Skip to main content

Privacy policy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI (Art. 13 e 14 Regolamento UE 2016/679)

Gentile Cliente,

La presente informativa descrive le modalità di trattamento dei dati personali raccolti da Informatica Valdinievole, con sede legale in Massa e Cozzile, C.F. / P.IVA  00496480476 (di seguito anche “Titolare” o “Azienda”), in qualità di Titolare del trattamento, in relazione ai servizi offerti, inclusa la distribuzione e la gestione dell’ERP e l’accesso alle pagine web dedicate ai clienti.

La protezione dei Suoi dati personali è per noi di fondamentale importanza. Ci impegniamo a trattare i Suoi dati con la massima cura e in conformità con la normativa vigente in materia di protezione dei dati personali.

1. Titolare del Trattamento

Il Titolare del trattamento dei Suoi dati personali è:
Informatica Valdinievole SRL  
Sede Legale: Via G. Mazzini, 16E, 51010 Massa e Cozzile(PT)
C.F. / P.IVA: 00496480476  
Email: titolare-trattamento@informaticavaldinievole.com
PEC: informaticavaldinievole@legalmail.it

2. Responsabile della Protezione dei Dati (DPO) – Se applicabile

Se la Sua azienda ha nominato un Responsabile della Protezione dei Dati (DPO) ai sensi dell’Art. 37 GDPR, inserire qui i suoi contatti. In caso contrario, eliminare questa sezione.

Il Responsabile della Protezione dei Dati (DPO) designato dal Titolare, qualora applicabile, è raggiungibile ai seguenti contatti:
Email: titolare-trattamento@informaticavaldinievole.com
Telefono: 0572 77281

3. Categorie di Dati Personali Trattati

Il Titolare raccoglie e tratta le seguenti categorie di dati personali:

  • Dati di identificazione e contatto: nome, cognome, ragione sociale, codice fiscale, partita IVA, indirizzo della sede legale/operativa, numero di telefono, indirizzo email, riferimenti di contatto (es. responsabile, referente amministrativo, referente tecnico).
  • Dati di accesso e navigazione (pagine web): indirizzo IP, tipo di browser, sistema operativo, pagine visitate, data e ora dell’accesso, informazioni sull’utilizzo dei servizi web. Questi dati possono essere raccolti anche tramite cookie o tecnologie simili (per i quali è consigliabile un’informativa cookie separata o una sezione dedicata qui).
  • Dati relativi all’utilizzo dell’ERP: dati relativi all’attività svolta tramite l’ERP (es. log di accesso, operazioni eseguite, dati inseriti dagli utenti aziendali del cliente nell’ERP per la gestione della propria attività – in questo caso l’ERP agisce da processore per i dati inseriti dal cliente finale, che è il titolare dei propri dati). ATTENZIONE: In relazione ai dati inseriti dal cliente nell’ERP per la gestione della propria attività, la tua azienda agisce tipicamente come “Responsabile del trattamento” (Art. 28 GDPR) per conto del cliente (che è il “Titolare del trattamento”). È fondamentale che tu abbia un contratto di nomina a responsabile del trattamento con ciascun cliente per l’uso dell’ERP. Questa informativa si concentra sui dati dei tuoi clienti come persone fisiche o come rappresentanti legali/referenti di persone giuridiche.
  • Dati di pagamento e fatturazione: dati necessari per la gestione dei pagamenti e l’emissione delle fatture.
  • Dati di comunicazione: corrispondenza via email, telefonica o altri mezzi di comunicazione.

4. Finalità e Base Giuridica del Trattamento

Il trattamento dei Suoi dati personali avviene per le seguenti finalità e in base alle relative basi giuridiche:

  • a) Esecuzione del Contratto o di misure precontrattuali (Art. 6 par. 1 lett. b GDPR):
    • Fornitura e gestione dei servizi ERP (installazione, configurazione, manutenzione, aggiornamenti, assistenza tecnica).
    • Gestione degli accessi e dell’account sulle pagine web dedicate ai clienti.
    • Gestione amministrativa e contabile del rapporto contrattuale (fatturazione, pagamenti).
    • Adempimento degli obblighi precontrattuali e contrattuali.
  • b) Adempimento di obblighi legali (Art. 6 par. 1 lett. c GDPR):
    • Adempimento di obblighi derivanti da leggi, regolamenti, normative comunitarie, ordini di autorità (es. obblighi fiscali, contabili, amministrativi).
  • c) Legittimo Interesse del Titolare (Art. 6 par. 1 lett. f GDPR):
    • Miglioramento e sviluppo dei servizi offerti, analisi statistiche interne sull’utilizzo dei servizi (in forma aggregata o pseudonimizzata, ove possibile).
    • Tutela dei diritti del Titolare in sede giudiziaria o stragiudiziaria.
    • Prevenzione frodi e sicurezza delle infrastrutture IT e dei dati.
    • Invio di comunicazioni relative ai servizi (es. avvisi di manutenzione, nuove funzionalità, aggiornamenti di sicurezza), che si considerano parte integrante del servizio e non comunicazioni di marketing.
  • d) Consenso (Art. 6 par. 1 lett. a GDPR) – Se applicabile e solo per finalità specifiche:
    • Marketing diretto: invio di comunicazioni commerciali e promozionali relative a nuovi prodotti, servizi, offerte speciali della nostra azienda (es. newsletter, email marketing). Questo trattamento avverrà solo con il Suo esplicito e libero consenso.
    • Analisi di mercato e profilazione: analisi delle Sue preferenze per l’offerta di prodotti e servizi personalizzati. Questo trattamento avverrà solo con il Suo esplicito e libero consenso.
    • Nota: Per queste finalità, è necessario prevedere un meccanismo di richiesta e gestione del consenso esplicito (es. checkbox non pre-spuntate).

5. Modalità del Trattamento

Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, cancellazione e distruzione dei dati. Le operazioni possono essere svolte con o senza l’ausilio di strumenti elettronici o comunque automatizzati, nel rispetto dei principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti. Sono adottate misure di sicurezza adeguate a prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati.

6. Destinatari o Categorie di Destinatari dei Dati Personali

I Suoi dati personali potranno essere comunicati a:

  • Personale interno autorizzato: dipendenti e collaboratori del Titolare che necessitano di trattare i dati per l’espletamento delle proprie mansioni.
  • Fornitori di servizi esterni: soggetti che forniscono servizi al Titolare (es. servizi cloud, servizi di hosting, assistenza tecnica, consulenti fiscali/legali, società di manutenzione IT, fornitori di piattaforme di pagamento) che agiscono in qualità di Responsabili del trattamento debitamente nominati ai sensi dell’Art. 28 GDPR e vincolati da specifici accordi contrattuali.
  • Autorità Giudiziarie o Amministrative: qualora ciò sia richiesto da leggi, regolamenti o provvedimenti dell’autorità.
  • Istituti bancari: per la gestione dei pagamenti.

L’elenco aggiornato dei Responsabili del trattamento è disponibile presso la sede del Titolare e può essere richiesto ai contatti indicati al punto 1.

7. Trasferimento di Dati Personali all’Estero

La gestione e la conservazione dei dati personali avvengono su server ubicati all’interno dell’Unione Europea. Qualora si rendesse necessario il trasferimento di dati verso paesi non appartenenti all’Unione Europea, il Titolare si impegna a garantire che tale trasferimento avvenga nel rispetto delle disposizioni del GDPR, adottando una delle seguenti misure di salvaguardia:

  • Decisioni di adeguatezza della Commissione Europea.
  • Clausole Contrattuali Standard (SCCs) adottate dalla Commissione Europea.
  • Norme Vincolanti d’Impresa (BCR).
  • Codici di condotta o certificazioni riconosciuti.

8. Periodo di Conservazione dei Dati

I Suoi dati personali saranno conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti e trattati, nel rispetto degli obblighi legali e fiscali. In particolare:

  • Dati trattati per l’esecuzione del contratto: per tutta la durata del rapporto contrattuale e, successivamente, per il periodo di tempo previsto dalla normativa per la conservazione della documentazione amministrativa e contabile (generalmente 10 anni dalla cessazione del rapporto).
  • Dati trattati per obblighi legali: per il periodo previsto dalla normativa specifica.
  • Dati trattati sulla base del legittimo interesse: per il tempo strettamente necessario a perseguire tale interesse, salvo il Suo diritto di opposizione.
  • Dati trattati sulla base del consenso (finalità di marketing): fino a quando il Suo consenso non venga revocato o, in ogni caso, per un periodo non superiore a [es. 24 mesi] dalla data di acquisizione del consenso, salvo rinnovo dello stesso.

Al termine del periodo di conservazione, i dati saranno cancellati o resi anonimi in modo irreversibile, salvo che la loro ulteriore conservazione sia necessaria per adempiere a specifici obblighi di legge o per la tutela dei diritti del Titolare.

9. Diritti dell’Interessato

In qualità di interessato, Lei gode dei seguenti diritti ai sensi del GDPR:

  • Diritto di accesso (Art. 15 GDPR): ottenere la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ottenere l’accesso ai dati stessi e a specifiche informazioni sul trattamento.
  • Diritto di rettifica (Art. 16 GDPR): ottenere la rettifica dei dati personali inesatti che La riguardano senza ingiustificato ritardo.
  • Diritto alla cancellazione (diritto all’oblio) (Art. 17 GDPR): ottenere la cancellazione dei dati personali che La riguardano senza ingiustificato ritardo, se sussistono determinati motivi (es. i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti, revoca del consenso, opposizione al trattamento).
  • Diritto di limitazione di trattamento (Art. 18 GDPR): ottenere la limitazione del trattamento quando ricorre una delle ipotesi previste dalla normativa (es. contestazione dell’esattezza dei dati, trattamento illecito, necessità per l’esercizio di un diritto in sede giudiziaria).
  • Diritto alla portabilità dei dati (Art. 20 GDPR): ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che La riguardano forniti al Titolare e, se tecnicamente fattibile, ottenerne il trasferimento diretto a un altro titolare del trattamento.
  • Diritto di opposizione (Art. 21 GDPR): opporsi in qualsiasi momento al trattamento dei dati personali che La riguardano, compresa la profilazione, se il trattamento è basato sul legittimo interesse o per finalità di marketing diretto.
  • Diritto di revocare il consenso (Art. 7 par. 3 GDPR): revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.
  • Diritto di proporre reclamo all’Autorità di Controllo (Art. 77 GDPR): proporre reclamo al Garante per la Protezione dei Dati Personali, Piazza Venezia n. 11 – 00187 Roma (www.garanteprivacy.it), qualora ritenga che i Suoi diritti siano stati violati.

10. Modalità di Esercizio dei Diritti

Potrà esercitare i Suoi diritti inviando una comunicazione a:

Informatica Valdinievole SRL    
Email: titolare-trattamento@informaticavaldinievole.com
PEC: informaticavaldinievole@legalmail.it

o mediante raccomandata A/R all’indirizzo della sede legale indicato al punto 1.

Il Titolare del trattamento si impegna a fornire riscontro senza ingiustificato ritardo e, comunque, entro un mese dal ricevimento della richiesta. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste.

11. Natura del Conferimento dei Dati

Il conferimento dei dati personali per le finalità di cui al punto 4, lettere a) e b) (esecuzione del contratto e adempimento di obblighi legali) è obbligatorio per l’instaurazione e la prosecuzione del rapporto contrattuale e la fornitura dei servizi. Un eventuale rifiuto a fornire tali dati potrebbe comportare l’impossibilità di dare corso al rapporto contrattuale e di erogare i servizi richiesti.

Il conferimento dei dati per le finalità di cui al punto 4, lettera d) (marketing diretto e profilazione) è invece facoltativo. Il Suo rifiuto non pregiudicherà la fornitura dei servizi ERP e l’accesso alle pagine web, ma Le impedirà di ricevere comunicazioni promozionali o di beneficiare di offerte personalizzate. Lei ha il diritto di revocare il consenso in qualsiasi momento.

12. Aggiornamenti dell’Informativa

La presente Informativa potrà subire modifiche o aggiornamenti in futuro. Eventuali modifiche saranno tempestivamente comunicate ai clienti tramite pubblicazione sul sito web aziendale o tramite altri mezzi di comunicazione appropriati. Si invita a consultare regolarmente questa pagina per rimanere informati sulle nostre pratiche in materia di privacy.

Data ultimo aggiornamento: 10 Giugno 2025