Informativa sul trattamento dei dati e modalità di elaborazione dei dati degli utenti dei servizi


Trattamenti e finalità e basi legali per il trattamento

Disbrain, nell'ambito dell'erogazione dei propri servizi, tratta dati personali per più finalità:

1. gestione dei servizi richiesti (anche online, sullo store) e delle relative attività di contabilità, fatturazione e gestione dei pagamenti e erogazione dei servizi di supporto e aggiornamento;

  • Disbrain agisce come titolare, perché determina le finalità e i mezzi del trattamento di dati personali, come descritto in questo stesso documento;
  • i trattamenti avvengono legalmente per erogare i servizi richiesti o adempiere obblighi normativi in materia contabile e fiscale;
  • i dati sono conservati per 10 anni dopo l'ultima fatturazione, oppure alla conclusione di eventuali azioni di contestazione, in linea con la normativa relativa alla conservazione dei documenti contabili; i dati potranno essere conservati per un ulteriore anno, in quanto presenti nei backup;

2. gestione della qualità e raccolta dati di soddisfazione dei clienti;

  • Disbrain agisce come titolare, perché determina le finalità e i mezzi del trattamento di dati personali, come descritto in questo stesso documento;
  • i trattamenti avvengono legalmente per legittimo interesse del titolare, in particolare per il controllo qualità;
  • i dati sono conservati per 5 anni dopo l'intervista; i dati potranno essere conservati per un ulteriore anno, in quanto presenti nei backup;

3. identificazione degli utenti dei servizi offerti via web e tracciamento delle loro attività, visibili nelle interfacce a disposizione degli utenti stessi;

  • Disbrain agisce come titolare, perché determina le finalità e i mezzi del trattamento di dati personali, come descritto in questo stesso documento;
  • i trattamenti avvengono sulla base legale dell'erogazione dei servizi richiesti;
  • i dati sono conservati per 10 anni dopo l'ultimo accesso, per il legittimo interesse del titolare e per il suo diritto alle indagini difensive; i dati potranno essere conservati per un ulteriore anno, in quanto presenti nei backup;

4. trattamenti dei dati inseriti dagli utenti (per esempio allegati), nell'ambito dell'erogazione dei servizi richiesti;

  • Disbrain agisce come responsabile, perché è l'utente che determina le finalità e i mezzi del trattamento di dati personali;
  • i dati non sono conservati dopo la loro cancellazione da parte degli utenti; i dati potranno essere conservati per un ulteriore anno, in quanto presenti nei backup;

5. gestione delle richieste di assistenza o di contatto o dei CV, pervenute tramite il sito web;

  • Disbrain agisce come titolare, perché determina le finalità e i mezzi del trattamento di dati personali, come descritto in questo stesso documento;
  • i trattamenti avvengono legalmente per erogare i servizi richiesti e per il legittimo interesse di controllo qualità;
  • i dati sono conservati per un anno dopo l'erogazione del servizio (i CV sono conservati per 10 anni, a meno di accordi diversi successivamente presi con i candidati), per permettere eventuali controlli qualità; i dati potranno essere conservati per un ulteriore anno, in quanto presenti nei backup;

6. gestione del sito web, attraverso cookies (vedere oltre);

  • Disbrain agisce come titolare, perché determina le finalità e i mezzi del trattamento di dati personali, come descritto in questo stesso documento;
  • i trattamenti avvengono legalmente per il legittimo interesse di controllo qualità;
  • i dati sono conservati sui cookies sul pc dell'utente; i cookies sono impostati con scadenza di un anno.

Referente privacy

Disbrain ha nominato un referente privacy, con la responsabilità di sorvegliare la correttezza dei trattamenti operati da Disbrain stessa. Il referente privacy può essere contattato all'indirizzo email privacy@disbrain.com.

Comunicazione a terzi

Per lo svolgimento di talune delle attività relative al trattamento dei dati personali, Disbrain può comunicare parte dei suoi dati a società o persone esterne.

Per esempio società per: elaborazione di fatture e prospetti contabili, revisione dei conti, verifica del sistema di gestione per la qualità e la sicurezza e dei servizi fiduciari, consulenza legale, amministrativa e fiscale.

Ulteriori società esterne sono: spedizionieri e corrieri per l'invio di documentazioni e materiale, istituti bancari, servizi di mailing (per i servizi di aggiornamento).

Per quanto riguarda le società esterne, queste hanno concordato, con contratto formale, che trattano i dati solo per le sole finalità necessarie e adottano opportune misure di sicurezza e di controllo del trattamento dei dati personali. Il loro elenco è disponibile presso la Direzione di Disbrain. Per i trattamenti di cui Disbrain è responsabile, il titolare autorizza preventivamente Disbrain a cambiare tali soggetti.

Tutte le società esterne assicurano la propria collaborazione per assicurare il soddisfacimento dei diritti degli interessati, l'efficace trattamento degli incidenti e il diritto di audit.

Trasferimenti in Paesi terzi

I dati non sono trasferiti all'estero.

Solo i dati di contatto usati per i servizi di aggiornamento sono trasferiti all'estero (USA) per usare piattaforme di mailing. Tali piattaforme aderiscono al protocollo Privacy Shield (www.privacyshield.gov), ritenuto garanzia di adeguatezza per il trattamento dei dati personali.

Misure di sicurezza

Disbrain adotta misure di sicurezza per assicurare la protezione dei dati personali trattati. In particolare:

  • il personale autorizzato ad accedere e trattare i dati personali è formato e istruito sulle norme di sicurezza da attuare (p.e. in merito all'uso dei dispositivi informatici, dell'email e delle password) e si impegna a mantenere la riservatezza dei dati personali di cui dovesse venire a conoscenza;
  • è stabilito un processo per concedere, modificare, cancellare e riesaminare i diritti di accesso ai dati personali in modo da ridurne l'accesso in base ai principi di need-to-knoweneed-to-use;
  • sono stabilite misure per ridurre al minimo le autorizzazioni degli utenti privilegiati dei sistemi informatici (i cosiddetti Amministratori di sistema) e per tracciarne le attività (p.e. assegnando solo utenze personali e attivando gli opportuni sistemi di logging);
  • è stabilito un processo di cancellazione dei dati e dei supporti di memorizzazione in modo da evitarne il recupero da parte di persone non autorizzate;
  • sono attuati dei controlli di sicurezza fisica in modo da ridurre al minimo l'accesso a persone non autorizzate ai dati in formato cartaceo;
  • sono attivati meccanismi di sicurezza informatica adeguati al livello di rischio rilevato (p.e. presenza di antivirus regolarmente aggiornati sui sistemi informatici, backup dei dati, tracciamento delle attività e conservazione delle registrazioni, aggiornamento tempestivo dei sistemi informatici quando sono disponibili correzioni a vulnerabilità sfruttabili da malintenzionati, filtro del traffico da/a la rete informatica di Disbrain, cifratura dei dispositivi portatili);
  • è attivo un processo di gestione dei cambiamenti (informatici di sistema, rete e applicativi, di processo, di sicurezza fisica) in modo da assicurare l'efficacia delle misure di sicurezza dei dati personali;
  • i fornitori assicurano attraverso contratti la sicurezza dei dati personali trattati, in linea con quanto qui specificato;
  • è stabilito un processo di gestione degli incidenti che prevede la prevenzione e minimizzazione degli impatti e, in alcuni casi, la loro comunicazione all'autorità garante e agli interessati;
  • è stabilito un processo di verifica dell'efficace attuazione delle misure di sicurezza; tale processo considera anche i fornitori che trattano dati personali.

Ulteriori garanzie

Disbrain assicura la propria collaborazione con il cliente quando è necessario:

  • dare seguito alle richieste degli interessati in ottemperanza ai loro diritti;
  • assistere il cliente in caso di incidenti con impatto sulla sicurezza dei dati personali;
  • assistere il cliente in caso di elaborazione di valutazioni del rischio relativo alla privacy e agli impatti sui dati personali;
  • cancellare o distruggere i dati personali al termine del rapporto contrattuale;
  • rispondere a richieste dell'autorità Garante della privacy.

Disbrain garantisce ai propri clienti il diritto di audit, purché limitato ai soli trattamenti che li riguardano e preceduti da un preavviso di almeno 30 giorni.

Diritti dell'interessato

Le ricordiamo che la normativa riconosce agli interessati taluni diritti. In particolare:

  • ottenere, se non impedito da leggi o regolamenti e per quanto applicabile, l'accesso ai suoi dati personali, la loro correzione o cancellazione e la limitazione del loro trattamento; può anche richiederne la portabilità (ossia ricevere tutti i dati personali che li riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico);le richieste, la cui attuazione non avrà alcun impatto sulla corretta esecuzione del servizi, vanno inviate a privacy@disbrain.com;
  • revocare il consenso al trattamento, se non impedito da leggi o regolamenti e per quanto applicabile; le richieste, la cui attuazione non avrà alcun impatto sulla corretta esecuzione del servizi, vanno inviate a privacy@disbrain.com;
  • inviare un reclamo a Disbrain o all'Autorità di controllo nazionale (in Italia è il Garante per la protezione dei dati personali) seguendo le istruzioni sul suo sito web.

Informativa specifica sull'utilizzo dei Cookie

I cookie sono porzioni di codice archiviate sul suo browser attraverso il sito web che visita. Questo sito utilizza esclusivamente cookie "tecnici". L'utilizzo da parte di Disbrain di tali cookie ed i trattamenti ad essi sono necessari per consentire di renderle disponibili i contenuti pubblicati sui nostri siti in modo efficace e di facile consultazione e non richiede, ai sensi della disciplina vigente, il suo consenso. Disbrain, inoltre, installerà sul suo dispositivo o lascerà installare a terzi alcuni cookie che ci sono necessari per acquisire informazioni statistiche in forma anonima e aggregata relative alla sua navigazione sulle pagine dei siti del gruppo. Si tratta, in particolare, dei cookie relativi ai seguenti servizi di analisi statistica:

  • Google Analytics (https://support.google.com/analytics/answer/2763052?hl=it).

Anche per l'utilizzo di tali cookie e per i trattamenti di dati personali ad esso connessi non è necessario, in forza di quanto previsto dalla disciplina vigente in materia di privacy, il suo consenso.

Si ricorda che l'utente può impedire l'utilizzo di alcuni o di tutti i cookie sopra descritti, configurando il browser usato per la navigazione:

  • Chrome (https://support.google.com/accounts/answer/61416?hl=it);
  • Firefox Mozilla (https://support.mozilla.org/it/kb/Attivare%20e%20disattivare%20i%20cookie);
  • Internet explorer e MS Edge (https://support.microsoft.com/it-it/kb/278835 e https://support.microsoft.com/it-it/help/17442/windows-internet-explorer-delete-manage-cookies);
  • Opera (https://help.opera.com/Windows/10.00/it/cookies.html).

ver. 12 Settembre 2018