Regolamento generale per la protezione dei dati di Textura

Recapiti di TEXTURA Zrt., titolare del trattamento

Indirizzo: 1147 Budapest, Ilosvai Selymes Péter u. 10-12.
Telefono: +36 1 2514 063
e-mail: info@textura.hu

Per informazioni generali, commenti o domande relative a dati specifici rivolgersi ai recapiti sopra indicati.

Data adozione del regolamento: 24.04.2018.
Prossimo riesame del regolamento: 04.2019.

I. Introduzione

Textura, nello svolgimento delle proprie attività, necessariamente elabora dati, alcuni dei quali sono considerati dati personali. Tali serie di dati possono rappresentare dati di clienti, fornitori, referenti vari, dipendenti e di qualsiasi altro soggetto con cui Textura entra in contatto durante lo svolgimento delle proprie attività e i cui processi di cooperazione rendono l’uso di tali dati necessario.
Questo documento descrive come entrare in possesso, usare e conservare questi dati per soddisfare il regolamento interno della società e le relative disposizioni legislative.

II. Principi generali del trattamento di dati di Textura

• La società tratta i dati personali in suo possesso in modo legittimo e trasparente.
• La raccolta dei dati ha scopi specifici e legittimi
• I dati conservati sono limitati e corrispondono esclusivamente agli scopi dichiarati
• Continua osservanza di dati precisi, correzione o cancellazione di dati obsoleti o inesatti
• I dati personali sono conservati in modo sicuro, rendendone impossibile l’accesso a altre organizzazioni o altri soggetti
• Textura non adotta decisioni meccanizzate, in processi automatizzati, basati sulla profilazione, senza intervento umano.

III. Fondamenti giuridici inerenti l’attività di raccolta e di conservazione di dati di Textura

Ai sensi del Regolamento UE GDPR art. 6 la società osserva i seguenti fondamenti giuridici per la raccolta e la conservazione di dati:
1. Consenso. Il soggetto interessato ha dato l’autorizzazione per la raccolta e la conservazione dei dati personali allo scopo di creare, mantenere e sviluppare un’attività commerciale comune.
2. Contratto. La raccolta e la conservazione dei dati personali è necessaria perché tra Textura e il suo partner ci sono obblighi contrattuali che non possono essere soddisfatti senza la conoscenza di tali dati.
3. Conformità alla legge. Il possesso e la conservazione di determinati dati si rende necessaria per essere conformi agli obblighi giuridici, ad esempio alle relative leggi fiscali o commerciali.
4. Interessi legittimi. Gestione dei dati in situazioni in cui i partner commerciali possono prevedere la gestione dei dati, il fatto non costituisce sorpresa o ha un effetto minimo sulla riservatezza dei dati personali.

IV. Diritti dei soggetti interessati relativi ai loro dati

1. Diritto all’informazione. Ognuno ha il diritto di conoscere quali dati e per quale scopo sono conservati e il fondamento giuridico che ne regola la conservazione. Le informazioni devono essere fornite in un linguaggio chiaro e facilmente comprensibile, gratuitamente e entro un temine ragionevole.

2. Diritto di accesso. Tutti i soggetti interessati i cui dati personali sono gestiti e conservati da Textura hanno il diritto di visionarli e assicurarsi che il loro trattamento sia legittimo. Inoltre, hanno la possibilità di chiedere una sola volta una copia gratuita di tali dati. Se un soggetto ha bisogno di ulteriori copie diverse volte Textura può chiedere un corrispettivo economico nella misura adeguata al lavoro amministrativo connesso.

Dopo aver ricevuto la richiesta per l’accesso Textura deve fornire le informazioni dovute entro 1 mese. Se i dati sono talmente complessi e corposi che la raccolta e la copia non può essere effettuata entro questo termine, il limite di tempo aumenta a 2 mesi.

3. Diritto alla correzione dei dati. Questo diritto autorizza i soggetti interessati a correggere o integrare i propri dati conservati se necessario. Tale richiesta può essere comunicata sia in forma orale che scritta. Il tempo disponibile per la modifica o l’integrazione dei dati è di 1 mese.

4. Diritto alla cancellazione dei dati. Questo diritto, anche conosciuto come diritto all’oblio, da la possibilità al soggetto interessato di chiedere la cancellazione definitiva dei suoi dati. La richiesta può essere effettuata in forma orale o scritta, e Textura deve rispondere entro 1 mese.

Questo diritto disciplinato dettagliatamente dall’art. 17 della Regolamento UE GDPR non è sempre applicabile e in alcuni casi non può essere esercitato. La cancellazione dei dati può essere richiesta nei seguenti casi:

• Il fondamento giuridico per cui i dati sono stati originariamente raccolti e conservati non sussiste più
• I dati sono conservati per fini di marketing diretto a cui l’interessato non dà il proprio consenso
• I dati sono stati acquisiti illegalmente.

La richiesta per la cancellazione dei dati può essere rifiutata nei casi seguenti:

• Se necessari per l’esercizio del diritto alla libertà di espressione e di nformazione
• Se necessari per l’adempimento di un obbligo legale
• A fine di conservazione e archiviazione nel pubblico interesse.

5. Diritto di limitazione di trattamento. In questo caso, l’interessato acconsente alla conservazione dei dati, ma non al loro uso attivo. Questa richiesta può essere presentata sia in forma orale che scritta e il titolare del trattamento deve darne seguito entro 1 mese. La realizzazione pratica di questa operazione dipende dalla tipologia dei dati, ma, in ogni caso, la disponibilità e l’uso attivo dei dati cessa.

Nonostante la richiesta il titolare del trattamento può utilizzare i dati se gli stessi

• sono necessari per l’esercizio di un diritto in sede giudiziaria
• sono necessari per la tutela di diritti altrui
• servono per motivi di interesse pubblico rilevante.

6. Diritto alla portabilità dei dati. L’interessato può chiedere la copia e il trasferimento dei propri dati per uso proprio. I dati devono essere consegnati in un formato di uso comune, leggibile da dispositivo automatico, ad esempio csv o txt. La richiesta dei dati è gratuita e il termine massimo della consegna è 1 mese.

V. Sicurezza dei dati

Textura utilizza le soluzioni informatiche più moderne. I suoi server sono nel sistema Azure fornito da Microsoft e funzionano con le più alte aspettative di sicurezza del sistema.
Alle stazioni di lavoro si eseguono le versioni più recenti di Windows, i computer operano nel sistema dei domini con requisiti di sicurezza uniformi. Per l’accesso al sistema è necessario la password univoca dell’utente.
Il nostro sistema CRM è fornito da Zoho, uno dei fornitori leader mondiali. L’intero sistema viene eseguito sui server di Zoho e il servizio è basato su cloud. Per l’accesso al sistema è necessario la password univoca dell’utente. Gli utenti vengono assegnati ai ruoli e hanno accesso solo ai dati necessari, per loro rilevanti. Non è possibile copiare o cancellare i dati, solo il webmaster ha il diritto di farlo.
I nostri dati non vengono mai comunicati a terzi.
I sistemi informatici di Textura sono conformi ai requisiti del Regolamento UE GDPR art. 5 comma (1) punto f) offrendo quindi una tutela ragionevole contro accessi e elaborazione di dati illegali, ma anche contro rischi di danneggiamento e distruzione degli stessi.
Per i nostri collaboratori offriamo costantemente corsi di formazione per quanto riguarda la sicurezza delle informazioni.

VI. Responsabile della protezione dei dati

Il Regolamento UE GDPR prevede chiaramente i casi in cui bisogna nominare un responsabile della protezione dei dati. Questi casi sono i seguenti:

• enti pubblici
• l’attività svolta comporta un’ingente mole di dati trattati, è regolare e monitorizza i soggetti interessati in un modo sistematico
• l’attività comporta un’ingente mole di dati trattati e gestisce dati personali particolarmente sensibili.

Sulla base di quanto sopra descritto, Textura non è tenuta a quest’obbligo e quindi non addotta un responsabile della protezione dei dati.

VII. Violazione dei dati personali

Il Regolamento UE GDPR considera violazioni dei dati personali ogni volta che accidentalmente o a seguito di illegalità intenzionali i dati vengono danneggiati, modificati, persi o vanno in mano ad estranei.

Ai sensi del GDPR in caso di violazione dei dati personali occorre avvisare le autorità di controllo competenti. La notifica deve essere fatta entro 72 ore. Quando la violazione è suscettibile di presentare un rischio elevato per le libertà individuali occorre avvisare anche i diretti interessati.

I casi di violazione dei dati personali sono registrati da Textura.

VII. Trattamento dei cookie

1. Dati trattati: numero di identificazione unico e date

2. Persone interessate: tutti gli utenti del sito web.

3. Scopo del trattamento dei dati: identificazione degli utenti e monitoraggio dei visitatori.

4. Durata del trattamento e termine per la cancellazione dei dati:

5. Persone autorizzate a conoscere i dati: con i cookies non sono trattati dati personali dal responsabile del trattamento.
6. Descrizione dei diritti degli interessati riguardante il trattamento dei dati: gli interessati possono cancellare i cookie modificando solitamente le impostazioni di Privacy nel menu Strumenti del browser.
7. Basi giuridiche del trattamento dei dati: Il consenso dell’interessato non è necessario, se l’unico scopo dell’utilizzo dei cookie è effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica oppure il loro utilizzo è necessario per il prestatore di servizi per fornire servizi della società dell’informazione richiesti specificatamente dall’abbonato o dall’utente.

IX. Utilizzo del monitoraggio delle conversioni di Google Ads (AdWords)

1. Il responsabile del trattamento usa il programma di pubblicità online chiamato “Google Ads (AdWords)” e utilizza la funzione del monitoraggio delle conversioni di Google. Il monitoraggio delle conversioni Google è il servizio analitico di Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).

2. Quando l’utente raggiunge un sito web attraverso un annuncio di Google, un cookie necessario per monitoraggio delle conversioni viene caricato sul suo computer. Questi cookie hanno una validità limitata e non contengono informazioni personali, per cui non permettono l’identificazione dell’utente.

3. Quando l’utente naviga su alcune pagine del sito web e il cookie non è ancora scaduto, Google e il responsabile del trattamento possono individuare su quale annuncio ha cliccato.

4. Ogni cliente di Google Ads (AdWords) riceve un cookie diverso, quindi i cookie non possono essere rintracciati attraverso i siti web dei clienti di ADS (AdWords).

5. Le informazioni ottenute tramite i cookie del monitoraggio delle conversioni vengono utilizzate per produrre statistiche di conversione per i clienti che hanno selezionato il monitoraggio delle conversioni di ADS (AdWords). In questo modo, i clienti sono informati sul numero di utenti che hanno cliccato sul loro annuncio e di quelli inoltrati su pagine con tag di monitoraggio delle conversioni. Tuttavia, non hanno accesso alle informazioni con le quali gli utenti possono essere identificati.

6. Se non si desidera partecipare al monitoraggio delle conversioni, è consentito il rifiuto disattivando l’opzione per installare i cookie sul browser. Questo permette l’esclusione dalle statistiche di monitoraggio delle conversioni.

7. Ulteriori informazioni e la dichiarazione sulla privacy di Google sono reperibili all’indirizzo:  www.Google.de/policies/privacy/

X. L’utilizzo di Google Analitics

1. Questo sito web utilizza Google Analytics, un servizio di analitica web di Google Inc. (“Google”). Google Analytics utilizza i cosiddetti “cookie”, i file di testo che vengono salvati sul computer per aiutare ad analizzare l’uso di un sito web visitato dall’utente.

2. Le informazioni create con i cookie riguardante il sito web utilizzato dall’utente vengono solitamente salvate e archiviate su uno dei server statunitensi di Google. Attivando l’anonimizzazione IP sul sito Web, Google abbrevierà l’indirizzo IP dell’utente nell’UE o negli altri Stati che fanno parte dell’accordo sullo spazio economico europeo (SEE).

3. Solo in casi eccezionali l’indirizzo IP completo viene trasmesso ad un server di Google negli Stati Uniti e lì abbreviato. Google, per conto del gestore di questo sito web, utilizzerà queste informazioni per valutare come l’utente ha utilizzato il sito web, per fornire al gestore di questo sito web rapporti sull’attività del sito e servizi aggiuntivi riguardante il sito web e l’utilizzo di internet.

4. L’indirizzo IP trasmesso dal suo browser nel quadro di Google Analytics non sarà abbinato ad altri dati di Google. L’archiviazione dei cookie può essere impedita dall’utente attraverso modifiche alle impostazioni del browser, ma si richiama l’attenzione che in questo caso certe funzioni di questo sito web potrebbero essere non utilizzabili. È inoltre possibile impedire a Google di raccogliere ed elaborare con i cookie i dati dell’utente riguardante l’uso del sito Web (compresi l’indirizzo IP) scaricando e installando il plugin del browser disponibile al seguente link. https://tools.google.com/dlpage/gaoptout?hl=Hu

XI. Incaricati del trattamento dei dati

Prestatore di servizi di hosting

1. Attività svolta dall’incaricato del trattamento: Prestazione di servizio di hosting

2. Denominazione e recapiti dell’incaricato del trattamento:

• Bábelhal Webstudio Kft.
• Sede: 8360 Keszthely, Honvéd u. 17/2.
• E-mail: info@babelhal.hu
• Numero di telefono: + 36 83/777-603

3. Dati trattati: tutti i dati personali forniti dall’interessato.

4. Persone interessate: tutti gli utenti del sito web.

5. Scopo del trattamento dei dati: accessibilità e funzionamento corretto del sito web.

6. Durata del trattamento e termine per la cancellazione dei dati: il trattamento dei dati dura fino alla risoluzione dell’accordo tra il responsabile del trattamento e il prestatore di servizi di hosting o fino alla richiesta rivolta al prestatore di servizi di hosting della cancellazione da parte dell’interessato.

7. Basi giuridiche del trattamento dei dati: art. 6, comma (1) punti c) e f) e art. 13/A comma (3) della legge CVIII dell’anno 2001 emanata su alcuni aspetti dei servizi di commercio elettronico e dei servizi della società dell’informazione.

Budapest, 9 novembre 2018