Privacy Policy

Premessa

Il presente documento legale, che costituisce la "Privacy Policy" del sito www.cloudfinance.it (di seguito, per brevità, “Sito”), e che potrà essere soggetto ad aggiornamenti, ha la finalità di descrivere e portare a conoscenza dell'utente le modalità di gestione, da parte della Società Cloud Finance SRL, dei dati personali, sia degli utenti che consultano il Sito come semplici navigatori, sia degli utenti che si registrano al Sito nonché di quelli che stipulano un contratto per la fornitura di servizi offerti sul Sito.

La presente informativa viene resa, ai sensi dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”), a tutti coloro che interagiscono con i servizi web di Cloud Finance SRL, accessibili per via telematica a partire dall'indirizzo www.cloudfinance.it, corrispondente alla pagina iniziale del Sito. L'informativa viene resa solo per il Sito e non anche per altri siti web eventualmente consultati dall'utente tramite link.

Il presente documento è stato redatto in conformità alla legislazione nazionale e comunitaria in materia di trattamento dei dati personali, (Regolamento UE n. 2016/679 e D.Lgs.196/2003).

Le informazioni contenute nel presente documento riguardano tutti gli utenti che si collegano alla pagina web del Sito, indipendentemente dagli scopi del collegamento, ed hanno la finalità di garantire all'utente la lealtà e la liceità della raccolta di dati personali da parte di Cloud Finance SRL e il loro trattamento in modo lecito e secondo correttezza, nonché di fornire spiegazioni e chiarimenti sulle finalità e modalità, sulla natura obbligatoria o facoltativa del conferimento dei dati e le conseguenze di un eventuale rifiuto di rispondere, sui tempi e sulla natura dei dati e delle informazioni che Cloud Finance SRL raccoglie, utilizza e gestisce, nonché sui diritti degli interessati.

La finalità del trattamento dei dati è quella di fornire agli utenti l'accesso ai contenuti e ai servizi erogati sul portale. Il Sito è una piattaforma di cloud computing, attraverso la quale gli utenti possono usufruire di software in modalità SaaS; il Sito svolge inoltre una funzione informativa e di aggiornamento. In taluni casi, come per la sezione "contattaci" o per registrarsi al sito, si richiede all'utente di compilare un modulo di raccolta dati che comprende, come obbligatoria, l'indicazione dell'indirizzo di posta elettronica dell'utente, e ciò al fine di consentire a Cloud Finance SRL di evadere le richieste presentate tramite la sezione “contatti” o di esercitare una attività di verifica sulla identità e/o sulla legittimità dell'operato dell'utente registrato nell'utilizzo dei servizi offerti gratuitamente e riservati ai soli utenti registrati. La finalità della raccolta dei dati personali è, altresì, quella di consentire all'utente l'utilizzo dei servizi e dei software della piattaforma, la fatturazione dei servizi acquistati, oltre che di facilitare una comunicazione personale per esigenze di gestione del sito. Per gli utenti che intendono acquistare servizi viene fornita un'ulteriore "informativa sulla privacy", inclusa nelle “condizioni generali per l’uso dei prodotti software distribuiti tramite il portale www.cloudfinance.it”, che precisa l'uso dei dati raccolti e registrati indicandone lo scopo determinato e che contiene le altre indicazioni richieste dalla legge. La Società Cloud Finance SRL raccoglie solo i dati pertinenti e non eccedenti rispetto alle finalità per le quali i dati sono raccolti e trattati. La Società Cloud Finance SRL non raccoglie, non conserva e non tratta dati particolari.

1. Titolarità del trattamento dei dati

Il titolare del trattamento dei dati è la Società Cloud Finance SRL, in persona del legale rappresentante p.t., con sede in Via C. Freguglia n.10 - 20122 Milano, partita IVA 01589730629, iscrizione REA n. MI-2048076, indirizzo e-mail info@cloudfinance.it, tel. +39 0824317019, cui competono le decisioni su finalità, modalità, logica e strumenti del trattamento, operazioni di gestione dei dati con riguardo alla raccolta, l'elaborazione, il raffronto, la cancellazione, la modificazione e la diffusione dei dati personali, misure di sicurezza nella conservazione dei dati. Per garantire la massima trasparenza e sicurezza del trattamento dati, la Cloud Finance s.r.l., ai sensi dell’art. 37 del GDPR 679/2016, ha nominato quale DPO (Data Protection Officer), il sig. Pasquale Fiorillo, contattabile all’indirizzo dpo@cloudfinance.it oppure telefonicamente al +39 0824 317019.

2. Tipologie di dati trattati

2.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso di protocolli di comunicazione di internet.

Si tratta di informazioni che non sono raccolte per essere associate a soggetti identificati, ma che per la loro stessa natura potrebbero permettere di identificare gli utenti.

In questa categoria di dati rientrano (i) gli indirizzi IP o i nomi di dominio dei computer utilizzati dagli utenti che si connettono al Sito, (ii) gli indirizzi di notazione URI (Uniform Resource Identifier) delle risorse richieste, (iii) l'orario della richiesta, (iv) il metodo utilizzato per sottoporre la richiesta al server, (v) la dimensione del file ottenuto in risposta, (vi) il codice numerico indicante lo stato della risposta data dal server (buon fine, errore) ed (vii) altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del Sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l'elaborazione.

2.2 Cookie

Per questa categoria di informazioni, si rinvia alla cookie policy, disponibile al seguente link

2.3 Dati forniti volontariamente dall'Utente:

L'invio facoltativo, esplicito e volontario di posta elettronica all’indirizzo mail indicati sul Sito alla sezione contatti comporta l’acquisizione e il trattamento da parte del Titolare di tali dati e di ogni altra informazione contenuta in tali comunicazioni per le finalità indicate al successivo par. 3.

Le informazioni della carta di credito e quelle bancarie sono utilizzate unicamente per eseguire il pagamento convenuto con il “contratto per l’uso dei prodotti software distribuiti tramite il portale www.cloudfinance.it”. Si ricorda all'utente che l'Autorità Pubblica può richiedere notizie e informazioni ai fini del controllo sul trattamento dei dati personali, e che in questi casi la risposta è obbligatoria.

3. Finalità e base giuridica del trattamento

Il trattamento dei dati personali dell’Utente da parte del Titolare è finalizzato a:

a) perseguire, conformemente all’art. 6.1, lett. f) del GDPR, un proprio legittimo interesse, consistente nel garantire la sicurezza del Sito e delle informazioni sullo stesso scambiate, ossia la capacità di tale Sito di resistere, a un dato livello di sicurezza, a eventi imprevisti o ad atti illeciti o dolosi che compromettano la disponibilità, l'autenticità, l'integrità e la riservatezza dei dati personali conservati o trasmessi e la sicurezza dei relativi servizi offerti o resi accessibili;

b) evadere le richieste di informazioni inviate all’indirizzo e-mail del Titolare indicato sul Sito, e/o all’erogazione di un servizio conformemente all’art. 6.1, lett. b) del GDPR.

4. Conseguenze di un eventuale rifiuto di rispondere

Il conferimento dei dati per le finalità di cui al precedente paragrafo 3 lett. b) è facoltativo.

Un eventuale rifiuto, tuttavia, comporterebbe l’impossibilità, per l’Utente, di comunicare con il Titolare, nonché per quest’ultimo, di fornire una risposta alle richieste degli Utenti ovvero di provvedere all’erogazione del servizio richiesto.

5. Modalità del trattamento

I dati personali sono trattati con sistemi manuali ed informatici. Ai fini del corretto trattamento dei dati, è necessario che l’interessato comunichi tempestivamente le loro eventuali variazioni.

Si precisa, in particolare, che i dati personali dell’Utente sono oggetto di trattamento da parte di soggetti debitamente incaricati all’assolvimento di tali compiti, costantemente identificati e/o nominati, opportunamente istruiti e resi edotti dai vincoli imposti dalla legge, nonché mediante l’impiego di misure di sicurezza atte a garantire la tutela della Sua riservatezza e ad evitare i rischi di perdita o distruzione, di accessi non autorizzati, di trattamenti non consentiti o non conformi alle finalità di cui sopra. Le misure di sicurezza vengono costantemente migliorate in base allo sviluppo tecnologico.

6. Comunicazione e diffusione dei dati

I dati personali raccolti sul Sito non verranno comunicati, venduti o ceduti a terzi, salve le ipotesi previste per legge.

È fatta salva, in ogni caso, la comunicazione di dati a società espressamente incaricate a svolgere determinate prestazioni nell’ambito dell’attività svolta dal Titolare e/o, in generale, in suo favore, che opereranno in qualità di contitolari e/o responsabili del trattamento, nonché la comunicazione e/o diffusione di dati richiesti, in conformità alla legge, da forze di polizia, dall’autorità giudiziaria, da organismi di informazione e sicurezza o da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione dei reati.

7. Accesso ai dati

I dati potranno essere resi accessibili per le finalità di cui all’art. 3.a) e 3.b):

  • a dipendenti e collaboratori del Titolare, nella loro qualità di soggetti autorizzati al trattamento e/o amministratori di sistema;
  • a terzi soggetti (ad esempio, provider per la gestione e manutenzione del sito web, fornitori, istituti di credito, studi professionali, etc) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili del trattamento.

8. Trasferimento dati

La gestione e la conservazione dei dati personali avverranno su server ubicati all’interno dell’Unione Europea nella disponibilità del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento. Attualmente i server sono situati in Irlanda. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dall’Autorità Garante Europea.

9. Sicurezza e protezione dell'account

Ai sensi dell’art. 32 del GDPR, il titolare del trattamento mette in atto misure tecniche e organizzative tali da garantire un livello di sicurezza adeguato al rischio. I dati vengono raccolti, custoditi e trattati con l'ausilio di strumenti elettronici e sono conservati presso il data center di Amazon AWS, che agisce in qualità di responsabile del trattamento e adotta adeguate misure di sicurezza, consultabili al seguente link: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf

Per finalità di natura fiscale e gestionale i dati vengono altresì trattati, sia in modalità informatizzata che manuale, presso la sede operativa della Cloud Finance Srl sita in Piazza Castello 2, Benevento.

La password è l'unica "chiave" che consente all'utente registrato di accedere al proprio account del sito. L'utente è invitato a utilizzare numeri complessi, lettere e caratteri speciali, e a non rivelare a terzi la propria password. Se decide di fornire la propria password o le proprie informazioni personali a terzi, l'utente sarà responsabile per tutti gli atti compiuti con l'utilizzo del suo account. Se l'utente perde la sua password potrebbe non essere più in grado di controllare l'utilizzo che viene fatto dei suoi dati personali ed essere soggetto ad azioni legali intraprese nei suoi confronti, pertanto se per qualsiasi motivo la segretezza e la sicurezza della password dovessero risultare compromesse, l'utente è invitato a segnalarlo a Cloud Finance SRL e a cambiare immediatamente i propri codici di accesso.

10. Diritti dell’interessato

Ai sensi degli artt. 15 e ss. del GDPR, l’Utente ha il diritto di ottenere:

    1. la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile e/o l’accesso agli stessi;
    2. una copia dei Suoi dati personali;
    3. la rettifica dei Suoi dati personali eventualmente inesatti;
    4. la cancellazione dei Suoi dati personali;
    5. la limitazione del trattamento dei Suoi dati personali;
    6. in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che l’Utente ha fornito o che ha creato e di trasmetterli, direttamente o per mezzo di posta elettronica, ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati);
    7. l'indicazione:

a) dell'origine dei dati personali;
b) delle categorie di dati personali trattati;
c) delle finalità e modalità del trattamento;
d) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
e) degli estremi identificativi del Titolare e degli eventuali responsabili;
f) del periodo di conservazione dei Suoi dati personali o dei criteri utili per la determinazione di tale periodo;
g) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentanti designati nel territorio dello Stato, di responsabili o delle persone autorizzate a trattare i dati a nome e per conto del Titolare ex art. 4 del GDPR;
h) l'aggiornamento, la rettificazione ovvero, quando Vi ha interesse, l'integrazione dei dati;
i) la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
j) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

L’Utente, inoltre, ha diritto di opporsi, in tutto o in parte:

a) per motivi legittimi, al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

Per esercitare i suddetti diritti, gli Utenti possono inviare una richiesta scritta al Titolare, indicando in oggetto “Privacy – esercizio dei diritti Privacy”, al seguente indirizzo e-mail: info@cloudfinance.it oppure al DPO al seguente indirizzo dpo@cloudfinance.it.

L’Utente viene informato, da ultimo, che qualora ritenga che i suoi diritti siano stati violati dal Titolare e/o da un terzo, ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali e/o ad altra autorità di controllo competente in forza del GDPR.

11. Minori

Questo Sito e i Servizi del Titolare non sono destinati a soggetti minori di 18 anni e il Titolare non raccoglie intenzionalmente informazioni personali riferite ai minori. Nel caso in cui informazioni su minori fossero involontariamente registrate, il Titolare le cancellerà in modo tempestivo.

12. Durata del trattamento e conservazione dei dati personali

I dati personali dell’Utente saranno trattati dal Titolare per il tempo necessario al raggiungimento delle finalità del trattamento di cui al precedente articolo 3. In caso di espressa rinuncia al servizio erogato i dati saranno rimossi e cancellati entro un termine massimo di 30 giorni compatibilmente con le attività di manutenzione e aggiornamento ordinarie.


*** *** ***
La presente privacy policy è stata pubblicata il 25 maggio 2018 e aggiornata in data 15 novembre 2018