Aggiornamento del 25 maggio 2018

Introduzione – Obiettivi perseguiti

 

Abbiamo scritto questo documento con lo scopo di facilitarti la comprensione delle norme sulla privacy, che dobbiamo applicare cercando di proporre una struttura semplice e un linguaggio chiaro. Con l’entrata in vigore del Regolamento UE 2016/79 (chiamato anche GDPR), abbiamo deciso di apportare dei miglioramenti utili agli utenti di eDisplay in tutto il mondo, sebbene molte di queste norme riguardino esclusivamente gli utenti dell’Unione Europea (UE).

Ti forniremo le informazioni necessarie per utilizzare i servizi erogati da eDisplay srl, in modo da conoscere quali dati raccogliamo, per quale motivo, per quanto tempo e dove li custodiamo. Il nostro fine è di illustrarti in modo semplice come aggiornare, gestire, esportare ed eliminare le tue informazioni

Noi gestiamo i tuoi dati e ti supportiamo nel gestirli, proprio per questo siamo consapevoli che si tratta di una grande responsabilità: proteggiamo le tue informazioni lasciando a te il controllo e gli strumenti per poterlo fare.

Come espressamente richiesto dal GDPR, quando usi i nostri servizi a tua disposizione hai la facoltà di esercitare i tuoi diritti, in qualsiasi momento e in totale trasparenza. Ti invitiamo a leggere con attenzione le indicazioni che seguono e a verificare ciò che potrebbe interessarti.

 

Informazioni di base

Chi siamo

eDisplay Srl, Viale del lavoro 53, 08023, Fonni (NU)
Responsabile del trattamento: Amministratore pro-tempore
Email Titolare e Responsabile trattamento: privacy@edisplay.it

Quando eDisplay è il Titolare del trattamento dei tuoi dati

Noi di eDisplay srl. operiamo anche come titolari del trattamento dei dati, ma solo quando raccogliamo i tuoi dati personali per noi durante l’erogazione dei servizi da te acquistati: in questo caso stabiliamo una relazione diretta tra noi e te. In quanto titolari del trattamento ti garantiamo il rispetto delle norme riguardanti la protezione dei dati personali, dandoti tutte le informazioni utili circa il trattamento dei dati che ci hai comunicato direttamente e volontariamente, o comunque che il sistema raccoglie nel corso della navigazione sul sito e mentre utilizzi i nostri servizi. Nello specifico il titolare del trattamento dei dati per eDisplay srl. è il suo amministratore pro-tempore, assistito dal Data Protection Officer (DPO), che ne garantisce il rispetto delle regole imposte dal GDPR. Il titolare può essere sempre contattato scrivendo al seguente indirizzo email: privacy@edisplay.com.

Quando tu sei il Titolare e Responsabile del trattamento dei dati dei tuoi contatti

Quando utilizzi Gestionale V5, tu hai la possibilità di importare nel nostro sistema i dati con le informazioni personali che hai raccolto dai tuoi contatti o da altre persone. In questo caso non abbiamo alcuna relazione diretta con i tuoi contatti o persone diverse da te e quindi, proprio per questo motivo, sei tu il titolare e il responsabile del trattamento dei dati: sarà compito tuo assicurarti di avere l’autorizzazione appropriata per la raccolta e l’elaborazione delle informazioni relative ai vari soggetti. In modo coerente con l’utilizzo dei dati personali trattati, tu stipuli un contratto come utilizzatore dei nostri servizi all’installazione del software. L’accordo serve ad assicurare il corretto utilizzo del software con le adeguate garanzie. Ti informiamo che, in quanto titolari del trattamento dei tuoi dati personali, li conserveremo per tutto il tempo necessario a:

  • fornire i nostri servizi;

  • adempiere ai nostri obblighi legali;

  • risolvere controversie;

  • prevenire abusi;

  • far rispettare i nostri accordi.

Luogo del trattamento

I tuoi dati vengono trattati presso la sede del titolare e comunque all’interno del confine UE.

COME EDISPLAY RACCOGLIE I DATI

Dati raccolti dalle nostre applicazioni automaticamente durante le tue attività sul sito e mentre utilizzi i nostri servizi

Quando utilizzi i nostri servizi o navighi su uno dei nostri siti web, tramite file di log del sistema potremmo raccogliere informazioni su di te, come:

  1. il tuo indirizzo IP;

  2. il tuo sistema operativo;

  3. il tuo ID e il tuo tipo di browser;

  4. le tue coordinate gps.

Anche la tua attività di navigazione sul nostro sito può essere rintracciabile, tramite:

  1. tecnologie di tracciamento (come Google Analytics) o simili sul nostro sito web, utilizzate per la gestione, analizzare le tendenze, tracciare gli utenti per capire come utilizzano il sito web e proporre pubblicità mirate;

  2. cookie, per ottimizzare le tue preferenze di navigazione.

Quando ci contatti e interagisci attivamente con noi raccogliamo anche i dati che hai condiviso con l’assistenza tecnica o customer care, mentre utilizzi i nostri sistemi elettronici (chat online, forum, telefono). Queste informazioni sono raccolte come:

  • parte dei file di registro;

  • database di terze parti dei fornitori.

Per tua tranquillità precisiamo che questi dati non sono accompagnati da alcuna informazione personale aggiuntiva e vengono utilizzati per:

  • ricavare informazioni statistiche anonime;

  • esigenze di controllo delle modalità di utilizzo dello stesso;

  • l’accertamento di responsabilità in caso di ipotetici reati informatici;

  • avere traccia delle tue richieste di assistenza per essere veloci ed esaustivi nel risolvere i problemi;

  • informazioni su come e quando utilizzi i nostri servizi, applicazioni e software al fine di migliorarli, sia per te che per tutti i nostri utenti.

Dati forniti volontariamente per l’utilizzo dei servizi

In molti casi tu ci fornisci volontariamente delle informazioni che noi raccogliamo, in modo da fornirti quanto ci richiedi, nello specifico quando:

  • ti iscrivi, acquisiti e utilizzi i nostri servizi e le applicazioni software;

  • richiedi supporto al nostro team di assistenza clienti;

  • ci invii una comunicazione tramite email

  • compili un modulo (o form) di contatto;

  • comunichi con noi in qualsiasi modo (anche telefonicamente).

Tali informazioni possono includere il tuo nome e cognome e di un tuo cliente, l’indirizzo fisico, l’indirizzo email, il numero di telefono, nonché i dettagli di sesso, occupazione, ubicazione, cronologia degli acquisti e altre informazioni demografiche.

Consenso al trattamento dei dati

Abbiamo previsto una dichiarazione di consenso al trattamento dei dati,predisposta in una forma comprensibile e facilmente accessibile, senza clausole vessatorie. Potrai sempre operare una scelta autenticamente libera. Nell’esprimere o negare il consenso devi tener conto:

  • della necessità di rispettare l’obbligo legale al quale anche eDisplay è soggetta come titolare del trattamento;

  • della necessità di esecuzione di un contratto per erogare un servizio di cui sei interessato;

  • delle possibili misure precontrattuali, per dare esecuzioni a richieste di preventivi o all’utilizzo di versioni dimostrative;.

Avrai sempre la possibilità di prestare il tuo consenso mediante un atto positivo e inequivocabile, con il quale manifestare l’intenzione libera, specifica e informata nell’accettare il trattamento dei dati personali che ti riguardano. A seconda dei casi, per “atto positivo e inequivocabile” si intende:

  • una dichiarazione scritta cartacea;

  • una comunicazione attraverso mezzi elettronici (ad esempio dei moduli da compilare online) o cartacei;

  • una comunicazione orale con procedura registrata.

Potrai in qualunque momento decidere di sottrarti al trattamento dei dati, in base alle regole del GDPR e alle condizioni di opportunità.

Conservazione dei dati – Tempi e modi del trattamento

Noi di eDisplay facciamo del nostro meglio per mantenere i tuoi dati accurati e aggiornati, limitatamente alle informazioni da te fornite. Conserveremo le tue informazioni per tutto il tempo in cui il tuo account è attivo o per il tempo necessario a fornirti i nostri servizi. Potremmo inoltre conservare e utilizzare le tue informazioni per rispettare i nostri obblighi legali, risolvere controversie, prevenire abusi e far rispettare i nostri accordi. I dati che raccogliamo per soddisfare le esigenze di esecuzione degli obblighi contrattuali e le informazioni su come e quando utilizzi i nostri servizi li conserviamo in database attivi, file di registro o altri tipi di sistemi di stoccaggio dei dati debitamente protetti e crittografati. In particolare:

  • i dati a carattere personale per adempiere alle condizioni contrattuali saranno conservati in database gestionali protetti sui nostri server, per tutto il periodo previsto dall’accordo;

  • i dati a carattere personale raccolti e relativi a obblighi contrattuali e di fatturazione vengono conservati tramite backup protetto sui nostri server, per un periodo di 5 anni dopo la cessazione del rapporto contrattuale: per cessazione del rapporto contrattuale si intende la risoluzione esplicita del contratto da parte dell’utente, di eDisplay o il mancato utilizzo dei servizi per un periodo definito nelle condizioni di utilizzo;

  • i dati a carattere personale raccolti per accedere ai nostri servizi, applicazioni e software, sia in acquisto che in demo e consultabile, con accesso tramite username e password del singolo account, saranno conservati sui nostri server tramite database accessibile da account attivo e, successivamente, per mezzo di backup protetto sui nostri server per tutto il tempo dell’utilizzo del servizio, oppure archiviati e conservati per 12 mesi in caso di disdetta.

eDisplay non è tenuta a memorizzare tutti i tuoi dati per sempre: potrai accedere ad alcuni di essi finché avrai un contratto attivo, sia a pagamento che gratuito, e per un periodo che varia a seconda del tipo di dati in questione e del piano sottoscritto. Le informazioni da noi archiviate potrebbero essere statistiche sul vostro account, contenuto delle vostre email, liste di contatti, etc. I dati ricevuti dai form di contatto per informazioni generiche saranno trattati nei modi e tempi previsti per dare riscontro alla tipologia del contatto, nel contempo saranno conservati e accessibili solo ed esclusivamente al personale.

COME eDISPLAY TECH UTILIZZA LE TUE INFORMAZIONI

Finalità e scopo del trattamento dei dati – Basi giuridiche in qualità di titolare

Elaboriamo le tue informazioni per perseguire i nostri obiettivi e quelli di terze parti, applicando le misure di salvaguardia appropriate per proteggere la tua privacy. Lo scopo principale della raccolta dei dati personali è quello di offrire un’esperienza sicura, ottimale, efficiente e personalizzata. Per raggiungere questo obiettivo ti informiamo che perseguiamo interessi legittimi, come previsto dall’art. 6 del GDPR sulla liceità del trattamento: « Costituisce parimenti legittimo interesse del titolare del trattamento interessato trattare dati personali strettamente necessari a fini di prevenzione delle frodi. Può essere considerato legittimo interesse trattare dati personali per finalità di marketing diretto». Ti assicuriamo che i tuoi dati verranno utilizzati solamente per i seguenti scopi:

  • Promuovere l’uso dei nostri servizi. Quando ci richiedi informazioni o ti registri a servizi gratuiti, lasciandoci i tuoi dati, potremmo contattarti telefonicamente o inviarti un’email:

    1. per chiedere un tuo feedback;

    2. per proporti di registrarti a uno dei nostri servizi, applicazioni o software.

  • Se utilizzi già uno dei nostri servizi (gratuito o a pagamento) e riteniamo che potresti trarre vantaggio dall’utilizzo di un altro servizio, applicazione o software di eDisplay, potremmo inviarti un’email al riguardo o contattarti per inviarti contenuti informativi e promozionali, in conformità con le tue preferenze di marketing.

  • Per fatturare o inviarti avvisi di pagamento. Potremmo utilizzare i tuoi dati per inviarti email con fatture, ricevute, avvisi di insolvenza. Utilizziamo terze parti per l’elaborazione sicura delle transazioni con carta di credito e inviamo a tali terze parti i dati di fatturazione, per elaborare i vostri ordini e pagamenti.

  • Per inviarti messaggi di avviso di sistema. Potresti ricevere delle comunicazioni inerenti servizi, applicazioni o software di eDisplay che utilizzi. Lo scopo è quello di avvisarti in caso di:

    1. modifiche temporanee o permanenti ai nostri servizi, applicazioni o software;

    2. cambio delle condizioni di utilizzo;

    3. interruzioni pianificate;

    4. nuove funzionalità;

    5. aggiornamenti di versione;

    6. avvisi di abuso o violazione dei dati (chiamata anche data breach);

    7. aggiornamenti e modifiche alla nostra Informativa sulla privacy.

  • Per fornire assistenza. Noi potremmo comunicare con te, o con gli iscritti a una tua lista di contatti, per fornire assistenza e supporto, relativamente ai servizi, le applicazioni e i software utilizzati.

  • Per questioni legali. Potresti ricevere comunicazioni da parte di tipo legale, come il rispetto degli ordini del tribunale.

  • Per fornire informazioni a rappresentanti e consulenti, inclusi avvocati e commercialisti.s, Al fine di rispettare i requisiti legali, contabili o di sicurezza previsti dalla legge, potrebbero essere utilizzate le tue informazioni.

  • Per rispondere alle richieste legittime delle autorità pubbliche. Se una pubblica autorità dovesse avanzare una richiesta legittima, motivata dal rispetto delle esigenze di sicurezza nazionale o dall’applicazione della legge, i tuoi dati potrebbero essere utilizzati.

  • Per trasferire le tue informazioni in caso di vendita, fusione, consolidamento, liquidazione, riorganizzazione o acquisizione. In tal caso, qualsiasi acquirente sarà soggetto ai nostri obblighi ai sensi della presente Informativa sulla privacy, inclusi i diritti di accesso e scelta. Ti informeremo del cambiamento inviandoti un’email o pubblicando un avviso sul nostro sito web.

Quando eDisplay condivide le tue informazioni – Destinatari dei dati

I dati raccolti a carattere personale sono destinati a servizi di tipo commerciale, contabile e assistenza tecnica, inoltre potrebbero essere trasmessi a società appaltatrici a cui eDisplay si è rivolta nel quadro dell’esecuzione dei servizi. I dati a carattere personale non possono essere ceduti a terzi per fini di marketing senza il tuo consenso esplicito. La divulgazione a terzi di dati a carattere personale, che tu ci hai fornito, potrà avvenire solo nei seguenti casi:

  • dietro autorizzazione da parte tua;

  • su richiesta di autorità legali competenti, per requisitoria giudiziaria o nel quadro di una controversia giudiziaria.

Finalità e scopo del trattamento dei dati in caso di assistenza

Quando usi i nostri servizi, puoi importare nel nostro software le informazioni personali che hai raccolto dai tuoi clienti o da altre persone. Non abbiamo alcuna relazione diretta con i tuoi contati o con persone diverse da te, dunque è compito tuo assicurarti di disporre dell’autorizzazione appropriata per la raccolta e l’elaborazione dei dati relativi a tali soggetti. Coerentemente con le relative indicazioni del GDPR, potremmo accedere ai dati relativi ai tuoi contatti per assicurare adeguata assistenza tecnica e per erogare i nostri servizi su tua esplicita richiesta. Per fini statistici o di ricerca potremmo suddividere in categorie le informazioni raccolte tramite i nostri servizi.

Dati trattati per fornire, supportare e migliorare i servizi che ti offriamo e per dare suggerimenti

Raccogliamo i dati per degli scopi legittimi e precisi:

  • per offrire servizi migliori e per fornirti statistiche sempre più precise, che ti aiutino ad aumentare le performance delle tue campagne e la percentuale di consegna delle email;

  • per aggiungere nuove funzionalità, in modo da garantire la migliore offerta ai nostri utenti;

  • per suggerirti prodotti o servizi che potrebbero essere interessanti o che potrebbero essere rilevanti per te o per gli iscritti alle tue liste (alcuni di questi suggerimenti sono generati dai nostri algoritmi di “data science”).

La profilazione ci consente di combinare le informazioni personali con altre informazioni che raccogliamo o otteniamo su di te (come le informazioni che abbiamo dai nostri partner che gestiscono i pagamenti con carta di credito), per servirti in modo personalizzato in base alle tue preferenze o restrizioni, oppure per scopi pubblicitari o di targeting in conformità con la presente Informativa sulla privacy. Quando combiniamo le informazioni personali con altre informazioni in questo modo, le trattiamo attenendoci scrupolosamente a tutte le misure di sicurezza applicabili al trattamento dei dati personali, che sono contenute nella presente Informativa.

Profilazione

Noi trattiamo i tuoi dati anche per finalità di marketing diretto, ma tu hai la possibilità di opporti in qualsiasi momento a questo tipo di attività, inoltre sei e sarai sempre informato su come, dove e quando adottiamo questa misura. Nei nostri servizi non è presente nessun trattamento automatizzato che possa produrre effetti giuridici che ti riguardino, oppure che incidano significativamente sulla tua persona.

ACCEDERE, ESPORTARE, MODIFICARE E RIMUOVERE INFORMAZIONI

Diritto di accesso, rettifica, opposizione

Abbiamo predisposto dei meccanismi e delle modalità che in qualsiasi momento e per motivi legittimi ti garantiscono la possibilità di:

  • opporti al trattamento dei dati;

  • chiedere la cancellazione, la modifica o l’aggiornamento di tutte le tue informazioni personali in nostro possesso.

eDisplay ti permette di modificare i tuoi dati quando vuoi tu, accedendo al tuo proprio profilo tramite i nostri portali o contattandoci all’indirizzo email indicato nella sezione privacy del sito web a cui fa riferimento il servizio specifico. Potrai disiscriverti dalla nostra newsletter o scegliere di non ricevere più comunicazioni commerciali tramite email: basta utilizzare il link di disiscrizione presente in ognuna di esse. Ti sarà possibile inoltrare le richieste per la cancellazione, la modifica o l’aggiornamento di tutte le informazioni personali anche per via elettronica, utilizzando gli appositi form o informandoci tramite email. Tali richieste saranno trattate entro un tempo massimo di 30 giorni, senza ingiustificato ritardo, e motivando la nostra eventuale intenzione di non accoglierle. Nel caso in cui eDisplay sia responsabile del trattamento dei dati, per via del principio di cooperazione, aiuteremo il titolare a far fronte alle sopraccitate richieste.

Diritto all’oblio

Abbiamo generato tutte le procedure necessarie per garantire il tuo diritto all’oblio, che ti permette di ottenere la rettifica dei tuoi dati personali. Su tua legittima richiesta provvederemo a cancellare i tuoi dati, che non saranno più sottoposti ad alcun tipo di trattamento, né saranno più necessari alle finalità per le quali sono stati raccolti o trattati in precedenza. Tu hai la possibilità di ritirare il consenso o di opporti al trattamento dei dati, se ritieni che il quest’ultimo non sia conforme al presente regolamento. Per avvalerti di questo diritto dovrai dimostrare di essere proprio tu ad effettuare la richiesta, inviandoci documenti che comprovino la tua identità, inoltre ricordati di motivare la tua decisione. Una volta che avremo ricevuto la tua comunicazione, noi provvederemo nel più breve tempo possibile a darti conferma e dimostrazione dell’avvenuta cancellazione dei tuoi dati.

Diritto alla portabilità dei dati

Per rafforzare ulteriormente il controllo sui tuoi dati, nel caso in cui siano trattati con mezzi automatizzati, avrai la possibilità di scaricarli dalle nostre applicazioni. I dati saranno disponibili in un formato strutturato, di uso comune, leggibile da dispositivo automatico (per esempio da computer, smartphone, tablet, etc). In questo modo i file con i tuoi dati personali potranno essere trasmessi a un altro titolare del trattamento, garantendo così il tuo diritto alla portabilità dei dati.

Diritto di revoca del consenso al trattamento dei dati

Se non vuoi più ricevere le nostre email promozionali, segui le istruzioni di cancellazione dalla nostra lista contatti contenute in ogni email. Ricorda: la revoca del consenso al trattamento dei dati, limitatamente all’utilizzo di un servizio offerto gratuitamente, ne sospende ipso jure la fornitura.

SICUREZZA

Misure tecniche

eDisplay dà la massima importanza alla sicurezza e all’integrità dei tuoi dati personali. In conformità con il GDPR, ci impegniamo giornalmente a prendere tutte le precauzioni necessarie a preservare la sicurezza dei tuoi dati e, in particolare, a proteggerli da:

  • distruzione accidentale o illecita;

  • perdita accidentale o illecita;

  • corruzione accidentale o illecita;

  • circolazione o divulgazione a persone non autorizzate;

  • accesso non autorizzato;

  • trattamento illecito.

A tal fine abbiamo adottato misure tecniche di sicurezza standard del settore:

  • firewall multilivello;

  • antivirus di efficacia provata e rilevamento dei tentativi di intrusione;

  • trasmissione criptata dei dati attraverso la tecnologia SSL/https/VPN.

Per proteggere i dati personali da divulgazioni non autorizzate, abbiamo utilizzato dei metodi di codifica appositamente sviluppati, in aggiunta a degli degli algoritmi che garantiscono la sicurezza di transazioni, accessi e backup dei dati. Noi assicuriamo l’accuratezza e il corretto utilizzo dei dati:

  • con opportune procedure elettroniche, fisiche e gestionali al fine di salvaguardare e preservare i dati raccolti attraverso i nostri servizi;

  • con l’adeguata formazione del nostro personale, che ha ottenuto specifiche indicazioni per accedere ai dati, nel rispetto di quanto previsto dal GPDR.

Gestione della violazione dei dati (data breach)

L’art. 33 del GDPR impone al titolare del trattamento di notificare all’autorità di controllo la violazione di dati personali (data breach), entro settantadue ore dal momento in cui ne viene a conoscenza. Si possono distinguere tre tipi di violazioni:

  • violazione di riservatezza, ovvero quando si verifica una divulgazione o un accesso ai dati personali non autorizzato o accidentale;

  • violazione di integrità, ovvero quando si verifica un’alterazione di dati personali non autorizzata o accidentale;

  • violazione di disponibilità, ovvero quando si verifica la perdita, l’inaccessibilità o la distruzione, accidentale o non autorizzata di dati personali.

Se l’eventuale violazione riguardasse anche i tuoi dati, eDisplay, in quanto responsabile del trattamento dei dati, ti avviserà nei seguenti modi:

  • personalmente e direttamente;

  • per mezzo di una comunicazione pubblica o con una misura simile ed efficace, nel caso in cui una comunicazione diretta e personale comporti sforzi sproporzionati.

     

Accesso ai dati autorizzato per customer care e assistenza tecnica

I dati raccolti verranno utilizzati qualora sia necessario o strumentale per l’esecuzione delle finalità di:

  • assistenza tecnica agli utenti, per i servizi erogati da eDisplay che interessino i titolari del trattamento dati o le loro database di contatti;

  • chiamate telefoniche o email, per concludere trattative commerciali e assicurare assistenza tecnica

  • consulenza commerciale diretta o indiretta.

I tuoi dati potranno essere trattati da dipendenti di eDisplay o da terzi, che saranno nominati responsabili esterni del trattamento a seconda dei casi. Il proprietario o il titolare dei dati personali sarà di volta in volta informato riguardo alle modalità di trattamento.

Minimizzazione dei dati trattati e archiviazione

Abbiamo predisposto le misure tecniche e organizzative per garantire il principio della minimizzazione dei dati trattati, che saranno sempre adeguati, pertinenti e limitati a quanto necessario per il perseguimento delle finalità dichiarate.