Privacy Policy e Cookie Policy

PRIVACY POLICY

Il 25 maggio 2018 è divenuto pienamente e direttamente applicabile in tutti gli Stati membri dell’Unione europea il Regolamento 2016/679, noto ai più come GDPR (General Data Protection Regulation), “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”. Il GDPR è vincolante indipendentemente dal varo di discipline nazionali di adeguamento.

Il Regolamento generale sulla protezione dei dati personali ha abrogato la “direttiva madre” sul trattamento dei dati (la direttiva 95/46/CE) ed è volto ad assicurare l’uniformità normativa e l’omogeneità applicativa all’interno dell’Unione al fine favorire la circolazione dei dati e la creazione di un «clima di fiducia che consentirà lo sviluppo dell’economia digitale in tutto il mercato interno».

La nuova disciplina poggia principalmente sul principio di accountability (“responsabilizzazione” e/o “rendicontazione”) che onera il titolare del trattamento a mettere «in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al […] regolamento» (articolo 24, paragrafo 1).
Al fine di assicurare la compliance (“conformità”) al Regolamento, Razional Servizi srl ha provveduto alla designazione del Responsabile della Protezione dei Dati (RPD).
Responsabile della Protezione dei Dati (RPD/DPO) Sig. Claudio Bardini
e-mail: c.bardini@razionalservizi.it
pec: razional@legalmail.it

Le tipologie di utenti sono:

  • semplici visitatori del sito
  • soggetti che effettuano operazioni di data entry tramite i servizi web resi disponibili dal sito;

Indice degli argomenti:

  1. Perché questo avviso
  2. Il titolare del trattamento
  3. Il luogo di trattamento dei dati
  4. Tipi di dati trattati
  5. Facoltatività del conferimento dei dati
  6. Regole di condotta per l’utilizzo delle password
  7. Modalità di trattamento dei dati
  8. Diritti degli interessati
  9. Informativa sul trattamento dei dati personali

1. Perché questo avviso
Si tratta di un’informativa che è resa ai sensi dell’art. 13 del Regolamento UE 679/2016 in materia di protezione dei dati personali a coloro che interagiscono con i servizi web del Portale, accessibili per via telematica a partire dall’indirizzo www.razionalservizi.it corrispondente alla pagina iniziale del sito ufficiale di Razional Servizi srl.

2. Il titolare del trattamento
A seguito della consultazione del sito ufficiale di Razional Servizi Srl possono essere trattati dati relativi a persone identificate o identificabili.
Il “titolare” del relativo trattamento di dati personali è Razional Servizi Srl nella persona del Legale Rappresentante.

3. Il luogo di trattamento dei dati
I trattamenti connessi al sito Razional servizi Srl hanno luogo:
presso la sede di Razional Servizi Srl (sede legale in Loc. Drove Campomaggio,16 – 53036 Poggibonsi (SI)) –
I dati personali forniti dagli utenti che inoltrano richieste di invio di materiale informativo sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario.

4. Tipi di dati trattati
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del portale acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet o è utilizzata per migliorare la qualità del servizio offerto.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime (poiché in forma aggregata), sull’uso del sito, sui servizi resi e per controllarne il corretto funzionamento e vengono cancellati periodicamente.
I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sistema Portale o di terzi su richiesta della magistratura e della polizia giudiziaria.
Dati forniti volontariamente dall’utente
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo portale comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Si assicura, tuttavia, che tale trattamento sarà improntato ai principi di correttezza, liceità e trasparenza e di tutela della riservatezza come indicato nel Regolamento UE 679/2016 e successive norme integrative nazionali.
Si invitano gli utenti a non inserire nel corpo della mail dati “particolari” (già dati sensibili e/o giudiziari) non strettamente indispensabili all’erogazione dei servizi; eventuali dati sensibili presenti, se necessari, saranno trattati nel rispetto dei principi e delle misure espressamente indicate.
I dati personali non sono comunicati a terzi; qualora richiesti devono essere comunque resi disponibili alla Polizia Postale e delle Comunicazioni, all’Autorità Giudiziaria e alla Polizia Giudiziaria.
Specifiche condizioni di privacy policy sono da considerarsi parte integrante di questo documento;
in assenza di specifiche condizioni è da intendersi esaustivo il contenuto della presente privacy policy.
Specifiche informative di sintesi (disclaimer) potranno essere rese disponibili su singoli servizi nei casi in cui il contesto lo richieda così come su alcuni servizi potrebbe essere richiesta l’accettazione di specifiche condizioni per l’utilizzo del servizio; in questi casi sulla pagina di accesso al servizio sono riportate eventuali ulteriori informazioni ad integrazione del presente documento di privacy policy.

5. Facoltatività del conferimento dati
Il conferimento dei dati ha di per sé natura facoltativa. Si informa tuttavia che il mancato conferimento di tali informazioni potrebbe compromettere l’accesso, la fruizione e l’erogazione dei
servizi online, nonché la qualità della prestazione attesa.

6. Regole di condotta per l’utilizzo delle password
Regole generali
Si riportano alcune semplici regole per l’utilizzo delle password comuni sia agli utenti appartenenti alla comunità del portale sia ai soggetti che caricano dati attraverso gli applicativi del portale: i soggetti sopra citati sono consapevoli che le credenziali di autenticazione per l’accesso ai servizi devono essere mantenute, riservate e conservate con la massima cura e diligenza (in maniera analoga all’utilizzo del codice PIN del bancomat) e non devono mai essere condivise o assegnate tra più utenti neppure in tempi diversi – si consiglia di modificare periodicamente la propria password e di utilizzare password diverse per l’accesso ai diversi portali e social network – le password devono essere composte da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito; le password non devono contenere riferimenti agevolmente riconducibili all’interessato (ad esempio il proprio nome e cognome o di familiari, il Codice Fiscale, il numero di matricola, la data di nascita, il numero del cellulare, ecc). Si consiglia di utilizzare nel corpo della password una composizione di lettere maiuscole e minuscole, numeri e punteggiatura e caratteri non alfabetici (ad esempio: ! $ # o %) – le operazioni effettuate attraverso l’utilizzo delle password ricadono direttamente sotto la responsabilità del soggetto. Inoltre, l’utente assume esclusiva responsabilità per ogni sua attività nell’ambito dei servizi e si impegna a sollevare e tenere indenne Razional Servizi Srl da qualsiasi rivendicazione, pretesa o minaccia relativa o derivante dall’uso o dall’abuso della propria partecipazione ai servizi
– la password deve essere modificata ogni tre/sei mesi e l’utente è tenuto a notificare immediatamente a Razional Servizi Srl qualsiasi uso non autorizzato del proprio identificativo utente (username) e della password o ogni altra violazione della sicurezza di cui venisse a conoscenza.
L’azienda non richiede via mail la verifica delle proprie password: occorre pertanto porre particolare attenzione e cura al fine di evitare episodi di phishing (tipo di truffa via internet attraverso la quale un aggressore cerca di ingannare la vittima convincendola a fornire informazioni personali – Fonte: Wikipedia).
Ulteriori regole per i soggetti che effettuano operazioni di data entry Tali soggetti sono consapevoli di essere direttamente responsabili delle operazioni effettuate tramite la propria password e di essere tenuti al segreto in ordine ai processi lavorativi, e che non possono divulgare né comunicare all’esterno notizie attinenti all’amministrazione e ai suoi metodi di produzione, o di farne uso in modo da recarle danno o pregiudizio né può, salvo specifica autorizzazione scritta del responsabile, estrarre una copia della banca dati o copiare una parte della stessa.

7. Modalità di trattamento dei dati
I dati personali sono trattati esclusivamente per fini istituzionali, sia con strumenti elettronici sia
senza, per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti, nel
rispetto dei principi di pertinenza, completezza e non eccedenza.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non
corretti ed accessi non autorizzati.

8. Diritti degli interessati
Gli interessanti hanno diritto di richiedere alla Razional Servizi srl, quale Titolare del trattamento, ai sensi degli artt. 15, 16, 17, 18, 19 e 21 del Regolamento UE 679/2016:
– l’accesso ai propri dati personali ed a tutte le informazioni di cui all’art.15 del GDPR;
– la rettifica dei propri dati personali inesatti e l’integrazione di quelli incompleti;
– la cancellazione dei propri dati, fatta eccezione per quelli contenuti in atti che devono essere obbligatoriamente conservati salvo che sussista un motivo legittimo prevalente per procedere al trattamento;
– la limitazione del trattamento nelle ipotesi di cui all’art.18 del GDPR;
– opporsi al trattamento dei propri dati personali, fermo quanto previsto con riguardo alla necessità
ed obbligatorietà del trattamento dati per poter fruire dei servizi offerti;
– revocare il consenso eventualmente prestato per i trattamenti non obbligatori dei dati, senza con
ciò pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Tutti i diritti di cui sopra potranno essere esercitati inviando una e-mail al Responsabile della Protezione dei Dati (RDP/DPO) al seguente indirizzo c.bardini@razionalservizi.it .
Potrà anche essere proposto reclamo all’Autorità Garante per la Protezione dei dati personali ai sensi dell’art. 77 del GDPR, nei tempi previsti e con le modalità definite dall’Autorità Garante (www.garanteprivacy.it).
Procedura di segnalazione violazione al trattamento dei dati personali
Per denunciare possibili violazioni al trattamento dei dati personali, ci si può rivolgere al servizio
di data breach, raggiungibile all’indirizzo: razional@legalmail.it .
La presente privacy policy può essere richiamata dagli specifici disclaimer presenti nei servizi
online e può essere aggiornata e modificata alla luce delle modifiche normative e tecniche
informatiche.

9. Informativa sul trattamento dei dati personali
– Informativa sul trattamento dei dati personali dei dipendenti
– Informativa sul trattamento dei dati personali dei collaboratori