Politica per la protezione dati personali.
Versione 25 ottobre 2018, rev. 5
EFFATTA s.r.l. è una società specializzata nell’erogazione dei servizi informatici per i professionisti e per tutti i titolari di partita I.V.A. con un know-how specifico nel settore fiscale per i commercialisti e la loro clientela ai fini della gestione trasmissione telematica delle fatture.
EFFATTA s.r.l. monitora assiduamente le regole tecniche dettate dal Ministero Sviluppo Economico per l’accesso ai servizi e la trasmissione telematica, garantendo il necessario aggiornamento tecnico dei prodotti/servizi offerti.
EFFATTA s.r.l. tutela i dati personali con cui entra in contatto secondo quanto disposto dal Codice di Deontologia e di Buona Condotta.
EFFATTA s.r.l. gestisce e manutiene un Sistema informatico, salvaguardato dalle più moderne tecnologie di protezione dei dati.
Per migliorare costantemente il posizionamento di EFFATTA s.r.l. sul mercato dei servizi di fatturazione elettronica si è dotata di un settore di sviluppo software che implementa costantemente il servizio erogato e progetta e realizza nuovi servizi / prodotti di interesse per tutti i titolari di partita IVA.
EFFATTA s.r.l., rispetta i diritti fondamentali, i beni e le proprietà di tutti i soggetti con cui interagisce: clienti società, clienti professionisti, clienti privati, iscritti ai portali di erogazione dei servizi, fornitori, collaboratori ed altri; si impegna attivamente nella tutela dei dati personali che le sono affidati in relazione all’esecuzione dei servizi resi.
EFFATTA s.r.l., operando anche con categorie particolari di dati (ai sensi dell’art. 9 del Reg. 679/2016), su mandato dei propri clienti, riserva le stesse tutele ai dati affidati che vengono conservati nei tempi previsti dal contratto relativo al servizio. Inoltre risponde sui dati affidati solo all’autorità di controllo senza dare ad alcun altro la possibilità di accesso oltre al titolare.
In questo caso EFFATTA s.r.l. opera sui dati affidatigli quale Responsabile del Trattamento.
EFFATTA s.r.l. pone identica attenzione alla protezione dei dati personali dei propri dipendenti e dei loro familiari. La tutela dei dati personali è fondata sull’osservanza dei principi illustrati in questo documento che EFFATTA s.r.l. si impegna a diffondere, rispettare e far rispettare ai propri dipendenti e collaboratori.
Per questo EFFATTA s.r.l.:
– comunica e diffonde la propria politica in merito alla protezione dei dati personali;
– presta ascolto e attenzione a tutte le parti interessate
– istituzioni, clienti, dipendenti, collaboratori, fornitori, ecc. e tiene in debito conto le loro istanze in materia di trattamento di dati personali dandone pronto riscontro;
– tratta i dati personali: in modo lecito, corretto e trasparente in linea con i principi costituzionali e con la normativa vigente in materia; solo per il tempo strettamente necessario alle finalità previste, comprese quelle per ottemperare agli obblighi di legge;
– raccoglie i dati personali limitandosi a quelli indispensabili per effettuare le attività (dati personali pertinenti e limitati);
– tratta i dati personali secondo i principi di trasparenza istituzionale per le sole finalità connesse con: l’erogazione dei propri servizi, il rapporto di lavoro e il rispetto degli adempimenti legislativi e normativi;
– adotta processi di aggiornamento e di rettifica dei dati personali trattati per assicurarsi che i dati personali siano, per quanto possibile, corretti e aggiornati;
– conserva e tutela i dati personali di cui è in possesso con le migliori tecniche di preservazione disponibili;
– garantisce il continuo aggiornamento delle misure di protezione dei dati personali;
– eroga formazione e fornisce informazione al proprio personale, sulla base della mansione espletata, in merito ai principi di liceità e correttezza a cui deve conformarsi il trattamento dei dati personali, favorendo lo sviluppo del senso di responsabilizzazione e la consapevolezza dell’intera organizzazione verso i dati personali, visti come dati di proprietà dei singoli interessati;
– effettua il costante monitoraggio del sistema gestito e delle risorse di gestione e sviluppo per verificare il rispetto della politica sulla protezione dati personali;
– assicura il rispetto delle disposizioni legislative e regolamentari applicabili alla tutela dei dati personali aggiornando eventualmente la gestione della protezione dei dati personali;
– previene e minimizza, compatibilmente con le risorse aziendali disponibili, l’impatto di potenziali violazioni o trattamenti illeciti e/o dannosi dei dati personali, siano violazioni o trattamenti di tipo accidentale che doloso;
– assicura gli stessi livelli di protezione ai dati trattati in qualunque modalità (automatica o manuale, informatizzata o cartacea).
Per perseguire quanto indicato, EFFATTA s.r.l. sia quando opera in qualità di Titolare sia quando opera come Responsabile del trattamento dei dati personali che le sono affidati, periodicamente stabilisce, documenta e diffonde al proprio interno gli obiettivi misurabili relativamente al trattamento dei dati personali, nonché il piano per il raggiungimento degli obiettivi individuati, comprensivo delle tempistiche, delle risorse necessarie e delle responsabilità connesse. Gli obiettivi saranno periodicamente verificati e, se del caso, aggiornati.
EFFATTA s.r.l. è impegnata affinché la Politica della Protezione Dati Personali, e quanto ne consegue, sia compresa, attuata e sostenuta da tutti i soggetti, interni ed esterni, coinvolti nelle attività.
EFFATTA s.r.l. promuove l’inserimento della Protezione Dati Personali nel piano di miglioramento continuo che l’organizzazione persegue con i propri sistemi di gestione.
La presente Politica della Protezione dei Dati Personali portata a conoscenza di tutta la clientela attraverso il proprio portale di accesso, sarà estesa anche a tutto il personale interno, dei collaboratori anche attraverso specifici incontri di sensibilizzazione.
Informativa Privacy e Consensi
Il presente documento ha lo scopo di fornire le informazioni volte ad illustrare come Effatta S.r.l. (nel seguito “EFFATTA o la Società), in qualità di Titolare del Trattamento, tratta i dati personali del Cliente, dettagliando operativamente quanto riportato nella “Politica di trattamento dei dati personali” adottata da EFFATTA e disponibile sul sito, alla pagina https://www.effatta.it
I dati personali conferiti dal Cliente sono trattati da EFFATTA in conformità al Regolamento UE 679/2016 (di seguito Regolamento).
TITOLARE DEL TRATTAMENTO
Titolare del Trattamento è EFFATTA s.r.l. , con sede in Via G. Porzio, Isola G1 snc (Centro Direzionale) 80143 Napoli
RESPONSABILE DELLA PROTEZIONE DATI
EFFATTA ha nominato un Responsabile della Protezione Dati Personali (RPD-DPO) che è contattabile all’indirizzo effattasrl@arubapec.it
FINALITA’ DEL TRATTAMENTO DATI
EFFATTA raccoglie e archivia, anche in forma elettronica, i dati anagrafici, commerciali e fiscali relativi a ciascun Cliente, al fine di:
– adempiere agli obblighi contrattuali;
– consentire l’attivazione, erogazione, gestione e/o mantenimento del servizio di fatturazione elettronica;
– consentire, in ragione della particolare natura del servizio erogato e delle conseguenze che potrebbero derivare dal mancato rinnovo contrattuale, il mantenimento dei servizi acquistati attraverso mail di avviso di scadenza della validità del prodotto/servizio;
– prestare assistenza, anche telefonica, a seguito di esplicita richiesta del Cliente;
– perseguire il legittimo interesse (ex art. 6.1, lett. f del Regolamento) con particolare riferimento alle seguenti attività:
– verifica e miglioramento di processi di analisi di mercato e contatto diretto del cliente, nonché comunicazione di strumenti di interesse per il Cliente e legati al miglioramento del servizio offerto, occasionalmente durante l’anno, fatta – salva l’esplicita opposizione del Cliente;
– scambiare informazioni infragruppo: le società che fanno parte del medesimo gruppo imprenditoriale trattano i dati del Cliente al fine di adempiere agli obblighi su di esse gravanti in forza di leggi e regolamenti per le seguenti finalità: (i) verifiche e reportistiche interne, (ii) esigenze amministrative, fiscali e finanziarie, (iii) assistenza tecnica attraverso i differenti canali di comunicazione;
– tutelare la sicurezza informatica;
– tutelare la società in sede giudiziaria ed extragiudiziaria;
In ogni caso, il trattamento dei dati sarà effettuato bilanciando i principi di opportunità e necessità delle parti. Per il perseguimento delle finalità di legittimo interesse, le comunicazioni avverranno solo per e-mail e non più di una volta al mese.
Inoltre, a seguito di esplicito e libero consenso, EFFATTA potrà:
– comunicare i dati personali del Cliente per offerte di prodotti e/o servizi; ovvero a persone, società o enti di rilevazione della qualità dei servizi; trattare i dati per informazioni commerciali e ricerche di mercato, per fini commerciali e promozionali, per offerte di prodotti o servizi erogati da altri soggetti;
– inviare nuove proposte contrattuali, solo a seguito di disponibilità di nuovi servizi/prodotti offerti da EFFATTA o di particolari campagne commerciali.
La richiesta di pagamento dei servizi/prodotti mediante il circuito delle carte di credito comporta il trasferimento dei dati sufficienti a permettere l’effettuazione del pagamento attraverso l’Istituto di credito.
I dati personali sono trattati nel rispetto della normativa vigente, fermi restando gli obblighi di riservatezza e di segreto professionale.
È escluso l’utilizzo dei dati in modo difforme e/o in contrasto con le libertà e/o diritti dell’interessato.
EFFATTA opera in conformità a quanto previsto dagli artt. 16 e 17 del D.lgs. 70/2013 – Attuazione della direttiva 2000/31/CE relativa a taluni aspetti giuridici dei servizi della società dell’informazione nel mercato interno, con particolare riferimento al commercio elettronico.
OBBLIGATORIETÀ DEL CONFERIMENTO DEI DATI
Il mancato, parziale o inesatto conferimento dei dati richiesti, necessari al perseguimento delle finalità specificate ai punti 1., 2. e 3. del precedente paragrafo, non consentirà il perfezionamento del contratto e, quindi, l’erogazione dei servizi.
L’eventuale successiva richiesta di revoca del trattamento, allo stesso modo, esclude la prosecuzione del rapporto contrattuale in essere e la fornitura delle prestazioni professionali a esso correlate.
MODALITÀ DEL TRATTAMENTO DATI PERSONALI
EFFATTA informa che il trattamento dei dati personali avviene mediante strumenti manuali e/o informatizzati con logiche strettamente correlate alle finalità sopra esposte.
Per le finalità di gestione del rapporto contrattuale (i.e., esecuzione del Contratto, gestione e riscontro delle richieste di assistenza tecnica, invio di comunicazioni a contenuto informativo inerenti all’imminente scadenza del Contratto), i dati personali sono conservati per il periodo di tempo strettamente necessario all’esecuzione del Contratto o a dare riscontro alla richiesta del Cliente, vale a dire fino alla scadenza del termine di 5 anni dalla cessazione del contratto, fatti salvi i casi in cui la conservazione per un periodo successivo sia richiesta per eventuali contenziosi, richieste delle autorità competenti o ai sensi della normativa privacy applicabile o da altra normativa applicabile.
Per le altre finalità, ove ottenuto il consenso, i dati saranno conservati per 2 anni dalla cessazione del Contratto.
L’aggiornamento dei dati personali del Cliente è sempre a carico di quest’ultimo.
I dati personali sono raccolti in modalità minimizzata collegata alla sola identificazione per gli aspetti amministrativi e fiscali. I dati relativi alle sessioni di lavoro on line sono conservati al solo scopo di dare evidenza al Cliente delle attività svolte.
I dati potranno essere gestiti attraverso l’utilizzo di sistemi in modalità cloud per garantire al Cliente le migliori opportunità in termini di elasticità e flessibilità del servizio, sicurezza fisica e resilienza dei dati, disponibilità e ridondanza delle risorse.
I sistemi cloud scelti dal Titolare possono essere di tipo interno all’azienda, presso le proprie sedi, o presso società collegate, ovvero relativi a società esterne nel rispetto di precisi accordi contrattuali, con indicazione della localizzazione fisica dei dati. La localizzazione fisica dei dati, in ogni caso, sarà sempre in paesi dell’Unione Europea o in paesi autorizzati dal Regolamento nel rispetto delle relative clausole di adeguatezza, o delle specifiche clausole contrattuali tipo, stabilite dall’Autorità Garante del paese di appartenenza, o di norme vincolanti d’impresa ex art. 47 del Regolamento fermo restando, in ogni caso, l’esercizio dei diritti dell’interessato (v. sezione Diritti dell’Interessato).
I dati personali sono sottoposti alle misure di sicurezza previste dell’art. 32 del Regolamento aggiornate e adeguate con regolarità. EFFATTA ha attivato, inoltre, sistemi di protezione integrativa al fine di monitorare e migliorare il livello di sicurezza e adeguatezza contro la perdita, gli usi illeciti, non corretti o non autorizzati dei dati.
EFFATTA autorizza l’accesso ai propri servizi solo ai Clienti identificati e non prevede l’accesso attraverso fiduciari o altro personale autorizzato.
Costituisce onere del Cliente custodire le proprie credenziali di accesso ai Servizi per la salvaguardia dell’integrità dei dati personali e delle informazioni contenuti sul proprio profilo.
COMUNICAZIONE E DIFFUSIONE DEI DATI
Il Cliente è informato che i dati da lui stesso conferiti potranno essere trasferiti, nei termini previsti dalla normativa, alle società collegate e/o a società di distribuzione della corrispondenza, con le quali si applica il principio della minimizzazione dei dati trasmessi limitandosi a quelli indispensabili per erogare il servizio.
Effatta potrà comunicare i dati personali a persone, società o enti che svolgono servizi bancari e finanziari; ovvero a persone, società o enti svolgenti lavorazioni o servizi di qualsiasi tipo nell’ambito delle prestazioni contrattuali nonché servizi per riscossioni, pagamenti, gestione effetti, assegni e altri titoli
EFFATTA prevede che Titolari autonomi eroghino servizi su richiesta del Cliente.
Fra i Titolari autonomi sono presenti:
– Aruba S.p.A., per i servizi inerenti alla posta elettronica certificata e la firma digitale;
– Portali di gestione bancaria per i servizi di pagamento on line. Le relative informative sono disponibili presso i siti di pagamento on line.
EFFATTA informa che il trattamento potrà essere svolto anche mediante l’ausilio di persone fisiche o giuridiche preposte a tali attività in qualità di “Responsabili del Trattamento”.
Responsabili del trattamento potranno essere:
– Società che gestiscono i servizi di manutenzione delle attrezzature hardware e software di EFFATTA;
– Società di distribuzione della corrispondenza;
– Società di distribuzione e rivendita di prodotti e servizi sul territorio;
– Società che gestiscono il servizio di avviso di scadenza: il servizio di avviso scadenza potrà essere demandato ad altre società che tratteranno, quali meri intermediari della comunicazione, solo i dati identificativi (cognome e nome) e l’indirizzo mail del Cliente.
Il Cliente potrà richiedere l’elenco dei Responsabili del Trattamento al seguente indirizzo info@effatta.it, allegando documento di identità valido.
DIRITTI DELL’INTERESSATO
I seguenti diritti sono, in generale, a sua disposizione in base alla normativa in tema di protezione dei dati personali attualmente in vigore (articoli 15 e seguenti del Regolamento UE 2016/679):
– Diritto di accesso ai suoi dati personali da noi conservati (per consentirle di controllare che tipo di dati personali a lei riferibili siano stati raccolti e dove siano conservati);
– Diritto di chiedere la rettifica, la cancellazione o la limitazione al trattamento dei suoi dati personali;
– Diritto di opporsi a un trattamento per motivi legittimi;
– Diritto alla portabilità dei dati (ad es. diritto di ricevere i suoi dati personali in un formato strutturato, utilizzato comunemente e leggibile per le sue finalità o per trasferirli ad altri);
– Diritto di presentare un reclamo presso il Garante per la protezione dei dati personali;
– Diritto di revoca del consenso al trattamento per finalità di comunicazione commerciale o di targeting.
Qualora lei desideri esercitare i suoi diritti, o nel caso Lei abbia richieste, domande, idee da condividere con noi, La preghiamo di fare riferimento al seguente indirizzo: effattasrl@arubapec.it.
Cookies Policy
Un cookie è un breve testo inviato al tuo browser da un sito web visitato. Quasi tutti i siti internet utilizzano i Cookies.
Questa semplice tecnologia consente al sito di memorizzare informazioni sulla tua visita, come la tua lingua preferita, l’accesso effettuato alle aree utente e altre impostazioni. Servono inoltre per contare gli utenti del sito e per migliorarne le caratteristiche tecniche. Ciò può facilitare la tua visita successiva e aumentare l’utilità del sito a tuo favore.
I cookie svolgono un ruolo importante. Senza di essi, l’utilizzo del Web sarebbe un’esperienza molto meno interessante.
L’utente può facilmente configurare il proprio browser per non accettare cookies e per rendere anonima la propria navigazione.
Ecco come vengono utilizzati i Cookies su EFFATTA:
I Cookies sono necessari per mantenere lo status della sessione una volta che l’utente ha effettuato la registrazione/accesso alla piattaforma, e quindi identificano l’utente attraverso un codice auto generato denominato “SESSION ID”.
Sul sito e all’interno della piattaforma sono in funzione servizi di analisi del traffico e tracciamento delle registrazioni quali Google Analytics, Facebook, Twitter, AdRoll. Si prega di far riferimento a Google/Facebook/Twitter/AdRoll per l’informativa relativa ai trattamenti di cui è titolare. Per evitare ogni tracciamento di Google Analytics/Facebook/Twitter/AdRoll, è possibile utilizzare gli appositi tool messi a disposizione dal titolare del trattamento.
Come posso controllare l’installazione di Cookie?
L’Utente può gestire le preferenze relative ai Cookies direttamente all’interno del proprio browser ed impedire – ad esempio – che terze parti possano installarne. Tramite le preferenze del browser è inoltre possibile eliminare i Cookie installati in passato, incluso il Cookie in cui venga eventualmente salvato il consenso all’installazione di Cookie da parte di questo sito. È importante notare che disabilitando tutti i Cookie, il funzionamento di questo sito potrebbe essere compromesso. L’Utente può trovare informazioni su come gestire i Cookie nel suo browser ai seguenti indirizzi: Google Chrome, Mozilla Firefox, Apple Safari and Microsoft Windows Explorer.
In caso di servizi erogati da terze parti, l’Utente può inoltre esercitare il proprio diritto ad opporsi al tracciamento informandosi tramite la privacy policy della terza parte, tramite il link di opt out se esplicitamente fornito o contattando direttamente la stessa.