Informativa sulla privacy di Desktale

Indice

Premesse
Art. 1) - Valore delle premesse
Art. 2) - Prestazione del consenso al trattamento dei dati
Art. 3) - Trattamento dei dati personali da parte di Fattura24/Desktale
Art. 4) – Categorie e fonti dei dati personali oggetto di trattamento
Art. 5) - Finalità del trattamento dei dati
Art. 6) - Modalità di trattamento dei dati e durata del trattamento
Art. 7) - Categorie di soggetti ai quali i dati possono essere trasmessi
Art. 8) - Diritti in tema di dati personali
Art. 9) – Informativa sui cookie – gestione consensi
Art. 10) - Gestione consensi per particolari servizi di Desktale
Art. 11) - Trattamento dei dati personali di terzi – Titolarità e obblighi specifici dell’ORGANIZZAZIONE – Obblighi di Fattura24 – Nomina a Responsabile del Trattamento – Istruzioni sul trattamento
Art. 12) - Utilizzo da parte di Fattura24 di suoi titolari o sub-responsabili del trattamento

PREMESSE

Si prega di leggere attentamente il presente atto prima di accedere a Desktale.

Il presente atto costituisce la Informativa sulla Riservatezza di Desktale, che è un prodotto sperimentale di Fattura24 S.r.l. (in seguito, indicata anche come Fattura24).

Al contempo, il presente atto costituisce anche l’accordo sul trattamento dei dati tra la persona fisica o giuridica utilizzatrice dei servizi di Desktale (in seguito anche “ORGANIZZAZIONE” o, se al plurale, “ORGANIZZAZIONI”) e Fattura24 S.r.l. in quanto proprietaria di Desktale e dei relativi servizi.

Il presente atto è progettato e predisposto ai sensi ed in attuazione della vigente normativa comunitaria ed italiana concernente la protezione dei dati personali delle persone e quindi, in particolare:

del Regolamento UE n. 679 del 27 aprile 2016 (RGPD/GDPR) sul trattamento e sulla libera circolazione dei dati personali;
della norma italiana di attuazione (Dlgs 30 giugno 2003, n. 196).

La registrazione a Desktale e comunque l’inizio dell’utilizzazione dei suoi servizi da parte dell’ORGANIZZAZIONE significano e provano a tutti gli effetti che la stessa ORGANIZZAZIONE:

ha prestato il consenso al trattamento dei dati personali;
ha letto ed accettato il presente atto e tutte le dichiarazioni, comunicazioni e condizioni qui contenute, nonché la nomina di Fattura24 S.r.l. a Responsabile del trattamento per le attività e nei limiti indicati all’art. 11 del presente atto;
ha letto ed accettato l’ulteriore documentazione contrattuale tra lo stesso UTENTE e Fattura24 relativa all’acquisto o all’utilizzo dei servizi di Desktale (in seguito indicata anche come il CONTRATTO).

Si chiede pertanto a chiunque non dovesse accettare quanto contenuto nel presente atto, o nelle future sue versioni aggiornate, di non procedere con l’utilizzo di Desktale.

Anche a tal fine, l’ORGANIZZAZIONE ha il dovere di verificare periodicamente, in particolare all’indirizzo web https://www.desktale.com/privacy/, la versione più recente del presente atto, che potrà cambiare anche, tra gli altri motivi, a seguito dell’introduzione di nuove o diverse prassi rese necessarie o opportune a causa, ad esempio, di interventi del Legislatore e/o del Garante per la protezione dei dati personali.

ART. 1) VALORE DELLE PREMESSE

Le premesse fanno parte integrante del presente atto.

ART. 2) PRESTAZIONE DEL CONSENSO AL TRATTAMENTO DEI DATI

La registrazione a Desktale e comunque l’inizio dell’utilizzo dei relativi servizi attestano l’intervenuta prestazione da parte dell’ ORGANIZZAZIONE del consenso al trattamento dei dati personali che la stessa ORGANIZZAZIONE ha inserito e/o inserirà nel software di Desktale per l’utilizzazione dei servizi.

Affinché il consenso così prestato sia correttamente informato, si forniscono nei successivi articoli le informazioni concernenti le modalità con le quali Fattura24, in quanto proprietaria di Desktale, effettua il trattamento e i particolari oneri posti a carico di Fattura24 S.r.l./Desktale e anche dell’ORGANIZZAZIONE riguardo alla tutela dei dati personali della stessa ORGANIZZAZIONE, degli utenti di questa e di terzi.

ART. 3) TRATTAMENTO DEI DATI PERSONALI DA PARTE DI FATTURA24/DESKTALE

I dati personali immessi dall’ORGANIZZAZIONE nell’utilizzazione dei servizi di Desktale sono trattati da Fattura 24 S.r.l., con sede legale in Roma, Via Baldassarre Castiglione 55 (Italia - CAP 00142), P.IVA 11359591002, REA RM 1296997, email info@fattura24.com; per i contatti telefonici attivi vedi i numeri di telefono indicati nei siti web www.fattura24.com e www.desktale.com.

Gli stessi numeri di telefono sopra indicati sono validi anche quali dati di contatto dell’apposito Ufficio di Fattura24 dedicato alla Protezione dei Dati Personali (RPD/DPO), il cui indirizzo di posta elettronica è privacy@fattura24.com.

I dati personali dell’ORGANIZZAZIONE sono trattati da Fattura24 quale titolare del trattamento; per quanto riguarda i dati personali di terzi immessi dall’ORGANIZZAZIONE, titolarità e responsabilità inerenti il trattamento sono regolate dall’art. 11 del presente atto.

Il trattamento avviene nel rispetto degli obblighi di riservatezza e tutela dei dati personali previsti dalla normativa comunitaria europea e da quella italiana.

I dati personali sono concretamente trattati dagli amministratori di Fattura24 e da personale di questa, preparato e di fiducia, adeguatamente e giuridicamente responsabilizzato, specificamente autorizzato/incaricato e dotato di specifiche e riservate credenziali di autenticazione, e comunque contrattualmente tenuto ad assoluti obblighi di riservatezza e segretezza.

I dipendenti di Fattura24, ivi inclusi in particolare quelli addetti all’assistenza utenti (naturalmente anche per Desktale), sono peraltro espressamente tenuti a rispettare, nello svolgimento quotidiano delle loro attività lavorative, le procedure operative di un apposito “Mansionario Riservatezza”, predisposto dalla stessa Fattura24, che detta ulteriori accortezze e regole di comportamento a tutela della riservatezza dei dati personali e a garanzia dei diritti dell’ORGANIZZAZIONE.

Fattura24 si è dotata di un proprio Sistema di Gestione della Qualità aziendale (e del relativo Manuale) e, tra le varie procedure interne, ha istituito in particolare:

l’obbligo per i suoi amministratori e i suoi dipendenti di svolgere tra di loro audit periodici interni nei quali porre in essere un confronto sulla qualità dell’attività aziendale e, in particolare, anche sulla materia della riservatezza in generale, sulla verifica del corretto funzionamento delle procedure interne utilizzate per il trattamento dei dati personali e sulle eventuali necessità di aggiornamento delle Valutazioni d’Impatto del Trattamento dati effettuate (anche quelle specificamente relative a Desktale);
una procedura interna istituzionale di verifica-riservatezza, finalizzata a dare agli amministratori di Fattura24 gli strumenti per riconoscere ed affrontare eventuali casi di violazione della riservatezza o di “data breach”.

In relazione al suddetto Sistema di Gestione della Qualità, Fattura24 S.r.l. ha attualmente la certificazione ISO 9001:2015.

Fattura24, per l’erogazione dei servizi alle ORGANIZZAZIONI e per la gestione e l’immagazzinamento dei dati da loro immessi, anche in relazione ai servizi di Desktale, utilizza server che si trovano attualmente nell’innovativo Data Center di Aruba, storico operatore italiano di soluzioni cloud (certificato ISO 27001 e a norma CISPE - “Cloud Infrastructures Services Providers Europe”), e nel data center europeo (Olanda) dell’operatore specializzato Wasabi (certificato ISO 27001 e dotato di sistemi di sicurezza per la protezione dei dati a norma anche degli standard PCI DSS – “Security Standards Council”); entrambi tali operatori sono naturalmente sottoposti alle norme del RGPD/GDPR e le rispettive Informative Privacy sono pubblicate sui loro siti web (per maggiori informazioni v. anche la pagina “Sicurezza e servizi esterni” dei siti web www.desktale.com e www.fattura24.com).

Fattura24 utilizza, per il trasferimento dei dati in Fattura24 e Desktale, il protocollo di sicurezza “https” (con protocollo SSL “Secure Sockets Layer”), effettua un backup completo dell’impianto ogni 24 ore, si è dotata di un proprio sistema di diagnostica dei propri impianti, ed utilizza le altre misure di sicurezza indicate nell’apposita pagina “Sicurezza e servizi esterni” del sito web, che sarà aggiornata ogni qualvolta vi saranno novità ed implementazioni.

Fattura24, nello sviluppo e nel collaudo del software relativo ai suoi servizi, ivi inclusi quelli di Desktale, utilizza esclusivamente ambienti privi dei dati degli Utenti o, nei casi in cui ciò sia eventualmente del tutto impossibile, anonimizzati e/o offuscati.

Fattura24 ha scelto di dotarsi del Registro delle attività di trattamento di cui all’articolo 30 del Regolamento UE n. 679/2016.

ART. 4) CATEGORIE E FONTI DEI DATI OGGETTO DEL TRATTAMENTO

I dati trattati sono innanzitutto quelli personali dell’ORGANIZZAZIONE (ad esempio nome/cognome o denominazione, indirizzo, codice fiscale, Partita IVA, email, PEC, dati fiscali, etc.) che sono necessari all’ORGANIZZAZIONE per aprire il suo account in Desktale, per abbonarsi, o per aderire a particolari servizi di Desktale e che la stessa ORGANIZZAZIONE inserisce autonomamente negli appositi campi previsti in fase di registrazione e nell’interfaccia-utente.

Dati trattati sono anche, naturalmente, quelli che la stessa ORGANIZZAZIONE inserisce nell’utilizzo concreto dei servizi, delle funzionalità e del software di Desktale, ad esempio per:

creare e gestire i propri utenti interni abilitati all’utilizzo dell’account dell’ORGANIZZAZIONE in Desktale (nome, indirizzo email etc.);
creare e inviare risposte ai tickets, ai messaggi, alle richieste di assistenza o di informazione (in seguito onnicomprensivamente indicati anche come “messaggi”) provenienti dai terzi clienti o interessati (in seguito “clienti-interessati”) tramite i servizi di Desktale.

Altri dati che Fattura24/Desktale tratta sono, in forza dell’attivazione dei servizi di Desktale da parte dell’ORGANIZZAZIONE:

i messaggi dei clienti-interessati dell’ORGANIZZAZIONE ricevuti in Deslktale per il tramite del provider di posta elettronica dell’ORGANIZZAZIONE;
le note e i messaggi che gli utenti interni dell’ORGANIZZAZIONE si scambiano tra loro nell’utilizzo dell’account di Desktale.

Fattura24 tratta, in via generale, dati personali diversi da quelli sensibili di cui agli artt. 9 e 10 del RGPD/GDPR (ad esempio, tra gli altri, dati che siano in grado di ricollegare in modo univoco il nominativo di una persona a particolari e delicati dati genetici o di salute, a convinzioni religiose, a condanne penali, etc.).

In ogni caso, l’UTENTE è invitato a non effettuare e a non provocare l’inserimento in Desktale, senza il consenso degli interessati, di dati sensibili di terzi che la normativa comunitaria ed italiana sulla riservatezza e sulla protezione dei dati personali vieti di effettuare senza il consenso degli interessati.

ART. 5) FINALITA' DEL TRATTAMENTO DATI

Fattura24 tratta i dati inseriti dall’ORGANIZZAZIONE per le seguenti finalità:

esecuzione del contratto tra Fattura24 stessa e l’ORGANIZZAZIONE per i servizi di Desktale;
gestione documentale connessa alla corretta esecuzione dei servizi di Desktale acquistati dall’ORGANIZZAZIONE (ad esempio gestione del sistema di archiviazione dati e documenti negli spazi a disposizione dell’ORGANIZZAZIONE, del sistema dei Report, del sistema di gestione tickets e richieste, etc.);
contatti e corrispondenza tra Fattura24/Desktale e la stessa ORGANIZZAZIONE (anche a seguito dell’eventuale apertura di ticket a Fattura24/Desktale per assistenza o informazioni);
corretta erogazione e manutenzione dei servizi di Desktale;
gestione amministrativa, civilistica e contabile interna da parte di Fattura24/Desktale dei dati personali dell’ORGANIZZAZIONE;
adempimenti di obblighi previsti dalla legge o da regolamenti;
adempimenti previsti da provvedimenti amministrativi o da ordini delle Autorità competenti;
eventuale difesa in giudizio nei confronti dell’ORGANIZZAZIONE;
utilizzi rientranti nel legittimo interesse di Fattura24/Desktale così come definito all’art. 6 del RGPD/GDPR.

La base giuridica del trattamento risiede innanzitutto, pertanto, nel diritto e nell’esigenza di Fattura24 di instaurare correttamente il rapporto contrattuale con l’ORGANIZZAZIONE per i servizi di Desktale, di adempiere le conseguenti obbligazioni contrattuali nei confronti della stessa ORGANIZZAZIONE e di gestire, nel rispetto della legge, il rapporto instaurato; altre basi giuridiche sono costituite dai principi di diritto e dalle leggi o dai regolamenti che impongano, prevedano o consentano il trattamento, nei casi sopra indicati.

ART. 6) MODALITA' DI TRATTAMENTO DEI DATI E DURATA DEL TRATTAMENTO

In relazione alle finalità descritte nel precedente articolo, il trattamento dei dati personali avviene mediante strumenti manuali, cartacei, informatici e telematici con logiche strettamente correlate alle finalità sopra evidenziate e comunque tali da garantire la sicurezza e la riservatezza dei dati personali stessi ed un trattamento che si riduca, in via generale, il più possibile alle sole attività necessarie per l’erogazione dei servizi e per la gestione del rapporto con l’ORGANIZZAZIONE .

Il trattamento dei dati immessi dall’ORGANIZZAZIONE potrà continuare fino a che l’account dell’ORGANIZZAZIONE non sarà stato cancellato ai sensi delle disposizioni del CONTRATTO concernenti la cancellazione dell’account; Fattura24 potrà comunque continuare il trattamento e il mantenimento di alcuni dati ove ciò serva ancora a Fattura24 in attuazione del suo legittimo interesse riconosciuto dal RGPD/GDPR, o al fine di comprovare un suo credito o una sua situazione giuridica rimasti insoluti o irrisolti nei confronti della stessa ORGANIZZAZIONE, oppure comunque in attuazione di principi, regole o obblighi civilistici, contabili o fiscali o di ordini o provvedimenti specifici delle Autorità competenti.

ART. 7) CATEGORIE DI SOGGETTI AI QUALI I DATI POSSONO ESSERE TRASMESSI

Fattura24, fermo quanto indicato già nell’articolo 3 circa la localizzazione dei suoi server, ha la necessità, per il perseguimento di tutte le finalità descritte in precedenza, ivi inclusa la corretta erogazione dei servizi alle ORGANIZZAZIONI, di comunicare alcuni dati personali inseriti dall’ORGANIZZAZIONE a soggetti terzi che svolgono attività di trasmissione, imbustamento, trasporto e smistamento delle comunicazioni (ad esempio email) tra essa e l’ORGANIZZAZIONE.

Se l’utilizzo da parte di Fattura24/Desktale di un particolare servizio esterno dovesse comportare, a causa della localizzazione territoriale dei server dello specifico fornitore, l’allocazione dei dati oggetto del servizio in server situati fuori dall’Unione Europea, Fattura24 indicherà queste caratteristiche del particolare fornitore e la segnalazione del suo adeguamento alle norme RGPD/GDPR nella pagina web del sito di Desktale “Sicurezza e servizi esterni”.

I dati personali inseriti dall’ORGANIZZAZIONE potranno essere resi noti alle Autorità Competenti se previsto come obbligo dalla Legge e/o in caso di ordine da parte di queste; i dati trattati da Fattura24 non sono oggetto di diverse diffusioni.

ART. 8) DIRITTI IN TEMA DI DATI PERSONALI

In attuazione dei principi inerenti la tutela della riservatezza, l’ORGANIZZAZIONE può esercitare, nei limiti imposti dai criteri di ragionevolezza e buon senso e dalle possibilità tecniche, i diritti di seguito indicati:

può chiedere la conferma dell’esistenza o meno di dati che la riguardano e comunque di dati da essa stessa inseriti;
può chiedere informazioni circa le finalità e le modalità del trattamento nonché la logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici automatizzati;
può chiedere informazioni circa i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza;
può chiedere la cancellazione e/o il blocco dei dati personali eventualmente trattati in violazione di legge;
può chiedere, con richiesta espressa scritta inviata a Fattura24, la cancellazione dei dati da essa ORGANIZZAZIONE inseriti nelle ipotesi in cui non lo possa fare autonomamente;
può chiedere l’aggiornamento, la rettificazione o, quando vi ha interesse, l’integrazione dei dati personali nelle ipotesi in cui non possa farlo autonomamente;
può opporsi, per motivi legittimi e rilevanti, al trattamento di dati personali che la riguardano che ecceda il trattamento previsto nei precedenti articoli 4 e 5;
può opporsi al trattamento di dati personali conseguente ad attività informative e promozionali di Fattura24/Desktale relative a nuovi servizi;
può proporre, in caso di trattamento dei dati personali intervenuti in ripetuta violazione di legge, reclamo alle Autorità di controllo previste dalla legge italiana ai sensi dell’art. 13, comma 2, lett. d) del RGPD/GDPR;
può chiedere, in caso di cessazione del rapporto contrattuale con Fattura24/Desktale, e nel caso che non lo abbia potuto fare autonomamente, l’ottenimento dei dati personali da lei inseriti in almeno uno dei formati di uso comune leggibili da dispositivo automatico (tale richiesta deve essere formulata naturalmente prima della cessazione del rapporto contrattuale con Fattura24 per i servizi di Desktale);
ha il diritto di essere avvisato da Fattura24/Desktale qualora questa, nel caso eventuale del verificarsi di un incidente di sicurezza relativo a Desktale, si accorga che lo stesso incidente ha coinvolto dati personali della stessa ORGANIZZAZIONE e che la sicurezza degli stessi dati sia gravemente a rischio;
ha il diritto di ottenere le risposte alle richieste qui previste in forma chiara e trasparente.

Le richieste qui previste possono essere presentate per iscritto mediante messaggio motivato di posta elettronica inviato alla casella assistenza@fattura24.com e indirizzato a Fattura24/Desktale, che potrà chiedere all’ORGANIZZAZIONE, prima di adempiere alla richiesta, ulteriori informazioni e/o documenti.

I siti internet possono utilizzare una serie di strumenti per poter avere informazioni sulla navigazione dello specifico sito da parte dei visitatori; tra questi, il cookie è in genere un file o una stringa di testo, in grado di memorizzare alcuni dati di navigazione, che può essere installato nel dispositivo di chi sta navigando su internet (computer, tablet o cellulare) tramite un’apposita funzione messa a disposizione dai browser (salvataggio in apposita directory per i cookie o, in senso più lato, nel contenitore local storage).

Fattura24, attraverso il sito di Desktale, può installare e memorizzare sul dispositivo suoi cookie (o dati-testo inseribili nel local storage), definibili “tecnici”, che sono necessari per erogare alcune delle funzionalità rientranti nei servizi che Fattura24 rende all’UTENTE.

A titolo esemplificativo, l’utilizzo di questi consente a Fattura24/Desktale:

di identificare il computer dell’ORGANIZZAZIONE durante la navigazione, in maniera tale da evitargli, ad esempio, di dover inserire stesse informazioni più volte durante la stessa visita, come quelle necessarie per il login (cookie di sessione, cancellati a fine sessione);
di “ricordare” se l’ORGANIZZAZIONE che sta effettuando un nuovo login ha precedentemente optato, all’interno della sua interfaccia in Desktale, per particolari opzioni di visualizzazione (cookie tecnici persistenti fino a cancellazione della cronologia).

Fattura24 potrebbe utilizzare suoi servizi tecnici (sviluppati anche per il tramite di software facilitatori di terzi soggetti professionali), che, tramite il browser di navigazione, installano nel dispositivo che naviga su Desktale cookie di due tipi, che registrano dati che Fattura24 in ogni caso memorizza solo ed esclusivamente sui propri server (v. articolo 3 precedente).

Un primo tipo di cookie o rilevazioni, di tipo strettamente tecnico-analitico, se installato, può consentire a Fattura24 di avere informazioni generali sul numero dei visitatori del sito internet e sulle modalità con le quali questi ultimi navigano nello stesso sito.

Le informazioni che in tal modo Fattura24 può conoscere sono ad esempio:

lo specifico browser con il quale viene effettuata la navigazione;
la grandezza dello schermo utilizzato;
il particolare dispositivo utilizzato (computer, tablet o cellulare) e il relativo sistema operativo;
la lingua impostata nel browser;
le pagine più visitate e lette.

Queste informazioni, nel caso che questo tipo di cookie sia installato, saranno raccolte in forma anonima ed aggregata e Fattura24 le utilizzerà al fine di migliorare il sito di Desktale e i suoi contenuti e di ottimizzare per tutti la visualizzazione delle schermate e la fruizione dei servizi (ad esempio, appunto, a seconda dei dispositivi o degli schermi più utilizzati).

Un secondo tipo di cookie, di tipo “marketing” o di profilazione, che potrebbe essere utilizzato da Fattura24 per Desktale (e che è comunque disattivato di default), consente una raccolta più analitica di informazioni sul modo di utilizzo di Desktale da parte dello specifico visitatore e potrebbe servire per effettuare campagne pubblicitarie e così per far apparire, nelle sessioni di navigazione internet dei visitatori del sito, pubblicità di Desktale personalizzate in base alle preferenze manifestate dal visitatore; ove Fattura24 dovesse istallare questo tipo di cookie, in particolare se di terze parti, il visitatore potrà in ogni caso decidere di non dare il consenso al loro utilizzo e tracciamento (v. più sotto circa le gestione dei consensi).

Ulteriori informazioni sui cookie potrebbero essere contenute nella pagina “Sicurezza e servizi esterni” del sito web di Desktale, che si invita a consultare al riguardo.

Nella home page del sito di Desktale sarà a regime disponibile, nella fascia in basso (footer), la funzione di “Gestione cookie”, tramite la quale il visitatore potrà vedere quali sono le categorie di cookie utilizzate da Desktale, a quali di queste categorie ha dato il consenso e a quali no; tramite la stessa funzione, inoltre, il visitatore potrà sempre decidere di cambiare le scelte precedentemente effettuate.

I cookie, inoltre, possono in genere sempre essere disattivati anche utilizzando le apposite funzioni di blocco o disabilitazione messe a disposizione dai singoli browser nelle rispettive sezioni generali di “impostazione” (in genere in sotto-sezioni denominate con locuzioni del tipo: "Privacy e Sicurezza", oppure "Cookie e altri dati dei siti" o altre simili).

Anche la pulizia periodica della cronologia del browser può contribuire alla cancellazione dei dati memorizzati; pulizia della cronologia che può servire anche per pulire il proprio browser dai riferimenti a vecchi cookie di terze parti usati in precedenza ma ormai inattivi (tipo eventualmente quelli di Google Analytics, in relazione al quale v. in ogni caso anche il seguente link sulle modalità di funzionamento).

Si ricorda che il blocco dei cookie effettuato in maniera totale ed indiscriminata (cioè senza distinzione tra i vari siti) potrebbe compromettere alcune delle funzioni e delle attività di agevolazione alla navigazione di Desktale più sopra indicate.

ART. 10) GESTIONE CONSENSI PER PARTICOLARI SERVIZI DI DESKTALE

Ove Fattura24 dovesse introdurre nei servizi di Desktale servizi accessori di newsletter o comportanti comunicazioni periodiche via email, la stessa Fattura24 inserirà, all’interno dell'interfaccia dell'ORGANIZZAZIONE in Desktale, un’apposita sezione di gestione dei relativi consensi alla ricezione (si/no).

ART. 11) TRATTAMENTO DEI DATI PERSONALI DI TERZI - TITOLARITA' E OBBLIGHI SPECIFICI DELL'ORGANIZZAZIONE - OBBLIGHI DI FATTURA24 - NOMINA A RESPONSABILE DEL TRATTAMENTO - ISTRUZIONI SUL TRATTAMENTO

Circa tali argomenti, si rammenta innanzitutto che l’ORGANIZZAZIONE, in relazione ai dati di terzi da essa stessa inseriti e trattati nell’utilizzazione dei servizi di Desktale e a tale attività di inserimento, è sottoposta alle responsabilità civilistiche, alle regole e alle cautele previste dal CONTRATTO a suo carico.

In relazione a tali dati, i ruoli rispettivi dell'ORGANIZZAZIONE e di Fattura24 sono stabiliti qui di seguito, in base alle diverse fasi e attività del trattamento di cui si tratta.

Per quanto concerne l’ORGANIZZAZIONE, la stessa ORGANIZZAZIONE riconosce ed accetta quanto segue:

l’ORGANIZZAZIONE è la titolare unica del trattamento dei dati personali (e di altro tipo) di terzi (suoi clienti, interessati, utenti interni, collaboratori, etc., ) da essa stessa (o da chi per lei) inseriti o ricevuti nei propri spazi riservati in Desktale e nei campi e strumenti usati nell'utilizzazione dei servizi di Desktale (ad esempio: messaggi da e verso i clienti-interessati, email, risposte e note ai tickets, archivi, elenchi, etc.);
l’ORGANIZZAZIONE, pertanto, ferme le responsabilità di Fattura24 più sotto indicate, assume in via esclusiva, in relazione a tali inserimenti e trattamenti, anche proprio quale titolare del trattamento, gli obblighi giuridici e/o operativo-pratici applicabili secondo la normativa comunitaria e italiana vigente in materia di tutela e sicurezza dei dati personali, ivi inclusi, a titolo esemplificativo, quelli: i) di informazione ai terzi interessati, ii) di preventiva acquisizione del consenso dei terzi interessati ove obbligatoria, iii) di eventuale valutazione di impatto sui rischi del trattamento; iiii) di ottenimento del previo consenso dei terzi eventualmente necessario per l’affidamento di fasi del trattamento dei dati personali a ulteriori titolari o responsabili del trattamento, iiiii) di risposta e di adempimento ad eventuali richieste, da parte dei terzi interessati, di informazioni sul trattamento effettuato, di blocco o revoca del consenso, di opposizione al trattamento o di cancellazione dei dati personali;
l’ORGANIZZAZIONE assume in via esclusiva le stesse titolarità e responsabilità indicate al trattino precedente anche nel trasferimento dei dati in questione a ulteriori terzi che la stessa ORGANIZZAZIONE (o chi per essa) dovesse effettuare attraverso i servizi di Desktale (ad esempio, invio in copia a terzi di messaggi ricevuti da clienti o interessati dell'ORGANIZZAZIONE), considerato anche che l’invio attraverso internet verso terzi è un passaggio di cui Fattura24 non può in nessun modo garantire la sicurezza;
l’ORGANIZZAZIONE assicura e garantisce in ogni caso che, quando immetterà dati personali di terzi in Desktale, avrà già ottenuto da questi stessi terzi l’autorizzazione ed il consenso espresso, ove necessari, al trattamento dei dati personali e altresì l’autorizzazione, ove necessaria, all’immissione dei dati stessi in infrastrutture di terzi quali Fattura24/Desktale.

Dopo che l’ORGANIZZAZIONE, con le responsabilità, le titolarità e le funzioni sopraindicate, avrà inserito i dati personali di terzi in Fattura24, Fattura24 stessa si incaricherà solo ed esclusivamente, con le modalità e le limitazioni indicate nel CONTRATTO, dello svolgimento delle seguenti fasi del trattamento:

a) immagazzinamento di quei dati personali nella propria infrastruttura informatica per la durata e con le modalità indicate nel CONTRATTO tra Fattura24 e l’ORGANIZZAZIONE;
b) compimento delle sole attività connesse al mantenimento della corretta sicurezza e protezione informatica dell’immagazzinamento stesso e dei dati da danneggiamenti, da intrusioni esterne e da diffusioni non dovute e/o illecite;
c) soddisfacimento della richiesta - se legittima, dettagliata e motivata (e anticipata con congruo preavviso) - con la quale l’ORGANIZZAZIONE, in attuazione delle disposizioni eventualmente applicabili dell’art. 28 del RGPD/GDPR, voglia chiedere a Fattura24, a scopo di verifica, informazioni ed attività comprovanti le attività poste in essere per rispettare, in relazione ai servizi di Desktale, un particolare obbligo previsto nel RGPD/GDPR in relazione ad uno dei compiti indicati nelle precedenti lettere a e b (Fattura24 risponderà se tecnicamente ed economicamente possibile e nei congrui termini consentiti dal ritmo dell’attività aziendale del momento);
d) compimento di attività di trattamento strettamente necessarie alla corretta esecuzione dei servizi oggetto del Contratto con l’ORGANIZZAZIONE (ad esempio, messa a disposizione dei dati nell’interfaccia utente in Desktale) e alla corretta gestione del rapporto con questa;
e) soddisfacimento nei confronti dell’ORGANIZZAZIONE, e su richiesta di questa, dei diritti della stessa ORGANIZZAZIONE indicati nel precedente articolo 8.

Le appena indicate attività di trattamento di cui alle precedenti lettere (a, b, c, d ) spettanti a Fattura24 saranno svolte dalla stessa Fattura24, solo in relazione appunto ad esse stesse attività, sotto la qualificazione di Responsabile del Trattamento dei dati personali, per e nei confronti solo dell’ORGANIZZAZIONE stessa, e comunque solo per la durata del CONTRATTO e non oltre questa; sotto tale profilo e in tale ambito, l’accettazione del Contratto e della presente Informativa, implicita comunque nell’uso dei servizi di Desktale, ha il valore di nomina, da parte dell’ORGANIZZAZIONE, di Fattura24 quale Responsabile del Trattamento nei termini qui indicati.

L’ ORGANIZZAZIONE riconosce ed accetta questo ed anche che, anche in tale ambito e sotto tale profilo, il rapporto tra l’ORGANIZZAZIONE e Fattura24 è e sarà comunque regolato solo ed esclusivamente dalle disposizioni contenute nel CONTRATTO e nel presente atto e anche che il trattamento dei dati personali da parte di Fattura24 avviene ed avverrà comunque con le modalità e le procedure, anche tecniche e di sicurezza, scelte ed istituzionalmente utilizzate da Fattura24 stessa (come quelle indicate nel presente atto e nel CONTRATTO), in relazione alle quali l’ORGANIZZAZIONE potrà (e dovrà anzi prima dell’utilizzo dei servizi se per essa essenziale) eventualmente chiedere ed ottenere ulteriori informazioni, in attuazione dei suoi diritti indicati nell’art. 8.

Con la registrazione a Desktale e comunque con l’inizio dell’utilizzazione dei servizi di Desktale, l’ORGANIZZAZIONE avrà pertanto accettato e riconosciuto che le suddette procedure e modalità di trattamento utilizzate da Fattura24:

garantiscono un livello di protezione adeguato al rischio per quanto riguarda le esigenze dell’ORGANIZZAZIONE e i dati personali da questa immessi per l’utilizzazione dei servizi di Desktale;
costituiscono le istruzioni che Fattura24 dovrà rispettare nell’attività di trattamento dati qui in questione.

Resta fermo che eventuali modifiche importanti e/o miglioramenti ulteriori nelle modalità e procedure di trattamento dei dati che Fattura24 dovesse porre in essere in futuro in relazione ai servizi di Desktale saranno oggetto di comunicazione alle ORGANIZZAZIONI tramite pubblicazione sul sito internet di Desktale e/o nell’interfaccia dell’account dell’ORGANIZZAZIONE.

Fermo tutto quanto sopra, se l’ORGANIZZAZIONE chiederà, con notazione dettagliata e motivata, la possibilità di adottare miglioramenti di specifiche modalità di trattamento, Fattura24 ne valuterà la relativa fattibilità giuridica, tecnica ed economica, e, se lo riterrà possibile ed opportuno (a suo esclusivo giudizio), potrà porle in fase di studio e sviluppo; in ogni caso, Fattura24 rivolgerà una comunicazione di risposta all’ORGANIZZAZIONE che ha formulato la richiesta.

Fattura24 si impegna naturalmente alla massima riservatezza e a rispettare le disposizioni che, secondo il RGPD/GDPR e la normativa italiana di attuazione, sono per essa inderogabili.

Fattura24, ove dovesse ricevere, da parte dei terzi i cui dati personali l’ ORGANIZZAZIONE ha immesso (o di cui ha provocato l’immissione) in Desktale, richieste o reclami sul trattamento dei dati, non potrà far altro che avvertire gli interessati stessi di rivolgersi direttamente all’ORGANIZZAZIONE titolare del trattamento da quelli indicata e avvertirà di ciò, ove lo ritenga e ove non sia troppo oneroso, l’ORGANIZZAZIONE stessa; rimane fermo che l’attività di cortesia appena indicata di Fattura24 non è obbligatoria perché non rientra nei servizi acquistati dall’ORGANIZZAZIONE, né negli obblighi contrattuali di Fattura24, in quanto:

solo l’ORGANIZZAZIONE ha un rapporto con i suddetti terzi interessati;
solo l’ORGANIZZAZIONE ha la piena responsabilità giuridica e la piena gestione operativa del detto rapporto con i terzi interessati;
solo l’ORGANIZZAZIONE è il punto di contatto per il trattamento dei dati dei terzi interessati e quindi è solo l’ORGANIZZAZIONE colei che deve in esclusiva rispondere alle richieste suddette.

Sempre nell’ambito di un’attività non professionale e comunque non rientrante negli obblighi contrattuali, Fattura24 potrà in via di cortesia, ove sia compatibile con il ritmo dell’attività aziendale dello specifico momento, e comunque nel limite del ragionevolmente possibile, fornire all’ORGANIZZAZIONE, in relazione ai servizi di Desktale, informazioni che potrebbero essere utili all’ORGANIZZAZIONE per rispondere alle suddette richieste dei terzi, sempre naturalmente ove l’ORGANIZZAZIONE lo abbia richiesto con congruo preavviso.

Fattura24, infine, ha il diritto (ma non l’obbligo, appunto), ove lo ritenga, di non effettuare il trattamento e così l’immagazzinamento di dati personali di terzi inseriti dall’ORGANIZZAZIONE ove si renda conto che l’inserimento del dato stesso e/o il trattamento sono posti in gravissima violazione di norme comunitarie od italiane in tema riservatezza e/o di protezione dei dati personali; in tal caso ne darà naturalmente avviso all’ORGANIZZAZIONE, che di ciò non potrà in nessun modo lamentarsi.

ART. 12) UTILIZZO DA PARTE DI FATTURA24 DI SUOI TITOLARI O SUB RESPONSABILI DEL TRATTAMENTO

Per l’ORGANIZZAZIONE la registrazione a Desktale significa anche aver consentito a che Fattura24 utilizzi e possa utilizzare a sua volta suoi specifici titolari o sub-responsabili del trattamento dei dati (vedi ad esempio i casi di cui agli artt. 3 e 7 del presente atto), che naturalmente effettuino il trattamento con misure tecniche ed organizzative adeguate (e nel rispetto delle norme RGPD/GDPR) e, comunque, solo nei limiti di quanto necessario per l’erogazione dei servizi.

Fattura24 S.r.l.

L’Amministratore Unico

Questa versione dell'Informativa Riservatezza Desktale è in vigore dal 15 ottobre 2022.

Indice​

PREMESSE​

ART. 1) VALORE DELLE PREMESSE​

ART. 2) PRESTAZIONE DEL CONSENSO AL TRATTAMENTO DEI DATI​

ART. 3) TRATTAMENTO DEI DATI PERSONALI DA PARTE DI FATTURA24/DESKTALE​

ART. 4) CATEGORIE E FONTI DEI DATI OGGETTO DEL TRATTAMENTO​

ART. 5) FINALITA' DEL TRATTAMENTO DATI​

ART. 6) MODALITA' DI TRATTAMENTO DEI DATI E DURATA DEL TRATTAMENTO​

ART. 7) CATEGORIE DI SOGGETTI AI QUALI I DATI POSSONO ESSERE TRASMESSI​

ART. 8) DIRITTI IN TEMA DI DATI PERSONALI​

ART. 9) INFORMATIVA SUI COOKIE - GESTIONE CONSENSI​

Cookie tecnici e funzionali​

Cookie analitici e cookie di marketing​

Prestazione, rifiuto e gestione del consenso – altre forme di disattivazione cookie​

ART. 10) GESTIONE CONSENSI PER PARTICOLARI SERVIZI DI DESKTALE​

ART. 11) TRATTAMENTO DEI DATI PERSONALI DI TERZI - TITOLARITA' E OBBLIGHI SPECIFICI DELL'ORGANIZZAZIONE - OBBLIGHI DI FATTURA24 - NOMINA A RESPONSABILE DEL TRATTAMENTO - ISTRUZIONI SUL TRATTAMENTO​

ART. 12) UTILIZZO DA PARTE DI FATTURA24 DI SUOI TITOLARI O SUB RESPONSABILI DEL TRATTAMENTO​