Privacy Policy aggiornata al 26 aprile 2022
Cloudfabric Srl si impegna a tutelare la privacy degli utenti e si dichiara responsabile della sicurezza dei dati dei clienti.
Saremo chiari e trasparenti sulle informazioni che raccogliamo e cosa faremo con tali informazioni.
Questa informativa stabilisce quanto segue:
Titolare del trattamento
“Cloudfabric” (indicato anche come “noi”, “ci”, “nostro” o “Cloudfabric Srl”) in questa informativa si riferisce a Cloudfabric Srl, la principale società operativa del gruppo
Cloudfabric e, se del caso, a altre società del gruppo come ad esempio Benassi G & C Sas o altre entità su cui Cloudfabric Srl esercita il controllo di gestione. Cloudfabric è il “titolare del trattamento” di tutte le informazioni personali raccolte e utilizzate sui clienti Cloudfabric ai sensi dell’art. 13 del Regolamento UE 2016/679.
Cloudfabric Srl è una società iscritta nel registro delle imprese di Trento con numero di registrazione 00694620220 e sede legale in Via del Commercio 23 – 38121 Trento (TN).
Potremmo ingaggiare parti terze per fornire servizi per nostro conto. Se acquista un servizio offerto da una terza parte (ad es. posta elettronica, servizi cloud, backup) la terza parte sarà identificata nei termini e condizioni applicabili. La terza parte sarà un “controllore dei dati” dei suoi dati personali nel rispetto del servizio che sta fornendo. È necessario accedere direttamente alle informative/dichiarazioni sulla privacy di tali fornitori.
Quali dati personali raccogliamo
Per dati personali si intendono tutte le informazioni relative all’utente che ci consentono di identificarlo, come il nome, i recapiti, il numero di riferimento di un ordine, i dettagli di pagamento e le informazioni sul suo accesso al nostro sito web.
Possiamo raccogliere dati personali dell’utente quando prenota un servizio con noi, crea o utilizza un account in una delle aree riservate Cloudfabric (normalmente denominate CSSP = Customer Self Service Portal e ME = Management Extension), utilizza il nostro sito web e altri siti web accessibili tramite il nostro sito web o app per smartphone, partecipa a un sondaggio, oppure quando ci contatta. Nel caso in cui il cliente utilizzi la chat online sul sito web il nome e l’indirizzo email vengono utilizzati solo al fine di identificare l’utente che chiede assistenza. La digitazione di tali dati identificativi è facoltativa.
Nello specifico, potremmo raccogliere le seguenti categorie di informazioni:
Categorie speciali di dati personali
I dettagli personali riguardanti la sua salute fisica o mentale, un presunto mandato o condanna per reati sono considerati “categorie speciali di dati personali” ai sensi del GDPR e delle leggi applicabili sulla protezione dei dati. Questo tipo di dati viene richiesto e trattato solo ed esclusivamente ai fini di subappalto nell’ambito di gare per fornitura e aggiudicazione dei servizi.
Per cosa usiamo i dati personali, perché e per quanto tempo
I dati dell’utente possono essere utilizzati per i seguenti scopi:
Potrà rinunciare alla ricezione di tali comunicazioni di marketing tramite il link di opt out presente in calce ad ogni comunicazione email.
Veda anche la Sezione “Diritti di protezione dei dati” di seguito.
Le comunicazioni di marketing vengono inviate tramite la piattaforma Mailchimp il cui referente è
MailChimp
Attn. Privacy Officer
privacy@mailchimp.com
675 Ponce de Leon Ave NE, Suite 5000
Atlanta, GA 30308 USA
Il nostro obiettivo è di elaborare le richieste di annullamento il più rapidamente possibile.
La preghiamo di notare che se annulla la sottoscrizione alle nostre comunicazioni di marketing, riceverà ancora le comunicazioni di servizio relative alla gestione amministrativa e ai servizi in essere. Veda la sezione 2. dell’elenco sopra.
Tratteremo i dati personali dell’utente solo se abbiamo una base legale per farlo. La base legale dipenderà dai motivi per i quali abbiamo raccolto e dobbiamo utilizzare i dati personali dell’utente.
Nella maggior parte dei casi dovremo trattare i dati personali dell’utente per poter stipulare il contratto.
Potremmo anche trattare i dati personali dell’utente per rispettare un obbligo di legge o se l’utente ha acconsentito all’utilizzo dei propri dati personali, ad
esempio, per finalità di marketing;
Non conserveremo i dati per un periodo di tempo superiore a quello necessario per soddisfare lo scopo per cui sono stati trattati. Per determinare il periodo di
conservazione appropriato, prendiamo in considerazione la quantità e la natura dei dati personali, gli scopi per i quali li trattiamo e se possiamo raggiungere tali scopi con altri mezzi.
Dobbiamo inoltre prendere in considerazione i periodi per i quali potremmo aver bisogno di conservare i dati personali al fine di adempiere ai nostri obblighi di legge o di esaminare reclami, richieste e difendere i nostri diritti legali. Per la conservazione delle informazioni contenute negli account CSSP dell’utente, si consulti la apposita sezione.
Nel momento in cui non avremo più bisogno dei dati personali dell’utente, li elimineremo o li distruggeremo in modo sicuro. Valuteremo inoltre se e come
possiamo ridurre nel tempo i dati personali che utilizziamo e se possiamo rendere anonimi i dati personali dell’utente in modo che non possano più essere associati all’utente o identificarlo, nel qual caso possiamo utilizzare tali informazioni senza preavviso.
Sicurezza dei dati personali
Seguiamo rigorose procedure di sicurezza nella conservazione e divulgazione dei dati personali, per proteggerli contro la perdita accidentale, la distruzione o il danneggiamento. I dati che ci forniscono gli utenti sono protetti con la tecnologia SSL (Secure Socket Layer). SSL è il metodo standard di cifratura dei dati personali e dei numeri delle carte di credito che consente il loro trasferimento in modo sicuro su Internet.
Tutti i dati di pagamento vengono trasmessi tramite SSL in tutta l’infrastruttura dedicata e conservati in conformità con i Payment Card Industry Data Security Standards (PCI DSS) dai seguenti fornitori
Possiamo divulgare le informazioni dell’utente a terzi di fiducia per gli scopi indicati nella presente Informativa sulla privacy. Richiediamo a tutte le terze parti di adottare adeguate misure di sicurezza tecniche e operative, per proteggere i dati personali, che siano in linea con la legislazione Italiana e dell’UE in materia di norme sulla protezione dei dati.
Condivisione dei dati personali
I dati personali dell’utente possono essere condivisi con altre società all’interno del gruppo Cloudfabric.
Potremmo inoltre condividere i dati personali dell’utente con le seguenti terze parti per gli scopi descritti nella presente Informativa sulla privacy:
Il nostro sito internet contiene link di altri siti internet. Nel momento in cui usa tali link e lascia il nostro sito internet, noi non abbiamo nessun controllo sugli
altri siti internet. Non siamo responsabili per la protezione della privacy e dei dati che fornisce visitando altri siti internet. Questi ultimi sono disciplinati da
dichiarazioni sulla privacy proprie.
Sezione CSSP (Customer Self Service Portal) e ME (Management Extension)
Tutti i dati raccolti al momento della registrazione alla sezione CSSP/ME (area riservata del sito web, la registrazione è in comune ai due servizi) saranno trattati in conformità con questa Informativa sulla privacy.
Quando il nostro utilizzo dei dati personali si basa sul consenso da parte dell’utente, questi ha la possibilità di revocare il consenso al nostro trattamento e cancellare i propri dati personali in qualsiasi momento. Per farlo, l’utente deve inviare una richiesta a privacy@cloudfabric.it
Manteniamo le informazioni personali contenute nell’account CSSP/ME finché si conserva l’account a scopo amministrative e di fatturazione. L’utente non può
modificare i dati personali del proprio account CSSP/ME in quanto sono riportati dalle informazioni di fatturazione ma può richiederne la gestione o eliminazione in accordo con la sezione “Diritti di protezione dei dati” della presente informativa.
Si prega di notare che i periodi di conservazione generale si applicano a tutti i dati personali che abbiamo raccolto per stipulare un contratto con l’utente o per perfezionare tale contratto o perché abbiamo l’obbligo legale di elaborarlo.
Cookie e tracciamento del sito
L’indirizzo del nostro sito web è: https://www.cloudfabric.it. Il nostro sito utilizza i cookie per permetterci di migliorare il nostro servizio e offrire all’utente alcune funzionalità utili. Questo può includere i cookie dei media e partner pubblicitari che vengono memorizzati dal computer o dal dispositivo quando si visita il nostro sito web. Si prega di visitare i siti web dei nostri partner per informazioni sulla loro politica sui cookie e sulla privacy.
I cookie sono piccoli file di testo che vengono trasferiti sul disco rigido del computer tramite il browser web per consentirci di riconoscere il browser dell’utente e ci aiutano a monitorare i visitatori del nostro sito, consentendoci così di comprendere meglio i prodotti e servizi che saranno più adatti agli utenti. Un cookie contiene le informazioni di contatto e le informazioni utili per consentire di identificare il computer quando si visita il nostro sito con lo scopo di aiutare l’utente a consultare, scegliere e gestire i servizi. La maggior parte dei browser web accetta automaticamente i cookie, ma, se lo si desidera, è possibile modificare queste impostazioni del browser accettando, rifiutando ed eliminando i cookie. Il menu “aiuto” della barra degli strumenti sulla maggior parte dei browser spiega come evitare che il browser accetti nuovi cookie, come fare in modo che il browser notifichi quando si riceve un nuovo cookie o come disabilitare completamente i cookie. Se si sceglie di modificare queste impostazioni, è possibile che determinate funzioni e funzionalità non operino come previsto. I cookie utilizzati non rilevano le informazioni contenute sul computer.
Per ulteriori informazioni sui cookie e su come evitare che il browser li accetti, visitare uno dei seguenti siti:
http://www.youronlinechoices.com/
http://www.allaboutcookies.org/
https://www.cookiechoices.org/
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884
Quali cookie e servizi sono utilizzati sul nostro sito?
Questi software non ci permettono di raccogliere dati personali degli utenti.
Durata dei cookie: i cookie hanno una durata dettata dalla data di scadenza (o da un’azione specifica come la chiusura del browser) impostata al momento dell’installazione. I cookie possono essere:
Google Analytics e Microsoft Clarity
Google Analytics è uno strumento di analisi di Google che attraverso l’uso di cookie (performance cookies), raccoglie dati di navigazione anonimi allo scopo di esaminare l’uso del sito da parte degli utenti, compilare report sulle attività nel sito e fornire altre informazioni, compreso il numero dei visitatori e le pagine visitate. Google può anche trasferire queste informazioni a terzi ove ciò sia imposto dalla legge o laddove tali terzi trattino le suddette informazioni per conto di Google. I cookie di Google Analytics possono essere usati altresì per mostrare risultati più pertinenti nelle proprietà di Google (come la ricerca Google). Google non assocerà l’indirizzo Ip a nessun altro dato posseduto da Google. I dati trasmessi a Google sono depositati presso i server di Google negli Stati Uniti. Microsoft Clarity è un servizio analogo a quello di Google con una funzione aggiuntiva di rilevamento del comportamento di navigazione, totalmente anonimizzata.
Ulteriori informazioni sulla gestione della privacy di Google si trovano alla pagina: http://www.google.it/intl/it/analytics/privacyoverview.html
Ulteriori informazioni sui cookie di Google Analytics si trovano alla seguente pagina: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage.
L’utente può disabilitare in modo selettivo l’azione di Google Analytics installando sul proprio browser l’apposito componente fornito da Google (opt out). Per disabilitare la raccolta di dati da parte di Google Analytics, si rinvia al link di seguito indicato: https://tools.google.com/dlpage/gaoptout.
Ulteriori informazioni sulla gestione della privacy di Microsoft si trovano alla pagina: https://clarity.microsoft.com/terms
Modulo di contatto e richiesta informazioni del sito web
Se lasci un commento sul nostro sito, puoi scegliere di salvare il tuo nome, indirizzo email e sito web nei cookie. Sono usati per la tua comodità in modo che tu non debba inserire nuovamente i tuoi dati quando lasci un altro commento. Questi cookie dureranno per un anno.
Se visiti la pagina di login, verrà impostato un cookie temporaneo per determinare se il tuo browser accetta i cookie. Questo cookie non contiene dati personali e viene eliminato quando chiudi il browser.
Quando effettui l’accesso, verranno impostati diversi cookie per salvare le tue informazioni di accesso e le tue opzioni di visualizzazione dello schermo. I cookie di accesso durano due giorni mentre i cookie per le opzioni dello schermo durano un anno. Se selezioni “Ricordami”, il tuo accesso persisterà per due settimane. Se esci dal tuo account, i cookie di accesso verranno rimossi.
Videosorveglianza nelle sedi fisiche
Il Titolare del trattamento, CLOUDFABRIC SRL che ha nominato il sig. Corrado Pasotto quale Responsabile della Protezione dei dati, informa che è in funzione un sistema di videosorveglianza.
I dispositivi sono atti ad acquisire immagini esclusivamente per ragioni di sicurezza e tutela del patrimonio aziendale, per la tutela di persone e beni rispetto a possibili aggressioni, furti, rapine, danneggiamenti, atti di vandalismo. La base giuridica è rinvenibile nel perseguimento del legittimo interesse del Titolare (art. 6, par. 1, lett. f del GDPR).
L’impianto è in funzione 24 x 7 compresi festivi. Le immagini sono registrate e vengono cancellate, secondo l’autorizzazione della Provincia Autonoma di Trento, dopo 3 giorni. Potranno essere conservate per più tempo in caso di festività o chiusura di uffici o esercizi, nonché nel caso vi sia necessità di aderire ad una specifica richiesta investigativa dell’Autorità Giudiziaria o di polizia giudiziaria. In questo caso la base giuridica del prolungamento della conservazione si rinviene nell’adempimento di un obbligo legale al quale è soggetto il Titolare (art. 6, par. 1, lett. c del GDPR).
Il titolare non ha intenzione di trasferire i dati personali ad un paese terzo o ad un’organizzazione internazionale e non utilizza processi decisionali automatizzati.
Responsabile della protezione dei dati (RPD/DPO)
Abbiamo nominato responsabile della protezione dei dati (Data Protection Officer, DPO)
Corrado Pasotto
c.pasotto@cloudfabric.it
Telefono 0465-324963
Diritti di protezione dei dati
Il GDPR e le altre leggi sulla protezione dei dati conferiscono diritti specifici in relazione alle informazioni personali. I dettagli di tali diritti e come esercitarli
sono illustrati di seguito.
I suoi diritti includono quanto segue:
Questa informativa dovrebbe contribuire a comprendere meglio come utilizziamo i dati personali degli utenti. Essa illustra in dettaglio i tipi di dati personali
che raccogliamo, per cosa li utilizziamo e con chi potremmo condividerli. Se si hanno delle domande relative a questa informativa, o al modo in cui trattiamo i
dati personali, che non trovano risposta qui o tramite il nostro modulo online oppure sul proprio account CSSP, vi preghiamo di contattarci scrivendo al nostro responsabile della protezione dei dati presso Cloudfabric o inviando posta elettronica a privacy@cloudfabric.it.
Non si dovrà sostenere alcun costo per accedere alle proprie informazioni personali o per esercitare uno degli altri diritti. Tuttavia, se la richiesta di accesso è chiaramente infondata o eccessiva potremmo rifiutarci di soddisfare la richiesta.
Modifiche all'informativa sulla privacy
La nostra Informativa sulla privacy può cambiare di tanto in tanto e in caso di aggiornamenti la data di ultima revisione sarà indicata all’inizio di questo documento sul sito www.cloudfabric.it.
Verifiche certificazione verde COVID-19
Con l’introduzione del DECRETO-LEGGE n. 127 del 21 settembre 2021, DAL 15 OTTOBRE 2021, al fine di prevenire la diffusione dell’infezione da SARS-CoV-2, A CHIUNQUE SVOLGA UN’ATTIVITÀ LAVORATIVA NEL SETTORE PRIVATO È FATTO OBBLIGO, ai fini dell’accesso ai luoghi in cui la predetta attività è svolta, di POSSEDERE e di ESIBIRE, su richiesta, la certificazione verde COVID-19 (di cui all’articolo 9, comma 2 del D.L. nr. 52 del 22/04/2021), o la certificazione di esenzione alla vaccinazione. La disposizione di cui sopra si applica altresì a tutti i soggetti che svolgono, a qualsiasi titolo, la propria attività lavorativa o di formazione o di volontariato, anche sulla base di contratti esterni. La verifica avverrà tramite l’applicazione VerificaC19 e sarà effettuata dal datore di lavoro o da un suo incaricato, formalmente nominato. L’interessato, su richiesta del verificatore, dovrà esibire un documento di identità in corso di validità, ai fini della verifica di corrispondenza dei dati anagrafici presenti nel documento con quelli visualizzati dall’App. Le attività di verifica sono limitate al controllo dell’autenticità, validità e integrità della certificazione. Provvedimenti: in caso di violazione degli obblighi di possesso e di esibizione su richiesta della Certificazione la persona controllata non potrà accede ai luoghi aziendali. Le violazioni per il mancato rispetto degli obblighi previsti comportano sanzioni: si invitano tutti i lavoratori /collaboratori e chiunque accede ai luoghi aziendali per svolgere la propria attività lavorativa, a qualsiasi titolo, ad informarsi circa le conseguenze in cui incorrono (vedi art. 9-septies del D.L. 52/2021 commi da 6 a 10).
La finalità del trattamento è la prevenzione sanitaria in merito alla diffusione dell’infezione Sars-Cov-2.
Con riferimento al trattamento oggetto della presente informativa, verrà rilevato un dato comune (nome e cognome). Il Titolare del Trattamento non accede e non richiede informazioni inerenti ai presupposti del green pass (vaccino, guarigione dal COVID-19 o tampone), ne alla data di scadenza. Il titolare non richiede copia delle certificazioni.
Il conferimento dei dati è obbligatorio. Il rifiuto comporterà l’impossibilità di accedere negli spazi aziendali. Per eventuali certificazioni di esenzione fare riferimento alla circolare del Ministero della Salute nr. 35309 del 4 agosto 2021