Informativa Privacy Clienti

A NORMA DELL’ ART.13 GDPR 679/2016 (Regolamento Europeo sulla protezione dei dati personali)

Gentile Cliente, la presente informativa viene resa ai sensi dell’art.13 GDPR 679/2016 (Regolamento Europeo sulla
protezione dei dati personali).

1. IDENTITA’ E CONTATTI DEL TITOLARE:

Il Titolare del Trattamento la Mc2 System, S.S. 17 Bis N. 53, Tempera – 67100 L’Aquila (AQ) PIVA: 01810440667 C. Fisc:
MCNFNC87B17A345F nella figura del legale rappresentante Miconi Francesco, in qualità di titolare del trattamento dei
Dati, ai sensi degli artt. 13 e 14 del Regolamento Europeo 679/2016 relativo alla protezione dei dati personali
(“GDPR”).

PREMESSA

– La presente informativa spiega come la nostra azienda, in sinergia con i suoi Partner, si impegna a tutelare le
informazioni raccolte per l’utilizzo dei nostri prodotti e servizi: queste informazioni sanciscono l’impegno del
Fornitore ad essere trasparente nei confronti dell’Utente riguardo ai dati che raccoglie, al modo in cui li utilizza
e come li condivide.
– Lo scopo di questo documento è fornire all’interessato le informazioni necessarie affinché possa esprimere un
consenso esplicito ed informato ai trattamenti svolti. Tale consenso sarà considerato esplicito anche in caso di
risposta affermativa tramite mail o con procedura automatizzata di accesso al software in Cloud, con esplicita
richiesta di consenso.
– Le Parti intendono disciplinare nel presente “accordo principale per il trattamento dei dati personali – Master
Data Processing Agreement” (nel seguito “MDPA” o “Accordo”) le condizioni e le modalità del trattamento dei
dati personali eseguito dal Fornitore nell’ambito del Contratto e della prestazione dei Servizi e le
responsabilità connesse al trattamento medesimo, ivi incluso l’impegno assunto dal Fornitore quale
Responsabile del trattamento dei dati personali ai sensi dell’art. 28 del Regolamento generale europeo sulla
protezione dei dati del 27 aprile 2016 n. 679 (nel seguito “GDPR”).
– Il Fornitore ha nominato un Responsabile della protezione dei dati (DPO): Steel Informatica sas, Viale Bovio,
175 64100 Teramo, privacy@steelinformatica.com, Tel: 0861/245839nella persona di Aurelio Sorgi
– Il Cliente affida al titolare del trattamento di trattare i Dati Personali ai fini della prestazione dei Servizi, così
come meglio dettagliato nel Contratto di forniture dei servizi.
– Ciascun interessato può rivolgersi al Responsabile della Protezione dei Dati inviando la sua richiesta
all’indirizzo privacy@steelinformatica.com.
– Nel contattarci, l’Interessato dovrà accertarsi di includere il proprio nome, email/indirizzo postale e/o
numero/i di telefono, per essere sicuro che la comunicazione possa essere gestita correttamente.
– Il presente Accordo non è applicabile alle versioni dimostrative del prodotto, che hanno la finalità di far
conoscere e sperimentare al Cliente le funzionalità degli applicativi ma non sono ancora finalizzate da
contratto tra le parti. Al termine del periodo di prova, nel caso in cui il Cliente non voglia proseguire il
contratto, la base dati relativa verrà immediatamente cancellata.
– In generale, ogni informazione o dato personale che verrà fornito attraverso l’utilizzo dei servizi, o che è
raccolto in altro modo in tale ambito da Mc2 System, saranno trattati secondo i principi, internazionalmente
riconosciuti, di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione
dei dati, esattezza, integrità e riservatezza.
– Il Cliente è consapevole di poter memorizzare, attraverso i servizi che utilizza, informazioni sensibili e
documenti che riguardano la propria attività, la propria clientela, i propri dipendenti e collaboratori. La Mc2
System non effettua alcun controllo e non è responsabile della liceità delle informazioni che il Cliente tratta.
Tali dati rimangono di esclusivo utilizzo del cliente e vengono trattati dalla Mc2 System limitatamente alle
sessioni di assistenza e/o sviluppo del software.
– I server presso i quali i dati transitano e risiedono, appartengono ad Aruba S.p.A.
– Lo sviluppo del software, oltre che in cloud, avviene anche in locale sui pc/notebook della MC2 System. I
pc/notebook sono comunque criptati.
– Lo sviluppo del software avviene anche sui pc/notebook di nostri stretti collaboratori che hanno ricevuto la
nomina di responsabili al trattamento dei dati personali.
– I dati sono soggetti a backup periodici su supporti criptati.
– Utilizzando i nostri servizi, l’Utente è consapevole che la Mc2 System può accedere ad ogni Database ai soli fini
di manutenzione, assistenza, sviluppo software per controllo validità degli algoritmi.
– L’user name e la password degli utenti sono criptati e non sono visibili a nessuno compreso il Titolare del
trattamento.
– L’accettazione di tale informativa, nei modi di trattamento dei dati eseguiti dalla Mc2 System è obbligatoria
per l’instaurazione del rapporto cliente/fornitore ed il conseguente utilizzo dei servizi.
– Il cliente può in qualunque momento chiedere chiarimenti e dettagli sul trattamento dei dati direttamente al
titolare della Mc2 System.

2. FINALITA’ E BASE GIURIDICA DEL TRATTAMENTO:

I dati Le vengono richiesti per le seguenti finalità:

Il trattamento dei Dati è effettuato dal titolare del trattamento nello svolgimento delle sue attività economiche e
commerciali per finalità connesse all’instaurazione, gestione ed esecuzione di rapporti commerciali, ivi incluso la
gestione del rapporto pre-contrattuale. In particolare, i Dati forniti dagli interessati saranno oggetto di trattamento,
prevalentemente mediante strumenti informatici, per le seguenti finalità:

a) l’esecuzione di obblighi strettamente connessi alla gestione del Contratto, tra cui la gestione amministrativa e
contabile dei contratti, la gestione dei pagamenti e delle fatture, il rilascio di servizi e la gestione dei servizi di
supporto alla clientela.

Il conferimento dei dati per tali attività è essenziale per la corretta gestione del Contratto e necessita del consenso
dell’interessato (art. 6(1)(b) del GDPR);

b) l’esecuzione di attività strumentali alla gestione del Contratto, tra cui la programmazione delle attività, la tutela,
gestione dell’eventuale contenzioso e del recupero crediti per cui il conferimento dei dati si fonda sul legittimo
interesse di entrambe le parti, Cliente e Fornitore

c) gestione della clientela (acquisizione dati e informazioni precontrattuali, amministrazione della clientela, controllo
dell’affidabilità e solvibilità per prevenzione possibili frodi, insolvenze e/o inadempienze, amministrazione dei
contratti, ordini, spedizioni e fatture);

d) gestione del contenzioso (inadempimenti contrattuali; diffide, transazioni, recupero crediti, arbitrati, controversie
giudiziarie);

e) attività informative inerenti lo sviluppo tecnico e commerciale del software WINGEST e relativi ad aggiornamenti ed
adeguamenti della normativa fiscale e di contabilità.

BASE GIURIDICA DEL TRATTAMENTO:

La base giuridica del trattamento è l’art. 6(1)(b) del Regolamento in quanto il trattamento è necessario
all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate
su richiesta dello stesso.
– La base giuridica del trattamento è l’art. 6(1)(c) del Regolamento in quanto il trattamento è necessario ad
assolvere ad obblighi di legge cui il Titolare è soggetto.
– La base giuridica del trattamento è l’art. 6(1)(a) del Regolamento in quanto il trattamento è subordinato
all’acquisizione di esplicito consenso.
– La base giuridica del trattamento è art.9 lett. (2)(a) per quanto riguarda i dati particolari del Regolamento in
quanto il trattamento è subordinato all’acquisizione di esplicito consenso. In merito a ciò si evince che il
titolare del trattamento dati visiona i dati solo ed esclusivamente per motivi di assistenza tecnica. Detto ciò il
titolare del trattamento non può determinare se i dati immessi all’interno sono di natura comune,
particolari(sensibili) e addirittura leciti. La suddetta base giuridica viene indicata dal titolare del trattamento
ai fini di informazione agli interessati.

CATEGORIE DI DATI

Ai fini della prestazione dei Servizi previsti, il Fornitore potrà trattare le seguenti categorie di Dati Personali forniti,
archiviati, trasmessi, o creati dal Cliente fruitore del programma per propri fini gestionali
– Dati identificativi del Cliente per finalità tecniche, commerciali e obblighi fiscali e di legge
– Dati personali riguardanti i clienti e fornitori del Cliente solo per finalità tecniche
– Tutti gli altri dati memorizzati sui database manutenuti e gestiti dal Fornitore solo per finalità tecniche legate al
contratto

PRINCIPALI ATTIVITÀ DI TRATTAMENTO

Il titolare del trattamento tratta i Dati Personali forniti, archiviati, trasmessi, o creati dal Cliente, nel contesto della
fruizione dei Servizio derivanti da operazioni di assistenza, ove ciò sia strettamente necessario ai fini della prestazione
dei Servizi richiesti.

Il trattamento sarà effettuato in conformità a quanto previsto nelle Clausole Contrattuali o Canone di assistenza.

3. MODALITA’ DI TRATTAMENTO: i dati saranno trattati attraverso ausili cartacei ed elettronici e assicuriamo di
   aver posto in essere tutte le misure ritenute necessarie e/o opportune per mantenere l’integrità dei dati, per
   prevenirne la perdita, anche accidentale, nonché l’accesso abusivo.
4. DESTINATARI DEI DATI PERSONALI: i dati trattati relativi alla gestione delle piattaforme Software a servizio
   dei clienti, nello specifico tutti i dati che sono immessi dal cliente, non saranno oggetto di diffusione ma di
   comunicazione a soggetti ben definiti. Sulla base dei ruoli e delle mansioni lavorative espletate, il personale
   interno (individuati in tirocinanti o collaboratori) è legittimato al trattamento nei limiti delle loro competenze ed
   in conformità alle istruzioni ad essi impartite dal Titolare. I dati relativi al normale rapporto aziendale clientefornitore potranno essere trattati dai soggetti precedentemente elencati, ed anche da soggetti esterni
   legittimati ad eccedervi in forza delle proprie competenze ed in conformità all’istruzioni ad essi impartite dal
   titolare. Gli stessi dati potranno essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di
   legge, regolamenti e normative, controparti, studi legali, società di recupero crediti, assicurazioni, studi
   professionali/società eroganti servizi contabili, fiscali, tributari, lavoratori autonomi, software gestione
   contabile, software e strumenti necessari alla libera professione.
5. TRASFERIMENTO DEI DATI: il Titolare del trattamento non trasferisce i dati personali in paesi terzi. Il titolare
   si riserva di utilizzare servizi in Cloud. In ogni caso questi servizi saranno scelti tra i fornitori di servizio con
   garanzie aderenti alla normativa in vigore. I database dei clienti risiedono sulle strutture server in Cloud di Aruba
   S.p.A.
6. CONSERVAZIONE DEI DATI: I Dati Personali identificativi del Cliente saranno conservati dal titolare del
   trattamento per la sola Durata del Contratto e per gli anni successivi alla conclusione del Contratto per il tempo
   indicato dalla normativa vigente (anni 10) relativamente ai dati fiscali.
7. DIRITTI DELL’INTERESSATO: artt.15 diritto di accesso, 16) diritto di rettifica, 17) diritto alla cancellazione, 18)
   diritto alla limitazione del trattamento, 20) diritto alla portabilità, 21) diritto all’opposizione.
8. REVOCA DEL CONSENSO: con riferimento all’art.7 del GDPR 679/16 l’interessato può revocare in qualsiasi
   momento il consenso prestato.
9. DIRITTO DI PROPORRE RECLAMO: l’interessato ha diritto di proporre reclamo all’Autorità di controllo dello
   stato di residenza. Si invita di informare prima il titolare del trattamento dei dati e il DPO (Data Protection
   Officer) Steel Informatica Sas ai contatti indicati sul sito internet: https://www.mc2system.it/WinGest/
10. CONFERIMENTO DEI DATI: L’eventuale rifiuto da parte dell’interessato a conferire dati personali comporta
    l’impossibilità di adempiere alle attività di cui al punto 2.
11. PROCESSI DECISIONALI AUTOMATIZZATI: il Titolare non effettua trattamenti che consistano in processi
    decisionali automatizzati sui dati trattati.
12. I dati personali verranno trattati nell’ambito della nostra Società; il conferimento dei dati stessi è obbligatorio
    per tutto quanto è richiesto dagli obblighi legali o contrattuali, ed in particolare adempimenti di legge connessi a
    norme civilistiche, fiscali, contabili, e gestione amministrativa, e pertanto l’eventuale rifiuto di conferire i dati
    personali da parte dell’Interessato comporta l’impossibilità, per lo stesso, di usufruire, in tutto o in parte, dei
    servizi richiesti. I dati potranno essere comunicati e verranno osservate tutte le disposizioni di legge vigenti
    provvedendo ad ottenere il Vostro preventivo espresso consenso ove prescritto alle seguenti categorie di
    soggetti:
    a. commercialisti e operatori contabili
    b. consulenti
    c. referenti tecnici ed informatici
    d. società partners
13. i dati personali raccolti potranno essere trasferiti ad organizzazioni con sede legale al di fuori dell’Unione
    europea, in particolare social media e server di posta elettronica, esclusivamente a fini contrattuali,
    promozionali e di marketing;
14. Il titolare del trattamento dati Mc2 System, S.S. 17 Bis N. 53, Tempera – 67100 L’Aquila (AQ) PIVA: 01810440667
    C. Fisc: MCNFNC87B17A345F nella figura del legale rappresentante Miconi Francesco, risponde della nomina di
    Responsabile al Trattamento conseguentemente e limitatamente al ruolo svolto di fornitore di servizi di
    software, per i vostri interessati al trattamento, e specificatamente ai dati che sono immessi all’interno del
    software. Mc2 System non risponde in nessun modo dell’uso improprio del software. Il cliente, titolare dei dati
    degli interessati, risponde in prima persona dei contenuti immessi all’interno del software.

Tutti i diritti sopra citati possono essere esercitati scrivendo agli indirizzi di posta elettronica:
privacy@steelinformatica.com
mc2system@gmail.com