Informativa resa, ai sensi dell’art. 13 e segg. del Regolamento UE 679/2016, di seguito chiamato “GDPR” e degli artt. 13 e 122 del Codice in materia di protezione dei dati personali (D.Lgs. 196/03) agli utenti che si collegano al sito www.kismanagement.it, di seguito chiamato “sito“.
Finalità del Trattamento
I dati personali forniti tramite il sito, ovvero altrimenti acquisiti nel rispetto delle disposizioni legislative e contrattuali vigenti, formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata e degli obblighi di riservatezza esclusivamente per le seguenti finalità:
- finalità connesse alla registrazione e autenticazione sul sito in qualità di utente registrato;
- finalità connesse e/o strumentali allo svolgimento dell’attività richiesta
- invio di comunicazioni personali in risposta e/o attinenti a richieste inoltrate tramite i form di contatto del sito (richiesta chiarimenti, segnalazione errori, suggerimenti ecc.)
- pubblicazione delle schede professionali, previa ulteriore autorizzazione dell’utente, per i collaboratori della redazione del sito;
- gestione degli articoli inviati dagli utenti e dai collaboratori, come richiamato nella rispettiva informativa.
Il trattamento delle informazioni che riguardano l’utente è improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza.
E’ escluso, pertanto, ogni utilizzo diverso e/o confliggente con gli interessi dell’utente.
Informazioni oggetto del trattamento
Per quanto riguarda i dati trattati occorre effettuare una distinzione in base alle attività che l’utente effettua sul sito.
1) Navigazione
Si applica all’utente (registrato o no) che naviga sul sito per consultare testi o utilizzare le applicazioni online.
Le informazioni inserite nelle maschere delle applicazioni online del sito non sono memorizzate in modo permanente sul server ma restano disponibili all’utente esclusivamente per la durata della sessione di lavoro.
Non sono altresì mantenute sul server tutte le informazioni relative ai documenti contabili (fatture, notule, preventivi ecc.) che l’utente compila tramite questo sito, quali ad esempio, l’oggetto il numero e la data del documento.
Per quanto riguarda i contenuti testuali registriamo in forma aggregata il numero di letture di ogni articolo.
2) Interazione tramite form di contatto
Si applica alle richieste di consulenza online, domiciliazione, segnalazione pagine, invio di suggerimenti ecc.
Oltre ai dati espressamente inseriti dall’utente nella maschera (nominativo, email, telefono ove richiesto ecc.), registriamo nei nostri database le seguenti informazioni:
- il consenso al trattamento dei dati in base alla presente informativa.
- l’indirizzo IP da cui provengono le richieste (questa informazione è classificata dal GDPR come “dato personale”).
- il tipo di browser utilizzato e se si tratta di un dispositivo mobile.
- l’identificativo anonimo dell’utente creato da un algoritmo interno proprietario. L’identificativo è costruito in modo che non si possa risalire all’indirizzo IP dell’utente.
- in taluni casi anche la pagina del sito visitata immediatamente prima di inoltrare la richiesta.
- la data e l’ora dell’operazione.
Relativamente alle richieste di consulenza legale inoltrate tramite il sito possono essere richiesti ulteriori documenti da inviare tramite email o PEC per i quali si applica la disciplina del GDPR e in ogni caso la deontologia professionale in materia di riservatezza.
3) Registrazione al sito
Si applica nelle fasi in cui l’utente desidera registrarsi al sito per aprire un proprio account personale e utilizzare la propria area riservata.
Le password per l’accesso al sito da parte degli utenti registrati sono memorizzate in modo che non si possa mai risalire al loro contenuto originario.
Oltre ai dati richiesti al momento della registrazione (nome utente, email e password), memorizziamo in appositi archivi le informazioni che l’utente, dopo la registrazione, inserisce nella propria area riservata.
Gli utenti registrati che diventano collaboratori del sito, inviando a titolo gratuito articoli per la pubblicazione, come indicato nell’apposita informativa, possono pubblicare la propria scheda professionale tramite un’apposita opzione disponibile nell’area riservata.
4) Invio articoli alla redazione
Si applica per gli utenti che propongono alla redazione del sito i loro articoli per la pubblicazione.
Valgono le stesse considerazioni viste per il punto 1).
Inoltre, se l’utente è registrato come collaboratore, può rendere pubblica la propria scheda professionale che sarà collegata automaticamente in tutti gli articoli pubblicati.
5) Codice per webmaster
Si applica a coloro che intendono utilizzare il codice per webmaster che consente di condividire su siti di terze parti le maschere delle applicazioni alle condizioni riportate nell’informativa.
Per finalità di tipo statistico registriamo in forma aggregata l’utilizzo del codice per webmaster, memorizzando nei nostri archivi le seguenti informazioni che non riguardano gli utenti che visitano il sito che fa uso di tale codice ma solo l’utilizzo del codice stesso:
nome del dominio, applicazione condivisa, numero visualizzazioni, data ultima visualizzazione.
In conformità al GDPR, l’invio dei dati per le finalità di cui ai punti 2), 3), 4) e 5) richiede l’accettazione esplicita tramite l’apposizione di una “spunta” su un apposito campo che si trova nelle varie maschere da cui è direttamente consultabile la presente informativa.
In mancanza di tale accettazione non è possibile dar corso all’esecuzione dell’operazione online richiesta.
Il sito non effettua attualmente alcuna rilevazione della posizione dell’utente.
Modalità del trattamento e conservazione
Il trattamento dei dati avverrà mediante strumenti idonei a garantire la sicurezza e la riservatezza e potrà essere effettuato anche attraverso strumenti automatizzati atti a memorizzare, gestire e trasmettere i dati stessi.
Le informazioni sono conservate con strumenti informatici protetti da sistemi di sicurezza (es: firewall, strumenti di controllo di attacchi hacker, tools per la rilevazione automatica di malware ed eventuali vulnerabilità ecc.).
Il sito è sviluppato con un CMS proprietario con strumenti e tecniche che implementano le best-practices in materia di sicurezza e robustezza del software.
I contenuti delle pagine web nonché tutti i dati inseriti sul sito inviati al server sono crittografati tramite il protocollo SSL (navigazione sicura); l’utilizzo del protocollo per la navigazione sicura è individuabile dalla presenza di indirizzi internet che iniziano per https:// e dalla dicitura “Sicuro” che i browser più moderni appongono nella barra degli indirizzi in corrispondenza dell’indirizzo internet visitato.
Tuttavia, qualora tutti i sistemi di sicurezza posti in essere non fossero sufficienti a scongiurare il furto di informazioni, come previsto dall’art. 33 del GDPR, il titolare si impegna a denunciare e a comunicare tempestivamente al Garante nazionale eventuali sottrazioni di informazioni relative ai dati personali degli utenti.
I dati degli utenti registrati sono conservati senza alcuna scadenza prestabilita e l’utente può richiederne la cancellazione (diritto all’oblio) in base all’art 17 del GDPR in qualsiasi momento seguendo la procedura predisposta all’interno dell’area riservata, adeguatamente documentata.
Per fornire le pagine all’utente utilizziamo il web-server Apache che, come tutti i web server, registra in appositi log file protetti e non accessibili dall’esterno le richieste degli utenti alle risorse del sito (pagine web, immagini ed altri file necessari per il funzionamento).
Lo scopo di tali log files è quello di individuare eventuali utenti che effettuano azioni malevole ai danni del sito (attacchi hacker) e al tempo stesso contrastare eventuali abusi delle risorse del sito a tutela degli altri utenti.
Tali file sono conservati sul server per un massimo di 10 giorni e in taluni casi, se necessario, possiamo effettuare delle copie in altri archivi, protetti e inaccessibili dall’esterno, per una conservazione più lunga, non superiore comunque a 3 mesi.
Natura del conferimento, rifiuto e revoca del consenso
Il conferimento dei dati personali non è obbligo di legge.
Tuttavia, la mancanza degli stessi, il rifiuto o la revoca del consenso al trattamento secondo le modalità infra precisate, comporterà l’impossibilità di intrattenere alcun rapporto di consulenza professionale con l’utente o di perfezionare la fruizione dei servizi online del sito di seguito elencati:
- la richiesta di consulenza e di collaborazione professionale.
- la registrazione al sito.
- la richiesta di assistenza da parte dell’utente, sia per quanto riguarda l’area riservata che l’utilizzo delle applicazioni.
- l’invio di comunicazioni e messaggi alla redazione o al webmaster tramite il sito.
- la ricezione della newsletter.
- l’accesso ai documenti riservati (es: giurisprudenza allegata agli articoli).
- la pubblicazione della scheda professionale per i collaboratori della redazione.
Comunicazione / diffusione
I dati non saranno comunicati ad altri soggetti, né saranno oggetto di diffusione, o trasferimento a terzi a qualsiasi titolo, sia in Italia che all’estero, fatta eccezione per i dati personali che per motivi fiscali si renderà necessario comunicare al commercialista dell’Associazione (limitatamente alla fatturazione delle consulenze legali online) il quale ha fornito assicurazione circa il rispetto del regolamento sulla Privacy e dell’assoluta riservatezza.
Il titolare si riserva il diritto di analizzare in forma aggregata i dati acquisiti per effettuare statistiche interne sull’utilizzo di alcuni servizi (es: letture della newsletter e utilizzo di particolari applicazioni), a complementamento di quanto già avviene con gli strumenti di terze parti per la rilevazione del traffico sul sito (Google Analytics).
Titolare del trattamento
Titolare del trattamento è K.I.S. Management srl | P.IVA 03888510983 | Sede Legale: Via Luigi Gussalli 9 - Brescia 25125
Diritti dell’utente
In relazione al trattamento di dati personali ed ai sensi dell’art. 13 del GDPR e dell’ art. 7 del D.Lgs. 196/2003, l’utente ha diritto:
- Accesso ai dati (art. 15 GDPR)
L’utente ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano e la loro comunicazione in forma intelligibile.
La richiesta può essere inoltrata direttamente per email al titolare del trattamento (info@kismanagement.it).
- Rettifica e cancellazione (artt. 16 e 17 GDPR)
L’utente ha il diritto di chiederne la rettifica, la cancellazione, o la limitazione del trattamento dei dati personali.
Gli utenti registrati possono modificare i dati personali e professionali direttamente dalla loro area riservata tramite apposite maschere di gestione.
Per la cancellazione, sempre nell’area riservata, è disponibile nella pagina dei dati personali il checkbox per la richiesta di cancellazione dei dati.
Avvertenze
- La richiesta di cancellazione dell’account viene inoltrata automaticamente allo staff tecnico del sito ed è irrevocabile, ossia una volta confermata, non può più essere annullata.
- L’utente riceverà dopo alcuni giorni la conferma dell’avvenuta cancellazione dei dati che lo riguardano.
- Una volta inoltrata la richiesta l’utente non può più accedere all’area riservata.
- Il nome utente nonpuò essere riutilizzato per una nuova registrazione.
- Limitazione al trattamento(art. 18 GDPR)
L’utente ha il diritto di opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che Lo riguardano, ancorché pertinenti allo scopo della raccolta.
Nella fattispecie:
- Invio newsletter:
Gli utenti registrati possono revocare in qualsiasi momento l’utilizzo dell’indirizzo email per l’invio della newsletter accedendo all’area riservata; gli utenti non registrati iscritti alla newsletter possono esercitare tale opzione cliccando sull’apposito link presente in fondo alla newsletter.
- Pubblicazione scheda professionale:
Gli utenti registrati che collaborano con la redazione possono bloccare la pubblicazione della loro scheda professionale direttamente dall’area riservata.
La revoca della pubblicazione, così come la cancellazione dell’account utente ai sensi dell’art. 17 GDPR, comportano automaticamente l’oscuramento delle schede da tutti gli articoli del sito.
Si precisa tuttavia che, poiché le schede professionali pubblicate dietro consenso dell’utente possono essere state indicizzatedai motori di ricerca e/o pubblicate da terzi su altri siti senza alcun intervento da parte nostra, l’utente dovrà esercitare il “diritto all’oblio” nei confronti di tutte le fonti presso le quali sono presenti i propri dati personali.
- Portabilità dei dati(art. 20 GDPR)
L’utente registrato ha il diritto di ricevere i dati personali che lo riguardano in un formato strutturato e leggibile da un dispositivo automatico. La richiesta deve essere indirizzata al titolare del trattamento; i dati personali saranno forniti in formato xml.
- Comunicazione
L’utente ha il diritto di ottenere l’indicazione degli estremi identificativi, oltre che del titolare, di eventuali collaboratori ai quali i dati possono essere comunicati o che possono venirne a conoscenza; i collaboratori del sito che si occupano di fornire assistenza all’utente limitano l’accesso ai dati personali esclusivamente per le finalità richieste dall’utente (richiesta chiarimenti, helpdesk, risoluzione di anomalie ecc.).
- Reclamo
L’utente ha il diritto di proporre reclamo all’autorità nazionale di controllo (Garante) nel caso in cui ravvisi un utilizzo dei dati difforme da quanto previsto nella citata normativa;
Le comunicazioni al sito possono essere inoltrate tramite l’apposito menu contatti oppure inviando una email al titolare del trattamento: info@kismanagement.it