aggiornati a cura dell’Interessato o di DOCS in fase di intervento;
  • di adottare tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati personali inesatti rispetto alle finalità per le quali sono trattati (in osservanza del principio di «esattezza» espresso dal GDPR);
  • di conservare i dati personali in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati (periodi più lunghi devono rispettare le condizioni del GDPR, non considerate applicabili in DOCS) (in osservanza del principio della «limitazione della conservazione» espresso dal GDPR);
  • di trattare i dati personali in maniera da garantire un’adeguata sicurezza degli stessi, compresa la protezione, mediante misure organizzative e tecniche adeguate, in modo tale da evitare trattamenti non autorizzati o illeciti e difendere i dati dalla perdita, dalla distruzione o dal danno accidentale (in osservanza del principio della «integrità e riservatezza» espresso dal GDPR).

DOCS, sebbene la tutela legale offerta dalla normativa in materia di trattamento dei dati personali si riferisca ai soli dati delle persone fisiche, si impegna a prestare attenzione nelle ipotesi in cui attraverso i dati delle persone giuridiche si acquisiscano dati di persone fisiche.

DOCS, in queste ipotesi, dichiara di tutelare i dati personali di persone fisiche acquisiti per via mediata dalle persone giuridiche.

8      LA CONSERVAZIONE DEI DATI

DOCS, come anticipato, conserva i dati personali per il periodo minimo richiesto dalla normativa vigente e non superiore a quello necessario per adempiere agli obblighi o alle finalità sopra indicate.

A tal fine, anche mediante controlli periodici, è costantemente verificata la stretta pertinenza, non eccedenza e indispensabilità dei dati rispetto al rapporto, alla prestazione o all’incarico in corso, da instaurare o cessati, anche con riferimento ai dati che l’Interessato fornisce di propria iniziativa.

I dati personali che, anche a seguito delle verifiche, risultano eccedenti o non pertinenti o non indispensabili, non vengono utilizzati, salvo che per l’eventuale conservazione, a norma di legge, dell’atto o del documento che li contiene.

Specifica attenzione è prestata per l’indispensabilità dei dati personali riferiti a soggetti diversi da quelli cui si riferiscono direttamente le prestazioni e gli adempimenti.

In ogni caso e più precisamente, i dati personali saranno custoditi per tutta la durata necessaria alla realizzazione delle finalità sopra indicate e successivamente a essa:

  • entro i limiti di prescrizione applicabili (in caso di atti interruttivi della prescrizione, il periodo di conservazione sarà esteso di conseguenza);
  • entro i limiti previsti dalle normative regolamentari sulla conservazione dei dati (es.: dichiarazioni fiscali), per adempiere correttamente a eventuali obblighi di legge;
  • entro il periodo necessario per proteggere i diritti del Titolare del trattamento nelle ipotesi di eventuali controversie legali.

DOCS conserva i dati personali in appositi supporti informatici (vedere anche § 3 IL LUOGO DEL TRATTAMENTO DEI DATI) adeguati a prevenire l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione da personale non espressamente incaricato dalla stessa DOCS.

9      I DIRITTI DELL’INTERESSATO

Lei ha/Tu hai diritto di esercitare il:

  • Diritto di accesso, per conoscere quali dati personali siano trattati e tutte le informazioni relative al trattamento
  • Diritto di rettifica, per poter richiedere la modifica dei dati personali, poiché inesatti, incompleti od obsoleti, senza ingiustificato ritardo, anche fornendo una dichiarazione integrativa
  • Diritto alla portabilità, per ottenere copia dei dati che vengono trattati, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, al fine di facilitare un eventuale trasferimento dei dati verso un Titolare del trattamento diverso da DOCS
  • Diritto di limitazione del trattamento, per poter limitare il trattamento dei dati personali, a condizione che ricorra una delle ipotesi previste dalla disciplina applicabile, ovvero:
  • l’Interessato contesta l’esattezza dei dati personali, per il periodo necessario al Titolare del trattamento di verificarne l’esattezza;
  • il trattamento è illecito e l’Interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
  • benché il Titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’Interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  • l’Interessato si è opposto al trattamento per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano, compresa la profilazione sulla base di tali disposizioni, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare del trattamento rispetto a quelli dell’Interessato.
  • Diritto all’oblio, per richiedere la cancellazione dati personali, senza ingiustificato ritardo, a condizione che ricorra una delle ipotesi previste dalla disciplina applicabile, ovvero:
  • i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati
  • i dati personali sono stati trattati illecitamente;
  • i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il Titolare del trattamento;
  • i dati personali sono stati raccolti non in conformità ai criteri del consenso dei minori in relazione ai servizi della società dell’informazione, previsto dal GDPR;
  • il consenso viene e se non sussiste altro fondamento giuridico per il trattamento;
  • ci si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, ecc., per uno o più dei casi previsti dal GDPR;
  • Diritto di opposizione, per richiedere la cessazione del trattamento dei dati (es.: la cessazione delle comunicazioni commerciali)
  • Diritto di proporre reclamo all’autorità di controllo, per promuovere eventuali segnalazioni, reclami o ricorsi al Garante per la Protezione dei Dati Personali

Le suddette richieste vanno rivolte a DOCS, nella persona del Responsabile del trattamento (vedere strumenti di contatto al § 2 IL RESPONSABILE DEL TRATTAMENTO).

L’esercizio di tali diritti, può essere realizzato attraverso i mezzi postali, elettronici o gli eventuali e ulteriori strumenti di comunicazione scelti dall’Interessato, utilizzando i contatti sopra indicati e allegando alla richiesta i documenti necessari (es.: una copia del documento d’identità) a identificare il soggetto Interessato legittimato.

10  La COOKIES POLICY

La cookies policy di DOCS è consultabile al link https://www.docsicurezza.it/cookie-policy/

 

Grazie per aver letto la nostra Informativa sulla privacy e, se hai domande scrivi a privacy@docsicurezza.it

Regolamento GDPR

F-8531.01

Informativa GDPR

F-8533.01