Questo sito web non installa alcun tipo di cookie. Pertanto non è necessario effettuare specifiche scelte per proseguire la navigazione.
 

Data aggiornamento: 02/05/2024

Informativa sul trattamento dei dati personali - Integrazioni con servizi di posta Google e Microsoft

I. Premessa ed ambito di applicazione

Nell’esercizio della propria attività d’impresa Passepartout S.p.A. riserva massima attenzione alla protezione ed alla tutela dei dati personali di tutti coloro che con essa operano o interagiscono (di seguito per brevità “Interessato” e/o “Utente”), mettendo in atto misure tecniche ed organizzative idonee per garantire un livello di sicurezza adeguato al rischio.

In coerenza con i principi di trasparenza e correttezza, con la presente informativa si forniscono agli Utenti utilizzatori dei servizi di posta elettronica cloud (Google o Microsoft) integrati con le applicazioni di Passepartout S.p.A. (di seguito per brevità “Servizi”), le informazioni e le indicazioni idonee a renderli consapevoli delle modalità e delle finalità di trattamento dei loro dati personali da parte di Passepartout S.p.A. e, ciò, anche in conformità a quanto previsto dalla legge della Repubblica di San Marino n. 171 del 21 dicembre 2018 in materia di protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito per brevità “Legge Privacy RSM”) e, ove applicabile, dal Regolamento (UE) n. 2016/679 in tema di protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito per brevità “GDPR”).

Il trattamento di detti dati avverrà in modo lecito e secondo correttezza, con utilizzo di sistemi manuali e/o automatizzati che consentano di memorizzare, gestire e trasmettere i dati stessi unicamente per le finalità espressamente di seguito indicate.

Tutte le banche dati e gli archivi utilizzati da Passepartout S.p.A., sono protette da specifiche e sicure password e/o chiavi di accesso esclusivamente a conoscenza dei dipendenti e collaboratori di Passepartout S.p.A., a ciò espressamente autorizzati e coinvolti nel processo di protezione dei dati personali.

Peraltro, in aggiunta alla presente informativa:

II. Titolare del trattamento dei dati, rappresentante e responsabile della protezione dei dati

Titolare del trattamento dei dati personali è Passepartout S.p.A., società di diritto sammarinese esercente in via prevalente attività di produzione e distribuzione di software e servizi inerenti, con sede nella Repubblica di San Marino in Dogana (Cap 47891) in Via Consiglio dei Sessanta n. 99, iscritta presso il Registro delle Società della Repubblica di San Marino al n. 6210 in data 6 agosto 2010, con Codice Operatore Economico n. SM03473, capitale sociale € 2.800.000 i.v., contattabile, ai fini della presente informativa, all’indirizzo e-mail privacy@passepartout.sm oppure al numero di telefono 800 414243 (di seguito per brevità anche “Passepartout”).

Passepartout S.p.A. ha designato come proprio rappresentante nell’Unione Europea, ai sensi dell’art. 27 del GDPR, la società Paci Rappresentante Privacy S.r.l. iscritta presso la Camera di Commercio della Romagna, capitale sociale € 10.000,00, con sede a Rimini, in P.tta Gregorio da Rimini n. 1, contattabile, ai fini della presente informativa, all’indirizzo e-mail passepartout@pacirappresentanteprivacy.eu oppure al numero di telefono 0541 902128 (di seguito per brevità “Rappresentante”).

Il responsabile della protezione dei dati (di cui al di cui al Capo IV della Legge Privacy RSM e di cui al Capo IV, Sezione 4 del GDPR) designato da Passepartout S.p.A. è contattabile ai fini della presente informativa, all’indirizzo e-mail dpo@passepartout.sm oppure al numero di telefono 800 414243.

III. Dati personali e trattamento dei dati personali

Per dati personali si intende: «qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale».[1]

Per trattamento di dati personali si intende «qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali (o insiemi di dati personali), quali, a titolo esemplificativo e non esaustivo, la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione».[2]

IV. Tipologia dei dati trattati

Dei dati personali dell’Utente, Passepartout raccoglie solo quelli relativi all’account utilizzato per accedere ai Servizi (access token), al fine di completare il processo di autenticazione sulla piattaforma di posta elettronica di Google e di Microsoft.

V. Finalità e modalità del trattamento dei dati

Il trattamento dei dati personali ad opera di Passepartout avviene solo ed esclusivamente per le seguenti finalità: dare esecuzione ai contratti relativi ai Servizi ed offrire relativa assistenza.

Tramite le informazioni ed i dati comunicati, Passepartout risulta in grado di dare esecuzione alle attività e alle prestazioni richieste dall’Interessato (anche in nome e/o per conto di terzi). Le informazioni raccolte serviranno altresì per personalizzare e migliorare i Servizi, offrendo la necessaria assistenza tecnica, nonché per risolvere problemi dell’account. I dati personali potranno essere inoltre trattati per verificare e risolvere eventuali anomalie di funzionamento dei Servizi.

VI. Base giuridica del trattamento dei dati

La base giuridica che consente a Passepartout di trattare i dati personali dell’Interessato è individuata nei contratti instaurati o da instaurarsi (con gli interessati) per avvalersi dei Servizi (art. 6, par. 1, lett. b) del Regolamento UE 2016/679 e art. 5 c.1, lett. b) della Legge 171/2018 della Repubblica di San Marino).

VII. Modalità di condivisione delle informazioni con terze parti

I dati personali forniti a Passepartout potranno essere condivisi con soggetti terzi solamente nei casi che seguono:

(i) trattamento da parte di entità esterne. I dati personali saranno condivisi con il gestore dei servizi email con cui Passepartout collabora per l’erogazione dei Servizi;

(ii) (per le applicazioni cloud) il dato personale verrà condiviso con il gestore dell’infrastruttura cloud, appositamente nominato responsabile del trattamento dei dati personali.

VIII. Periodo di conservazione dei dati

Considerato che l’access token è memorizzato, in forma criptata, tra i dati gestiti dal software Passepartout, il periodo di conservazione di tale dato personale coincide con la durata della licenza d’uso dello stesso software.

IX. I diritti dell’Interessato

Tutti gli Interessati a cui sono riferibili i dati personali trattati da Passepartout, conformemente e nei termini e modalità previsti dalla Legge Privacy RSM e, ove applicabile, dal GDPR, possono esercitare i diritti di seguito descritti:

(i) diritto di accesso, rettifica e cancellazione dei dati, limitazione ed opposizione all’uso dei dati e diritto di revoca del consenso. Fatto salvo quanto sopra previsto in tema di conservazione, l’Interessato potrà in ogni momento ottenere l’accesso ai propri dati personali, nonché ottenerne l’aggiornamento, la modifica, la limitazione del trattamento o richiederne la cancellazione. Se si sceglie di cancellare i dati, occorre tenere presente che le informazioni conservate verranno eliminate entro 60 (sessanta) giorni.

Laddove il trattamento dei dati sia basato sul consenso rilasciato dall’Interessato, in ogni momento tale consenso potrà essere da questo revocato. L’interessato potrà altresì opporsi al trattamento dei dati anche laddove effettuato rispetto gli interessi legittimi di Passepartout.

Laddove venga richiesto di revocare il consenso, di limitare l’utilizzo dei dati o di cancellare i dati personali in precedenza forniti, Passepartout non sarà più in grado di fornire i Servizi all’Utente. In ogni caso le richieste di cancellazione dei dati sono subordinate agli obblighi vigenti di legge e di conservazione dei documenti imposti da norme di legge o regolamentari;

(ii) diritto alla portabilità. L’Interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento;

(iii) diritto di proporre reclamo. In ogni caso l’Interessato ha sempre diritto di proporre reclamo all’Autorità di controllo competente qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore[3];

(iv) diritto di segnalazione.[4] Chiunque può far pervenire all’Autorità Garante per la protezione dei dati personali una segnalazione se ritiene sussistano violazioni alla Legge Privacy RSM;

(v) diritto di opposizione.[5] Avverso il provvedimento emesso dall’Autorità Garante per la protezione dei dati personali, inclusi i provvedimenti sanzionatori amministrativi[6], Passepartout o l’Interessato possono proporre opposizione con ricorso giurisdizionale[7]. L’opposizione non sospende l’esecuzione del provvedimento;

(vi) processo decisionale automatizzato. Passepartout potrà utilizzare tecnologie automatizzate per la profilazione nel rispetto della normativa vigente. Non verranno in ogni caso assunte decisioni automatizzate sull’Interessato che possano avere conseguenze significative nei suoi confronti, salvo circostanze in cui tale decisione sia necessaria per dare esecuzione ad un contratto oppure perché l’Utente abbia espressamente rilasciato il suo consenso.

 

Se l’Interessato avrà bisogno di ulteriore assistenza in merito ai propri diritti, potrà contattare il nostro Responsabile della Protezione dei dati utilizzando gli estremi di contatto previsti nel superiore paragrafo II.

L’esercizio dei diritti sopra descritti potrà essere richiesto dall’Interessato tramite comunicazione all’indirizzo di posta elettronica: privacy@passepartout.sm.

X. Minori di età

Passepartout non tratta dati personali di soggetti minori di età. Se l’Utente è minore di età, ai sensi dell’art. 7, comma 1, della Legge Privacy RSM e, ove applicabile, dell’art 8, comma 1, del GDPR, dovrà legittimare il suo consenso attraverso l’autorizzazione dei genitori o di chi ne fa le veci.

XI. Misure di sicurezza

Passepartout tratta i dati degli Utenti in maniera lecita e corretta, adottando le misure di sicurezza idonee a garantire un livello di sicurezza adeguato ad ogni possibile rischio.

In particolare, Passepartout ha adottato e adotta misure organizzative (distribuzione di ruoli e responsabilità nell’esecuzione dell’attività e dei controlli), procedurali e tecniche (firewall, antivirus e altre soluzioni tecnologiche) adeguate al fine di proteggere i dati dell’Utente contro la perdita, il furto, nonché l’uso, la divulgazione o la modifica non autorizzata.

Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.

Oltre al titolare del trattamento dei dati, in alcuni casi, potrebbero avere accesso ai dati categorie di soggetti coinvolti nell’organizzazione aziendale (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione), appositamente incaricati da Passepartout.

L’interessato potrà conoscere nel dettaglio le modalità e le procedure a tal fine utilizzate da Passepartout consultando la pagina Misure di sicurezza per la protezione dei dati personali.

XII. Trasferimento dei dati personali

Avvalendosi di partner internazionali, Passepartout potrebbe trasferire i dati personali dell’Interessato verso Paesi non facenti parte dell’Unione Europea (“Paesi Terzi”), al ricorrere dei presupposti e nel rispetto delle prescrizioni e nel rispetto delle prescrizioni previste dalla Legge Privacy RSM e, ove applicabile, dal GDPR.

I Paesi Terzi verso i quali verranno trasferiti i dati personali potrebbero essere sottoposti ad un ordinamento giuridico con leggi sulla privacy e sulla protezione dei dati personali difformi da quelle del Paese in cui risiede l’Interessato.

In ogni caso, l’eventuale trasferimento dei dati personali verso un Paese Terzo e/o verso un’organizzazione internazionale avverrà nel pieno rispetto dei termini, delle modalità e delle condizioni previste:

(i) dalla Legge Privacy RSM - agli articoli 46, 47, 48 e 50, - laddove il trasferimento contempli, rispettivamente, una delle ipotesi ivi disciplinate; nonché

(ii) dal GDPR - agli articoli 45, 46, 47 e 49, - laddove il trasferimento contempli, rispettivamente, una delle ipotesi ivi disciplinate.

Anche in caso di eventuale trasferimento dei dati, l’Interessato potrà sempre avvalersi dei diritti indicati al precedente paragrafo X.

XIII. Completezza e Modifiche

La presente informativa privacy viene rilasciata a completa ed integrale sostituzione di ogni altra regolamentazione eventualmente prima d’oggi esistente in tema di protezione dei dati personali dell’Utente trattati da Passepartout per le medesime finalità qui contenute.

Negli archivi Passepartout verranno rese sempre disponibili ed accessibili le varie versioni di informativa (sulla privacy e sulla protezione dei dati personali) di volta in volta vigenti.

La presente informativa privacy potrebbe subire modifiche a seguito e per effetto dell’introduzione di nuove norme al riguardo o a fronte di sopravvenute diverse esigenze imprenditoriali di Passepartout. Per tale motivo, si invita pertanto l’Utente a controllare periodicamente la presente pagina.

 

[1] La definizione di «dato personale» è fornita all’art. 2, comma 1, lett. a) della Legge Privacy RSM e all’art. 4, primo capoverso, lett. a) del GDPR.

[2] Secondo quanto disposto dalla lett. b) comma 1 art. 2 della Legge Privacy RSM e, ove applicabile, dal paragrafo 2) dell’art. 4 del GDPR

[3] Ai sensi dell’art. 66 della Legge Privacy RSM e (nei casi di cui all’art. 3, comma 2, del GDPR) dell’art. 77 del GDPR.

[4] Ai sensi dell’art. 68 della Legge Privacy RSM.

[5] Secondo quanto previsto dall’art. 69 della Legge Privacy RSM.

[6] Di cui agli artt. 72 e 73 della Legge Privacy RSM.

[7] Ai sensi dell’articolo 70 della Legge Privacy RSM.