Informativa sul trattamento dei dati e modalità di elaborazione dei dati degli utenti dei servizi

Trattamenti e finalità e basi legali per il trattamento

Intesi Group, nell’ambito dell’erogazione dei propri servizi, tratta dati personali per più finalità:

  1. gestione dei servizi richiesti (anche online, sullo store) e delle relative attività di contabilità, fatturazione e gestione dei pagamenti e erogazione dei servizi di supporto e aggiornamento;
    • Intesi Group agisce come titolare, perché determina le finalità e i mezzi del trattamento di dati personali, come descritto in questo stesso documento;
    • i trattamenti avvengono legalmente per erogare i servizi richiesti o adempiere obblighi normativi in materia contabile e fiscale;
    • i dati sono conservati per 10 anni dopo l’ultima fatturazione, oppure alla conclusione di eventuali azioni di contestazione, in linea con la normativa relativa alla conservazione dei documenti contabili; i dati potranno essere conservati per un ulteriore anno, in quanto presenti nei backup;
  2. gestione della qualità e raccolta dati di soddisfazione dei clienti;
    • Intesi Group agisce come titolare, perché determina le finalità e i mezzi del trattamento di dati personali, come descritto in questo stesso documento;
    • i trattamenti avvengono legalmente per legittimo interesse del titolare, in particolare per il controllo qualità;
    • i dati sono conservati per 5 anni dopo l’intervista; i dati potranno essere conservati per un ulteriore anno, in quanto presenti nei backup;
  3. identificazione degli utenti dei servizi fiduciari;
    • Intesi Group agisce come titolare, perché determina le finalità e i mezzi del trattamento di dati personali, come descritto in questo stesso documento;
    • i trattamenti avvengono legalmente per erogare i servizi richiesti o adempiere obblighi normativi in materia di servizi fiduciari;
    • i dati sono conservati per 20 anni dopo la scadenza dei meccanismi di identificazione, in linea con la normativa relativa ai servizi fiduciari; i dati potranno essere conservati per un ulteriore anno, in quanto presenti nei backup;
  4. trattamenti ai documenti degli utenti (per esempio firma), nell’ambito dell’erogazione dei servizi richiesti;
    • Intesi Group agisce come responsabile, perché è il proprio cliente che determina le finalità e i mezzi del trattamento di dati personali;
    • i dati non sono conservati dopo l’erogazione del servizio; saranno solo mantenuti dei log per 20 anni dopo, in linea con la normativa relativa ai servizi fiduciari; i dati potranno essere conservati per un ulteriore anno, in quanto presenti nei backup;
  5. gestione delle richieste di assistenza o di contatto o dei CV, pervenute tramite il sito web;
    • Intesi Group agisce come titolare, perché determina le finalità e i mezzi del trattamento di dati personali, come descritto in questo stesso documento;
    • i trattamenti avvengono legalmente per erogare i servizi richiesti e per il legittimo interesse di controllo qualità;
    • i dati sono conservati per un anno dopo l’erogazione del servizio (i CV sono conservati per 10 anni, a meno di accordi diversi successivamente presi con i candidati), per permettere eventuali controlli qualità; i dati potranno essere conservati per un ulteriore anno, in quanto presenti nei backup;
  6. gestione del sito web, attraverso cookies (vedere oltre);
    • Intesi Group agisce come titolare, perché determina le finalità e i mezzi del trattamento di dati personali, come descritto in questo stesso documento;
    • i trattamenti avvengono legalmente per il legittimo interesse di controllo qualità;
    • i dati sono conservati sui cookies sul pc dell’utente; i cookies sono impostati con scadenza di un anno.
  7. gestione delle pagine dei social network, con gli strumenti messi a disposizione dal gestore del canale (che fa anche uso di cookies e altri strumenti di tracciamento), analisi delle visite, interazione con gli utenti, inoltro dei messaggi non privati e altre attività previste dal canale;
    • Intesi Group agisce come contitolare insieme al gestore del social network stesso (che provvede autonomamente ad una sua informativa);
    • i trattamenti avvengono legalmente per il consenso dell’interessato prestato al momento dell’iscrizione al social network, per rispondere a sue richieste, per il legittimo interesse da parte del titolare (tracciamento delle proprie interazioni con gli utenti, valutazione dell’immagine aziendale, marketing);
    • i dati sono conservati dai canali di social network, secondo regole da loro stabilite.

Referente privacy

Intesi Group ha nominato un referente privacy, con la responsabilità di sorvegliare la correttezza dei trattamenti operati da Intesi Group stessa. Il referente privacy può essere contattato all’indirizzo email privacy@intesigroup.com.

Comunicazione a terzi

Per lo svolgimentodi talune delle attività relative al trattamento dei dati personali, Intesi Group può comunicare parte dei suoi dati a società o persone esterne.

Per esempio, società per: elaborazione di fatture e prospetti contabili, revisione dei conti, verifica del sistema di gestione per la qualità e la sicurezza e dei servizi fiduciari, consulenza legale, amministrativa e fiscale.

Ulteriori società esterne sono: spedizionieri e corrieri per l’invio di documentazioni e materiale, istituti bancari, servizi di mailing (per i servizi di aggiornamento).

Per quanto riguarda le società esterne, queste hanno concordato, con contratto formale, che trattano i dati solo per le sole finalità necessarie e adottano opportune misure di sicurezza e di controllo del trattamento dei dati personali. Il loro elenco è disponibile presso la Direzione di Intesi Group. Per i trattamenti di cui Intesi Group è responsabile, il titolare autorizza preventivamente Intesi Group a cambiare tali soggetti.

Tutte le società esterne assicurano la propria collaborazione per assicurar il soddisfacimento dei diritti degli interessati, l’efficace trattamento degli incidenti e il diritto di audit.

Trasferimenti in Paesi terzi

I dati non sono trasferiti all’estero.

Solo i dati di contatto usati per i servizi di aggiornamento sono trasferiti all’estero (USA) per usare piattaforme di mailing. Tali piattaforme aderiscono al protocollo Privacy Shield (www.privacyshield.gov), ritenuto garanzia di adeguatezza per il trattamento dei dati personali.

Misure di sicurezza

Intesi Group adotta misure di sicurezza per assicurare la protezione dei dati personali trattati. In particolare:

  • il personale autorizzato ad accedere e trattare i dati personali è formato e istruito sulle norme di sicurezza da attuare (p.e. in merito all’uso dei dispositivi informatici, dell’email e delle password)  e si impegna a mantenere la riservatezza dei dati personali di cui dovesse venire a conoscenza;
  • è stabilito un processo per concedere, modificare, cancellare e riesaminare i diritti di accesso ai dati personali in modo da ridurne l’accesso in base ai principi di need-to-knowe need-to-use;
  • sono stabilite misure per ridurre al minimo le autorizzazioni degli utenti privilegiati dei sistemi informatici (i cosiddetti Amministratori di sistema) e per tracciarne le attività (p.e. assegnando solo utenze personali e attivando gli opportuni sistemi di logging);
  • è stabilito un processo di cancellazione dei dati e dei supporti di memorizzazione in modo da evitarne il recupero da parte di persone non autorizzate;
  • sono attuati dei controlli di sicurezza fisica in modo da ridurre al minimo l’accesso a persone non autorizzate ai dati in formato cartaceo;
  • sono attivati meccanismi di sicurezza informatica adeguati al livello di rischio rilevato (p.e. presenza di antivirus regolarmente aggiornati sui sistemi informatici, backup dei dati, tracciamento delle attività e conservazione delle registrazioni, aggiornamento tempestivo dei sistemi informatici quando sono disponibili correzioni a vulnerabilità sfruttabili da malintenzionati, filtro del traffico da/a la rete informatica di Intesi Group, cifratura dei dispositivi portatili);
  • è attivo un processo di gestione dei cambiamenti (informatici di sistema, rete e applicativi, di processo, di sicurezza fisica) in modo da assicurare l’efficacia delle misure di sicurezza dei dati personali;
  • i fornitori assicurano attraverso contratti la sicurezza dei dati personali trattati, in linea con quanto qui specificato;
  • è stabilito un processo di gestione degli incidenti che prevede la prevenzione e minimizzazione degli impatti e, in alcuni casi, la loro comunicazione all’autorità garante e agli interessati;
  • è stabilito un processo di verifica dell’efficace attuazione delle misure di sicurezza; tale processo considera anche i fornitori che trattano dati personali.

Ulteriori misure di sicurezza relative ai servizi fiduciari sono descritte nei documenti pubblicati sul sito web di Intesi Group.

Si ricorda che Intesi Group ha il proprio sistema di gestione per la sicurezza delle informazioni certificato, nell’ambito del sistema di accreditamento regolamentato dalla normativa europea, ISO/IEC 27001.

Ulteriori garanzie

Intesi Group assicura la propria collaborazione con il cliente quando è necessario:

  • dare seguito alle richieste degli interessati in ottemperanza ai loro diritti;
  • assistere il cliente in caso di incidenti con impatto sulla sicurezza dei dati personali;
  • assistere il cliente in caso di elaborazione di valutazioni del rischio relativo alla privacy e agli impatti sui dati personali;
  • cancellare o distruggere i dati personali al termine del rapporto contrattuale;
  • rispondere a richieste dell’autorità Garante della privacy.

Intesi Group garantisce ai propri clienti il diritto di audit, purché limitato ai soli trattamenti che li riguardano e preceduti da un preavviso di almeno 30 giorni.

Diritti dell’interessato

Le ricordiamo che la normativa riconosce agli interessati taluni diritti. In particolare:

  • ottenere, se non impedito da leggi o regolamenti e per quanto applicabile, l’accesso ai suoi dati personali, la loro correzione o cancellazione e la limitazione del loro trattamento; può anche richiederne la portabilità (ossia ricevere tutti i dati personali che li riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico);le richieste, la cui attuazione non avrà alcun impatto sulla corretta esecuzione del servizi, vanno inviate a privacy@intesigroup.com;
  • revocare il consenso al trattamento, se non impedito da leggi o regolamenti e per quanto applicabile; le richieste, la cui attuazione non avrà alcun impatto sulla corretta esecuzione del servizi,vanno inviate a privacy@intesigroup.com;
  • inviare un reclamo a Intesi Group o all’Autorità di controllo nazionale (in Italia è il Garante per la protezione dei dati personali) seguendo le istruzioni sul suo sito web.

Informativa specifica sull’utilizzo dei Cookie

I cookie sono porzioni di codice archiviate sul suo browser attraverso il sito web che visita. Questo sito utilizza esclusivamente cookie “tecnici”. L’utilizzo da parte di Intesi Group di tali cookie ed i trattamenti ad essi sono necessari per consentire di renderle disponibili i contenuti pubblicati sui nostri siti in modo efficace e di facile consultazione e non richiede, ai sensi della disciplina vigente, il suo consenso. Intesi Group, inoltre, installerà sul suo dispositivo o lascerà installare a terzi alcuni cookie che ci sono necessari per acquisire informazioni statistiche in forma anonima e aggregata relative alla sua navigazione sulle pagine dei siti del gruppo. Si tratta, in particolare, dei cookie relativi ai seguenti servizi di analisi statistica:

  • Google Analytics (https://support.google.com/analytics/answer/2763052?hl=it).

Anche per l’utilizzo di tali cookie e per i trattamenti di dati personali ad esso connessi non è necessario, in forza di quanto previsto dalla disciplina vigente in materia di privacy, il suo consenso.

Si ricorda che l’utente può impedire l’utilizzo di alcuni o di tutti i cookie sopra descritti, configurando il browser usato per la navigazione:

  • Chrome (https://support.google.com/accounts/answer/61416?hl=it);
  • Firefox Mozilla (https://support.mozilla.org/it/kb/Attivare%20e%20disattivare%20i%20cookie);
  • Internet explorer e MS Edge (https://support.microsoft.com/it-it/kb/278835 e https://support.microsoft.com/it-it/help/17442/windows-internet-explorer-delete-manage-cookies);
  • Opera (http://help.opera.com/Windows/10.00/it/cookies.html).

Informativa specifica sulle app per dispositivi mobili

Le nostre app per dispositivi mobili rispondono alle medesime finalità e caratteristiche sopra descritte. In particolare di:

  • gestione dei servizi richiesti;
  • identificazione degli utenti di servizi fiduciari;
  • trattamento dei documenti degli utenti.

Le app richiedono alcuni permessi per funzionare. Questi permessi hanno solo l’obiettivo di rendere funzionante l’applicazione. Essi possono essere

Permesso Perché è richiesto
Write External Storage
Read External storage
Nel processo di approvazione della firma di uno o più documenti viene data la possibilità di scaricare il documento localmente o su una scheda di memoria per visionarlo. In altri casi l’utente può chiedere di elaborare dei documenti (upload, download, firma, cifratura) per cui è necessario usare lo storage.
Read Phone State Generazione di codice identificativo del dispositivo (la API per ottenerlo richiede questo permesso).
Camera Scansione di QR Code quando richiesto dall’utente. Per l’identificazione dell’utente, l’app può richiedere di registrare video o scattare fotografie.
Microphone Per l’identificazione dell’utente, può essere richiesto di registrare video.
Gallery Per l’identificazione, può essere necessario l’invio di fotografie dell’utente tramite app.
Location Per la raccolta di informazioni AntiFrode.
GetAcounts
Read Contacts
Si applica solo alle app collegate a servizi esterni (Dropbox, Google Drive ecc…) e per le quali l’utente ha chiesto di gestire gli account.

ver. 8 Giugno 2018