Privacy policy

Informativa ai sensi e per gli effetti del Decreto Legislativo 30 giugno 2003, n. 196 di cui all’art. 13, (Codice in materia di protezione dei dati personali) e del Regolamento UE 2016/679 sulla protezione dei dati (GDPR, General Data Protection Regulation UE 2016/679).

Ai sensi dell’art. 13 del “Codice in materia di protezione dei dati personali” e del Regolamento sulla protezione dei dati (GDPR, General Data Protection Regulation UE 2016/679), PHX SaaS (di seguito anche “PHX”) in qualità di titolare del trattamento, fornisce l’informativa riguardante il trattamento dei dati personali degli Utenti che utilizzano il sito web sgneep.com.

Dati personali raccolti per le seguenti finalità ed utilizzando i seguenti servizi:

Registrazione diretta

Dati Personali: Nome, Cognome, Email, Telefono

Dati aziendali: Ragione Sociale, Telefono aziendale, P.IVA, Codifce Fiscale, Codice Univoco Fatturazione, Indirizzo Azienda, Città, Provincia, Nazione

Policy completa

Titolare trattamento dati

Policy completa Titolare trattamento dati Il Titolare del Trattamento è la scrivente RDM Service con sede a Casale Monferrato (15033-Italy), contattabile tramite:

  • e-mail: link
  • telefono: +39-351.8256799

RDM Service è altresì Responsabile del Trattamento dati per quanto riguarda PHX.

Tipologie di Dati raccolti

  • Dati di Registrazione:Tali dati sono chiesti in fase di registrazione al Sito, anche mediante strumenti e procedure informatiche, o richiesti in formato cartaceo quale vi sia la necessità;
  • Dati per la Navigazione:I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, per questioni di funzionamento, alcuni dati personali la cui trasmissione è implicita nell’uso di protocolli di comunicazione di Internet;
  • Cookie:Il Sito fa uso di cookie così come meglio specificato nell’apposita informativa, cui si fa rinvio al seguente link;

Fra i Dati di Registrazione raccolti da questa Applicazione, in modo autonomo o tramite terze parti, ci sono: Nome, Cognome, Email, Telefono. Dettagli completi su ciascuna tipologia di dati raccolti sono forniti nelle sezioni dedicate di questa privacy policy o mediante specifici testi informativi visualizzati prima della raccolta dei dati stessi. I Dati di Registrazione possono essere liberamente forniti dall’Utente o, nel caso di Dati di Utilizzo, raccolti automaticamente durante l’uso di questa Applicazione.

Tutti i Dati indicati come obbligatori richiesti da questa Applicazione devono essere forniti, in mancanza del loro conferimento, potrebbe essere impossibile per questa Applicazione fornire il servizio.

Nei casi in cui questa Applicazione indichi alcuni Dati come facoltativi, gli Utenti sono liberi di astenersi dal comunicare tali Dati, senza che ciò abbia alcuna conseguenza sulla disponibilità del servizio o sulla sua operatività. Gli Utenti che dovessero avere dubbi su quali Dati siano obbligatori, sono incoraggiati a contattare il Titolare.

L’eventuale utilizzo di Cookie – o di altri strumenti di tracciamento – da parte di questa Applicazione o dei titolari dei servizi terzi utilizzati da questa Applicazione, ove non diversamente precisato, ha la finalità di fornire il servizio richiesto dall’Utente, oltre alle ulteriori finalità descritte nel presente documento e nella Cookie Policy, se disponibile. L’Utente si assume la responsabilità dei Dati Personali di terzi pubblicati o condivisi mediante questa Applicazione e garantisce di avere il diritto di comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità verso terzi.

Modalità e luogo del trattamento dei Dati raccolti

Modalità di trattamento

Il Titolare tratta i Dati Personali degli Utenti adottando le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, ove vi è necessità anche in formato cartaceo, con modalità organizzative e con logiche strettamente correlate alle finalità indicate, il tutto comunque in conformità alla normativa sopra richiamata.

Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati categorie di incaricati coinvolti nell’organizzazione del sito (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del Trattamento pro tempore da parte del Titolare.

L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.

Località

In conformità con il Regolamento UE 2016/679 sulla protezione dei dati (GDPR, General Data Protection Regulation UE 2016/679), desideriamo informarvi che i dati conferiti a PHX e trattati con strumenti elettronici o altri mezzi automatizzati sono trasferiti e memorizzati negli Stati Uniti d'America.

Questo trasferimento dei dati è stato effettuato da PHX in conformità con il Regolamento 2016/679 dell'UE e l'articolo 25, comma 1, della Direttiva 95/46/CE.

Periodo di conservazione

I Dati sono trattati per il tempo necessario allo svolgimento del servizio richiesto dall’Utente, o richiesto dalle finalità descritte in questo documento, e l’Utente può sempre chiedere l’interruzione del Trattamento o la cancellazione dei Dati (vedi sezione Diritti dell’utente).

Finalità del Trattamento dei Dati raccolti

I Dati dell’Utente sono raccolti per consentire al Titolare di fornire i propri servizi, così come per le seguenti finalità: Accesso agli account su servizi terzi e Registrazione ed autenticazione. Le tipologie di Dati Personali utilizzati per ciascuna finalità sono indicate nelle sezioni specifiche di questo documento.

I dati potranno essere oggetto di trattamento da parte di PHX per le seguenti finalità:

  1. Per consentire all’Utente l’accesso al sito o alle applicazioni mobili, per finalità strettamente connesse all’erogazione del servizio di PHX
  2. Per garantire il corretto ed efficace supporto tecnico
  3. Per inviare comunicazioni di marketing, informazioni sui nostri Servizi e sulle nostre normative e condizioni
  4. Per la pubblicizzazione del prodotto
  5. Per il corretto funzionamento del sito e delle applicazioni mobili
  6. Per accertare e verificare responsabilità in caso di ipotetici reati informatici ai danni del sito o verso terzi
  7. Per verificare la soddisfazione dei clienti
  8. Per effettuare analisi di mercato e statistiche
  9. Per fini diagnostici al sistema stesso

Dati utente

Dati come nome, cognome, numero di telefono ed email rappresentano un mezzo di riconoscimento per il corretto funzionamento del servizio da parte degli stessi utenti, pertanto (anche se non a mutua esclusione) essi sono necessari.

Accesso agli account su servizi terzi

Questo tipo di servizi permettono a questa Applicazione di prelevare Dati dai tuoi account su servizi terzi ed eseguire azioni con essi. Questi servizi non sono attivati automaticamente, ma richiedono l’espressa autorizzazione dell’Utente.

Registrazione ed autenticazione

Con la registrazione o l’autenticazione l’Utente consente all’Applicazione di identificarlo e di dargli accesso a servizi dedicati. A seconda di quanto indicato di seguito, i servizi di registrazione e di autenticazione potrebbero essere forniti con l’ausilio di terze parti. Qualora questo avvenga, questa applicazione potrà accedere ad alcuni Dati conservati dal servizio terzo usato per la registrazione o l’identificazione.

Registrazione diretta (Questa Applicazione)

L’Utente si registra compilando il modulo di registrazione e fornendo direttamente a questa Applicazione i propri Dati Personali. Dati Personali raccolti: ELENCA TUTTI

Ulteriori informazioni sul trattamento

Difesa in giudizio

I Dati Personali dell’Utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi propedeutiche alla sua eventuale instaurazione per la difesa da abusi nell’utilizzo di questa Applicazione o dei servizi connessi da parte dell’Utente. L’Utente dichiara di essere consapevole che al Titolare potrebbe essere richiesto di rivelare i Dati su richiesta delle pubbliche autorità.

Informative specifiche

Su richiesta dell’Utente, in aggiunta alle informazioni contenute in questa privacy policy, questa Applicazione potrebbe fornire all’Utente delle informative aggiuntive e contestuali riguardanti servizi specifici, o la raccolta ed il trattamento di Dati Personali.

Log di sistema e manutenzione

Per necessità legate al funzionamento ed alla manutenzione, questa Applicazione e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere Log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente.

Servizi terzi
  • Cloudflare: Per tutelare gli utenti, i server ed i dati, si utilizza il servizio CloudFlare che permette di filtrare e gestire attacchi informatici, permette di migliorare le performance e fornire servizi di manuntenzione aggiuntivi. Per informazioni aggiuntive sul trattamento dati di CloudFlare fare riferimento a questo link
  • Google ReCaptcha: Per tutelare gli utenti, i server ed i dati, si utilizza il servizio Google ReCaptcha che permette di filtrare richieste bot sui moduli di comunicazione del sito. Per informazioni aggiuntive sul trattamento dati di Google fare riferimento a questo link

Informazioni non contenute in questa policy

Maggiori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando le informazioni di contatto.

Diritti dell’interessato

Rettifica dei dati

Il soggetto ha il diritto di richiedere la rettifica dei dati nel caso essi siano scorretti, comportino un malfunzionamento del servizio o siano cambiati nel tempo.

Limitazione del trattamento

Il soggetto ha il diritto di richiedere (quando ne viene fatto un utilizzo che va oltre quanto consentito dall’interessato, ad esempio, perché eccedente rispetto allo scopo comunicato nell’informativa al momento della raccolta o semplicemente perché l’interessato ha avuto un ripensamento – come può accadere quando viene chiesto di non ricevere più determinate comunicazioni commerciali), o di opporsi al loro trattamento, perché ritenuto illegittimo.

Vi sono dei punti in particolare:

  • Qualora l’interessato contesti l’esattezza dei dati personali, per il periodo necessario al fine di verificarne l’esattezza (ovvero il trattamento è “congelato” nel tempo tecnico richiesto per verificare se i dati siano esatti o meno, dopodiché si agirà di conseguenza, correggendo o integrando i dati)
  • Quando il trattamento dei dati sia illecito e l’interessato si opponga alla loro cancellazione, preferendo che ne sia disposta una limitazione d’utilizzo
  • Quando il titolare non abbia più bisogno di conservare i dati ai fini del trattamento, ma essi sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria
  • Infine, quando l’interessato si sia opposto al trattamento nell’attesa delle necessarie verifiche sulla prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato

Nei suddetti casi si ha che la limitazione del trattamento dei dati personali dovrebbe in linea di massima essere assicurata mediante dispositivi tecnici in modo tale che i dati personali non siano sottoposti a ulteriori trattamenti e non possano più essere modificati. Il sistema dovrebbe indicare chiaramente che il trattamento dei dati personali è stato limitato.

Diritto di reclamo

Il soggetto ha il diritto di proporre un reclamo all’autorità di controllo (ovvero al Garante per la protezione dei dati personali) quando l’interessato ritiene che vi sia stata violazione dei propri diritti o delle proprie libertà.

Contatti: Guida all’applicazione GDPR

Diritto d’accesso

Come puntualizzato poi dall’art. 12, paragrafo 3 del GDPR, il soggetto ha il diritto di ricevere dal titolare le informazioni richieste esercitando il proprio diritto di accesso il prima possibile e, comunque, al massimo entro un mese.

Il diritto d’accesso comporta altresì il diritto di conoscere altre informazioni (espressamente descritte in questo trattamento e condizioni) come:

  • Le finalità del trattamento
  • Le categorie dei dati personali di cui il titolare è in possesso
  • I destinatari cui i dati sono stati o saranno comunicati, specificando in particolare se si tratta di soggetti che si trovano in paesi terzi rispetto all’Unione Europea o se si tratta di organizzazioni internazionali.
  • Se possibile, la durata prestabilita del periodo di conservazione dei dati o quanto meno i criteri cui il titolare fa riferimento per determinare tale durata
  • L’esistenza del suo diritto: (a) a chiedere la rettifica o la cancellazione dei dati (quindi la modifica, ad esempio, se i dati raccolti sono errati o sono cambiati rispetto al momento del loro ottenimento oppure la loro eliminazione, come nel caso in cui sia decorso il periodo di conservazione previsto o i dati siano detenuti illegittimamente dal titolare), (b) a chiedere la limitazione del trattamento dei dati personali (quando ne viene fatto un utilizzo che va oltre quanto consentito dall’interessato, ad esempio, perché eccedente rispetto allo scopo comunicato nell’informativa al momento della raccolta o semplicemente perché l’interessato ha avuto un ripensamento – come può accadere quando viene chiesto di non ricevere più determinate comunicazioni commerciali), e (c) di opporsi al loro trattamento, perché ritenuto illegittimo
  • Ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la comunicazione in forma intelligibile dei medesimi dati e della loro origine, nonché della logica e delle finalità su cui si basa il trattamento
  • Conoscere l’origine dei dati personali
  • Il diritto di proporre un reclamo all’autorità di controllo (ovvero al Garante per la protezione dei dati personali) quando l’interessato ritiene che vi sia stata violazione dei propri diritti o delle proprie libertà
  • Tutte le informazioni disponibili sull’origine dei dati nel caso in cui non siano stati raccolti presso l’interessato, ma ricevuti da soggetti terzi (ai quali l’interessato potrebbe aver dato il consenso anche a tal fine) oppure ottenuti tramite elenchi pubblici
  • Infine, la logica su cui è basato un processo automatizzato, come ad esempio la profilazione, e il funzionamento di tali meccanismi e le possibili conseguenze del loro utilizzo.

Diritto alla portabilità dei dati

Il soggetto ha il diritto di richiedere la portabilità dei dati a patto che essi rispettino i seguenti criteri:

  1. I dati personali (anche sensibili) siano trattati sulla base del consenso preventivo dell’interessato oppure in esecuzione di un contratto di cui l’interessato è parte, o ancora di misure precontrattuali adottate su sua richiesta. Tale diritto non sarà quindi applicabile ai dati il cui trattamento è fondato su ragioni di interesse pubblico o sull’interesse legittimo del titolare
  2. Che il trattamento sia effettuato con mezzi automatizzati. Saranno esclusi quindi i dati conservati in archivi ed elenchi cartacei

Modifiche a questa privacy policy

Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento dandone pubblicità agli Utenti tramite comunicato (elettronico o non) o su questa pagina. Si prega dunque di consultare spesso questa pagina, prendendo come riferimento la data di ultima modifica indicata in fondo. Nel caso di mancata accettazione delle modifiche apportate alla presente privacy policy, l’Utente è tenuto a cessare l’utilizzo di questa Applicazione e può richiedere al Titolare del Trattamento di rimuovere i propri Dati Personali. Salvo quanto diversamente specificato, la precedente privacy policy continuerà ad applicarsi ai Dati Personali sino a quel momento raccolti.

Doveri di PHX Saas

  1. Garantire i diritti degli Interessati
  2. Garantire la corretta gestione e trattamento dei dati in linea a quanto definito dalle norme vigenti
  3. Garantire quanto disposto dal Regolamento UE 2016/679 sulla protezione dei dati (GDPR, General Data Protection Regulation UE 2016/679)
  4. Informare prontamente l’interessato in caso di violazione dei propri dati personali
  5. Rispondere a tutte le richieste degli interessati entro e non 3 giorni lavorativi
  6. Garantite quanto disposto dal Decreto Legislativo 30 giugno 2003, n. 196 di cui all’art. 13, (Codice in materia di protezione dei dati personali)
  7. Garantire e assicurare la sicurezza e riservatezza dei dati in linea con quanto definito dalla norme vigenti