PRIVACY POLICY WEBAPP AssisMES

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è:
ASSIS.TER. TECH SOLUTIONS
con sede legale in Viale Ernesto Che Guevara 73048 Nardò, LE
P.IVA / C.F.: 05063480759
Email di contatto: info@assisterts.com

(di seguito, il “Titolare”).

------------------------------------------------------------
2. Tipologie di dati trattati
------------------------------------------------------------

La presente informativa riguarda il trattamento dei dati personali effettuato tramite l’utilizzo della webapp [NOME WEBAPP] (di seguito, la “Webapp”).

In particolare, vengono trattate le seguenti categorie di dati:

2.1. Dati di account (email)
Per consentire l’accesso alla Webapp, il Titolare crea per ciascun utente un account collegato ad un indirizzo email fornito dal Cliente (azienda che utilizza la Webapp).
- Non è prevista registrazione diretta da parte degli utenti finali: gli account vengono creati manualmente dal Titolare su indicazione del Cliente.
- L’unico dato personale direttamente utilizzato per l’accesso è l’indirizzo email.

2.2. Dati tecnici di utilizzo (log)
Durante l’utilizzo della Webapp, i sistemi informatici e le procedure software preposte al suo funzionamento possono acquisire, in modo automatico, alcuni dati tecnici, quali a titolo esemplificativo:
- indirizzo IP;
- data e ora di accesso;
- eventuali log di errore o di sicurezza.

Questi dati sono utilizzati esclusivamente per garantire il corretto funzionamento e la sicurezza della Webapp e non vengono utilizzati per finalità di profilazione.

2.3. Dati inseriti dal Cliente nella Webapp (“dati di produzione”)
Il Cliente utilizza la Webapp per gestire e visualizzare dati di produzione e altre informazioni relative alla propria attività.
- Tali dati sono inseriti e gestiti direttamente dal Cliente.
- Il Titolare può tecnicamente avere accesso a questi dati (es. per assistenza tecnica o manutenzione), ma non li utilizza per finalità proprie, non li elabora, non li analizza e non li usa per attività di profilazione o marketing.
- Con riferimento a tali dati, di regola il Cliente è titolare del trattamento, mentre il Titolare della Webapp opera come responsabile del trattamento ai sensi dell’art. 28 GDPR, in forza di specifico accordo/nomina stipulato con il Cliente.

------------------------------------------------------------
3. Finalità e basi giuridiche del trattamento
------------------------------------------------------------

I dati personali sopra indicati vengono trattati per le seguenti finalità:

a) Gestione degli account e accesso alla Webapp
- Dati trattati: indirizzo email associato all’account; eventuali log tecnici di accesso.
- Finalità: consentire la creazione, la gestione e l’utilizzo degli account utente, permettere al Cliente e ai suoi utenti autorizzati di utilizzare la Webapp.
- Base giuridica: esecuzione del contratto di cui l’interessato è parte o esecuzione di misure precontrattuali adottate su richiesta del Cliente (art. 6, par. 1, lett. b) GDPR).

b) Sicurezza e funzionamento tecnico della Webapp
- Dati trattati: log tecnici, indirizzo IP, informazioni tecniche sul dispositivo e sulla sessione.
- Finalità: garantire la sicurezza dei sistemi, prevenire abusi o accessi non autorizzati, monitorare la corretta erogazione del servizio.
- Base giuridica: legittimo interesse del Titolare alla sicurezza della piattaforma e alla prevenzione di attività fraudolente o illecite (art. 6, par. 1, lett. f) GDPR).

c) Adempimenti di legge e contabili (fuori dalla Webapp)
Sebbene i dati di fatturazione del Cliente non siano raccolti tramite la Webapp (ma per altri canali, es. email, telefono o documenti cartacei), il Titolare può trattarli per:
- Finalità: contabilità, fatturazione, adempimenti fiscali e legali connessi alla gestione del rapporto contrattuale.
- Base giuridica: adempimento di obblighi legali a cui è soggetto il Titolare (art. 6, par. 1, lett. c) GDPR).

d) Assenza di finalità di marketing diretto
Il Titolare non utilizza l’email associata all’account della Webapp per l’invio di newsletter o comunicazioni promozionali, salvo diverso e specifico consenso ottenuto con idonea informativa separata.

------------------------------------------------------------
4. Modalità del trattamento
------------------------------------------------------------

Il trattamento dei dati personali avviene:
- mediante strumenti informatici e telematici;
- con logiche strettamente correlate alle finalità sopra indicate;
- adottando misure tecniche e organizzative adeguate a garantire la sicurezza dei dati (es. sistemi di autenticazione, cifratura ove applicabile, backup, limitazione degli accessi al personale autorizzato).

I dati non sono sottoposti a processi decisionali automatizzati né a profilazione da parte del Titolare nell’ambito dell’utilizzo della Webapp.

------------------------------------------------------------
5. Conservazione dei dati
------------------------------------------------------------

I dati personali sono conservati per periodi di tempo diversi a seconda della finalità:
- Dati di account (email): per tutta la durata del rapporto contrattuale con il Cliente e fino alla disattivazione dell’account; successivamente, i dati potranno essere conservati per un ulteriore periodo necessario a tutelare i diritti del Titolare (es. termine di prescrizione).
- Log tecnici e dati di sicurezza: per un periodo tendenzialmente breve, normalmente non superiore a [es. 6-12 mesi], salvo il caso in cui siano necessari per accertare responsabilità in caso di reati informatici o problemi di sicurezza.
- Dati di fatturazione (raccolti fuori dalla Webapp): per il periodo previsto dalla normativa contabile e fiscale applicabile (in genere almeno 10 anni).

I dati di produzione inseriti dal Cliente nella Webapp sono conservati secondo le impostazioni e le esigenze del Cliente stesso; alla cessazione del rapporto, verranno gestiti secondo quanto previsto dal contratto stipulato con il Cliente (es. eventuale esportazione, anonimizzazione o cancellazione).

------------------------------------------------------------
6. Destinatari dei dati
------------------------------------------------------------

I dati personali trattati possono essere comunicati a:
- personale interno del Titolare autorizzato al trattamento (es. tecnici informatici, amministrazione);
- fornitori di servizi informatici (hosting, cloud, manutenzione software), nominati ove necessario responsabili del trattamento ai sensi dell’art. 28 GDPR;
- consulenti contabili o fiscali, nei limiti strettamente necessari agli adempimenti di legge;
- autorità competenti, qualora ciò sia richiesto da obblighi normativi o da ordini dell’autorità.

I dati non sono diffusi al pubblico.

------------------------------------------------------------
7. Trasferimenti di dati verso paesi extra UE
------------------------------------------------------------

Di norma, il Titolare tratta i dati personali all’interno dello Spazio Economico Europeo (SEE).

Se, per esigenze tecniche (es. servizi cloud), si rendesse necessario il trasferimento di dati verso Paesi non appartenenti al SEE, tale trasferimento avverrà nel rispetto del Capo V del GDPR, adottando le idonee garanzie (ad es. decisioni di adeguatezza della Commissione Europea o clausole contrattuali standard).

------------------------------------------------------------
8. Diritti degli interessati
------------------------------------------------------------

Gli utenti e i soggetti i cui dati sono trattati hanno il diritto di:
- ottenere conferma che sia o meno in corso un trattamento dei propri dati personali e, in tal caso, di accedervi (diritto di accesso);
- chiedere la rettifica dei dati inesatti o l’integrazione di quelli incompleti;
- chiedere la cancellazione dei dati personali nei casi previsti dall’art. 17 GDPR;
- chiedere la limitazione del trattamento nei casi previsti dall’art. 18 GDPR;
- opporsi, in tutto o in parte, al trattamento basato su legittimo interesse;
- ove applicabile, ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali forniti e trasmetterli a un altro titolare (portabilità dei dati).

Le richieste possono essere rivolte al Titolare ai recapiti indicati al punto 1.

Gli interessati hanno inoltre il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) se ritengono che il trattamento dei propri dati violi la normativa applicabile.

------------------------------------------------------------
9. Cookie e tecnologie simili
------------------------------------------------------------

La Webapp utilizza solo cookie tecnici, necessari al suo corretto funzionamento (ad esempio, per mantenere la sessione di login attiva e garantire la sicurezza della navigazione).
- Non vengono utilizzati cookie di profilazione o per finalità di marketing.
- Non vengono utilizzati cookie di terze parti per analisi statistiche o tracciamento pubblicitario, salvo diversa indicazione in una specifica cookie policy.

L’uso di soli cookie tecnici non richiede il consenso preventivo dell’utente; in ogni caso, l’utente può gestire o disabilitare i cookie attraverso le impostazioni del proprio browser, tenendo presente che ciò potrebbe compromettere il corretto funzionamento della Webapp.

------------------------------------------------------------
10. Modifiche alla presente informativa
------------------------------------------------------------

Il Titolare si riserva il diritto di modificare, aggiornare o integrare la presente informativa privacy in qualsiasi momento, anche in seguito a modifiche della normativa applicabile o all’evoluzione dei servizi offerti.

Le modifiche saranno rese disponibili tramite pubblicazione aggiornata di questa pagina. In caso di cambiamenti significativi, il Titolare potrà darne comunicazione al Cliente o agli utenti anche tramite altri canali (es. email).