Politica de confidențialitate

NOTA DE INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL ale societății Qualitas Informatica S.p.A.

conform articolelor 13 și 14 din Regulamentul (UE) 2016/679

Prezenta Notă de informare a fost emisă în baza Regulamentului General European privind Protecția Datelor Personale UE 2016/679 (“GDPR”) cu modificările și/sau completările ulterioare, precum și în conformitate cu legislația sau regulamentele naționale privind prelucrarea datelor cu caracter personal aplicabile în mod periodic (“Normativa Privacy”/ Politica de confidențialitate) cu scopul de a asigura că prelucrarea datelor cu caracter personal se face cu respectarea drepturilor și a libertății persoanelor în special pentru protecția datelor cu caracter personal.

Prin termenul “date personale” se înțelege orice informație legată de persoana fizică, identificată sau care poate fi identificabilă, chiar și indirect, cu referire la oricare altă informație, inclusiv codul numeric personal.

Prin termenul “prelucrare” se înțelege orice operație sau un set de operații, efectuate cu sau fără ajutorul mijloacelor automatizate și aplicate datelor personale sau setului de date personale, precum colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, distribuirea sau orice altă formă de punere la dispoziție, alinierea sau combinarea, limitarea, ștergerea sau distrugerea.

Prin termenul “persoană vizată” se înțelege persoana fizică la care se referă datele personale.

 

 

1. Titulari și/sau Operatori asociați

Societățile (“Societatea”) din cadrul Impresoft Group (“Grupul”), prezentate mai jos, prelucrează, în funcție de scopurile specifice urmărite și indicate în prezenta Notă de informare datele personale ale părților vizate, în mod independent sau în comun, conform Regulamentului European 2016/679 (“GDPR”).

 

Formula Impresoft S.p.A., sediul social și administrativ: str. Bisceglie 76, Milano, CF și de TVA 05488960013reprezentată legal de dl. Giuseppe Rossano Ziveriadresa de email: gdpr@formulaimpresoft.com

 

Qualitas Informatica S.p.A., sediul social în str. Marco Dalla Vecchia, 12, Santorso (VI), CF și de TVA 01833260241reprezentată legal de dl. Sergio Gasparin; adresa de email: privacy@qualitas.it

 

4ward S.r.l., sediul social în str. del Vigneto 33, Bolzano, CF și de TVA 03408060964, reprezentată legal de dl. Christian Carlo Alberto Parmigiani; adresa de email: dpo@4wardpro.it

 

NextTech S.r.l., sediul social în Piazza San Nicolò,15 30034 Mira (VE) CF și de TVA 05488960013reprezentată legal de dl. Mauro Dal Corsoadresa de email: info@nexttech.it

 

OpenSymbol S.r.l., sediul social în str. Vecchia Ferriera, 5 Vicenza (VI)CF și de TVA 03184500241reprezentată legal de dl. Enrico Maggi;  adresa de email: info@opensymbol.it

 

Next CRM S.r.l., cu sediul social în str. Rossini, 6, Vicenza (VI), CF și de TVA 04119450247, reprezentată legal de dl. Luigi Mattiazzi; adresa de email: direzione@pec.nextcrm.it

 

GN Techonomy S.r.l., cu sediul social în str. Via Carducci, 32, Milano (MI), CF și TVA 02391090160, reprezentată legal de dl. Gualtiero Biella; adresa de email: info@gntechonomy.com

 

Kipcast S.r.l., cu sediul social în str. Via Spagnole 2/B, Sant’Ambrogio di Valpolicella (VR), CF și TVA 03595380233, reprezentată legal de dl. Giovanni Guardalben; adresa de email: info@kicast.com

Denumiți în continuare, separat Titular/i sau în comun Operatori asociați.

Aceste societăți acționează în calitate de Titulari independenți pentru prelucrarea datelor în scopurile prevăzute la alineatul 3. De asemenea, acestea pot acționa în calitate de Operatori asociați în prelucrarea datelor în scopuri comerciale, în sens larg, și de marketing, așa cum este prevăzut în alineatul următor 4, stabilind împreună scopurile, modalitățile și mijloacele de prelucrare, prin încheierea unui acord specific conform art. 26 din GDPR.

Operatorii asociați, în vederea facilitării relațiilor între persoanele interesate și fiecare Titular al prelucrării datelor, au identificat adresa de mail comună a Grupului, pe lângă cea personală a fiecărei Societăți: privacy@impresoftgroup.com

 

 

2. Surse și Tipuri de date prelucrate

Datele cu caracter personal prelucrate de acești Operatori Asociați sunt colectate direct de pe site-ul/ -urile de internet ale fiecărei Societăți Titulare în parte sau de pe site-ul Grupului, din serviciile web conținute de acestea (c.d. digital touch points), sau cu ocazia evenimentelor organizate de către Operatorii asociați sau de către terți ca, de exemplu, parteneri comerciali, și sunt eventual completate cu informații identificate cu ajutorul serviciilor specifice, Bănci de date ale Societăților Private (LinkedIn, CreditSafe, etc.) sau public prin consultarea Registrelor Publice, C.C.I.A.A./Camerei de Comerț.

În eventualitatea în care Operatorii asociați obțin date de la societăți externe în scopuri de informații comerciale, studii de piață, oferte directe de produse și servicii, se va emite o notă informativă în momentul înregistrării datelor personale, sau, oricum, cel târziu la prima comunicare posibilă.

Datele prelucrate de către societățile Titulare pot conține informații personale și informații de contact (nume, prenume, email, număr de telefon, adresă, funcție, denumire societate etc.). De asemenea, în îndeplinirea obiectivelor specifice privind gestionarea relațiilor (ca, de exemplu, comunicările obligatorii către Autorități), precum și cu ocazia desfășurării activității proprii de afaceri, se poate întâmpla ca Operatorii asociați să prelucreze categorii speciale de date conform ex art. 9 GDPR și date judiciare conform ex art. 10 din GDPR.

În ceea ce privește activitatea desfășurată de către Qualitas Informatica S.p.A. în calitate de Titular al prelucrării datelor, aceasta colectează și prelucrează atât date personale furnizate direct și voluntar de către cei vizați, dar și unele date personale obținute din registrele publice, liste și arhive sau care se regăsesc în acte sau documente la îndemâna oricui (ținute, de exemplu, de Camerele de Comerț sau de către Agenția de Înregistrări) sau sunt, oricum, accesibile în general (fiind extrase, de exemplu, din liste categorice, știri de presă și site-uri de internet care pot fi consultate de oricine), dar și prin folosirea cookie-urilor, proprii sau ale terților.

Trimiterea datelor de către partea vizată este facultativă. Toate datele personale furnizate către Qualitas Informatica S.p.A. implică colectarea lor ulterioara și prelucrarea acestora conform legii și în baza acestei politici de confidențialitate. Partea vizată își asumă răspunderea pentru datele cu caracter personal proprii și/sau ale terților publicate sau divulgate și garantează că are dreptul să le comunice, scutind Qualitas Informatica S.p.A. de orice răspundere față de terți.

 

 

3. Scopurile și baza juridică pentru prelucrarea datelor efectuată de către Operatorii asociați ai acestor date

Operatorii asociați prelucrează datele personale ale părții în cauză atunci când aceasta operațiune are o bază legală sau ține de propriile interese legitime și nu prejudiciază protecția datelor sau drepturile și libertățile fundamentale ale părții în cauză. Interesele legitime ale Operatorilor asociați urmăresc menținerea, furnizarea și îmbunătățirea propriei tehnologii, a propriilor produse și servicii și să le asigure siguranța acestora.

Fiecare Titular pentru prelucrarea datelor, cu excepția cazurilor specifice de operatori asociați, prevăzute în continuare, va putea prelucra datele personale ale persoanei în cauză în scopurile de prelucrare prezentate mai jos:

  1. Scopuri strict legate și instrumentale pentru instaurarea și gestionarea unui contract în care cel vizat este parte, conform art. 6 alineat 1 lit. b) GDPR. Pentru aceste scopuri, datele personale vor fi prelucrate de către societățile din cadrul Grupului Impresoft. Furnizarea datelor cu caracter personal nu implica consimțământul, dar este necesar pentru perfectarea, executarea sau continuarea relațiilor contractuale cu Operatorii asociați.
  2. Gestionarea relațiilor cu partea vizată, care reies din solicitările acestuia de folosire a serviciilor/conținuturi oferite pe site-ul Operatorilor asociați. Furnizarea datelor cu caracter personal nu este obligatorie, însă refuzul de a le furniza poate să-l pună pe cel în cauză în imposibilitatea de a beneficia de aceste servicii și/sau produse și/sau conținuturi solicitate, de a avea acces la eventuale alte inițiative oferite prin intermediul site-ului, de a primi funcționalități, răspunsuri, informații și material informativ solicitat de Titulari. Prelucrarea acestora impune consimțământul Utilizatorului.
  3. Îndeplinirea obligațiilor prevăzute de lege, de regulamente, de normele comunitare, de ordinele emise de autorităti legitimate în acest sens de legile sau organele de supraveghere și control în vigoare (conform art. 6, alineat 1 lit. c) GDPR. Furnizarea datelor cu caracter personal în scopurile prevăzute în acest paragraf este obligatorie în timp ce prelucrarea lor nu impune consimțământul.
  4. Scopul analizelor de afaceri: pentru îmbunătățirea activității și a serviciilor proprii (de ex. Evidențierea gradului de satisfacție al clienților privind calitatea serviciilor și activitatea desfășurată de Societate, elaborarea de studii și analize de piață). Furnizarea de date cu caracter personal nu este obligatorie, iar prelucrarea acestora nu presupune consimțământul pentru existența interesului legitim al Operatorilor asociați în realizarea activităților de analiză socială.
  5. Scopul de marketing pentru promovarea și vânzarea de produse și servicii asemănătoare celor deja achiziționate de partea vizată (c.d. soft spam), prin comunicări comerciale chiar și cu interes specific celui în cauză. Furnizarea de date cu caracter personal nu este obligatorie, iar prelucrarea acestora nu presupune consimțământul pentru existența interesului legitim al Operatorilor asociați, conform art. 6 paragraf 1 lit. f) GDPR și realizarea de activități de marketing pentru proprii clienți.
  6. Scopul propriu de marketing, prin intermediul comunicărilor comerciale chiar și personalizate/de interes specific. Furnizarea de date cu caracter personal nu este obligatorie, însă prelucrarea acestora impune consimțământul, liber exprimat și revocabil în orice moment, așa cum este prezentat mai jos (“Drepturile tale”). Dacă cel în cauză nu furnizează datele cu caracter personal, acest lucru ar putea să facă imposibilă îmbunătățirea ofertei de produse și/sau servicii ale Operatorilor asociați, ca să fie conforme cu preferințele celor interesați, însă nu va avea nicio consecință privind posibilitatea celui în cauză de a consulta site-ul, respectiv zonele de acces anonim. Cu toate acestea, cel vizat nu va putea primi informațiile legate de produsele și/sau serviciile oferite de către Operatorii asociați.
  7. Gestionarea site-ului/urilor (analiza statistică). Furnizarea de date cu caracter personal nu este obligatorie, iar prelucrarea acestora nu implică consimțământul pentru existența interesului legitim al Operatorilor asociați, conform art. 6 paragraf 1 lit. f) GDPR, privind gestionarea propriului website.
  8. Activitatea de selectare și căutare de personal pentru propriile cerințe de afaceri. Furnizarea de date cu caracter personal nu este obligatorie, dar refuzul de a le furniza poate împiedica Operatorii asociați să evalueze profilul profesional al celui interesat în vederea instaurării unor relații de muncă. Prelucrarea acestora implica consimțământul celui vizat.
  9. Apărare judiciară: daca este necesar să se constate, sa se exercite sau să se apere propriile drepturi pe cale judiciară. Furnizarea datelor cu caracter personal este obligatorie, iar prelucrarea acestora nu implică consimțământul.

Daca la cele indicate mai sus se adaugă scopuri suplimentare de prelucrare a datelor, acestea vor fi cuprinse în note informative adiționale și vor prezenta în detaliu tipul datelor prelucrate în raport cu aceste scopuri ulterioare.

 

 

4. Prelucrarea datelor efectuată în regim de Operatori asociați

Operatorii asociați, așa cum s-a prezentat la paragraful 1 din această Notă informativă, au încheiat un Acord de Proprietate comună conform prevederilor articolului 26 din Reg.

Prin acest acord, Operatorii asociați în prelucrarea datelor cu caracter personal vor prelucra împreuna datele culese în timpul desfășurării activităților lor în scopurile comerciale de gestionare a clienților și în scopuri de marketing. Așadar, aceste activități au ca obiect:

Furnizarea de date cu caracter personal în scopuri de marketing este facultativă, iar prelucrarea acestora este supusă exprimării consimțământului legitim. Neacordarea consimțământului pentru prelucrarea datelor nu va permite desfășurarea activității de promovare indicate, dar nici nu va prejudicia, în niciun fel, persoana vizată.

De asemenea, pentru aceste scopuri comerciale și de marketing, Operatorii asociați au stabilit, împreună, în cadrul acordului specific, modalitățile de prelucrare și au definit, în mod clar și transparent, procedurile pentru furnizarea către cel vizat a unui răspuns prompt în cazul în care dorește să își exercite drepturile sale, prevăzute la art. 9 de mai jos, în această Notă informativă, conform prevederilor articolelor 15, 16, 17, 18 și 21 din Regulament, precum și în cazurile de portare a datelor cu caracter personal prevăzute de articolul 20 din Regulament.

 

 

5. Locul și modalitățile de prelucrare a datelor cu caracter personal

În funcție de scopurile indicate, prelucrarea datelor cu caracter personal se face cu ajutorul unor instrumente manuale, informatice și telematice, cu logica strict legată de aceste scopuri și, oricum, în așa fel încât să asigure securitatea și confidențialitatea  acestor date.
Qualitas Informatica S.p.A. va prelucra datele cu caracter personal ale persoanei vizate doar apelând la personalul tehnic împuternicit în acest sens, prin modalități și mijloace automatizate și informatizate în prealabil, potrivite să asigure, în funcție de scopurile pentru care aceste date au fost prelucrate, siguranța și confidențialitatea lor precum și să evite accesul neautorizat la aceste date. Qualitas Informatica S.p.A. nu efectuează procese de decizie automatizate.

Prelucrarea datelor culese are loc la sediul societățiiQualitas Informatica S.p.A.

Datele vor fi stocate în cele din urmă și în centrele de date Brennercomm situate în Trento și Bolzano, și/sau în mediile cloud/SaaS publice, ca de exemplu, dar neexhaustiv, Microsoft, Google, Amazon, Hubspot.

 

 

6. Retention of personal data

În funcție de scopurile indicate, prelucrarea datelor cu caracter personal se face cu ajutorul unor instrumente manuale, informatice și telematice, cu logica strict legată de aceste scopuri și, oricum, în așa fel încât să asigure securitatea și confidențialitatea  acestor date.

Qualitas Informatica S.p.A. va prelucra datele cu caracter personal ale persoanei vizate doar apelând la personalul tehnic împuternicit în acest sens, prin modalități și mijloace automatizate și informatizate în prealabil, potrivite să asigure, în funcție de scopurile pentru care aceste date au fost prelucrate, siguranța și confidențialitatea lor precum și să evite accesul neautorizat la aceste date. Qualitas Informatica S.p.A. nu efectuează procese de decizie automatizate.

Operatorii asociați ar putea să păstreze unele date și după încetarea relațiilor, în funcție de perioada necesară pentru gestionarea obligațiilor contractuale specifice sau prevăzute de lege, precum și în funcție de scopurile de natură administrativă, fiscală și/sau contributivă, perioada de timp impusă de legi și de regulamentele în vigoare, precum și pe perioada necesară executării drepturilor pe cale judiciară.
În orice caz, datele vor fi prelucrate în plus cu respectarea normelor în vigoare, conform clauzelor de confidențialitate din care se inspiră mereu Operatorii asociați cu prelucrarea datelor cu caracter personal.

În ceea ce privește propria activitate, Qualitas Informatica S.p.A. va păstra datele pe perioada de timp necesară desfășurării serviciului eventual solicitat de persoana vizată sau pentru atingerea scopurilor prezentate în această Notă informativă.

Duratele de păstrare vor varia în funcție de tipul datelor prelucrate, dar, în general, Qualitas Informatica S.p.A. se raportează la următoarele criterii pentru stabilirea perioadei de păstrare:

 

Odată ce necesitatea și/sau obligația de elaborare a datelor cu caracter personal pentru persoana vizată nu mai este necesară, Qualitas Informatica S.p.A. trebuie să aibă în vedere să le elimine sau să le facă anonime sau, dacă este posibil (de exemplu, având în vedere că datele personale au fost arhivate în arhive de backup), să le păstreze în mod sigur, să le facă anonime și să le excludă de la oricare altă acțiune ulterioară de prelucrare a lor până la ștergerea acestora.

 

 

7. Categorii de subiecți cărora le pot fi furnizate datele

Operatorii asociați pot comunica datele personale ale persoanelor vizate către terți, cu respectarea obligațiilor prevăzute de lege.

După obținerea consimțământului prealabil, Operatorii asociați vor putea comunica datele personale societăților terțe (care nu fac parte din Grup), care le vor prelucra în calitate de operatori independenți, în scopuri de informare comercială, cercetări statistice, studii de piață, oferte directe pentru produsele și serviciile lor.
Operatorii asociați vor putea comunica datele personale ale celui vizat către subiecți terți care acționează în calitate de Operatori independenți sau vor fi desemnați Responsabili cu prelucrarea datelor cu caracter personal și, în general, sunt încadrați în următoarele categorii:

 

Lista actualizată cu numele eventualilor subiecți cărora li se comunică și/sau transferă datele personale ale celor interesați se găsește la Qualitas Informatica S.p.A. , contactați-ne în acest sens pe: privacy@qualitas.it

Datele persoanei vizate nu vor fi comunicate, divulgate și în niciun caz vândute terților sau folosite în scopuri diferite față de cele indicate mai sus, fără comunicarea prealabilă sau în lipsa consimțământului exprimat de cel vizat, daca este necesar.

 

 

8. Transferul de date în afara UE

Un eventual transfer de date în Țările Terțe din afara UE în scopurile indicate la paragrafele anterioare 3 și 4, se poate face, cu respectarea modalităților admise de legile în vigoare și, îndeosebi, în baza dispozițiilor GDPR, printre care: i) la art. 44 – Principiul general pentru transfer; ii) la art. 45 – Transferul în baza unei decizii de conformitate; iii) la art. 46 – Transferul supus unor garanții potrivite; iv) la art.49 – Derogări în situații specifice.

 

Așadar, datele cu caracter personal vor putea fi transferate:

 

 

9. Drepturile persoanei vizate

În baza articolelor 15-22 GDPR, persoanelor vizate le sunt recunoscute anumite drepturi specifice. Îndeosebi, cel vizat poate obține de la Operatorii asociați: accesul, corectarea, ștergerea, limitarea în prelucrarea datelor, revocarea consimțământului precum și portabilitatea datelor care îl privesc. De asemenea, cel vizat are dreptul să se opună pentru prelucrarea datelor cu caracter personal din motive legitime și/sau în scopuri comerciale.

Operatorii asociați se obligă să răspundă cât mai repede posibil celui în cauză, după ce ii verifică identitatea.

În cazul în care se exercită dreptul de opoziție, fiecare Titular și/sau societate Operator asociat își rezervă posibilitatea să nu dea curs cererii, astfel nu va prelucra datele cu caracter personal, în cazul în care există motive legitime obligatorii de a continua prelucrarea care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate.

Drepturile de mai sus pot fi exercitate atât față de fiecare Titular în parte, cât și împreună față de Operatorii asociați; se va trimite notificare scrisă la următoarele adrese de poștă electronică:

 

Impresoft Group: privacy@impresoftgroup.com

Formula Impresoft S.p.A.: gdpr@formulaimpresoft.com

Qualitas Informatica S.p.A.privacy@qualitas.it

4ward S.r.l.dpo@4wardpro.it

NextTech S.r.l.: privacy@nexttech.it

OpenSymbol S.r.l: privacy@opensymbol.it

Next CRM S.r.l.direzione@pec.nextcrm.it

 

Se aduce la cunoștința părții vizate că, conform art.12 din GDPR, dacă cererile acesteia rezulta a nu fi fondate sau sunt exagerate, în special prin caracterul lor repetitiv, Operatorii cu prelucrarea datelor vor putea: a) să perceapă o taxa rezonabilă ținând cont de costurile administrative avute cu furnizarea informațiilor sau notificărilor sau să întreprindă acțiunea solicitată sau b) să refuze rezolvarea acesteia.

De asemenea, persoana vizată are dreptul să înainteze reclamații la Autoritatea Garantă pentru Protecția Datelor cu Caracter Personal

 

 

10. Link-uri și alte website-uri

Site-ul poate conține link-uri către alte website-uri. În orice caz, odată ce persoana vizată a folosit aceste link-uri și părăsește acest site, Qualitas Informatica SpA nu va mai avea niciun fel de control pe alte website-uri. Qualitas Informatica SpA nu va fi în niciun fel responsabilă cu protecția și confidențialitatea informațiilor ce sunt furnizate cu ocazia accesării altor site-uri. Se recomandă să citiți cu atenție Nota informativă privind confidențialitatea aplicabilă pe site-ul respectiv.

 

 

11. Răspunderea societății Qualitas Informatica SpA

În ciuda faptului că Qualitas Informatica S.p.A. se obligă, in orice fel, să garanteze că informațiile de pe acest site sunt precise, aceasta nu garantează ca respectivele informații sunt complete.

De asemenea, Qualitas Informatica S.p.A. nu poate garanta că serverele sunt lipsite de erori, de viruși sau bug-uri, motiv pentru care reprezintă răspunderea celui în cauză să ia toate masurile ca să se protejeze de aceste amenințări. Se recomandă scanarea tuturor fișierelor înainte de descărcare.

Qualitas Informatica S.p.A. nu va fi, în niciun caz, considerată responsabilă de eventualele daune accidentale, indirecte, derivate sau speciale, de orice natură, inclusiv, dar fără a se limita, la cele care derivă din pierderea de profit, pierderea de contracte sau care țin de punerea în funcțiune, de date, de informații, de venit sau de relațiile de afaceri, chiar dacă sunt necunoscute sau nu pot fi prevăzute, care derivă din sau sunt în legătură cu folosirea acestui website sau a altor site-uri conectate.

 

 

12. Modificări aduse la prezenta politică de confidențialitate

Qualitas Informatica S.p.A. își rezervă dreptul să aducă modificări la această notă informativă, în orice moment, notificând persoanele vizate pe această pagină. În cazul în care nu se admit modificările aduse la această notă informativă, persoana vizată se obligă să nu mai folosească acest site și poate solicita societății Qualitas Informatica S.p.A. să elimine propriile date personale. În afara celor specificate în mod diferit, o notă informativă va continua să aibă caracter de aplicabilitate față de datele cu caracter personal colectate pe toată perioada de valabilitate.

 

Ultima actualizare: August 2021