Italian English
Italian English

Hiteco

Privacy Policy

HITECO S.p.A. con sede legale in Via Roberto Lepetit 8/10 – 20124 MILANO (MI), CF e P.IVA 10751490961 (di seguito denominata “HITECO”), in qualità di titolare del trattamento, La informa ai sensi degli art. 7 e 13 del Regolamento UE n. 2016/679 – “Regolamento Generale per la Protezione dei Dati personali” (in seguito, “GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti:

1. Definizioni

Con il termine “dato personale” si intende qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, con riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.
Con il termine “interessato” si intende la persona fisica a cui si riferiscono i dati personali.

2. Responsabilità

Rispetto i trattamenti definiti all’interno della presente informativa, HITECO, è Titolare autonoma e/o Contitolare del Trattamento insieme alle seguenti altre società di Impresoft Group di cui HITECO fa parte, le quali trattano, a seconda delle specifiche finalità perseguite e indicate nella presente informativa i dati personali degli interessati autonomamente o congiuntamente ai sensi del GDPR:

  • Formula S.p.A., sede legale e amministrativa Via Bisceglie 76, Milano, CF. e P.I. 05488960013, in persona del legale rappresentante Antonello Morina; indirizzo email: gdpr@formula.it
  • Qualitas Informatica S.p.A., sede legale Via Vecchia Ferriera, 5 Vicenza (VI), CF. e P.I. 01833260241, in persona del legale rappresentante Sergio Gasparin; Indirizzo email: privacy@qualitas.it
  • 4ward S.r.l., sede legale in Via del Vigneto 33, Bolzano, CF. e P. I. 03408060964, in persona del legale rappresentante Christian Carlo Alberto Parmigiani; indirizzo email: dpo@4ward.it  
  • NextTech S.r.l., sede legale Piazza San Nicolò,15 30034 Mira (VE) CF. e P.I. 05488960013, in persona del legale rappresentante Mauro Dal Corso; indirizzo email: info@nexttech.it
  • NextCRM S.r.l., con sede legale in Via Rossini, 6, Vicenza (VI), CF e P.I. 04119450247, in persona del legale rappresentante Luigi Mattiazzi; indirizzo email: direzione@pec.nextcrm.it
  • GN Techonomy S.r.l., con sede legale in Via Carducci, 32, Milano (MI), CF e P.I. 02391090160, in persona del legale rappresentante Gualtiero Biella; indirizzo email: info@gntechonomy.com
  • Kipcast S.r.l., con sede legale in Via Spagnole 2/B, Sant’Ambrogio di Valpolicella (VR), CF e P.I. 03595380233, in persona del legale rappresentante Giovanni Guardalben; indirizzo e-mail: info@kipcast.com
  • Cloudnova S.r.l., con sede legale in Via Riva del Grappa 18, Cittadella (PD), CF e P.I. 04673080281, in persona del legale rappresentante Alessandro Bodo; indirizzo e-mail: info@cloudnova.it
  • OpenSymbol srl, sede legale in Via Vecchia Ferriera, 5 – 36100 Vicenza (VI) – P.I./C.F. 03184500241 in persona del legale rappresentante Enrico Maggi; indirizzo mail privacy@opensymbol.it

Qualsiasi richiesta riguardante la presente Privacy Policy, la protezione dei dati personali e la sicurezza delle informazioni può essere inoltrata all’indirizzo email privacy@hiteco.it oppure alla casella di posta elettronica di Impresoft Group privacy@impresoftgroup.com.

3. Fonti di dati personali

I sistemi informatici e le procedure software preposte al funzionamento del sito internet, acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Inoltre, l’invio facoltativo, esplicito e volontario di specifiche richieste da parte dell’interessato attraverso gli indirizzi di contatto indicati su questo sito comportano la successiva acquisizione dell’indirizzo e-mail e dei dati dell’utente necessari per erogare il servizio richiesto.

4. Finalità e Basi giuridiche

HITECO utilizza i dati che raccoglie dagli interessati per le seguenti finalità nel ruolo di Titolare autonomo o Contitolare a seconda della specifica situazione:

4.1 Dati di navigazione

Il conferimento dei dati è obbligatorio in quanto direttamente collegato all’esperienza di navigazione e correlato alle seguenti finalità:

  • ricavare informazioni statistiche anonime aggregate sull’uso del sito, compresi i canali di provenienza e statistiche sul suo corretto funzionamento;
  • accertare eventuali responsabilità in caso di reati informatici ai danni del sito;
  • individuare informazioni sulle aziende per cui lavorano o collaborano gli utenti che consultano il predetto sito web e le loro attività di navigazione.

La base giuridica su cui si basa la raccolta dei dati consiste nel legittimo interesse del Titolare del Trattamento ai sensi dell’articolo 6, paragrafo 1, lettera f) del GDPR.

4.2 Cookies

Nel presente sito web viene fatto uso di cookies tecnici, analitici di terza parte e cookies di profilazione di prima parte. Per maggiori informazioni è disponibile l’apposita cookie policy – raggiungibile a questo link– redatta ai sensi del GDPR e del Provvedimento del Garante per la Protezione dei Dati Personali del 10 giugno 2021.

4.3 Dati forniti volontariamente dall’interessato

I dati personali trattati dalle predette Titolari sono raccolti direttamente dal/dai sito/i internet delle singole Società Titolari o dal sito del Gruppo, dai servizi web in essi contenuti, ovvero in occasione di eventi organizzati dalle Titolari anche presso terzi come, ad esempio, partner commerciali,  ed eventualmente arricchiti con informazioni reperibili tramite specifici servizi, Banche dati di Società Private (LinkedIn, Creditsafe, ecc…) o pubblicamente tramite consultazione di Pubblici Registri, C.C.I.A.A.

Nell’ipotesi in cui le Titolari acquisiscano dati da società esterne a fini di informazioni commerciali, ricerche di mercato, offerte dirette di prodotti e servizi, sarà fornita un’informativa all’atto della registrazione dei dati o, comunque, non oltre la prima eventuale comunicazione.
Il conferimento dei dati è correlato alle seguenti finalità:

a) Commerciali

Rispondere alle richieste di tipo commerciale pervenute a una o più società del gruppo.
Ai sensi dell’Articolo 6 paragrafo 1 lettera b) e f) del GDPR i trattamenti aventi finalità commerciali si basano sulla necessità di eseguire un contratto di cui l’interessato è parte, sull’esecuzione di misure precontrattuali adottate su richiesta dello stesso o perseguire il legittimo interesse da parte di HITECO e/o le altre società di Impresoft Group ai sensi del considerando 47 del GDPR e secondo logica di relazione commerciale pertinente e appropriata tra HITECO e/o le altre società di Impresoft Group e l’interessato.

b) Marketing

Promozione e la vendita di prodotti e servizi analoghi a quelli già acquistati dall’interessato, attraverso comunicazioni commerciali anche di specifico interesse per l’interessato.
Il conferimento dei dati non è obbligatorio ed il loro trattamento non richiede il consenso per sussistenza di legittimo interesse dei Titolari ai sensi dell’art. 6 par. 1 lett. f) GDPR ad effettuare attività di marketing verso propri clienti.

Invio di materiale promozionale (invio di newsletter, promozione di workshop, webinar, eventi, promozione di prodotti e servizi) e comunicazioni commerciali a distanza automatizzate (come email, sms, instant messaging) e tradizionali (come chiamate tramite operatore);
I trattamenti facenti parte della finalità di marketing, ai sensi dell’Articolo 6 paragrafo 1 lettera a), si basano sul consenso esplicito da parte dell’interessato.

c) Legislative/Giudiziali

Adempimento degli obblighi di legge, da regolamenti, dalla normativa comunitaria, da disposizioni impartite da autorità a ciò legittimate dalla legge o da organi di vigilanza e controllo o se necessario per accertare, esercitare o difendere i propri diritti in sede giudiziaria.
Il conferimento dei dati personali è obbligatorio e il relativo trattamento non richiede il consenso e si basa sull’Articolo 6 paragrafo 1 lettera c).

d) Statistiche

Rilevazione di qualità volte a migliorare l’attività e i propri servizi (ad es. rilevazione del grado di soddisfazione della clientela sulla qualità dei servizi resi e sull’attività svolta dalla Società, l’elaborazione di studi e di ricerche di mercato) anche attraverso tecniche di comunicazioni a distanza automatizzate (come email, sms, instant messaging) e tradizionali (come chiamate tramite operatore).

Il conferimento dei dati personali non è obbligatorio ed il loro trattamento non richiede il consenso per sussistenza di legittimo interesse delle Titolari ai sensi dell’art. 6 par. 1 lett. f) GDPR.

I Dati personali verranno conservati per un arco di tempo non superiore al conseguimento delle finalità sottese al trattamento, nei limiti prescritti dalla Normativa Vigente, nel rispetto del principio di minimizzazione ex art. 5.1.c) GDPR, ammettendo una conservazione ulteriore per adempiere ad obblighi di legge, per consentire la difesa in giudizio delle Contitolari del trattamento e l’esercizio dei loro diritti.

Una volta venuta meno la necessità e/o obbligo di elaborare i dati personali dell’interessato, HITECO provvederà ad eliminarli o a renderli anonimi.

5. Trattamenti svolti in regime di Contitolarità

Le Contitolari, come identificati all’interno del paragrafo 2 della presente informativa, hanno stipulato un Accordo di Contitolarità a norma dell’articolo 26 del Regolamento.
Le Titolari del trattamento, mediante il suddetto accordo, intendono trattare congiuntamente i dati raccolti nell’esercizio delle loro attività per le finalità commerciale di gestione della propria clientela e di marketing. Nello specifico, tali attività hanno ad oggetto:

  • invio di materiale promozionale (invio di newsletter, promozione di workshop, webinar, eventi, promozione di prodotti e servizi) e comunicazioni commerciali a distanza automatizzate (come email, sms, instant messaging) e tradizionali (come chiamate tramite operatore);
  • rilevazione di qualità anche attraverso tecniche di comunicazioni a distanza automatizzate (come email, sms, instant messaging) e tradizionali (come chiamate tramite operatore).
  • Il conferimento dei dati per la finalità di marketing è facoltativo ed il relativo trattamento è sottoposto al presupposto legittimante del consenso. Il mancato consenso al trattamento non consentirà l’attività di promozione indicata, ma non pregiudicherà in alcun modo l’interessato.

Per le predette finalità commerciale e di marketing, le Contitolari hanno altresì determinato congiuntamente nell’ambito dello specifico accordo le modalità di trattamento e hanno definito, in modo chiaro e trasparente, le procedure per fornire all’interessato un tempestivo riscontro qualora desiderasse esercitare i suoi diritti, riportate di seguito all’art. 9 della presente informativa, così come previsti dagli articoli 15, 16, 17, 18 e 21 del Regolamento nonché nei casi di portabilità dei dati personali previsti dall’articolo 20 del Regolamento.

6. Categorie di dati personali

A parte quanto specificato per i dati di navigazione, per cui vige quanto enunciato in precedenza, l’utente è libero di fornire o meno i dati personali attraverso i form, i cookies o gli indirizzi di contatto esposti nel sito. Ai sensi dell’Articolo 5, paragrafo 1, lettera c), HITECO e le altre società di Impresoft Group conservano solo dati personali adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»); pertanto viene richiesto agli interessati di non condividere dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché́ trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. Se l’interessato volutamente dovesse comunicare ad HITECO o alle altre società di Impresoft Group dati di questo tipo, i dipendenti o i collaboratori di HITECO e delle altre società di Impresoft Group, i quali hanno ricevuto sessioni di formazione privacy specifica, tratteranno tali dati secondo principi di massima cura e riservatezza.

7. Trattamenti

Le attività di trattamento comprendono la raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modifica, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, cancellazione, distruzione. A questi si aggiunge il trattamento di profilazione effettuato attraverso l’interessato ma con focus l’azienda che esso rappresenta in qualità di dipendente o collaboratore.

8. Destinatari

Le Titolari potranno comunicare i dati personali degli interessati a soggetti terzi, in adempimento di obblighi legali.

Previo specifico consenso, le Titolari potranno comunicare i dati personali a società terze (non facenti parte del Gruppo) che li tratteranno in qualità di autonomi titolari del trattamento, a fini di informazione commerciale, indagini statistiche, ricerche di mercato, offerte dirette di loro prodotti e servizi.

Le Titolari potranno comunicare i dati personali dell’interessato a soggetti terzi che opereranno in qualità di Titolari autonomi o saranno designati Responsabili del trattamento e sono essenzialmente ricompresi nelle seguenti categorie:

  • soggetti che svolgono servizi bancari, ivi compresi i soggetti che intervengono nella gestione di sistemi di pagamento;
  • persone, società, associazioni o studi professionali che prestino servizi o attività di assistenza e consulenza ai titolari, con particolare ma non esclusivo riferimento alle questioni in materia contabile, amministrativa, legale, tributaria e finanziaria, commerciale;
  • partner commerciali, di marketing, legali, fornitori di servizi tecnici e/o di piattaforme software, amministratori di sistema, hosting provider, società informatiche, agenzie di comunicazione;
  • soggetti che svolgono adempimenti di controllo, revisione e certificazione delle attività poste in essere dalle società del Gruppo anche nell’interesse della clientela.

I dati dell’interessato non verranno comunicati, divulgati né tantomeno venduti a terzi od utilizzati per scopi diversi da quelli sopra indicati, se non previa comunicazione e consenso espresso dell’interessato, ove necessario.

I soggetti designati Responsabili del Trattamento da parte di HITECO che potrebbero avere accesso, elaborare, archiviare, trasmettere e in generale effettuare trattamenti sui dati personali sono nominate ai sensi del GDPR Art 28 ed in particolare legate da impegno di riservatezza.

9. Localizzazione dei Trattamenti

Nel caso in cui HITECO o le Contitolari avessero necessità (permanentemente o temporaneamente) di trasferire i Dati Personali verso Paesi Terzi extra UE per le finalità indicate ai precedenti punti, potrà avvenire, nel rispetto delle modalità consentite dalla legge vigente e in particolare in base alle disposizioni del GDPR di cui: i) all’art. 44 – Principio generale per il trasferimento; ii) all’art. 45 – Trasferimento sulla base di una decisione di adeguatezza; iii) all’art. 46 – Trasferimento soggetto a garanzie adeguate; iv) all’art.49 – Deroghe in specifiche situazioni.

I dati pertanto potranno essere trasferiti:

  • verso Paesi Terzi extra UE o organizzazioni internazionali, se la Commissione Europea ha ritenuto che detti Paesi o organizzazioni garantiscano un livello di protezione adeguato (art. 45 del GDPR);
  • verso Paesi Terzi extra UE o organizzazioni internazionali che abbiano fornito garanzie adeguate (ad esempio l’adozione di Clausole Standard approvate dalla Commissione Europea) a condizione che l’interessato disponga di diritti azionabili e mezzi di ricorso effettivi – (art. 46 del GDPR);
  • verso Paesi Terzi extra UE o organizzazioni internazionali, sulla base di norme vincolanti d’impresa (Binding Corporate Rules –BCR) per società facenti parti dello stesso gruppo imprenditoriale (art. 47 del GDPR);
  • verso Paesi Terzi o organizzazioni internazionali, sulla base della deroga prevista al ricorrere delle condizioni di cui all’art. 49 e in particolare di quelle di cui al comma 1, lettera: b) esecuzione di un contratto; c) conclusione o esecuzione di un contratto tra il Titolare e altra persona fisica o giuridica nell’interesse dell’interessato.

Tutti i trattamenti descritti nella presente informativa ed effettuati da HITECO avvengono all’interno dell’UE.

10. Modalità di Trattamento

HITECO e le altre società del Gruppo mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se opportuno, una o più delle seguenti misure:

  • la pseudonimizzazione e la cifratura dei dati personali;
  • la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
  • la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;
  • la verifica periodica dell’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.

Tutto il personale e i collaboratori di HITECO e delle altre società del Gruppo che accedono ai dati personali specificati all’interno della presente informativa hanno ricevuto specifiche autorizzazioni e istruzioni dalle Titolari/Contitolari.

In HITECO è attivo, inoltre, un Sistema di Gestione per la Qualità e per la Gestione del Servizio (SGS) definito secondo regole e criteri previsti dalle “best practice” e dagli standard internazionali di riferimento in conformità alle indicazioni delle norme internazionali ISO 9001 – “Quality Management System” e ISO/IEC 20000-1 – “Service Management”, che incorporano specifici requisiti circa l’assicurazione della sicurezza dei dati ivi inclusi quelli personali.

11. Diritti dell’interessato

In base agli artt. 15-22 GDPR agli interessati sono riconosciuti specifici diritti. In particolare, l’interessato può ottenere dalle Titolari: l’accesso, la rettifica, la cancellazione, la limitazione del trattamento, la revoca del consenso nonché la portabilità dei dati che lo riguardano. L’interessato ha inoltre diritto di opposizione al trattamento per motivi legittimi e/o per finalità commerciali.

Le Titolari si impegnano a rispondere il prima possibile all’interessato dopo averne verificato l’identità.
Nel caso in cui venga esercitato il diritto di opposizione, ciascuna Titolare e/o le società Contitolari si riservano la possibilità di non dare seguito all’istanza, e quindi di proseguire il trattamento, nel caso in cui sussistano motivi legittimi obbligatori per procedere al trattamento che prevalgono sugli interessi, diritti e libertà dell’interessato.

I diritti di cui sopra potranno essere esercitati sia verso le singole Titolari che congiuntamente verso le Contitolari inviando una comunicazione scritta ai seguenti indirizzi di posta elettronica:

  • Impresoft Group: privacy@impresoftgroup.com
  • Hiteco Spa: privacy@hiteco.it
  • Formula S.p.A.: gdpr@formula.it
  • Qualitas Informatica S.p.A.: privacy@qualitas.it
  • 4ward S.r.l.: dpo@4wardpro.it  
  • NextTech S.r.l.: privacy@nexttech.it
  • OpenSymbol S.r.l: privacy@opensymbol.it
  • NextCRM S.r.l.: direzione@pec.nextcrm.it
  • GN Techonomy S.r.l.: info@gntechonomy.com
  • Kipcast S.r.l.: info@kipcast.com
  • Cloudnova S.r.l.: info@cloudnova.it

Si informa l’interessato che, ai sensi dell’art.12 del GDPR, se le richieste dell’interessato risultino essere manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, le Titolari del trattamento potranno: a) addebitare un contributo spese ragionevole, tenendo conto dei costi amministrativi sostenuti per fornire le informazioni o le comunicazioni o intraprendere l’azione richiesta oppure b) rifiutare di soddisfare la richiesta.

L’interessato ha inoltre diritto a proporre reclamo innanzi all’Autorità Garante per la Protezione dei Dati Personali. In Italia è operativo il Garante per la Protezione dei Dati Personali.

 

Hiteco sempre al tuo fianco.

Se hai bisogno di una soluzione professionale per aumentare la produttività della tua azienda.

Contattaci