POLITICA SULLA PRIVACY
4. Finalità e motivi della raccolta dei dati personali
5. Contenuto delle informazioni sugli utenti
7. Informazioni sui requisiti implementati per la protezione dei dati personali.
9. Distruzione (anonimizzazione) dei dati personali
La presente Informativa sulla privacy (di seguito denominata Informativa) definisce la politica di trattamento dei dati personali, contiene disposizioni e requisiti relativi alla protezione dei dati personali nella Società.
1. Termini e definizioni
1.1. Utente è una persona fisica che intende utilizzare o utilizza il Sito e colui che ha anche la Società.
1.2. Amministrazione, Società - INTROSERV d.o.o.
1.3. Il cookie è un dato che fa parte di una richiesta HTTP destinato a essere memorizzato sul terminale dell'Utente e utilizzato dall'Amministrazione del Sito per autenticare l'Utente, memorizzare informazioni sulle preferenze e le impostazioni dell'Utente, monitorare lo stato della sessione di accesso dell'Utente e conservare i dati relativi agli Utenti.
1.4. Il Sito è un insieme di programmi destinati ad essere utilizzati su computer elettronici e altre informazioni nella rete di informazione e telecomunicazione nota come "Internet", destinati alla loro ulteriore visualizzazione in un browser e accessibili utilizzando il nome di dominio https://introserv.com/?schema=full, nonché i suoi altri sottodomini.
1.5. I Dati di registrazione dell'utente sono un insieme di informazioni definite dal Contraente e specificate dall'Utente durante la registrazione sul Sito. In caso di modifica dei dati di registrazione, l'Utente è tenuto a informare di tali modifiche durante il processo di esecuzione del contratto.
1.6. L'anonimizzazione dei dati personali è un insieme di azioni che comportano l'impossibilità, senza l'utilizzo di informazioni aggiuntive, di determinare la proprietà dei dati personali appartenenti a un determinato soggetto.
1.7. L'elaborazione dei dati personali è qualsiasi azione (operazione) o insieme di azioni (operazioni) che possono essere eseguite utilizzando strumenti di automazione o senza l'utilizzo di tali strumenti con i dati personali che includono il processo di raccolta, registrazione, sistematizzazione, accumulo, conservazione, chiarimento (aggiornamento, modifica), estrazione, utilizzo, trasferimento (distribuzione, fornitura, accesso), anonimizzazione, blocco, cancellazione e distruzione dei dati personali.
2. Disposizioni generali
2.1. La presente Informativa è pubblicata sulla pagina del Sito all'indirizzo https://introserv.com/it/legal/privacypolicy/?schema=full].
2.2. Accettando i termini della presente Informativa, l'Utente esprime il proprio consenso al trattamento dei propri Dati utente da parte dell'Amministrazione del Sito per le finalità previste dalla presente Informativa.
3. Categorie di soggetti interessati
3.1. La Società tratta i dati personali delle seguenti categorie di soggetti:
3.1.1. Dipendenti della Società;
3.1.2. Dipendenti licenziati;
3.1.3. Persone con cui è stato stipulato un accordo;
3.1.4. Rappresentanti delle controparti della Società.
4. Finalità e motivi della raccolta dei dati personali
4.1. I dati personali dei dipendenti e dei dipendenti licenziati della Società vengono raccolti allo scopo di adempiere alle disposizioni del contratto di lavoro, nonché agli atti legali correlati.
4.2. I dati personali delle persone con cui è stato stipulato un contratto vengono raccolti per adempiere agli obblighi contrattuali delle parti ai sensi dell'accordo.
4.3. I dati personali dei rappresentanti delle controparti della Società sono raccolti per adempiere agli obblighi contrattuali delle parti ai sensi del contratto.
4.4. Le controparti della Società sono autonomamente responsabili della legalità della fornitura dei dati personali dei loro dipendenti (rappresentanti) alla Società.
4.5. L'Utente è responsabile della fornitura di dati personali accurati. L'Amministrazione ha il diritto, ma non l'obbligo, di richiedere copie di documenti che confermino l'autenticità dei dati personali forniti.
5. Contenuto delle informazioni sugli Utenti
5.1. L'Amministrazione del Sito tratta i seguenti dati personali inseriti dall'Utente: cognome, nome, nome patronimico, indirizzo postale, indirizzo e-mail, numero di telefono, icq, skype, telegram.
5.2. L'Amministrazione tratta automaticamente i dati previsti dai protocolli internazionali di scambio dati per l'accesso al Sito via Internet, nonché ai fini dell'identificazione della sessione tecnica dell'utente, tra cui, a titolo esemplificativo e non esaustivo, l'indirizzo IP, l'indirizzo MAC, l'ID del dispositivo, l'IMEI, il MEID, i dati dei cookie, le informazioni sul browser, il sistema operativo, l'orario di accesso.
5.3. L'Amministrazione tratta i dati personali, il cui trasferimento è previsto dai protocolli di scambio dati, che vengono utilizzati per pagare i servizi in base agli obblighi contrattuali.
5.4. Altri dati personali sono necessari per il pieno e fedele adempimento degli obblighi contrattuali da parte della Società.
6. Diritti dell'utente
L'interessato ha il diritto di:
6.1. Modificare autonomamente i dati personali forniti, come ad esempio cancellarli.
6.2. Richiedere la notifica di tutte le persone a cui sono stati precedentemente forniti dati personali errati o incompleti.
6.3. Ricevere dalla Società qualsiasi informazione relativa al trattamento dei suoi dati personali.
7. Informazioni sui requisiti implementati per la protezione dei dati personali
7.1. Durante il trattamento dei dati personali, la Società adotta le necessarie misure legali, organizzative e tecniche e garantisce che tali misure siano adottate per proteggere i dati personali da accessi non autorizzati o accidentali, distruzione, modifica, blocco, copia, fornitura, distribuzione dei dati personali, nonché da altre azioni illegali relative all'uso dei dati personali che sono in particolare (ma non solo):
7.1.1. Nomina di un responsabile del trattamento dei dati personali.
7.1.2. Limitare il numero di dipendenti che hanno accesso ai dati personali.
7.1.3. Identificazione programmatica degli utenti, compresi i dipendenti dell'Amministrazione, e registrazione delle loro azioni.
7.1.4. Implementazione del controllo antivirus e di altre misure contro l'influenza programmatica e matematica dannosa.
7.1.5. Applicazione di mezzi di backup e recupero delle informazioni.
7.1.6. Aggiornamento del software se sono disponibili correzioni di sicurezza da parte dei produttori.
7.1.7. Implementazione della crittografia tramite certificato SSL durante il trasferimento di dati personali su Internet.
7.1.8. Adozione di misure relative all'ammissione di sole persone fidate nei luoghi in cui sono installate le apparecchiature tecniche.
7.1.9. L'uso di mezzi tecnici per proteggere i locali in cui si trovano i mezzi tecnici dei sistemi informativi e i dati personali, e per proteggere i luoghi di conservazione dei supporti materiali di tali dati personali.
8. Riservatezza
8.1. L'amministrazione e le altre persone che hanno accesso ai dati personali sono tenute a non rivelarli a terzi e a non diffonderli senza il consenso al loro utilizzo da parte del Soggetto interessato in tutti i casi, salvo quelli previsti dalla normativa vigente.
8.2. Le informazioni relative alle carte di pagamento sono conservate e trasmesse in conformità ai principali standard di privacy e sicurezza delle carte di credito e di debito ai sensi del PCI DSS (Payment Card Data Security Standard).
8.3. I dati della carta di pagamento non vengono richiesti e non vengono utilizzati per scopi non correlati al pagamento di beni e servizi.
8.4. I dati della carta di pagamento non vengono memorizzati sul server.
8.5. La Società si impegna a garantire che i dati personali del cliente o qualsiasi altra informazione relativa alla carta del cliente, la sua storia di pagamento non saranno divulgati a nessuno e in nessuna circostanza, tranne nei casi in cui tali informazioni siano necessarie alla banca acquirente o ai sistemi di pagamento Visa / Mastercard, o su richiesta delle autorità statali.
9. Distruzione (anonimizzazione) dei dati personali
9.1. La distruzione (anonimizzazione) dei dati personali del Soggetto viene effettuata nei seguenti casi:
9.1.1. Nel caso in cui l'obiettivo per il quale i dati personali del Soggetto erano necessari fosse già stato raggiunto, o nel caso in cui venisse meno la necessità di raggiungere tali obiettivi entro un periodo non superiore a trenta giorni a partire dal momento in cui si è verificato lo scopo del trattamento dei dati personali, a meno che non sia previsto diversamente dalle disposizioni dell'accordo di cui il soggetto dei dati personali è parte, o da un altro accordo tra la Società e il soggetto dei dati personali (il suo rappresentante, o il datore di lavoro).
9.1.2. Nel caso in cui una divulgazione non autorizzata o un trattamento illecito dei dati personali da parte della Società venga rivelato entro un periodo non superiore a dieci giorni lavorativi dalla data di rilevamento di tale caso.
9.1.3. In caso di scadenza del periodo di conservazione dei dati personali, determinato in conformità alla normativa vigente e ai documenti organizzativi e amministrativi della Società.
9.1.4. Nel caso in cui sia ordinato dall'ente autorizzato che tutela i diritti dei soggetti dei dati personali o sulla base di una decisione del tribunale.
10. Disposizioni finali
10.1. Il termine per il trattamento dei dati personali nella Società è determinato dai documenti organizzativi e amministrativi della Società.
10.2. La presente Politica è soggetta a modifiche, inoltre, nel caso in cui appaiano nuovi atti legislativi e regolamenti speciali sul trattamento e la protezione dei dati personali, nonché per decisione dell'Amministrazione.
10.3. Il controllo sull'adempimento dei requisiti della presente Politica viene effettuato da una persona responsabile dell'organizzazione del trattamento dei dati personali.
10.4. Le questioni non disciplinate dalla presente Politica sono regolate dalla legge applicabile.
10.5. La presente Politica è disponibile al pubblico e deve essere affissa negli stand informativi degli uffici della Società e sul suo sito web.