Privacy

Introduzione

Saper proteggere la privacy del Cliente/Fornitore/Partner è cruciale per offrire vere prospettive commerciali a chi usa la tecnologia Internet e fondamentale per permettere ad un rapporto di fiducia reciproco di crescere.

La presente informativa sulla privacy è stata formulata da SINERGEST S.r.l. per sottolineare il suo impegno a tutelare il diritto alla privacy di tutti coloro che scelgono i prodotti/servizi Sinergest o che contribuiscono alla realizzazione degli stessi.

L’informativa disciplina in modo dettagliato il trattamento dei dati personali che Sinergest effettua come realtà aziendale.

 

Sinergest S.r.l. si impegna a tutelare la privacy di clienti, fornitori, partner e degli utenti delle soluzioni web e servizi accessori e si dichiara responsabile della sicurezza dei dati trattati.

 

Questa informativa stabilisce pertanto quanto segue:

• Quali dati personali vengono raccolti e trattati in relazione al rapporto con Sinergest S.r.l. come cliente/fornitore/partner/utente soluzioni web e servizi accessori (es. APP), attraverso l’acquisto dei prodotti e servizi, l’utilizzo del nostro sito web e landing page, delle applicazioni per cellulare e dei servizi online;
• Tutti i dati personali sono raccolti e trattati nel rispetto delle leggi italiane e dell’UE sulla tutela dei dati.

 

Titolare del trattamento

“Sinergest” (indicato come “noi”, “ci”, “nostro” o “Sinergest”) in questa informativa si riferisce a Sinergest S.r.l., con sede in Lucca, Via Pesciatina 91/A 55012 Capannori (LU), PI/CF 01828190460, “titolare del trattamento” di tutte le informazioni personali raccolte e utilizzate, è una società iscritta nel registro delle imprese in Lucca, n° REA 222938.

Tipologia dei dati trattati

Per “dati personali” si intendono tutte le informazioni relative ad un individuo che ci consentono di identificarlo (es. il nome, i recapiti, i referenti aziendali, i dettagli di pagamento e le informazioni sul suo accesso al nostro sito web e alle Landing page).

Le pratiche sulla tutela della privacy adottate da Sinergest si conformano ai principi e agli standard correntemente vigenti in materia di trattamento dei dati personali. Tali principi includono avvertenze sull’utilizzo, sulle destinazioni d’uso, sull’accesso, l’integrità, la sicurezza e la futura comunicazione dei dati, nonché le relative norme di attuazione e supervisione.

Sinergest raccoglie dati ed informazioni per capire le esigenze e gli interessi dei clienti, per gestire i rapporti con Fornitori e Partner, con l’obiettivo di proporre applicativi software e sistemi di gestione strutturati secondo gli specifici interessi manifestati. Le relative informazioni saranno utilizzate solo ed esclusivamente nei modi e termini previsti da questa Informativa sulla privacy e/o nei modi e termini espressamente indicati al momento della loro acquisizione.

Non si esclude che alcune entità Sinergest, programmi e/o siti possano scegliere di applicare una propria informativa sulla privacy che potrebbe essere di diverso tenore. Si incoraggiano pertanto i Clienti/Fornitori/Partner a leggere con attenzione le informative sulla privacy di volta in volta applicabili agli applicativi/siti Web Sinergest visitati o esaminati e tutte le informazioni fornite sui programmi.

Sinergest si impegna a non modificare a posteriori l’utilizzo concordato senza l’espresso consenso del Cliente/Fornitore/Partner, come di volta in volta previsto dalle leggi vigenti.

Sinergest si riserva, inoltre, il diritto di raccogliere ed elaborare un qualsiasi dato o informazione forniti volontariamente dall’utente/cliente/fornitore, ad esempio, in fase di registrazione ad un evento, sottoscrizione di una newsletter, partecipazione a indagini di mercato online, gruppi di discussione o forum.

Durante l’esecuzione di una commessa, Sinergest può raccogliere dati personali quando l’organizzazione (cliente, fornitore, partner) sottoscrive un contratto con noi (direttamente o indirettamente tramite i nostri partner terzi di fiducia), crea un account su software di nostra proprietà, richiede una demo di un prodotto, utilizza il nostro sito web e/o App e altri siti web accessibili tramite il nostro sito web e/o App, oppure quando ci contatta, direttamente o tramite le nostre soluzioni web.

Nello specifico, potremmo raccogliere le seguenti categorie di informazioni:

1. Dati anagrafici dell’organizzazione, sia relativi alla sede principale che alle sedi secondarie, dati bancari e estremi di pagamento, dati anagrafici del rappresentante legale, nome dei referenti aziendali, indirizzo e-mail, numero di telefono, dettagli relativi l’incarico affidatoci/accordo sottoscritto;
2. Informazioni sugli acquisti di prodotti e servizi dei nostri partner di fiducia;
3. Informazioni sull’utilizzo del nostro sito web, landing page e/o delle App;
4. Comunicazioni scambiate con noi o indirizzate a noi tramite lettere, servizio di chat, telefonate e social media.
5. Indirizzi e-mail Chi comunica volontariamente il suo indirizzo e-mail otterrà comunicazioni Sinergest via e-mail. Non condividiamo l’indirizzo e-mail comunicato con operatori che non facciano parte del conglomerato di società partner di Sinergest. È possibile interrompere l’invio delle e-mail in un qualsiasi momento, revocandone il consenso. È peraltro da notare che l’utente potrebbe aver configurato la sua applicazione di posta elettronica in maniera tale che i suoi dati sono trasmessi automaticamente all’atto dell’invio di una e-mail a Sinergest. Potrebbe sorgere la necessità di fornire i dati di registrazione di un utente già registratosi a sinergest.comad altri service provider, qualora il predetto scelga di registrarsi a servizi offerti da terzi.
6. Posizione, tra cui la posizione geografica in tempo reale del computer o del dispositivo utilizzato tramite GPS, Bluetooth, e indirizzo IP, insieme a hotspot Wi-Fi crowd-sourced e posizioni dei ripetitori, se l’utente utilizza funzionalità basate sulla posizione e attiva i servizi di geolocalizzazione sul proprio dispositivo e computer.

 

Elaboreremo tali dati solo se l’utente ha dato il proprio consenso esplicito. L’utilizzo di un nostro applicativo software/sito/landing page può comportare la registrazione dell’indirizzo IP dell’utente e l’utilizzo di cookies e altre tecnologie Internet (in prosieguo gli “Strumenti di automatizzazione) per raccogliere informazioni di carattere generico sugli utenti e informazioni sull’utilizzo degli applicativi.

 

Le tecnologie utilizzate e i dati così raccolti sono:

• Indirizzi IP. Gli indirizzi IP sono utilizzati per la diagnosi di malfunzionamenti e per amministrare i server. Gli indirizzi IP o altri dati, come le informazioni sull’utente inserite e condivise negli applicativi Sinergest o fornite in altre circostanze come un codice di una campagna, possono essere altresì utilizzati per determinare quali pagine del nostro sito vengono frequentate e quali sono gli interessi di un particolare utente, al fine di fornire informazioni su prodotti e servizi che rispondono alle sue preferenze. In linea di massima, Sinergest aggrega tali dati solo in forma anonima e non li relaziona ad un particolare utente, salvo nei casi in cui questi abbia dato il suo espresso consenso. Quando l’utente visita il nostro sito, veniamo informati esclusivamente del nome del dominio dell’utente. Sinergest può anche raccogliere gli indirizzi IP (e altre informazioni tecniche quali un tipo di browser) durante una sessione Call Conference/terminal Server avviata dall’utente. Tali informazioni sono raccolte all’atto della connessione a Sinergest e ci permettono di identificare la sessione, fornire contenuti sulla base delle capacità tecniche del browser utilizzato dall’utente e allo scopo di effettuare controlli di qualità. L’indirizzo IP dell’utente non sarà mai utilizzato per identificare le sue generalità senza previo consenso del medesimo. Sinergest raccoglierà solo ed esclusivamente le informazioni relative alla visita al sito Sinergest e relative landing page e dei prodotti software. Non segue o raccoglie dati personali relativi a visite a siti di società o altre entità od organizzazioni che non fanno parte della Sinergest S.r.l.
• Strumenti di automatizzazione: Oltre alle informazioni fornite dal Cliente/Fornitore/Partner, Sinergest si riserva la facoltà di raccogliere dati durante una visita dell’utente ad un sito Sinergest tramite strumenti di automatizzazione, che includono Web Beacon, Cookies, Web-linkannidati e altri strumenti generalmente utilizzati per raccogliere dati. Tali strumenti raccolgono determinati dati standard che il browser invia al nostro sito web, quali il tipo di browser, la lingua, i tempi d’accesso e l’indirizzo del Sito che ha guidato la visita dell’utente sul sito Web di Sinergest. L’utilizzo di siffatti strumenti permette di confermare la ricezione di e-mail inviate ad un destinatario che ne ha autorizzato l’invio e permette di tenere traccia di altri dati, quali il numero di pagine visitate sul sito o se il destinatario si registra o meno ad un evento proposto da Sinergest, ovvero di dati aggregati di altro genere che non fanno riferimento ad un particolare individuo.
• Web-link annidati Nelle e-mail inviate daSinergest sono spesso annidati dei rimandi pensati per guidare l’utente ad un’area di suo interesse sul Web, fatto che implica un re-indirizzamento tramite i server Sinergest. Il sistema di re-indirizzamento consente a Sinergest di modificare l’URL di destinazione di detti link, se necessario, e di valutare l’efficacia delle nostre iniziative di marketing. Nelle e-mail, tali link possono peraltro indicare a Sinergest se il destinatario ha cliccato sul link proposto nell’e-mail e i dati relativi a tale interazione possono essere ricondotti all’identità personale dell’utente. Qualora si preferisca non informare Sinergest sui link selezionati, sarà necessario astenersi dal cliccare sui link incorporati nelle e-mail che Sinergest invia all’utente.
• Cookie e tracciamento del sito. Sinergest fa uso di Cookie* per offrire contenuti personalizzati, per ovviare alla necessità di ripetere all’infinito l’inserimento della password e per adattare le informazioni proposte al particolare uso che l’utenza fa di un sito o di un applicativo. Questo sito utilizza i cookie per permetterci di migliorare il nostro servizio e offrire all’utente alcune funzionalità utili (fare clic qui per la politica sui Cookie di Sinergest). Questo può includere i cookie dei media e partner pubblicitari che vengono memorizzati dal computer o dal dispositivo quando si visita il nostro sito web o l’APP. Si prega di visitare i siti web dei nostri partner per informazioni sulla loro politica sui cookie e sulla privacy.

*I cookie sono piccoli file di testo che vengono trasferiti sul disco rigido del computer tramite il browser web per consentirci di riconoscere il browser dell’utente e ci aiutano a monitorare i visitatori del nostro sito, consentendoci così di comprendere meglio i prodotti e servizi che saranno più adatti agli utenti. Un cookie contiene le informazioni di contatto e le informazioni utili per consentire di identificare il computer quando si visita il nostro sito con lo scopo di aiutare l’utente a effettuare la prenotazione. La maggior parte dei browser web accetta automaticamente i cookie, ma, se lo si desidera, è possibile modificare queste impostazioni del browser accettando, rifiutando ed eliminando i cookie. Il menu “aiuto” della barra degli strumenti sulla maggior parte dei browser spiega come evitare che il browser accetti nuovi cookie, come fare in modo che il browser notifichi quando si riceve un nuovo cookie o come disabilitare completamente i cookie. Se si sceglie di modificare queste impostazioni, è possibile che determinate funzioni e funzionalità non operino come previsto. I cookie utilizzati non rilevano le informazioni contenute sul computer. Per ulteriori informazioni sui cookie e su come evitare che il browser li accetti, accedi alla Cookie Policy di Sinergest.

Come utilizziamo i dati raccolti

Tratteremo i dati personali solo se abbiamo una base legale per farlo. La base legale dipenderà dai motivi per i quali abbiamo raccolto e dobbiamo utilizzare i dati personali. Nella maggior parte dei casi trattiamo i dati personali per poter stipulare il contratto/accordo/preventivo con l’azienda Cliente/Fornitore/Partner, elaborare la commessa ed adempiere agli accordi sottoscritti.

Sinergest tratta dati personali per uno o più dei seguenti motivi:

• È nel nostro interesse legittimo per operare come partner tecnologico, per espletare i servizi richiesti in relazione al core business di Sinergest (Progettazione, vendita e assistenza di soluzione web e servizi accessori, servizi di consulenza su sistemi di gestione, per scopi legati all’incarico affidatoci tramite sottoscrizione di contratto) e quindi per fornire i prodotti e servizi richiesti;
• per adempiere gli obblighi contrattuali, per elaborare gli ordini e consegnare i prodotti e i servizi ordinati dal Cliente;
• contattare il referente aziendale per la gestione delle attività concordate. Queste comunicazioni non hanno finalità di marketing e non possono essere disattivate, altrimenti non sarà possibile ricevere i prodotti e servizi Sinergest;
• fornire servizi su misura: utilizziamo i dati per fornire informazioni che riteniamo di interesse e per personalizzare i servizi che offriamo, come aggiornamenti normativi, rilascio release;
• per consentirci di interagire con Clienti/Fonitori/Partner per fornire tutte le informazioni per la gestione della commessa, nonché per valutare i feedbackforniti su prodotti e servizi e offrire assistenza ove necessario;
• per fornire assistenza tecnica e/o per condurre sessioni online di “Call Conference” e simili;
• per formare il nostro personale in maniera tale da riuscire a garantire e verificare che l’esperienza fruita dal Cliente/Fornitore/Partner sia di alta qualità, sia a livello delle informazioni fornite che a livello dell’interazione avuta;
• per creare aree profilo personali e visualizzare contenuti protetti;
• per offrire attività promozionali o di marketing. In tali circostanze è possibile che i dati personali siano raccolti allo scopo di gestire tali campagne: per informare su nuovi prodotti, aggiornamenti software, upgrade software, patch di sicurezza, ampliamenti di sistema, offerte speciali e altre informazioni/promozioni. Tali comunicazioni possono talvolta includere informazioni concernenti prodotti e servizi di altre società dell’alta tecnologia e di business partner Sinergest che possono aggiungere ulteriore valore ai prodotti/servizi di Sinergestgià utilizzati dal Cliente/Fornitore/Partner. Di volta in volta contatteremo l’utente con informazioni relative agli aggiornamenti normativi, rilascio release e ai prodotti accessori tramite comunicazioni elettroniche. Tuttavia, si avrà la possibilità di accettare o meno di ricevere tali comunicazioni indicando la preferenza. La possibilità di indicare che non si desidera più ricevere il nostro materiale di marketing diretto viene data anche in ogni comunicazione elettronica che invieremo. per condurre indagini di mercato e proporre questionari per migliorare i prodotti e i servizi resi alla nostra clientela. La compilazione dei questionari è sempre volontaria.
• analisi statistiche e di marketing, sondaggi relativi ai clienti, manutenzione e sviluppo, o per rispondere a una controversia o reclamo. Potremmo eseguire la profilazione dei dati in base alle informazioni che raccogliamo al fine di utilizzarli in analisi statistiche e di marketing. Qualsiasi attività di profilazione verrà eseguita solo previo consenso dell’utente web e compiendo ogni sforzo per garantire che tutti i dati su cui si basa siano accurati. Fornendo qualsiasi dato personale l’utente accetta esplicitamente che potremmo utilizzarli per svolgere attività di profilazione in conformità con la presente Informativa; per modulare le informazioni comunicate su prodotti e servizi secondo gli specifici interessi del Cliente/Fornitore/Partner. In tal modo, quando visita il sito, o le landing page dei prodotti, sarà guidato alle informazioni su prodotti e servizi di suo potenziale interesse;
• comunicazioni con il servizio clienti: utilizziamo i dati per gestire il rapporto come nostro Cliente/Fornitore/Partner e per migliorare i nostri servizi e migliorare l’esperienza dell’utente con noi;
• rispettare un obbligo di normativo, cogente e/o volontario a cui Sinergest deve rispondere (ad esempio, Gestione del Sistema per la Qualità UNI en ISO 9001:2015 e per la Salute e Sicurezza sui luoghi di lavoro – OHSAS); per eventuali controversie legali.
• finalità amministrative o legali. Usiamo le informazioni di pagamento per scopi di contabilità, fatturazione e audit e per individuare e/o prevenire attività fraudolente;
• sicurezza, salute, prevenzione/rilevamento crimini: possiamo inoltre comunicare i dati degli utenti web alle autorità governative o a organismi preposti in conformità ai requisiti di legge;
• L’utente ha acconsentito all’utilizzo dei propri dati personali (ad esempio, per finalità di marketing);

 

Condivisione dei dati personali

Per tutti i dati e le informazioni rilasciate volontariamente da un Cliente/Fornitore/Partner o altrimenti raccolti in uno dei nostri siti sono tutelati dalla privacy e aderiscano ai principi di tutela dei dati personali descritti nella presente informativa.

Le società partner di Sinergest possono fare uso dei dati per elaborare le richieste e gli ordini della clientela, per migliorare i prodotti e servizi Sinergest offerti o a fini di elaborazione e archiviazione.

Sinergest si riserva peraltro il diritto di condividere dette informazioni con i suoi business partner, rivenditori di servizi, agenti e contraenti di terzi autorizzati, che si impegnano formalmente alle reciproca riservatezza, al fine di offrire un servizio o una transazione richiesti, inclusa l’elaborazione degli ordini, l’elaborazione delle richieste operative, l’hosting dei siti Web e server web, l’organizzazione di eventi e la registrazione a conferenze e allo scopo di fornire assistenza alla sua clientela, ovvero fornire alla stessa informazioni su prodotti e servizi che possano essere di suo interesse.

Sinergest circoscrive il volume di dati personali comunicati a suddetti terzi fornitori al minimo indispensabile per offrire il servizio per conto di Sinergest e siffatti terzi non sono autorizzati ad utilizzare i dati personali loro comunicati se non per gli scopi limitati all’evasione o espletamento del servizio o transazione loro affidati.

Sinergest può raccogliere e possibilmente condividere dati personali e altre informazioni in suo possesso per svolgere inchieste, prevenire o ricorrere giudizialmente contro attività illecite, sospetti di frode, situazioni che comportano un potenziale rischio alla sicurezza fisica di una qualsiasi persona, violazioni delle condizioni d’uso su prodotti e servizi Sinergest o nelle altre ipotesi previste dalla legge. Sinergest si riserva quindi il diritto di divulgare i dati personali o altre informazioni raccolte qualora ciò risulti necessario per rispondere ad una citazione, ad un ordine o decreto o sia necessario per comparire in giudizio. Sinergest si riserva altresì facoltà di rivendicare o esercitare i suoi diritti ex-legge, ovvero di difendersi in sede di ricorso.

Sinergest non vende o cede a terzi i dati personali raccolti a fini di marketing, salvo che il Cliente/Fornitore/Partner non abbia dato il suo espresso consenso a tale scopo.

Qualora invece, in determinate circostanze e per ragioni strategiche o commerciali, Sinergest decida di vendere, acquisire, fondere o altrimenti riorganizzare le sue attività, siffatte operazioni potrebbero includere, nel rispetto della normativa vigente, la divulgazione di informazioni personali ad acquirenti potenziali o effettivi, ovvero la ricezione di siffatti dati da chi li vende. Per prassi consolidata, Sinergest si impegna sempre ad ottenere un’adeguata protezione dei dati durante detti tipi di operazioni.

Le terze parti con le quali possono essere condivisi i dati, per gli scopi descritti nella presente Informativa sulla privacy, sono:

1. Autorità governative, organismi preposti all’applicazione della legge, autorità di regolamentazione, enti di certificazione in conformità dei requisiti di legge;
2. Partner di fiducia attraverso i quali si completano i servizi Sinergest;
3. Consulenti e professionisti esterni, per l’esecuzione degli incarichi concordati;
4. Fornitori di servizi di fiducia che utilizziamo per gestire la nostra attività, come fornitori di servizi cloud e servizi di marketing via e-mail che assistono il nostro team di marketing nella gestione di sondaggi e campagne di marketing mirate;
5. Consulenti legali e altri professionisti, tribunali e forze dell’ordine in tutti i Paesi in cui operiamo (es. Stabilimenti esteri delle aziende clienti italiane) al fine di tutelare i nostri diritti legali in relazione al nostro contratto;
6. Social media:si può accedere a servizi di social media di terze parti attraverso il nostro sito web o app o prima di visitare il nostro sito web o app. Possiamo anche usare i plug-in dei social media sul nostro sito web o dell’app. Di conseguenza, i dati saranno condivisi con il servizio di social media e, eventualmente, condiviso sul profilo social media dell’utente. Si prega di fare riferimento all’Informativa sulla privacy di questi fornitori terzi di social media per saperne di più su queste pratiche. Durante la navigazione in Siti Web di Sinergest l’utente può essere ridiretto a contenuti o funzionalità che vengono gestite in hosting da terzi fornitori e non da sinergest.com. Ciò vale soprattutto nel caso di eventi speciali, tra cui gare e conferenze. Se le informazioni sono raccolte esclusivamente per conto di Sinergest, sul sito figurerà un riferimento all’informativa sulla privacy prevista per tale entità Sinergest e sarà questa a governare l’utilizzo delle informazioni. Se il sito non rientra tra quelli governati dall’informativa sulla privacy Sinergest, in esso figurerà un riferimento alla Politica di tutela della privacy applicata a detto sito e di responsabilità del rispettivo proprietario.

L’obbligo di tutela del diritto alla privacy e alla riservatezza dei dati degli utenti è esteso a tutti i nostri dipendenti.

Come sopra detto, possiamo divulgare le informazioni dell’utente a terzi di fiducia per gli scopi indicati nella presente Informativa sulla privacy. Richiediamo a tutte le terze parti di adottare adeguate misure di sicurezza tecniche e operative, per proteggere i dati personali, che siano in linea con la legislazione irlandese e dell’UE in materia di norme sulla protezione dei dati. È prassi consolidata di Sinergest chiedere a siffatti fornitori e business partner di gestire i dati e le informazioni raccolte in modi compatibili con l’informativa sulla privacy Sinergest.

 

Consenso

Tutti coloro che fanno uso dei Prodotti/Servizi di Sinergest danno il loro consenso implicito alla raccolta e utilizzo delle informazioni descritte di seguito. Le eventuali modifiche alla presente Informativa sulla privacy saranno pubblicate sul sito istituzionale di Sinergest (www.sinergest.com), in maniera da fornire sempre la massima trasparenza su quali siano le informazioni raccolte e sulla loro destinazione d’uso.

In talune circostanze e conformemente ai presupposti normativi vigenti, per l’elaborazione delle informazioni raccolte dai nostri Prodotti/Servizi o fornite volontariamente dal cliente si farà espressa richiesta di consenso.

 

Conservazione dei dati

Sinergest non conserverà i dati personali oltre quanto strettamente necessario per soddisfare le finalità sottese alla loro raccolta, ovvero quanto previsto dalle leggi e dai regolamenti applicabili. Per determinare il periodo di conservazione appropriato, prendiamo in considerazione la quantità, la natura e la sensibilità dei dati personali, gli scopi per i quali li trattiamo e se possiamo raggiungere tali scopi con altri mezzi.

Dobbiamo inoltre prendere in considerazione i periodi per i quali potremmo aver bisogno di conservare i dati personali al fine di adempiere ai nostri obblighi di legge (ad esempio, in relazione ad adempimenti amministrativi…) o di esaminare reclami, richieste e difendere i nostri diritti legali in caso di necessità.

Per la conservazione delle informazioni si prega di contattare Sinergest (privacy@sinergest.com).

Nel momento in cui non avremo più bisogno dei dati personali, li elimineremo o li distruggeremo in modo sicuro. Valuteremo inoltre se e come possiamo ridurre nel tempo i dati personali che utilizziamo e se possiamo rendere anonimi i dati personali dell’utente in modo che non possano più essere associati all’utente o identificarlo, nel qual caso possiamo utilizzare tali informazioni senza preavviso.

 

Sicurezza dei dati personali

Sinergest ha implementato un Sistema di Gestione per la Sicurezza delle Informazioni.

Seguiamo rigorose procedure di sicurezza nel trattamento dei dati personali, per proteggerli contro la perdita accidentale, la distruzione o il danneggiamento.

Sinergest si avvale di una combinazione di tecnologie di sicurezza basate sugli standard di settore, procedure e misure organizzative per migliorare la protezione dei dati personali da accessi, usi o pubblicazioni non autorizzati.

Per garantire la sicurezza online dei dati degli utenti Sinergest ha scelto la tecnologia “secure-server”. Tutti i siti e server Sinergest sono dotati di strumenti e funzionalità di ultima generazione per prevenire o contrastare gli abusi.

 

Particolarità sui prodotti e servizi Sinergest

Utilizzo software per assistenza remota

Sinergest mette a disposizione sul proprio sito la possibilità di download di programmi, che consentono il collegamento da desktop remoto al computer del cliente (es. TeamViewer). Tali programmi consentono il trasferimento di file da e verso il PC del cliente. Al download e all’avvio del software, viene generato l’ID del PC dell’utente per l’accesso, Sinergest accede mediante propria password. Il programma può attivare una video conferenza. A fine assistenza il cliente chiude il programma (che rimane nell’area download) e quindi il collegamento.

 

Collegamenti ad altri siti

Il sito www.sinergest.com può contenere link ad altri siti. Sinergest si esime da ogni responsabilità per le pratiche di tutela della privacy o per i contenuti dei siti che non appartengono a Sinergest S.r.l.

 

Libertà di scelta / “opt-out” (cancellazione)

Tutti coloro che hanno sottoscritto un nostro Prodotto/Servizio saranno contattati ad intervalli regolari via e-mail o telefono, o per rispondere a reclami o per investigare su operazioni sospette. Ci riserviamo il diritto di utilizzare l’indirizzo e-mail comunicato dal Cliente/Fornitore per inviare avvisi, inviare informazioni su eventuali variazioni dei nostri prodotti o servizi, nonché far circolare altre comunicazioni o informative prescritte dalla normativa vigente. Di norma, le comunicazioni di natura essenzialmente informativa e non promozionale vengono inviate a prescindere dalla volontà espressa dell’utente.

Sinergest consente tuttavia agli utenti di cancellarsi dal servizio di notificazione e-mail nel caso le comunicazioni abbiano la finalità di informare su nuovi servizi o prodotti offerti; i clienti possono, inoltre, specificare che non autorizzano Sinergest a condividere i dati personali che li riguardano con terzi. Per cancellarsi contattare privacy@sinergest.com

 

Trasferimento internazionale di dati

I servizi e i prodotti software di Sinergest sono gestiti all’interno dell’UE. Alcune soluzioni software, per organizzazione interna delle aziende clienti, possono essere attivi in più giurisdizioni, alcune delle quali non si trovano nello Spazio Economico Europeo (SEE) come Stati Uniti, Cina, Messico, Brasile, anche se le installazioni sono presso gli stabilimenti italiani o presso gestori di servizi cloud all’interno dell’UE.

 

Tutela della privacy dei minori

Sinergest non raccoglie intenzionalmente e consapevolmente dati personali di minori, senza autorizzazione espressa dei genitori/tutori.

 

Diritti di protezione dei dati: Richieste di informazioni, accesso e aggiornamento dei dati personali dei Clienti/Fornitori

Sinergest conta sull’aiuto dei Clienti/Fornitori al fine di disporre di dati personali accurati ed aggiornati. Se sei un utente registrato, puoi verificare subito lo stato di aggiornamento del tuo profilo contattandoci via e-mail all’indirizzo privacy@sinergest.com

Per ulteriori quesiti sull’informativa sulla privacy qui trattata o per prendere visione dei tuoi dati in nostro possesso, si prega di contattare privacy@sinergest.com .

 

In determinate circostanze, per legge si ha il diritto di:

• Richiederci se possediamo informazioni personali sull’utente e, in tal caso, quali siano tali informazioni e perché le trattiamo/utilizziamo.
• Richiedere l’accesso alle proprie informazioni personali (comunemente nota come “richiesta di accesso ai dati”). Ciò consente di ricevere una copia delle informazioni personali dell’utente in nostro possesso e di controllarne la corretta elaborazione (Art. 15 del Regolamento Ue 2016/679).
• Richiedere la correzione delle informazioni personali dell’utente in nostro possesso. Ciò consente all’utente di correggere qualsiasi informazione incompleta o inaccurata (Art.16 del Regolamento Ue 2016/679).
• Richiedere la cancellazione delle proprie informazioni personali. Ciò consente di chiederci di eliminare o rimuovere le informazioni personali laddove non ci siano validi motivi per continuare a elaborarle. L’utente ha anche il diritto di chiederci di eliminare o rimuovere le proprie informazioni personali nel caso in cui abbia esercitato il proprio diritto di opporsi al trattamento (vedi sotto) (Art. 17 del Regolamento Ue 2016/679).
• Opporsi al trattamento dei propri dati personali in cui si invochi un interesse legittimo (o di terzi) e ci siano elementi relativi ad una situazione specifica personale che spingano a opporsi al trattamento. L’utente ha anche il diritto di opporsi al trattamento laddove le proprie informazioni personali siano utilizzate per scopi di marketing diretto (Art. 21 del Regolamento Ue 2016/679).
• Opporsi al processo decisionale automatizzato, inclusa la profilazione, che non deve essere soggetta ad alcun processo decisionale automatico da parte nostra attraverso l’utilizzo delle informazioni personali o la profilazione dell’utente (Art. 22 del Regolamento Ue 2016/679).
• Richiedere la limitazione del trattamento delle proprie informazioni personali. Ciò consente di chiederci di sospendere il trattamento dei propri dati personali, ad esempio se si desidera verificarne l’accuratezza o le ragioni (Art. 18 del Regolamento Ue 2016/679).
• Richiedere il trasferimento delle proprie informazioni personali in forma elettronica e strutturata all’utente o a un’altra parte (comunemente noto come diritto alla “portabilità dei dati”). Ciò consente di prelevare i propri dati in nostro possesso in un formato utilizzabile elettronicamente e di trasferirli a un’altra parte in un formato utilizzabile elettronicamente (Art. 20 del Regolamento Ue 2016/679).
• Revoca del consenso. Nelle limitate circostanze in cui si potrebbe aver fornito il consenso alla raccolta, al trattamento e al trasferimento delle proprie informazioni personali per uno scopo specifico, si ha il diritto di revocarlo per tale trattamento specifico in qualsiasi momento. Una volta ricevuta la notifica di revoca del consenso, non elaboreremo più le informazioni dell’utente per lo scopo o le finalità originariamente concordate, se non in base a un altro fondamento legittimo.
• L’interessato ha inoltre diritto di proporre reclamo presso un’autorità di controllo ai sensi dell’art. 77 del Regolamento Ue 679/2016.

Se si desidera esercitare uno di questi diritti, si prega di inviare una richiesta a privacy@sinergest.com.

Non si dovrà sostenere alcun costo per accedere alle proprie informazioni personali (o per esercitare uno degli altri diritti). Tuttavia, se la richiesta di accesso è chiaramente infondata o eccessiva potremmo addebitare al richiedente un costo ragionevole. In alternativa, potremmo rifiutarci di soddisfare la richiesta in tali circostanze.

Potremmo aver bisogno di richiedere informazioni specifiche da parte dell’utente, che ci aiutino a confermarne l’identità e a garantirne il diritto di accesso alle informazioni (o a esercitare uno qualsiasi degli altri diritti). Si tratta di un’altra misura di sicurezza idonea a garantire che le informazioni personali non vengano divulgate a persone che non hanno il diritto di riceverle.

 

Modifiche all’informativa sulla privacy

La nostra Informativa sulla privacy può cambiare di tanto in tanto e qualsiasi modifica sarà comunicata all’utente tramite un’email o un avviso sul nostro sito web.

Ultimo Aggiornamento 23/05/2018.

 

Alla c.a.

Spett.le Titolare del Trattamento dei dati Legale Rappresentante

Oggetto: Nomina Responsabile Trattamento Dati – rif. contratto:

Facendo seguito alla stipula del contratto in oggetto, in ottemperanza a quanto ivi pattuito ed in ossequio a quanto prescritto dal Regolamento Europeo 679/2016 (GDPR) e del D.lgs 196/03 novellato, risulta necessario che la Vostra Azienda conferisca formalmente a SINERGEST S.r.l. la nomina quale Responsabile del Trattamento dei Dati sulla base del modello convenuto – come allegato già sottoscritto da SINERGEST S.r.l. – che dovrà quindi esserci rispedito integrato dei dati e sottoscritto dal Vostro Legale Rappresentante (ovvero dal Titolare del Trattamento) per il regolare perfezionamento.

In mancanza di Vostra sottoscrizione – salvo quanto già pattuito nel contratto in oggetto – non potrete che assumerVi ogni responsabilità prevista per legge.

CONVENZIONE DI NOMINA

RESPONSABILE TRATTAMENTO DATI

tra

– il/la …………………………………………………………… (P.IVA ………………………………………….) nella persona del legale rappresentante pro tempore Sig./Sig.ra …………………………………………………….. in seguito indicata come “Cliente” o “Titolare”

da una parte

e

– la SINERGEST S.r.l. (C.F. e P.iva 01828190460) nella persona del suo rappresentante legale pro-tempore Sig. Marco Vannucchi nel seguito indicata anche come “Produttore” o “Responsabile”

dall’altra parte

congiuntamente indicate nel seguito anche come le “Parti”

PREMESSO

– che le Parti hanno già sottoscritto il contratto di manutenzione e assistenza software sopra richiamato in oggetto;

– che data l’attività e specializzazione professionale del Produttore, sussistono i requisiti di esperienza, capacità e affidabilità prescritti dalla normativa rilevante in materia di protezione dei dati personali.

CONSIDERATO

– che nell’ambito dell’esecuzione del contratto in oggetto le attività poste in essere dal Produttore in relazione al trattamento dei dati di competenza del Titolare del trattamento può ricondursi sinteticamente alle seguenti attività:

1. A) attività su Clienti senza gestione server, senza app

 

1. (Programmatore)

Preparazione ed esecuzione installazione;

Eventuale porting dati,

Integrazioni;

Importazioni;

1. (Project Manager)

Configurazione dell’applicativo

1. (Programmatore – Servizio di assistenza c.d. servizio di diagnosi di I livello)

Gestione dei ticket ed Assistenza/Collegamento via remoto per:

valutazioni sulle presunte problematiche relative ai Prodotti e per l’individuazione della migliore modalità di intervento.

1. (Programmatore – Upgrade\Personalizzazioni)

Collegamento via remoto per:

Upgrade di moduli

Upgrade utenti piattaforma

Personalizzazioni

1. (Programmatore – Servizio di Manutenzione)

Collegamento via remoto per:

– Aggiornamenti Funzionali (es. aggiornamento moduli esistenti; nuove funzionalità) volti a migliorare, secondo il giudizio del Produttore, funzionamento e usabilità dei prodotti

– Aggiornamenti conseguenti a sviluppi tecnologici posti in essere da soggetti Terzi (es. hardware, S.O., data base, browser, linguaggi di programmazione) volti a consentire, a giudizio del Produttore, l’interfacciamento e l’interoperabilità con altri programmi per elaboratore, piattaforme software e sistemi operativi diversi rispetto a quelli previsti dal contratto di licenza;

– Aggiornamenti Normativi (non strutturali) che si rendano necessari a seguito del mutare del contesto legislativo di riferimento, e tali da non richiedere uno studio specifico e/o interventi sostanziali nella struttura base dei Prodotti

– Correzione dei malfunzionamenti e degli errori dei Prodotti (bugs)

1. (Programmatore – Altre attività)

Collegamento via remoto per:

Rilascio/installazione major e/o minor release

Rilascio/installazione Patch

1. B) attività su Clienti senza gestione server, con app

 

1. (Programmatore)

Preparazione ed esecuzione installazione;

Eventuale porting dati,

Integrazioni;

Importazioni;

1. (Project Manager)

Configurazione dell’applicativo

1. (Programmatore – Servizio di assistenza c.d. servizio di diagnosi di I livello)

Gestione dei ticket ed Assistenza/Collegamento via remoto per:

valutazioni sulle presunte problematiche relative ai Prodotti e per l’individuazione della migliore modalità di intervento.

1. (Programmatore – Upgrade\Personalizzazioni)

Collegamento via remoto per:

Upgrade di moduli

Upgrade utenti piattaforma

Personalizzazioni

1. (Programmatore – Servizio di Manutenzione)

Collegamento via remoto per:

– Aggiornamenti Funzionali (es. aggiornamento moduli esistenti; nuove funzionalità) volti a migliorare, secondo il giudizio del Produttore, funzionamento e usabilità dei prodotti

– Aggiornamenti conseguenti a sviluppi tecnologici posti in essere da soggetti Terzi (es. hardware, S.O., data base, browser, linguaggi di programmazione) volti a consentire, a giudizio del Produttore, l’interfacciamento e l’interoperabilità con altri programmi per elaboratore, piattaforme software e sistemi operativi diversi rispetto a quelli previsti dal contratto di licenza;

– Aggiornamenti Normativi (non strutturali) che si rendano necessari a seguito del mutare del contesto legislativo di riferimento, e tali da non richiedere uno studio specifico e/o interventi sostanziali nella struttura base dei Prodotti

– Correzione dei malfunzionamenti e degli errori dei Prodotti (bugs)

1. (Programmatore – Altre attività)

Collegamento via remoto per:

Rilascio/installazione major e/o minor release

Rilascio/installazione Patch

1. (Programmatore – APP) Tutte le nostre APP prevedono l’esistenza del Software SUITE o JUMP

Pubblicazione APP

Se APP Personalizzata per un determinato Cliente pubblicazione specifica per quel Cliente

Installazione Web Service (può avvenire su server nostro, server del cliente oppure server presso altri gestori)

Configurazione da parte dell’utente del Cliente

Supporto di I livello (telefonico, via e-mail o remoto) per verificare le varie richieste di assistenza

Se in remoto il collegamento avviene tramite Team Viewer o altro sul dispositivo (smartphone e tablet)

Se Android è possibile prendere i comandi (controllando il dispositivo remoto)

Se IOS è possibile solo accedere al dispositivo senza avere il controllo

Oltre a quanto sopra esiste la funzionalità di invio file di Log mediante click da parte dell’utente su apposito bottone (il tecnico riceve una notifica via mail con allegato i file di Log)

Gestione dei ticket:

Se problema su app, interveniamo e ripubblichiamo sugli Store l’app stessa

Se il problema è sul Web Service interveniamo e aggiorniamo il Web Service

Le App si integrano al software SUITE/JUMP in modo non sempre bidirezionale

I collegamenti Remoti vengono eseguiti tramite Software specifici e non sempre gli stessi, alcune aziende adottano determinati programmi piuttosto che altri.

Tanto premesso e considerato

– con il presente atto le Parti convengono formalmente la NOMINA di SINERGEST SRL in persona del l.r.p.t. quale responsabile del trattamento trattamenti dei dati personali, limitatamente ed esclusivamente agli obblighi derivanti dalla sottoscrizione del contratto manutenzione e assistenza software e relativo allegato A sulla base delle seguenti specifiche

1) PREMESSE E CONSIDERAZIONI

Le premesse e le considerazioni, nonché gli allegati richiamati, devono ritenersi quale parte integrante e sostanziale del presente accordo.

2) DISCIPLINA DEI TRATTAMENTI DA ESEGUIRE PER CONTO DEL TITOLARE

Per quanto attiene alla disciplina dei trattamenti da eseguire per conto del Titolare, in relazione alla durata del trattamento, alla natura e alla finalità del trattamento, al tipo di dati personali trattati e alle categorie di interessati, agli obblighi e ai diritti del Titolare del trattamento, non specificati all’interno della presente nomina, si rinvia integralmente alle pattuizioni tra le parti, ove esistenti.

Per quanto attiene alla disciplina dei trattamenti da eseguire per conto del Titolare, si specificano i seguenti parametri:

– Trattamenti da effettuare per conto del Titolare: trattamento dei dati personali connessi allo svolgimento delle previste attività strumentali, realizzate mediante strumentazione informatica, al fine di supportare la gestione di tutte le problematiche di natura relative all’assistenza e manutenzione afferenti alla gestione dell’impresa, limitatamente e con esclusivo riferimento agli obblighi derivanti da contratto o da accordo tra le parti, ivi compreso il profilo relativo alla sicurezza di cui all’art. 32 del Regolamento Europeo 679/2016.

– Materia disciplinata: trattamento di dati personali, anche particolari, dei dipendenti / clienti / fornitori (e comunque tutte le parti interessante previste dal sistema di gestione)

– Durata del trattamento: i trattamenti avranno luogo per l’arco di tempo corrispondente alla durata del contratto o dell’accordo in essere tra le parti o fino al raggiungimento delle finalità dallo stesso perseguite.

– Finalità del trattamento: servizi di assistenza e manutenzione software e tutti gli adempimenti mensili ed annuali ad essi correlati, in esecuzione del vigente rapporto contrattuale o accordo tra le parti.

– Tipo di dati personali e Categorie di interessati: la tipologia dei dati personali trattati dal Responsabile, in riferimento ai servizi espletati e per i quali viene autorizzato, può includere dati sensibili e potenzialmente critici per l’azienda.

3) GARANZIE E OBBLIGHI DEL RESPONSABILE

A seguito di tale nomina SINERGEST SRL:

• garantisce di presentare idonee garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate, in modo tale che il trattamento svolto per conto del Titolare soddisfi i requisiti del Regolamento Europeo in materia di protezione dei dati personali delle persone fisiche (Regolamento Europeo n. 679/2016), garantendo inoltre la tutela dei diritti dell’interessato. L’adesione ad un codice di condotta o ad un meccanismo di certificazione approvati costituiscono, a titolo esemplificativo, titoli idonei a dimostrare le garanzie richieste.
• si obbliga, qualora intenda ricorrere ad un altro responsabile (“sub-responsabili”) per lo svolgimento di una o più attività relative al contratto sottoscritto, a informare Il Cliente e, salvo non sia stato già diversamente pattuito, richiederne preventivamente autorizzazione scritta (specifica o generale);
• si obbliga a stipulare con i terzi sub-responsabili un accordo scritto (nomina) o contratto che imponga a quest’ultimi il rispetto degli stessi obblighi in materia di protezione dei dati a cui il responsabile è vincolato con Il Cliente (in base alla presente nomina), prevedendo in particolare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo che il trattamento soddisfi i requisiti della normativa italiana ed europea in materia di trattamento dei dati personali;
• si obbliga, in caso di autorizzazione scritta generale, ad informare Il Cliente del trattamento di eventuali modifiche previste riguardanti l’aggiunta o la sostituzione di altri responsabili del trattamento, dando così al Titolare del trattamento l’opportunità di opporsi a tali modifiche;
• si obbliga a trattare i dati personali soltanto su istruzione documentata del Titolare del trattamento, anche in caso di trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale, salvo che lo richieda il diritto dell’Unione o nazionale cui è soggetto il responsabile del trattamento; in tal caso, il responsabile del trattamento deve informare Il Cliente circa tale obbligo giuridico prima del trattamento, a meno che il diritto vieti tale informazione per rilevanti motivi di interesse pubblico;
• garantisce che a qualsiasi attività di trattamento di dati personali venga impiegato esclusivamente personale autorizzato, che operi sotto la diretta autorità del responsabile e, a tal proposito, si impegna a formarlo e istruirlo (anche per iscritto), vigilando sulla puntuale applicazione delle istruzioni impartite;
• garantisce che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza;
• si impegna a circoscrivere gli ambiti di circolazione e trattamento dei dati personali (es. memorizzazione, archiviazione e conservazione dei dati su server o in cloud) ai paesi facenti parte dell’Unione Europea, con espresso divieto di trasferirli in paesi extra UE che non garantiscano (o in assenza di) un livello adeguato di tutela;
• si impegna a interagire con il Garante per la protezione dei dati personali, in caso di richiesta di informazioni o effettuazione di controlli e accessi da parte dell’Autorità.

4) ADOZIONE DELLE MISURE DI SICUREZZA E MISURE TECNICHE ORGANIZZATIVE

SINERGEST SRL in qualità di responsabile del trattamento dati:

• si impegna ad adottare tutte le misure di cui all’art. 32 del Regolamento Europeo n. 679/2016 in modo da garantire la riservatezza, l’integrità e la disponibilità dei dati personali trattati, tenendo conto dei provvedimenti tempo per tempo emanati dall’Autorità Garante per la protezione dei dati personali italiana inerenti ai trattamenti svolti dal responsabile. Tali misure sono richieste al fine di garantire un livello di sicurezza adeguato al rischio correlato al trattamento eseguito; si impegna a provvedere alla gestione, monitoraggio, messa in sicurezza e aggiornamento dei propri sistemi informativi aziendali (anche nel caso in cui ci si avvalga di soggetti terzi per l’infrastruttura IT) sui quali sono presenti dati personali del Cliente, nonché verificare il corretto funzionamento e controllo dei sistemi sui quali poggiano tali informazioni e dati personali, nonché adottare e rispettare le misure di sicurezza all’interno della propria struttura e della piattaforma gestionale al fine di prevenzione del sistema informatico da programmi dannosi o da accessi abusivi (es. utilizzo di opportuni canali di comunicazione – cifrati o tramite VPN – durante l’inserimento e lo scambio di dati tra i vari operatori/incaricati al trattamento);
• si rende disponibile a implementare le eventuali e ulteriori misure di sicurezza per il trattamento elettronico delle “categorie particolari di dati” (es. dati sensibili) a seguito di richiesta da parte del titolare;
• si impegna a mantenere un elenco, da aggiornare con cadenza annuale, di tutte le attrezzature informatiche (HW e SW) utilizzate per il trattamento dei dati di titolarità del Cliente, dello scopo a cui sono destinate, della loro allocazione fisica, delle misure di sicurezza sulle stesse adottate e delle eventuali misure di adeguamento pianificate;
• si impegna, per tutto il periodo del trattamento, a custodire i dati personali in ambiente sicuro e protetto con criteri di sicurezza e separazione tali da non consentire l’accesso a persone non autorizzate al trattamento;
• si obbliga a informare prontamente Il Cliente di ogni questione rilevante ai fini della sicurezza;
• si impegna ad adottare politiche interne e meccanismi atti a garantire e dimostrare il rispetto della privacy e predisporre, a richiesta del Cliente, rapporti scritti in merito agli adempimenti eseguiti ai fini di legge e alle conseguenti risultanze;
• si impegna ad assistere il Titolare del trattamento nel garantire il rispetto degli obblighi relativi a:

– sicurezza del trattamento;

– notifica di una violazione dei dati personali all’Autorità di controllo;

– comunicazione di una violazione dei dati personali all’interessato;

– valutazione d’impatto sulla protezione dei dati;

– consultazione preventiva.

In particolare, in caso di violazione dei dati personali che ne determini la distruzione, perdita, modifica, divulgazione non autorizzata dei dati personali, il Responsabile deve:

• informare Il Cliente, tempestivamente e senza ingiustificato ritardo, di essere venuto a conoscenza di una violazione e fornire tutti dettagli completi della violazione subita (descrizione, volume dei dati personali interessati, natura della violazione, i rischi per gli interessati e le misure adottate per mitigare i rischi);
• fornire assistenza a Il Cliente per far fronte alla violazione e alle sue conseguenze (soprattutto in capo agli interessati coinvolti).

Per quanto concerne le funzioni di sistema sui dati personali di titolarità del Cliente e archiviati sulle apparecchiature informatiche del Responsabile, si affidano anche i seguenti compiti:

• adottare sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici, contenenti dati personali di titolarità del Cliente, da parte degli amministratori di sistema di quest’ultimo, in modo tale che le registrazioni (access log) possano avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità e comprendere i riferimenti temporali e la descrizione degli eventi che le hanno generate;
• mettere a disposizione del Cliente, per ogni evenienza, un elenco di tutti gli amministratori di sistema, di rete o di banche dati designati, che operano su dati personali di sua titolarità, nonché comunicare eventuali variazioni del personale designato;
• designare per iscritto gli amministratori di sistema, impartendo loro precise disposizioni e vigilando sulla loro attività e sul rispetto delle misure di sicurezza adottate.

I suindicati obblighi sono adempiuti alla luce della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento.

5) ESERCIZIO DEI DIRITTI DELL’INTERESSATO

Tenendo conto della natura del trattamento, il Responsabile, negli ambiti e nel contesto del ruolo ricoperto e in cui opera, si obbliga ad assistere il Titolare del trattamento con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l’obbligo del Cliente di dare seguito alle richieste per l’esercizio dei diritti dell’interessato.

6) DURATA E CESSAZIONE DEL TRATTAMENTO

Il presente atto di designazione a responsabile esterno del trattamento non prevede alcuna remunerazione ed è produttivo di effetti per tutta la durata del rapporto contrattuale in essere tra le parti e, pertanto, alla cessazione definitiva di questo rapporto lo stesso decadrà con effetto immediato, senza penali ed eccezioni di sorta, senza necessità di comunicazione tra le parti. Il trattamento, pertanto, deve avere una durata non superiore a quella necessaria agli scopi per i quali i dati personali sono stati raccolti e tali dati devono essere conservati nei sistemi del responsabile in una forma che consenta l’identificazione degli interessati per un periodo di tempo non superiore a quello in precedenza indicato.

In caso di cessazione dei rapporti in essere tra le Parti o comunque al termine della prestazione dei servizi relativi al trattamento, SINERGEST SRL si impegna, su richiesta e sulla base delle istruzioni del Titolare, a restituire tutti i dati personali conferiti e ad eliminare le copie dei dati esistenti, esclusi i casi in cui il diritto dell’Unione o degli Stati membri ne prevedano la conservazione o il caso in cui si verifichino circostanze autonome e ulteriori che giustifichino la continuazione del trattamento dei dati da parte del responsabile, con modalità limitate e per il periodo di tempo a ciò strettamente necessario.

Il presente atto di designazione si intende conferito a titolo interamente gratuito e potrà essere revocato in piena discrezionalità dal Titolare, senza penali ed eccezioni di sorta; l’incarico decadrà, altresì, immediatamente e senza necessità di comunicazione tra le parti, qualora venga a cessare, per qualsiasi ragione, il rapporto contrattuale in essere tra le parti.

7) OBBLIGHI E DIRITTI DEL TITOLARE

Il CLIENTE si impegna a trasmettere a SINERGEST i dati personali, tramite strumenti elettronici che prevedano l’adozione di procedure di gestione di credenziali di autenticazione e l’utilizzazione di un sistema di autorizzazione. Il Cliente ha diritto di ottenere dal Responsabile tutte le informazioni (relative alle misure organizzative e di sicurezza) necessarie per verificare l’affidabilità e dimostrare il rispetto delle istruzioni e degli obblighi affidati allo stesso o derivanti dalla normativa italiana ed europea.

A tal fine, Il Cliente ha il diritto di disporre – a propria cura e spese – verifiche a campione o specifiche attività di audit o di rendicontazione in ambito privacy e sicurezza, avvalendosi di personale espressamente incaricato a tale scopo, presso le sedi del responsabile. Il responsabile nominato, pertanto, è obbligato a mettere a disposizione in qualunque momento e dietro richiesta del Titolare del trattamento, tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui alla presente nomina e a contribuire alle attività di revisione, comprese le ispezioni, realizzati dal Titolare del trattamento o da un altro soggetto da questi incaricato. Qualora rileviate che un’istruzione impartita dal Titolare violi le disposizioni relative alla normativa rilevante in tema di protezione dei dati, si obbliga ad informare immediatamente lo stesso di tale circostanza.

8) VIOLAZIONE DELLE DISPOSIZIONI

Fatti salvi gli articoli 82, 83, 84, del Regolamento Europeo n. 679/2016, in caso di violazione delle disposizioni contenute nella presente nomina relative alle finalità e modalità di trattamento dei dati, di azione contraria alle istruzioni ivi contenute o in caso di mancato adempimento agli obblighi specificatamente diretti al responsabile dal Regolamento Europeo n. 679/2016, SINERGEST SRL. sarà considerato Titolare del trattamento.

9) ACCETTAZIONE DELLA NOMINA

Con la sottoscrizione del presente contratto ai sensi dell’art. 28 del Regolamento Europeo n. 679/2016 viene accettata da parte di SINERGEST SRL. la nomina a Responsabile esterno del trattamento, in relazione ai dati personali la cui conoscenza risulta essere indispensabile per lo svolgimento delle obbligazioni oggetto di contratto o accordo tra le parti. Il Responsabile è a conoscenza degli obblighi previsti dal Regolamento Europeo n. 679/2016 e dovrà attenersi, per lo svolgimento del ruolo assegnatogli, alle previsioni ed ai compiti contenuti nel presente atto di nomina. La presente nomina avrà durata fino alla cessazione, per qualsivoglia motivo, del contratto.

10) PATTUZIONI CONTRATTUALI

Resta ferma ogni altra pattuizione recepita nel contratto di manutenzione e assistenza richiamato in premessa, che, in caso di conflitto avrà prevalenza sugli accordi contenuti nella presente convenzione.

Luogo e Data

 

PRODUTTORE (RESPONSABILE DEL TRATTAMENTO)	CLIENTE (TITOLARE DEL TRATTAMENTO)
_____________________________	_____________________________