TREND
APPROFONDISCI
Privacy Policy
Integrazioni con servizi di posta
Google e Microsoft
I. Premessa ed ambito di applicazione
Nelle seguenti informazioni sono disponibili tutte le indicazioni utili a comprendere le finalità e modalità di trattamento dei dati personali degli utilizzatori dei servizi di posta elettronica cloud (Google o Microsoft) integrati con le applicazioni di Passepartout S.p.A. (di seguito per brevità “Servizi”).
Nell’esercizio della propria attività d’impresa Passepartout S.p.A. riserva massima attenzione alla protezione ed alla tutela dei dati personali di tutti coloro che con essa operano o interagiscono (di seguito per brevità “Interessato” e/o “Utente”), mettendo in atto misure tecniche ed organizzative idonee per garantire un livello di sicurezza adeguato al rischio. In coerenza con i principi di trasparenza e correttezza, con la presente informativa si forniscono le seguenti informazioni al fine di rendere consapevoli tutti i soggetti interessati circa le modalità di trattamento dei dati personali degli Utenti da parte di Passepartout S.p.A., e ciò anche in conformità a quanto previsto dalla legge sammarinese n. 171 del 21 dicembre 2018 in materia di protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito per brevità “Legge Privacy RSM”) e, ove applicabile, dal Regolamento (UE) n. 2016/679 in tema di protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito per brevità “GDPR”).
Il trattamento di detti dati avverrà in modo lecito e secondo correttezza, con utilizzo di sistemi manuali e/o automatizzati che consentano di memorizzare, gestire e trasmettere i dati stessi unicamente per le finalità espressamente di seguito indicate.
Tutte le banche dati e gli archivi utilizzati da Passepartout S.p.A., sono protette da specifiche e sicure password e/o chiavi di accesso esclusivamente a conoscenza dei dipendenti e collaboratori di Passepartout S.p.A., a ciò espressamente autorizzati e coinvolti nel processo di protezione dei dati personali.
Google API Services Usage Disclosure: l'utilizzo ed il trasferimento verso qualsiasi altra app, da parte dei Servizi, delle informazioni ricevute tramite Google API sarà conforme alla Google API Services User Data Policy, inclusi i requisiti per l’utilizzo limitato (Limited Use requirements).
Informativa sulla privacy di Microsoft: l'Informativa privacy di Microsoft è disponibile alla pagina Informativa sulla privacy di Microsoft.
II. Titolare del trattamento dei dati, rappresentante e responsabile della protezione dei dati
Titolare del trattamento dei dati personali è Passepartout S.p.A., società di diritto sammarinese esercente in via prevalente attività di produzione e distribuzione di software e servizi inerenti, con sede nella Repubblica di San Marino in Dogana (Cap 47891) in Via Consiglio dei Sessanta n. 99, iscritta presso il Registro delle Società della Repubblica di San Marino al n. 6210 in data 6 agosto 2010, con Codice Operatore Economico n. SM03473, capitale sociale € 2.800.000 i.v., contattabile, ai fini della presente informativa, all’indirizzo e-mail privacy@passepartout.sm oppure al numero di telefono 800 414243 (di seguito per brevità anche “Passepartout”).
Passepartout S.p.A. ha designato come proprio rappresentante nell’Unione Europea, ai sensi dell’art. 27 del GDPR, la società Paci Rappresentante Privacy S.r.l. iscritta presso la Camera di Commercio della Romagna, capitale sociale € 10.000,00, con sede a Rimini, in P.tta Gregorio da Rimini n. 1, contattabile, ai fini della presente informativa, all’indirizzo e-mail passepartout@pacirappresentanteprivacy.eu oppure al numero di telefono 0541 902128 (di seguito per brevità “Rappresentante”).
Il responsabile della protezione dei dati (di cui al di cui al Capo IV della Legge Privacy RSM e di cui al Capo IV, Sezione 4 del GDPR) designato da Passepartout S.p.A. è contattabile ai fini della presente informativa, all’indirizzo e-mail rpd.privacy@passepartout.sm oppure al numero di telefono 800 414243.
III. Dati personali e trattamento dei dati personali
Per dati personali si intende: «qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale».[1]
Per trattamento di dati personali si intende «qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali (o insiemi di dati personali), quali, a titolo esemplificativo e non esaustivo, la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione».[2]
IV. Luogo del Trattamento dei Dati Personali
I trattamenti connessi ai Servizi hanno luogo presso la sede legale di Passepartout come sopra individuata e generalizzata
V. Dati trattati. Modalità e tipologia
I dati personali dell’Utente utilizzatore dei Servizi potrebbero essere i seguenti e raccolti da Passepartout principalmente secondo una delle modalità in appresso indicate.
a) Account utente
Utilizzato per accedere ai Servizi al fine di completare il processo di autenticazione sulla piattaforma di posta elettronica di Google e di Microsoft.
VI. Trattamento di categorie speciali di dati personali (c.d. “dati sensibili”)
Non vengono richiesti e raccolti in alcun modo e quindi non vengono trattati da Passepartout, categorie particolari di dati personali quali ad esempio i dati che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
VII. Finalità e modalità del trattamento dei dati
Il trattamento dei dati personali ad opera di Passepartout avviene solo ed esclusivamente per le seguenti finalità di seguito indicate.
(I) Dare esecuzione ai contratti relativi ai Servizi Passepartout ed offrire relativa assistenza.
Tramite le informazioni ed i dati comunicati, Passepartout risulta in grado di dare esecuzione alle attività ed alle prestazioni richieste dall’Interessato (anche in nome e/o per conto di terzi).
Le informazioni raccolte serviranno altresì per personalizzare e migliorare i Servizi offrendo altresì la necessaria assistenza tecnica e/o risolvere problemi dell’account. I dati personali potranno essere inoltre trattati per verificare e risolvere eventuali anomalie di funzionamento dei Servizi.
Costituisce altresì legittimo interesse di Passepartout il trattamento di dati personali relativi al traffico, in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell’informazione, per tale intendendosi la capacità di una rete o di un sistema d’informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o ad atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi e la sicurezza dei relativi servizi offerti o resi accessibili tramite tali reti.
VIII. Modalità di condivisione delle informazioni con terze parti
I dati personali forniti a Passepartout potranno essere condivisi con soggetti terzi solamente nei casi che seguono:
(I) Consenso dell’Interessato: l’Interessato può autorizzare Passepartout a condividere (o divulgare) i propri dati con (e ad) altri soggetti terzi, ad esempio laddove utilizzi la community di Passepartout (come i forum o altri strumenti social) oppure laddove abbia espresso il proprio intendimento di essere contattato e/o ricontattato da Passepartout e/o dai partner commerciali o distributori Passepartout per ogni necessità o chiarimento relativamente ai Servizi Passepartout.
(II) Trattamento da parte di entità esterne. I dati personali potrebbero essere inoltre condivisi:
a. all’interno di un gruppo di imprese imprenditoriale o di enti collegati a Passepartout a fini amministrativi interni fatti salvi i principi generali e le prescrizioni normative per il trasferimento di dati personali all’interno di un gruppo imprenditoriale, anche verso un’impresa situata in un paese terzo;
b. con fornitori di siti web, applicazioni, servizi e strumenti con cui Passepartout collabora per l’erogazione dei Servizi Passepartout.
(III) Esigenze di giustizia, legali e/o in genere di tutela. Passepartout potrebbe conservare o divulgare i dati personali laddove necessario per soddisfare esigenze di giustizia ad esempio perché richiesti da un’Autorità amministrativa, un’Autorità di controllo e/o vigilanza ovvero nell’ambito di un procedimento giudiziario o, comunque, in ottemperanza a disposizioni di legge, o comunque per l’esercizio di diritti legali o per la difesa contro denunce e/o azioni legali oppure per prevenire, individuare o indagare su attività illegali, frodi, abusi, violazioni delle posizioni giuridiche soggettive di Passepartout o laddove vi siano minacce anche solo potenziali alla sicurezza dei Servizi Passepartout o alla sicurezza fisica di qualsiasi persona.
(IV) Data Center Passepartout. Passepartout tratterà e conserverà i dati personali raccolti nei server di cui dispone (anche presso la Repubblica di San Marino).
IX. Periodo di conservazione dei dati
Il periodo di conservazione dei dati personali è pari alla maturazione dei termini di prescrizione per l’avvio delle azioni e/o iniziative che Passepartout potrebbe esperire per accertare, esercitare o difendere un diritto in sede giudiziaria in conseguenza e/o per effetto delle obbligazioni instaurate o da instaurarsi (con gli Interessati) aventi ad oggetto i Servizi Passepartout.
X. I diritti dell’Interessato
Tutti gli Interessati a cui sono riferibili i dati personali trattati da Passepartout, conformemente e nei termini e modalità previsti dalla Legge Privacy RSM e, ove applicabile, dal GDPR, possono esercitare i diritti di seguito descritti.
(I) Diritto di accesso, rettifica e cancellazione dei dati, limitazione ed opposizione all’uso dei dati e diritto di revoca del consenso. Fatto salvo quanto sopra previsto in tema di conservazione, l’Interessato potrà in ogni momento ottenere l’accesso ai propri dati personali, nonché di ottenerne l’aggiornamento, la modifica, la limitazione del trattamento o richiederne la cancellazione. Se si sceglie di cancellare i dati, occorre tenere presente che le informazioni conservate verranno cancellata entro 60 (sessanta) giorni.
Laddove venga richiesto di revocare il consenso, di limitare l’utilizzo dei dati o di cancellare i dati personali in precedenza forniti, Passepartout non sarà più in grado di fornire i Servizi all’Utente. In ogni caso le richieste di cancellazione dei dati sono subordinate agli obblighi vigenti di legge e di conservazione dei documenti imposti da norme di legge o regolamentari.
(II) Diritto alla portabilità. L’Interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento.
(III) Diritto di proporre reclamo. In ogni caso l’Interessato ha sempre diritto di proporre reclamo all’Autorità di controllo competente qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore[3]
(IV) Diritto di segnalazione.[4] Chiunque può far pervenire all’Autorità Garante per la protezione dei dati personali una segnalazione se ritiene sussistano violazioni alla Legge Privacy RSM
(V) Diritto di opposizione.[5] Avverso il provvedimento emesso dall’Autorità Garante per la protezione dei dati personali, inclusi i provvedimenti sanzionatori amministrativi[6] Passepartout o l’Interessato possono proporre opposizione con ricorso giurisdizionale[7] L’opposizione non sospende l’esecuzione del provvedimento.
(VI) Processo decisionale automatizzato. Passepartout potrà utilizzare tecnologie automatizzate per la profilazione nel rispetto della normativa vigente. Non verranno in ogni caso assunte decisioni automatizzate sull’Interessato che possano avere conseguenze significative nei suoi confronti, salvo circostanze in cui tale decisione sia necessaria per dare esecuzione ad un contratto oppure perché l’Utente abbia espressamente rilasciato il suo consenso.
Si informa inoltre che, nel caso in cui il trattamento dei dati sia basato sul consenso esplicito[8] l’Interessato ha diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.
Se l’Interessato avrà bisogno di ulteriore assistenza in merito ai propri diritti, può contattare il nostro Responsabile della Protezione dei dati utilizzando gli estremi di contatto previsti nel superiore paragrafo II.
L’esercizio dei diritti sopra descritti potrà essere richiesto dall’Interessato tramite comunicazione all’indirizzo di posta elettronica: privacy@passepartout.sm.
XI. Minori di età
Passepartout non tratta dati personali di soggetti minori di 16 anni di età. Se l’Utente ha messo di 16 anni, ai sensi dell’art. 7, c.1 della Legge Privacy RSM e, ove applicabile, dell’art 8, c. 1 del GDPR, dovrà legittimare il suo consenso attraverso l’autorizzazione dei genitori o di chi ne fa le veci.
XII. Misure di sicurezza
Passepartout tratta i dati degli utenti in maniera lecita e corretta, adottando le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica e distruzione non autorizzati dei dati.
In particolare, Passepartout ha adottato e adotta misure organizzative (distribuzione di ruoli e responsabilità nell’esecuzione dell’attività e dei controlli), procedurali e tecniche (firewall, antivirus ed altre soluzioni tecnologiche) adeguate al fine di proteggere i tuoi dati contro la perdita, il furto, nonché l’uso, la divulgazione o la modifica non autorizzata.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.
Oltre al titolare del trattamento dei dati, in alcuni casi, potrebbero avere accesso ai dati categorie di incaricati coinvolti nell’organizzazione aziendale (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione).
XIII. Trasferimento dei dati personali
Avvalendosi di partner internazionali, Passepartout potrebbe trasferire i dati personali dell’Interessato in Paesi Terzi non facenti parte dell’Unione Europea, al ricorrere dei presupposti e nel rispetto delle prescrizioni e nel rispetto delle prescrizioni previste da GDPR.
I Paesi Terzi verso i quali verranno trasferiti i dati personali potrebbero essere sottoposti ad un ordinamento giuridico con leggi sulla privacy e sulla protezione dei dati personali difformi da quelle del Paese in cui risiede l’Interessato.
Anche in caso di eventuale trasferimento dei dati, l’Interessato potrà sempre avvalersi dei diritti indicati al precedente paragrafo X.
Qualora Passepartout dovesse comunicare i tuoi dati personali a terzi (per esempio in merito ai servizi a cui ti sei registrato), questi agiranno in qualità di titolari autonomi o saranno nominati da Passepartout quali responsabili del trattamento dei dati. L’eventuale trasferimento dei dati personali verso un Paese terzo e/o verso un’organizzazione internazionale avverrà in ogni caso nel pieno rispetto di termini, modalità e condizioni previste:
(I) dalla Legge Privacy RSM - agli articoli 46, 47, 48 e 50, - laddove il trasferimento contempli, rispettivamente, una delle ipotesi ivi disciplinate; nonché
(II) dal GDPR - agli articoli 45, 46, 47 e 49, - laddove il trasferimento contempli, rispettivamente, una delle ipotesi ivi disciplinate.
XIV. Completezza e Modifiche
La presente informativa privacy viene rilasciata a completa ed integrale sostituzione di ogni altra regolamentazione eventualmente prima d’oggi esistente in tema di protezione dei dati personali dell’Utente trattati da Passepartout per le medesime finalità qui contenute.
Negli archivi Passepartout verranno rese sempre disponibili ed accessibili le varie versioni di informativa sulla privacy e sulla protezione dei dati personali di volta in volta vigenti.
La presente informativa privacy potrebbe subire modifiche a causa dell’introduzione di nuove norme al riguardo o a fronte di sopravvenute diverse esigenze imprenditoriali di Passepartout. Si invita pertanto l’Utente a controllare periodicamente la presente pagina.
[1] La definizione di «dato personale» è fornita all’art. 2, comma 1, lett. a) della Legge Privacy RSM e all’art. 4, primo capoverso, lett. a) del GDPR.
[2] Secondo quanto disposto dalla lett. b) comma 1 art. 2 della Legge Privacy RSM e, ove applicabile, dal paragrafo 2) dell’art. 4 del GDPR
[3] Ai sensi dell’art. 66 della Legge Privacy RSM e (nei casi di cui all’art. 3, comma 2, del GDPR) dell’art. 77 del GDPR.
[4] Ai sensi dell’art. 68 della Legge Privacy RSM.
[5] Secondo quanto previsto dall’art. 69 della Legge Privacy RSM.
[6] Di cui agli artt. 72 e 73 della Legge Privacy RSM.
[7] Ai sensi dell’articolo 70 della Legge Privacy RSM.
[8] Si veda l’art. 8, comma 2, lett. a) della Legge Privacy RSM e (con riferimento alle fattispecie di cui all’art. 3, comma 2, del GDPR) l’articolo 9, paragrafo 2, lettera a) del GDPR.