CartaNo è un prodotto di iPlus Service S.r.l.
In questo documento si descrivono le modalità di gestione, di tutela della riservatezza, sicurezza e trattamento dei dati personali delle persone fisiche, dei clienti, fornitori e comunque di tutte le terze parti portatrici di interessi legittimi che entrano in rapporto o instaurano obbligazioni con la società iPlus Service S.r.l..
Si tratta di un’informativa resa ai sensi dell’art. 13 del D.Lgs. nr. 196/2003 e s.m.i. (Codice in materia di protezione dei dati personali) e integrata recependo il Regolamento UE n.2016/679 General Data Protection Regulation, d’ora in poi GDPR.
iPlus Service S.r.l., con sede in Milano 20136 (MI), Via Cardinale Ascanio Sforza 65, e Server Farm in Lecco 23900, Corso Promessi Sposi n. 25/d, iscritta al Registro delle Imprese di Sondrio al REA SO - 66941, Codice Fiscale e Partita Iva n.00886720143 (d’ora in avanti “iPlus”), nella persona dell’amministratore protempore.
Nell’ambito delle attività proprie di iPlus, possono essere trattati dati relativi a persone identificate o identificabili. Il “responsabile” del loro trattamento è da individuarsi nella persona dell’amministratore pro tempore.
I dati connessi ai Servizi, ai Servizi Aggiuntivi offerti dalla società iPlus Service S.r.l., e comunque riferibili a terze parti portatrici di interessi legittimi, sono trattati presso la sede di Morbegno (Sondrio), in Via V Alpini n. 186 e conservati presso la propria Server Farm in Lecco, Corso Promessi Sposi n. 25/d.
Nell’ambito e al fine di perfezionare le proprie attività commerciali iPlus acquisisce e tratta diversi dati riferibili alle
normative in argomento, ad opera di personale autorizzato all’assolvimento di tali compiti e con l’impiego di misure
volte a garantirne la sicurezza e la riservatezza.
iPlus dichiara di utilizzare tali dati, di cui è venuta a conoscenza con modalità cartacea, informatica o attraverso il
proprio sito web: https://www.iplusservice.it/ (d’ora in avanti denominato “Sito”), nell’ambito di ogni singola
obbligazione instaurata nei confronti della persona fisica o giuridica, cliente, fornitore o di una terza parte portatrice
di legittimi interessi, ai fini esclusivi dell’adempimento della obbligazione insorta tra le parti.
iPlus dichiara di non vendere, cedere o comunicare ad alcuno e in alcun modo tali dati, neanche a seguito della estinzione della obbligazione, né in modo aggregato né tantomeno frazionato.
L’amministratore protempore, in adesione alla normativa vigente sulla PRIVACY e GDPR, nelle sue funzioni di Titolare del trattamento e di Responsabile del trattamento, tenuto conto dello stato di organizzazione interna, assicura di aver messo in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio. Finalizzate a garantire la tempestiva capacità di ripristino e la disponibilità e l’accesso dei dati personali in caso di incidente e assicurare in modo continuato la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento.
Al fine di incrementare il livello di sicurezza dei dati trattati, iPlus dichiara di usare sempre password complesse di almeno 8 caratteri (alfanumeriche e con caratteri speciali) per accedere ai propri computer; cambiare periodicamente le password di accesso ogni 60 giorni; eseguire quotidianamente il backup dei dati; effettuare, almeno due volte l’anno, test finalizzati a verificare e valutare la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente. (backup e disaster recovering) art 32 GDPR; eseguire le procedure di archiviazione e di sicurezza stabilite (a mero titolo esemplificativo ma non esaustivo: aver determinato procedure di incremento della sicurezza nell’utilizzo dei computer, della rete dati e di Internet mediante l’attivazione dopo 10 minuti di inutilizzo del salvaschermo del computer tale per cui alla successiva riattivazione viene richiesta nuovamente la password di accesso); utilizzare e aggiornare quotidianamente antivirus e firewall.
In caso di violazione dei dati (DATA BREACH) – artt. 33 e 34 GDPR – iPlus si impegna a informare e segnalare l’evento alle autorità di controllo competenti entro 72 ore e nei casi più gravi si riserva di informare anche agli interessati.
I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro
normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di
Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa
natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli
utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si
connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della
richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice
numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema
operativo e all’ambiente informatico dell’utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per
controllarne il corretto funzionamento. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso
di ipotetici reati informatici ai danni del Sito: salva questa eventualità, allo stato, i dati sui contatti web sono conservati
presso la nostra Server Farm di Lecco per il periodo strettamente necessario e comunque in conformità alle vigenti
disposizioni normative in materia.
Questo tipo di servizi permette di effettuare interazioni con i social network, o con altre piattaforme esterne, direttamente dalle pagine di questa Applicazione. Le interazioni e le informazioni acquisite da questa Applicazione sono in ogni caso soggette alle impostazioni privacy dell’Utente relative ad ogni social network. Questo tipo di servizio potrebbe comunque raccogliere dati sul traffico per le pagine dove il servizio è installato, anche quando gli Utenti non lo utilizzano. Si raccomanda di disconnettersi dai rispettivi servizi per assicurarsi che i dati elaborati su questa Applicazione non vengano ricollegati al profilo dell'Utente.
Nell’ambito dei rapporti commerciali e attraverso il proprio Sito, iPlus raccoglie in modo informatico e/o cartaceo
informazioni personali che possono consentire l’identificazione dell’utente, quali nome, città, numero di telefono,
indirizzo e-mail, ragione sociale dell’azienda e altre informazioni simili, nella misura in cui dette informazioni vengano
fornite volontariamente dall’utente che compila il form presente sul Sito per la richiesta di maggiori informazioni; o
durante i rapporti commerciali sia a mezzo di posta elettronica (tipico esempio, non esaustivo ma esemplificativo:
per la definizione di una offerta commerciale) che mediante la consegna brevi manu a personale preposto di iPlus al
fine di perfezionare tale rapporto commerciale (tipico esempio, non esaustivo ma esemplificativo: la esecuzione di
una fotocopia della carta d’identità del cliente per la erogazione di un servizio dell’area Hosting).
Il conferimento dei dati richiesti in fase di registrazione è necessario per rendere possibile l’utilizzo dei Servizi offerti
da iPlus. Il mancato, parziale o inesatto conferimento delle informazioni, nelle modalità prescelte, potrebbe avere
come conseguenza l’impossibilità di potersi registrare e quindi di utilizzare i Servizi e le opportunità offerte dal sito
web.
Inoltre, l’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati nel Sito comporta la successiva
acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati
personali inseriti nella missiva.
iPlus utilizzerà le informazioni per rispondere alle richieste o per comunicare con gli utenti in merito alle proprie attività
e servizi.
In particolare, iPlus utilizzerà le informazioni in argomento per le seguenti finalità:
Iplus garantisce alle persone fisiche interessate tutti i diritti tutelati dal GDPR a partire da quelli relativi al Consenso così come definiti agli artt. 6, 7 e 8, al trattamento di dati particolari o sensibili, artt. 9 e 10; Alla Trasparenza, indicati al Capo III del GDPR, agli artt. 12, 13 e 14; e ai successivi Diritti così individuati: art.15 Diritto di accesso ai propri dati; Art. 16 Diritto di rettifica; Art. 17 Diritto alla cancellazione e/o all’oblio; Art. 18 Diritto alla sospensione dei trattamenti; art. 19 Obbligo di notifica in caso di rettifica; Art. 20 Diritto alla portabilità.
Chiunque avesse interesse a far valere i propri diritti disciplinati dal Regolamento UE n.2016/679 General Data Protection Regulation o dal D.Lgs. nr. 196/2003 e s.m.i. (Codice in materia di protezione dei dati personali), potrà comunicarlo a mezzo email all'indirizzo: [email protected]
Questo documento può essere stampato utilizzando il comando di stampa presente nelle impostazioni di qualsiasi browser.