INFORMATIVA AI SENSI DELL’ARTICOLO 13 REG. UE N. 2016/679 E DEL D.LGS. 30 GIUGNO 2003, N. 196 PER L’UTILIZZO DELL’APPLICAZIONE “TEAMPOT”

Il Regolamento Europeo n.2016/679 in materia di protezione dei dati personali (di seguito il “Regolamento UE”) ed il Decreto Legislativo 30 giugno 2003 n. 196 “Codice in materia di protezione dei dati personali” (di seguito il “Codice”) prevedono il diritto alla protezione dei dati personali e garantiscono il relativo trattamento nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza e sicurezza, all’identità personale e al diritto alla protezione dei dati personali.

Per “trattamento” di dati personali si intende, ai sensi dell’art. 4, comma 1, n. 2) del Regolamento UE, qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

La Noovle S.r.l., avente sede in Viale della Giustizia, 10 Milano e C.F./P. IVA IT08212960960 (“Noovle”), nella sua qualità di Titolare del trattamento, nella persona del legale rappresentante pro tempore, ai sensi e per gli effetti dell’art.13 del Reg. UE n. 2016/679 e del D.Lgs. 30 giugno 2003 n. 196, con la presente

INFORMA

L’utente del software denominato “TeamPot”, in seguito definito/a Interessato che, in relazione all’utilizzo dei servizi di tale prodotto informatico realizzato da Noovle e/o da società controllate/collegate e/o da suoi partner commerciali, secondo i termini e condizioni dettagliati all’URL: https://app.teampot.io/terms.html, dei quali la presente informativa costituisce allegato inscindibile, essa avrà necessità di trattare i suoi dati in base a quanto illustrato nella seguente informativa:

1. TIPOLOGIA, FINALITÀ E MODALITÀ DEL TRATTAMENTO DEI DATI

Per l’utilizzo di TeamPot, Noovle raccoglierà e tratterà dati personali dell’Interessato quali: nome, cognome, codice fiscale/partita IVA, indirizzo e-mail, numero di telefono. Eventuali ulteriori dati personali relativi all’Interessato e/o a terzi che con esso si relazionano potranno essere oggetto di comunicazione a Noovle e trattamento da parte della stessa, su espressa richiesta e dietro integrale responsabilità dell’Interessato, nel corso dell’utilizzo di TeamPot. Resta espressamente inteso che tali ulteriori dati saranno trattati per il minor tempo possibile e nella misura strettamente necessaria a Noovle per fornire i servizi richiesti dall’Interessato, nei modi e nei limiti previsti dalla normativa vigente.

L’utilizzo di TeamPot comporta altresì l’accesso ed il trattamento di ulteriori dati identificativi e/o documentali riferibili all’Interessato, memorizzati su servizi Cloud di terzi soggetti, nel rispetto delle previsioni e dei limiti previsti dalla normativa vigente, nonché degli specifici termini e condizioni e privacy policy dei servizi medesimi, indicati nel presente documento.

Il trattamento dei dati personali dell’Interessato, raccolti da Noovle tramite l’utilizzo di TeamPot e comunque forniti volontariamente dall’Interessato in associazione alla presente informativa, sarà improntato ai principi di correttezza, liceità e trasparenza, tutelando la sua riservatezza e i suoi diritti ed in conformità alla vigente normativa sulla Privacy, nonché alle regolamentazioni aziendali, al disciplinare tecnico sull’utilizzo degli strumenti elettronici aziendali, della posta elettronica ed Internet.

Il trattamento dei dati personali sarà effettuato per le seguenti finalità:

Con particolare riferimento ai servizi Google e Google Cloud, TeamPot tratta, durante il normale utilizzo, i seguenti dati:

L’utilizzo di TeamPot su un dominio GSuite comporta il necessario accesso ai seguenti dati di dominio:

Il trattamento di tutti i dati acquisiti, funzionale per la prestazione delle caratteristiche del servizio TeamPot, sarà effettuato con modalità cartacee e strumenti informatici nel rispetto delle disposizioni in materia di protezione dei dati personali e, in particolare, delle misure di sicurezza, ai sensi dell’art.32 del Regolamento UE, secondo le norme del Codice e con l’osservanza di ogni misura cautelativa che ne garantisca la relativa riservatezza e sicurezza, nel rispetto delle eventuali prescrizioni di dettaglio fornite dalle competenti Autorità. Ad eccezione dei dati strettamente necessari per le attività di attivazione, gestione e fatturazione dei servizi, memorizzati su strumenti cartacei ed informatici localizzati presso il Titolare, tutti i dati utilizzati da TeamPot durante il proprio ordinario funzionamento sono memorizzati su server cloud di titolarità di Google, e sono sottoposti ai termini e condizioni ed alle misure di sicurezza degli stessi.

Tutti i dati oggetto della presente informativa saranno trattati e conservati dal Titolare e dai soggetti nominati Responsabili del trattamento, referenti interni ed autorizzati, nel rispetto del principio di proporzionalità, per il periodo di tempo strettamente necessario per ciascuna finalità individuata, valutato in massimo 1 anno dalla cessazione del contratto e/o dall’ultimo utilizzo registrato dell’applicazione TeamPot, sempre salvi gli obblighi di conservazione per periodi aggiuntivi, previsti dalla normativa in materia penale, fiscale, finanziaria (che prevedono un tempo massimo di 10 anni dalla loro acquisizione e/o dalla cessazione del contratto) e/o in ragione di richieste provenienti dalle competenti Autorità. Quest’ultimo particolare trattamento si basa sul legittimo interesse di Noovle a difendere i propri diritti nelle competenti sedi. Resta espressamente inteso che il trattamento dei dati personali successivo alla cessazione del contratto sarà improntato al principio della minimizzazione di utilizzo e della progressiva pseudonimizzazione ed anonimizzazione dei dati in questione.

Poiché l’applicazione TeamPot fa uso di software di terze parti, l’Interessato che lo utilizza accetta espressamente anche i rispettivi termini e condizioni e le informative sul trattamento dei dati personali. In particolare, l’Interessato accetta espressamente:

- i termini e condizioni e la privacy policy della Google Cloud Platform: https://cloud.google.com/terms/;

- i termini e condizioni e la privacy policy del servizio Google Firebase: https://firebase.google.com/terms/;

- i termini e condizioni e la privacy policy del servizio Google Analytics: https://www.google.com/analytics/terms/it.html;

- i termini e condizioni e la privacy policy del servizio Google Suite e del relativo marketplace: https://gsuite.google.com/terms/marketplace/tos.html;

- i termini e condizioni e la privacy policy del servizio Google Data Studio: https://support.google.com/datastudio/answer/7019158?hl=en;

- i termini e condizioni e la privacy policy del servizio Mailgun: https://www.mailgun.com/terms.

2. NATURA OBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DI UN EVENTUALE RIFIUTO

Il conferimento dei dati personali è volontario e del tutto facoltativo da parte dell’Interessato.

L’Interessato potrà scegliere se autorizzare il solo trattamento dei dati conferiti ai fini di utilizzo del software “TeamPot”, oppure se autorizzare anche la ricezione di newsletter informative da parte Noovle.

Il consenso al trattamento per le finalità necessarie e contrattuali, ancorché non obbligatorio, è necessario per utilizzare il software “TeamPot”, ai sensi dell’art. 6, comma 1, lett. b) del Regolamento UE, e per il trattamento per finalità previste dalla legge, ex art. 6, comma 1, lett. c) del Regolamento UE.

Il secondo consenso, relativo al trattamento dei dati per l’invio di newsletter, è del tutto opzionale, ai sensi dell’art.6, comma 1, lett. a) del Regolamento UE.

Resta espressamente inteso che il rifiuto dell’Interessato al conferimento dei dati potrebbe inoltre determinare l’impossibilità parziale o totale di stipulare e successivamente gestire un eventuale rapporto contrattuale. La mancanza del consenso, ove richiesto, determinerà l’impossibilità di effettuare il trattamento dei dati per le singole finalità per le quali lo stesso non risulta prestato.

3. AMBITO DI COMUNICAZIONE E DIFFUSIONE DEI DATI PERSONALI

I dati personali dell’Interessato potranno essere comunicati, in stretta relazione alle finalità sopra indicate ed ai consensi prestati, ai seguenti soggetti o categorie di soggetti:

Potrà venire a conoscenza dei dati personali in questione il personale aziendale dipendente e/o collaboratore appositamente nominato referente e/o autorizzato al trattamento ai sensi dell’art. 29 del Regolamento UE.

Tutti i trattamenti effettuati da soggetti terzi rispetto al Titolare saranno debitamente autorizzati dal Titolare stesso ai sensi degli artt. 28 e 29 del Regolamento UE, ed avverranno nel rispetto delle normative in materia di sicurezza e sulla Privacy. I dati personali dell’Interessato non saranno oggetto di diffusione, salvo qualora richiesto da una norma di legge o di regolamento o dalla normativa comunitaria.

4. TITOLARE E RESPONSABILE DEL TRATTAMENTO

Il Titolare del trattamento dei dati è la società Noovle S.r.l. avente sede in Viale della Giustizia, 10, Milano, nella persona del suo rappresentante legale pro tempore.

Il Responsabile della Protezione dei Dati /Data Protection Officer (RPD / DPO) interno da contattare, ai fini dell’esercizio dei diritti è Francesca Stolfi, reperibile presso la sede della sopra menzionata Noovle, contattabile tramite l’indirizzo e-mail privacy@noovle.com, e/o presso i riferimenti di contatto indicati nel tempo dal Titolare.

L’elenco aggiornato di tutti i Responsabili del trattamento nominati nel tempo è disponibile presso la sede legale del Titolare e sarà fornito previa richiesta scritta, nelle forme previste dalla normativa.

5. COOKIE POLICY

Ai sensi del Provv. n. 229/2014 del Garante per la Protezione dei Dati Personali, il Titolare rende note le procedure seguite per la raccolta, tramite i cookie e/o altre tecnologie di monitoraggio, delle informazioni fornite dagli Interessati che utilizzano il software “Teampot”.

INFORMAZIONI GENERALI SUI COOKIE E ALTRE TECNOLOGIE DI MONITORAGGIO

L’applicazione software-as-a-service “Teampot” fa uso di cookies in alcune delle sue aree. I cookies sono dei file che immagazzinano le informazioni sugli hard drive o sul browser. Essi permettono al software di caricare eventuali personalizzazioni e raccogliere alcuni dati statistici (pagine più visitate, tempi di visita, ecc.). Attraverso questi dati riusciamo a rendere il software più aderente alle sue richieste e più semplice la navigazione. Ad esempio, i cookies ci consentono di assicurarle che le informazioni presenti sul sito nelle sue future visite rispondano alle sue preferenze.

È possibile configurare il browser per accettare tutti i cookie, rifiutare tutti i cookie, oppure avvertire quando un cookie è stato memorizzato. Ogni browser è diverso, pertanto si invita a consultare la sezione “aiuto” o “guida” del browser che si utilizza, per comprendere come modificare le preferenze sui cookie. Ad esempio, in Microsoft Internet Explorer, si possono disabilitare o cancellare i cookie selezionando “Strumenti/Opzioni Internet” e modificare le impostazioni privacy ovvero selezionando “cancella cookie”. Si noti comunque che il software è stato strutturato per usare i cookie e ogni loro disinstallazione potrebbe comprometterne, in tutto o in parte, il suo corretto funzionamento.

Il software fa altresì uso di cookies di siti esterni e/o fornitori esterni di dati, indicati nelle relative sezioni della presente informativa.

INFORMAZIONI GENERALI E NORME RELATIVE AL CONSENSO ALL’USO DEI COOKIE

Il Provvedimento del Garante per la protezione dei dati personali n. 229 del 8 maggio 2014, pubblicato sulla G.U. n. 126 del 3 giugno 2014, impone a tutti i gestori di siti web che utilizzano cookie o altre tecnologie di monitoraggio di informare gli utenti circa le tipologie di eventuali cookie utilizzati dal sito, ed ha categorizzato i cookie in due macro-categorie: cookie “tecnici” e cookie “di profilazione”.

I cookie tecnici sono quelli utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio” (cfr. art. 122, comma 1, del Codice).

Essi non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare o gestore del sito web. Possono essere suddivisi in cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate); cookie analytics, assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso; cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto) al fine di migliorare il servizio reso allo stesso.

Per l’installazione di tali cookie non è richiesto il preventivo consenso degli utenti, tuttavia deve essere garantita agli stessi la possibilità di non salvarli.

I cookie di profilazione hanno la funzionalità di creare profili relativi all’utente e vengono utilizzati per inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete. In ragione della particolare invasività che tali dispositivi possono avere nell’ambito della sfera privata degli utenti, la normativa europea e italiana prevedono che l’utente debba essere adeguatamente informato sull’uso degli stessi, in modo da poter esprimere così un valido consenso al loro salvataggio.

Ad essi si riferisce l’art. 122 del Codice laddove prevede che “l’archiviazione delle informazioni nell’apparecchio terminale di un contraente o di un utente o l’accesso a informazioni già archiviate sono consentiti unicamente a condizione che il contraente o l’utente abbia espresso il proprio consenso dopo essere stato informato con le modalità semplificate di cui all’articolo 13, comma 3” (art. 122, comma 1, del Codice).

Nello stesso Provvedimento 229/2014, il Garante ha inoltre categorizzato i cookie a seconda del soggetto che opera in qualità di titolare del trattamento dei dati personali raccolti dal cookie, distinguendo fra cookie di prima parte e cookie di terza parte.

Sono i cookie gestiti dal titolare del sito. Per questi cookie, l’obbligo dell’informativa spetta al titolare del sito. Spetta anche a quest’ultimo l’obbligo di indicare le modalità per l’eventuale blocco degli stessi.

Sono i cookie gestiti da un soggetto terzo diverso dal titolare del sito. Per questi cookie, l’obbligo dell’informativa e dell’indicazione delle modalità per l’eventuale blocco spetta direttamente alla terza parte che li gestisce, mentre al titolare del sito è fatto obbligo di inserire nel sito un link al sito della terza parte ove tali elementi sono disponibili.

Per entrambe le tipologie di cookie (di prima parte o di terza parte) la raccolta del consenso, necessario qualora il cookie sia un cookie di profilazione, avviene tramite apposito banner nella home page del sito.

COOKIES UTILIZZATI DALL’APPLICAZIONE

L’applicazione “Teampot” non fa uso di cookies di prima parte. Essa fa invece uso dei seguenti cookies di terze parti:

- Google Analytics: cookies che raccolgono informazioni in forma anonima e statistiche su come è sono utilizzate le varie componenti di un servizio web e permettono di avere una migliore conoscenza del funzionamento del sito e dei propri utenti. – gestione tramite la pagina web del fornitore: https://policies.google.com/technologies/types?hl=it

6. DIRITTI RICONOSCIUTI ALL’INTERESSATO

In ogni momento, l’Interessato potrà esercitare i propri diritti nei confronti del Titolare o del Responsabile del trattamento ai sensi del Capo III (artt. 12-22) del Regolamento.

In particolare, l’Interessato ha:

  1. il diritto di ricevere informativa circa:
  1. l’origine dei dati personali;
  2. le finalità e modalità del trattamento;
  3. la logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
  4. gli estremi identificativi del titolare, dei responsabili e del rappresentante designato nel territorio dello Stato, ove applicabile;
  5. i soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o autorizzati.
  1. il diritto di accedere ai dati personali presenti in archivi cartacei e/o elettronici;
  2. il diritto di chiederne la rettifica, l’aggiornamento e la cancellazione, se incompleti o erronei, nonché di opporsi al loro trattamento per motivi legittimi e specifici;
  3. il diritto di ottenere la rettifica dei dati personali inesatti senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, ha il diritto di ottenere altresì l’integrazione dei dati personali incompleti, eventualmente fornendo apposita dichiarazione integrativa;
  4. il diritto di ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo se sussiste uno dei motivi di cui all’art. 17, comma 1 del Regolamento UE;
  5. il diritto di opporsi al trattamento e/o di ottenere la limitazione del trattamento quando ricorre una delle ipotesi di cui all’art. 18, comma 1, del Regolamento UE;
  6. il diritto di proporre reclamo ad una autorità di controllo, per l’Italia al Garante per la Protezione dei Dati Personali, con le modalità reperibili sul sito web istituzionale www.garanteprivacy.it;
  7. il diritto alla portabilità del dato nei limiti e nei modi previsti dall’art. 20 del Regolamento UE.

I diritti sopra riassunti sono esercitati con richiesta rivolta senza formalità al Titolare, tramite il DPO, o ad uno dei Responsabili nominati; alla richiesta è fornito idoneo riscontro senza ritardo. La richiesta rivolta al Titolare o al Responsabile può essere trasmessa anche mediante lettera raccomandata, telefax o posta elettronica.