Privacy Policy

Il nuovo Regolamento Europeo in materia di protezione dei dati personali n. 2016/679 (o “GDPR”) ha acquisito piena efficacia il 25 maggio 2018. Il GDPR introduce importantissime novità per cittadini e imprese, con l’obiettivo dichiarato di elevare il livello di protezione dei dati e sostenere la crescita dell’economia digitale.

Ai sensi del GDRP (art. 28), chiunque effettua un trattamento di dati personali per conto di un altro titolare, acquista il ruolo di “Responsabile del trattamento”. Il Responsabile del trattamento deve implementare misure tecniche e organizzative adeguate per garantire e dimostrare che l’elaborazione dei dati viene eseguita in conformità al regolamento GDPR. Il GDRP richiede anche che le attività svolte dal responsabile siano regolate da un contratto o un altro atto giuridico in cui siano definiti, tra l’altro, la natura e le finalità del trattamento, le misure di sicurezza adottate, i diritti e gli obblighi delle parti.

In conformità a quanto previsto dal GDRP, tutte le volte in cui Kaora Srl non si limita a fornire una soluzione tecnologica, ma effettua per conto del cliente operazioni di trattamento dei dati (es. fornitura di servizi in cloud, elaborazione cedolini), assume il ruolo di responsabile del trattamento e, in quanto tale, è tenuta ad assicurare che i dati del cliente siano trattati nel rispetto delle misure di sicurezza previste dal GDPR.

Per tali ragioni, abbiamo aggiornato le nostre condizioni contrattuali per regolare in maniera specifica i diritti e gli obblighi di Kaora Srl e del cliente con riguardo alla protezione dei dati personali, in modo da rispondere alle previsioni del GDPR. Inoltre, abbiamo rafforzato le misure di sicurezza, sia sul piano tecnico che su quello organizzativo, per garantire la protezione dei dati nei servizi erogati ai clienti allo scopo di ridurre i rischi di trattamenti non conformi e soddisfare i requisiti del GDPR.

In questa pagina potrete consultare la nostra Informativa sul trattamento dei dati personali (Master Data Processing Agreement o “MDPA”), che descrive le condizioni e le modalità di trattamento dei dati personali eseguito da Kaora Srl e le responsabilità connesse alle attività di trattamento, ivi incluso l’impegno assunto quale Responsabile del trattamento dei dati personali ai sensi dell’art. 28 GDPR.

Informativa sul trattamento dei dati personali

La presente informativa è resa ai sensi degli articoli 13 e 14 del REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. (di seguito: “Regolamento”)

L’informativa è rivolta:

  • ai clienti di KAORA Srl che hanno sottoscritto un contratto e/o ai potenziali clienti di KAORA Srl che richiedano uno studio di fattibilità, un preventivo o altre informazioni precontrattuali.
  • agli utenti che interagiscono con i siti web di KAORA Srl, accessibili per via telematica agli indirizzi con dominio kaora.it

Per brevità nel seguito:

  • “Siti”: I siti web di KAORA Srl e le App di KAORA Srl.
  • “Interessati”: gli utenti dei Siti e i clienti o potenziali clienti di KAORA Srl.
  • “Servizi”: i servizi di hosting, sviluppo software, assistenza e supporto nonché le funzionalità esposte dai Siti come ad esempio l’iscrizione alla newsletter o l’invio di commenti.
  • “Sistemi”: l’infrastruttura informatica (server, server virtuali, cloud, ecc.) che ospita i Siti e i Servizi erogati da KAORA Srl.

1) Titolare del trattamento

Il Titolare del trattamento è KAORA Srl – Via Giolitti 3 – 43126 Parma (PR) Italia – Tel 0521700011 – Mail info@kaora.it

In ogni momento gli Interessati potranno rivolgersi al Titolare del trattamento per esercitare i propri diritti (vedi sezione 8. Diritti dell’Interessato).

2) I dati personali oggetto del trattamento

A – Dati di navigazione

I Sistemi di KAORA Srl acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a Interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono ai Sistemi di KAORA Srl, gli indirizzi in notazione URI (Uniform resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la  richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso dei Sistemi e per controllarne il corretto funzionamento e per identificare anomalie e/o abusi. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni dei Sistemi. Per questo motivo tali dati sono conservati per il periodo strettamente necessario e comunque in conformità alle vigenti disposizioni normative in materia.

B – Dati forniti volontariamente dall’Interessato via posta ordinaria e/o elettronica

L’invio facoltativo, esplicito e volontario di posta ordinaria e/o elettronica agli indirizzi di KAORA Srl comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. L’Interessato si assume la responsabilità dei dati personali di terzi inviati a KAORA Srl e garantisce di avere il diritto di comunicarli, liberando KAORA Srl da qualsiasi responsabilità verso terzi.

C – Dati forniti volontariamente dall’Interessato compilando i moduli del Sito

Sul Sito sono attivi vari form o moduli di richiesta informazioni come ad esempio: il modulo per l’iscrizione alla newsletter, il modulo per l’invio di commenti, il modulo per la richiesta di preventivi, il modulo contatti, ecc.

La compilazione di ciascuno di questi moduli permette di ricevere il servizio indicato dallo stesso modulo. Es. la compilazione del modulo newsletter permette di ricevere il servizio newsletter, ovvero di ricevere via posta elettronica le ultime notizie del Sito. La compilazione del modulo contatti e/o richiesta informazioni permette di porre un quesito generico e ricevere una risposta. La compilazione del modulo commenti permette di inviare un commento ad un articolo del Sito, ecc.

Il conferimento dei dati richiesti da tali moduli è facoltativo. Il rifiuto a fornire i dati comporta l’impossibilità di ottenere il servizio richiesto.

I dati personali forniti dagli utenti che decidono di compilare i moduli del Sito saranno utilizzati solo per rispondere alle richieste pervenute e/o svolgere i compiti richiesti e/o erogare il servizio richiesto e/o per fini amministrativo-contabili e/o per l’invio di materiale amministrativo-contabile.

Gli utenti che decidono di compilare i moduli del Sito autorizzano il trattamento dei loro dati personali per le modalità indicate. Inoltre gli utenti che compilano il modulo per l’invio di commenti accettano la pubblicazione del loro commento sul Sito.

L’Interessato si assume la responsabilità dei dati personali di terzi pubblicati o condivisi mediante l’invio di commenti agli articoli del Sito e garantisce di avere il diritto di comunicarli o diffonderli, liberando KAORA Srl da qualsiasi responsabilità verso terzi.

D – Dati immessi dai Clienti

I Clienti effettuano autonomamente da remoto via internet, attraverso apposita login e password, l’inserimento e/o l’aggiornamento dei dati immessi nello spazio web e/o web application e/o gestionali web a loro disposizione. KAORA Srl non effettua né potrebbe effettuare alcun controllo su tali informazioni. Pertanto, i Clienti si impegnano a farsi carico della protezione dei dati immessi ed a ottemperare autonomamente e direttamente a tutte le disposizioni normative in materia di protezione di dati personali compreso acquisire il consenso da parte di terzi quando necessario.

I Clienti si assumono la responsabilità dei dati personali di terzi pubblicati o condivisi mediante i Sistemi di KAORA Srl e garantiscono di avere il diritto di comunicarli o diffonderli, liberando KAORA Srl da qualsiasi responsabilità verso terzi.

I dati immessi dai Clienti verranno cancellati dai Sistemi di KAORA Srl al termine del rapporto di fornitura dei Servizi richiesti.

E – Cookie

I cookie sono piccoli file di testo che i siti visitati dall’utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente.

Al giorno d’oggi nel web si può far uso anche di tecniche di memorizzazione locale alternative ai cookie ma più moderne come il localStorage e il sessionStorage html5. Il loro uso sul Sito è regolamentato allo stesso modo dei cookie e laddove questa informativa parla di cookie l’utente deve intendere una “tecnica di memorizzazione di piccole quantità di dati in locale sul suo browser”, quindi potenzialmente e/o alternativamente anche il localStorage e il sessionStorage html5.

Cookie Tecnici scopi e finalità del trattamento

I cookie utilizzati sul Sito, hanno il fine di eseguire autenticazioni informatiche o di monitorare e memorizzare sessioni riguardanti gli utenti che accedono ai server del Sito, pertanto, poiché consentono funzioni essenziali quali autenticazione, validazione, gestione di una sessione di navigazione e prevenzione delle frodi, alcune operazioni non potrebbero essere compiute senza l’uso dei cookie, che in tali casi sono quindi tecnicamente necessari, ed in quanto tali non necessitano del consenso dell’Interessato. 

Cookie di Terze Parti

Sul Sito oggetto della presente, oltre ai cookie tecnici, l’utente potrebbe ricevere sul suo terminale anche cookie di siti o di web server diversi (c.d. cookie di “terze parti”). Ciò accade perché sul Sito visitato possono essere presenti elementi come, ad esempio, immagini, mappe, suoni, specifici link a pagine web di altri domini che risiedono su server diversi da quello sul quale si trova la pagina richiesta. Questi cookie che vengono impostati da un sito web diverso dal Sito oggetto della presente, provengono da società terze.

In tali casi, il Sito, è estraneo alla operatività di tali cookie, il cui invio rientra nella responsabilità delle suddette società terze. A tal proposito, infatti, si riporta la risposta alle domande più frequenti riguardanti l’informativa e consenso per l’uso di cookie.

  1. Chi è tenuto a fornire l’informativa e a richiedere il consenso per l’uso dei cookie? Il titolare del sito web che installa cookie di profilazione.Per i cookie di terze parti installati tramite il sito, gli obblighi di informativa e consenso gravano sulle terze parti, ma il titolare del sito, quale intermediario tecnico tra queste e gli utenti, è tenuto a inserire nell’informativa “estesa” i link aggiornati alle informative e ai moduli di consenso delle terze parti stesse.

Di seguito l’elenco delle società terze che potrebbero installare cookie, anche a scopo di profilazione, e per ciascuna i link ai moduli di consenso e all’informativa sulla privacy.

Oltre ai link riportati è possibile disattivare il servizio di personalizzazione dei messaggi pubblicitari eseguito dalle terze parti aderenti all’iniziativa YourOnlineChoices.org dell’EDAA all’interno del sito web Your Online Choices.

L’utente può anche modificare le impostazioni del proprio browser per bloccare i cookie o ricevere una notifica ogni volta che un sito sta per salvare un cookie sul suo PC. Si rimanda alla guida d’uso del proprio browser per i dettagli della procedura di configurazione.

3) Finalità del trattamento

Il trattamento che KAORA Srl intende effettuare, dietro specifico consenso dell’Interessato ove necessario, ha le seguenti finalità:

  1. concludere, gestire ed eseguire i contratti di fornitura dei Servizi richiesti;
  2. consentire la navigazione e la consultazione dei Siti di KAORA Srl;
  3. rispondere a richieste di assistenza o di informazioni, che riceveremo via e-mail, telefono o tramite i moduli di contatto presenti sui Siti;
  4. assolvere agli obblighi di legge, contabili e fiscali o agli altri adempimenti richiesti dalle competenti Autorità;
  5. pubblicare i commenti inviati dagli Interessati agli articoli del Sito;
  6. iscrivere gli Interessati che lo richiedano alla Newsletter del Sito.

4) Base legale e natura obbligatoria o facoltativa del trattamento

La base legale del trattamento di dati personali per le finalità di cui alla sezione 3 (a-b-c) è l’art. 6(1)(b) del Regolamento: “il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso”. Il conferimento dei dati personali per queste finalità è facoltativo ma l’eventuale mancato conferimento comporterebbe l’impossibilità di attivare i Servizi richiesti.

La finalità di cui alla sezione 3(d) rappresenta un trattamento legittimo di dati personali ai sensi dell’art. 6(1)(c) del Regolamento: “il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento”.

Le finalità di cui alla sezione 3(e-f) si basano sul rilascio del consenso dell’Interessato ai sensi dell’art. 6(1)(a) del Regolamento. Il conferimento dei dati personali per queste finalità è del tutto facoltativo e non pregiudica i contratti in essere o l’erogazione di altri servizi richiesti.

5) Destinatari dei dati personali

Per svolgere le finalità del trattamento descritto KAORA Srl potrà condividere i dati degli Interessati con:

  • persone, società o studi professionali che prestano attività di assistenza e consulenza a KAORA Srl in materia contabile, amministrativa, legale, tributaria, finanziaria e di recupero crediti.
  • soggetti con i quali sia necessario interagire per l’erogazione dei Servizi (ad esempio le Autorità di registrazione di dominio nazionali ed estere, i soggetti che forniscono il servizio di pagamento tramite carta di credito, ecc.).
  • soggetti delegati a svolgere attività di manutenzione tecnica dei Sistemi di KAORA Srl (inclusa la manutenzione degli apparati di rete e delle reti di comunicazione elettronica).
  • soggetti delegati a fornire l’infrastruttura cloud su cui sono ospitati i Sistemi di KAORA Srl.
  • soggetti, enti od autorità a cui sia obbligatorio comunicare i dati personali in forza di disposizioni di legge o di ordini delle autorità.

6) Trasferimento dei dati personali

Alcuni dei dati personali degli Interessati potrebbero essere condivisi con Destinatari che si potrebbero trovare al di fuori dello Spazio Economico Europeo. Ciò avverrà solo quando il trasferimento sia necessario per l’erogazione del servizio richiesto dall’Interessato. In tal caso il trasferimento risulta giustificato ai sensi dell’art. 49(1)(b) del Regolamento. L’Interessato può contattare KAORA Srl per ottenere una copia di tali dati o il luogo dove sono stati resi disponibili.

7) Conservazione dei dati

I dati personali trattati per le finalità di cui alla sezione 3(a-b-c) saranno conservati per il tempo strettamente necessario a raggiungere quelle stesse finalità. In ogni caso, trattandosi di trattamenti svolti per la fornitura di Servizi, KAORA Srl tratterà i dati personali fino al tempo permesso dalla normativa Italiana a tutela dei propri interessi (Art. 2946 c.c. e ss.).

I dati personali trattati per le finalità di cui alla sezione 3(d) saranno conservati fino al tempo previsto dallo specifico obbligo o norma di legge applicabile.

Per le finalità di cui alla sezione 3 (e)(f), i dati personali saranno invece trattati fino alla revoca del consenso dell’Interessato. È fatta salva in ogni caso la possibilità per KAORA Srl di conservare i dati personali dell’Interessato fino al tempo permesso dalla legge Italiana a tutela dei propri interessi (Art. 2947(1)(3) c.c.).

8) Diritti dell’Interessato

Gli Interessati hanno il diritto di chiedere al Titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento dei dati personali che lo riguardano e di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;

Per le finalità 3 (e)(f) l’esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca;

Il diritto di proporre reclamo a un’autorità di controllo.

Più nello specifico i diritti dell’Interessato con riferimento al Regolamento sono:

  • Diritto di accesso dell’interessato (Articolo 15)
  • Diritto di rettifica (Articolo 16)
  • Diritto alla cancellazione (Articolo 17)
  • Diritto di limitazione del trattamento (Articolo 18)
  • Diritto alla portabilità dei dati (Articolo 20)
  • Diritto di opposizione (Articolo 21)
  • Diritto di proporre reclamo all’autorità di controllo (Articolo 77)

 

Scarica il documento in formato PDF:  GDPR – Informativa Trattamento Dati Personali Kaora