PRIVACY POLICY – Informativa relativa al trattamento dei dati personali (REGOLAMENTO UE 2016/679)

Titolare del Trattamento dei Dati

HQUADRO S.R.L., Via Venti Settembre 118 – 00187 – Roma (RM), PEC: hquadro@registerpec.it

Responsabile della protezione dei dati (RDP/DPO)

Il responsabile della protezione dei dati è il Dott. Antonino Donzella e può essere contattato all’indirizzo email adonzella@hquadro.it.

Tipologie di Dati raccolti

Applicazione (o servizio) Semplisio

Il Servizio Semplisio consiste in una piattaforma digitale per consentire l’integrazione fra differenti piattaforme digitali, tra le più diffuse sul mercato, come specificato nelle Terms & Conditions (http://www.semplisio.it/tc).

Una delle principali finalità del servizio Semplisio, è la gestione automatizzata dell’ecommerce, in modo particolare per quanto riguarda il ciclo dell’ordine, dalla ricezione sulla piattaforma di commercio elettronico (siti ecommerce e marketplace), alla copia su sistemi gestionali, strumenti di collaboration (es. Microsoft 365), piattaforme di spedizione. In tutti questi casi, il Servizio Semplisio, raccoglierà i dati personali dei Clienti degli utilizzatori di Semplisio, già raccolti dalle piattaforme descritte in precedenza: Nome, Cognome, Ragione Sociale, indirizzi, telefono ed email. HQuadro, non intrattenendo alcuna relazione diretta con i Clienti degli utilizzatori di Semplisio, non può essere considerata come titolare dei dati personali ad essi relativi, bensì  come corresponsabile del trattamento. Di conseguenza, è a carico dei titolari del trattamento di questi dati, assicurarsi che vengano riconosciuti a tutti gli interessati i diritti riconosciuti dalle normative in tema di privacy (come, a puro titolo di esempio non esaustivo, l’informativa, il diritto alla cancellazione o alla rettifica).

Sito www.semplisio.it  

Fra i Dati Personali raccolti da questo Sito, in modo autonomo o tramite terze parti, ci sono: Cookie, Dati di utilizzo, email e nome.
Altri Dati Personali raccolti potrebbero essere indicati in altre sezioni di questa privacy policy o mediante testi informativi visualizzati contestualmente alla raccolta dei Dati stessi.
I Dati Personali possono essere inseriti volontariamente dall’Utente, oppure raccolti in modo automatico durante l’uso di questo Sito.
L’eventuale utilizzo di Cookie – o di altri strumenti di tracciamento – da parte di questo Sito o dei titolari dei servizi terzi utilizzati da questo Sito, ove non diversamente precisato, ha la finalità di identificare l’Utente e registrare le relative preferenze per finalità strettamente legate all’erogazione del servizio richiesto dall’Utente.
Il mancato conferimento da parte dell’Utente di alcuni Dati Personali potrebbe impedire a questo Sito di erogare i propri servizi.
L’Utente si assume la responsabilità dei Dati Personali di terzi pubblicati o condivisi mediante questo Sito e garantisce di avere il diritto di comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità verso terzi.

Finalità del Trattamento dei Dati

Applicazione Semplisio; App Semplisio ecommerce Manager

I Dati personali dei Clienti degli utilizzatori del servizio Semplisio e della App Semplisio ecommerce Manager sono raccolti esclusivamente per assicurare il pieno funzionamento dello stesso. HQuadro, non intrattiene alcuna relazione diretta con i Clienti degli utilizzatori di Semplisio e pertanto i loro dati personali non saranno mai utilizzati per finalità di marketing o promozionali, per attività di profilazione e, più in generale, per qualsiasi finalità che non sia strettamente connessa al funzionamento dell’applicazione Semplisio. HQuadro non condivide tali dati con alcun’altra organizzazione.

Microsoft 365 OAuth 2.0 (Microsoft Corporation)
E’ un servizio di autenticazione fornito da Microsoft Corporation e collegato ai servizi Microsoft.

Microsoft Graph API  (Microsoft Corporation)
L’utilizzo, da parte del Servizio delle informazioni ricevute dalle API di Microsoft è effettuato in conformità con le Azure AD Policy Overview. Verranno utilizzati e condivisi i seguenti dati,  per sincronizzare bidirezionalmente le varie entità tra Microsoft 365 e le altre piattaforme integrate in Semplisio.

– email
– profile
– Channel.ReadBasic.All
– Files.ReadWrite.AppFolder
– Files.ReadWrite. All
– Files.Read.All
– User.Read
– Team.ReadBasic. All
– Sites.Read.All
– openid
– offline_access
– Contacts.ReadWrite

Luogo del trattamento: USA – Privacy Policy

Google OAuth (Google LLC)
Google OAuth è un servizio di registrazione ed autenticazione fornito da Google Inc. e collegato al network Google.Dati Personali raccolti

APIs di Google (Google LLC)
L’utilizzo, da parte del Servizio delle informazioni ricevute dalle APIs di Google è effettuato in conformità con la Google API Services User Data Policy e dei Limited Use requirements.

Verranno utilizzati e condivisi i seguenti dati,  per sincronizzare bidirezionalmente le varie entità tra Google e le altre piattaforme integrate in Semplisio.
– Lettura e scrittura dei contatti
https://www.googleapis.com/auth/contacts

– Lettura e scrittura degli eventi del Calendar
https://www.googleapis.com/auth/calendar
https://www.googleapis.com/auth/calendar.events

– Lettura dei file Sheets presenti su Drive e successiva scrittura, all’interno di quelli scelti dall’utente, delle informazioni richieste (e.g. orders, customers)
https://www.googleapis.com/auth/drive
https://www.googleapis.com/auth/spreadsheets

Luogo del trattamento: USA – Privacy Policy – Opt Out

Sito web www.semplisio.it

I Dati dell’Utente sono raccolti per consentire al Titolare di fornire i propri servizi, così come per le seguenti finalità: Statistiche di navigazione e Contattare l’Utente.
Le tipologie di Dati Personali utilizzati per ciascuna finalità sono indicati nelle sezioni specifiche di questo documento.
Con la registrazione o l’autenticazione l’Utente consente all’Applicazione di indentificarlo e di dargli accesso a servizi dedicati.
A seconda di quanto indicato di seguito, i servizi di registrazione e di autenticazione potrebbero essere forniti con l’ausilio di terze parti. Qualora questo avvenga, questa applicazione potrà accedere ad alcuni Dati conservati dal servizio terzo usato per la registrazione o l’identificazione.

Google Analytics con IP anonimizzato (Google Inc.)
Google Analytics è un servizio di analisi web fornito da Google Inc. (“Google”). Google utilizza i dati personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di questo Sito, compilare report e condividerli con gli altri servizi sviluppati da Google.
– Google Analytics: Cookies e dati relativi alle visite

Luogo del trattamento: USA – Privacy Policy – Opt Out

Facebook Authentication (Facebook, Inc.)
Facebook Authentication è un servizio di registrazione ed autenticazione fornito da Facebook, Inc. e collegato al social network Facebook.
Dati Personali raccolti: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: USA – Privacy Policy

Ulteriori informazioni sul trattamento

Difesa in giudizio
I Dati Personali dell’Utente possono essere utilizzati per la difesa da parte del Titolare in giudizio o nelle fasi propedeutiche alla sua eventuale instaurazione, da abusi nell’utilizzo della stessa o dei servizi connessi da parte dell’Utente.
L’Utente dichiara di essere consapevole che il Titolare potrebbe essere richiesto di rivelare i Dati su richiesta delle pubbliche autorità.
Informative specifiche
Su richiesta dell’Utente, in aggiunta alle informazioni contenute in questa privacy policy, questo Sito potrebbe fornire all’Utente delle informative aggiuntive e contestuali riguardanti servizi specifici, o la raccolta ed il trattamento di Dati Personali.
Log di sistema e manutenzione
Per necessità legate al funzionamento ed alla manutenzione, questo Sito e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere Log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente.
Informazioni non contenute in questa policy
Maggiori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando le informazioni di contatto.

Modalità di trattamento dei dati

Il Titolare tratta i Dati Personali degli Utenti adottando le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati categorie di incaricati coinvolti nell’organizzazione del sito (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.

Protezione dei dati

In caso di infrazione all’infrastruttura, verranno ripristinati snapshot e/o backup della nostra infrastruttura Cloud. In caso di data breach l’azienda notifica la violazione al Garante entro 72 h dalla rilevazione. Se questa comporta esposizione dei dati personali, l’azienda effettua comunicazione agli interessati coi i canali più idonei .

I dati vengono archiviati su infrastruttura Cloud Storage, ridondati su due diverse zone (Paesi Bassi e Finlandia) e crittografati tramite AES-256. e sottoposti a continui e periodici backup.

Esercizio dei diritti da parte degli Utenti

I soggetti cui si riferiscono i Dati Personali hanno il diritto in qualunque momento di ottenere la conferma dell’esistenza o meno degli stessi presso il Titolare del Trattamento, di conoscerne il contenuto e l’origine, di verificarne l’esattezza o chiederne l’integrazione, la cancellazione, l’aggiornamento, la rettifica, la trasformazione in forma anonima o il blocco dei Dati Personali trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento. Le richieste vanno rivolte al Titolare del Trattamento.

Ultimo aggiornamento: 21 aprile 2022

0
0