Privacy policy
PRIVACY POLICY — APP MOBILE E SOFTWARE DESKTOP
Informativa sul trattamento dei dati personali ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (“GDPR”)
La presente informativa descrive le modalità di trattamento dei dati personali effettuato tramite l'applicazione mobile e/o software desktop AgriFATT (di seguito anche "Applicazione" o "Software"), fornito da S.E.D.I. SRL.
L'Applicazione è destinata alla gestione di servizi, attività operative, dati amministrativi, organizzativi o produttivi e può prevedere l'utilizzo di infrastrutture cloud, sistemi di autenticazione, servizi di sincronizzazione e funzionalità integrate con dispositivi mobili o desktop.
1. Titolare del trattamento
Il Titolare del trattamento è:
S.E.D.I. SRL
Sede legale: Via Enrico Forlanini 9 — 47122 Forlì (FC)
P.IVA/C.F.: 02172410405
E-mail: privacy@sedi.it
Telefono: 0543 36200
S.E.D.I. SRL ha nominato un Responsabile per la protezione dei dati personali, che può essere contattato all'indirizzo di posta elettronica dpo@sedi.it o presso la sede del Titolare.
2. Tipologie di dati trattati
Nell'ambito dell'utilizzo dell'Applicazione/Software possono essere trattate diverse categorie di dati personali.
a) Dati identificativi e anagrafici
A titolo esemplificativo:
- nome e cognome
- ragione sociale
- codice fiscale e/o partita IVA
- indirizzo e-mail
- numero di telefono
- username o identificativi utente
- dati relativi all'organizzazione o azienda di appartenenza
b) Dati operativi e documentali
L'Applicazione può trattare dati inseriti, generati o caricati dall'utente nell'ambito dell'utilizzo delle funzionalità disponibili, quali:
- documenti
- allegati
- registrazioni operative
- dati amministrativi
- dati contabili
- dati organizzativi
- informazioni relative alle attività svolte tramite il Software
- configurazioni e preferenze applicative
c) Dati tecnici e di utilizzo
Nel corso del normale funzionamento dell'Applicazione possono essere raccolti:
- indirizzo IP
- identificativi del dispositivo
- sistema operativo
- versione dell'Applicazione
- log tecnici
- timestamp di accesso
- dati diagnostici
- crash log
- dati relativi a sincronizzazione e connessione
Tali dati sono utilizzati principalmente per finalità tecniche, di sicurezza, manutenzione e miglioramento del servizio.
d) Notifiche push e comunicazioni operative
L'Applicazione può utilizzare servizi di notifica push per:
- comunicazioni operative
- avvisi tecnici
- aggiornamenti
- notifiche relative alle funzionalità del servizio
3. Finalità del trattamento e base giuridica
I dati personali saranno trattati per le seguenti finalità.
A) Erogazione del servizio e utilizzo dell'Applicazione
I dati sono trattati per consentire:
- registrazione e autenticazione utenti
- utilizzo delle funzionalità del Software
- gestione operativa dei servizi
- sincronizzazione dati
- archiviazione e consultazione delle informazioni
- esecuzione delle attività richieste dall'utente
Base giuridica: art. 6, par. 1, lett. b GDPR (esecuzione di un contratto o misure precontrattuali).
B) Assistenza tecnica e manutenzione
I dati possono essere trattati per:
- supporto tecnico
- gestione anomalie
- manutenzione correttiva ed evolutiva
- aggiornamenti software
- miglioramento stabilità e continuità operativa
Base giuridica: art. 6, par. 1, lett. b GDPR; art. 6, par. 1, lett. f GDPR.
C) Sicurezza informatica e prevenzione abusi
I dati possono essere trattati al fine di:
- garantire la sicurezza dell'Applicazione
- prevenire accessi non autorizzati
- monitorare utilizzi anomali o fraudolenti
- proteggere infrastrutture, reti e sistemi
Base giuridica: art. 6, par. 1, lett. f GDPR.
D) Adempimento di obblighi normativi
I dati potranno essere trattati per adempiere ad obblighi previsti dalla normativa applicabile, da regolamenti o da richieste delle Autorità competenti.
Base giuridica: art. 6, par. 1, lett. c GDPR.
E) Comunicazioni tecniche e operative
I dati di contatto potranno essere utilizzati per:
- inviare comunicazioni relative al servizio
- segnalazioni tecniche
- notifiche operative
- aggiornamenti di sicurezza
- comunicazioni relative alla continuità del servizio
Base giuridica: art. 6, par. 1, lett. b GDPR; art. 6, par. 1, lett. f GDPR.
4. Modalità del trattamento
Il trattamento dei dati personali avviene mediante strumenti elettronici, informatici e telematici, nel rispetto dei principi di liceità, correttezza, trasparenza e minimizzazione previsti dal GDPR.
Il Titolare adotta adeguate misure tecniche e organizzative finalizzate a garantire un livello di sicurezza adeguato al rischio, incluse:
- autenticazione utenti
- gestione credenziali
- sistemi di autorizzazione
- firewall e protezioni infrastrutturali
- backup periodici
- cifratura delle comunicazioni ove applicabile
- monitoraggio sistemi
- logging tecnico
- protezione da accessi non autorizzati
- procedure di disaster recovery e business continuity ove applicabili
5. Permessi del dispositivo
L'Applicazione potrebbe richiedere l'accesso ad alcune funzionalità del dispositivo, quali:
- fotocamera
- memoria/disco
- notifiche push
- biometria/autenticazione locale
Tali autorizzazioni vengono richieste esclusivamente per consentire il corretto utilizzo delle funzionalità correlate e possono essere gestite direttamente dall'utente tramite le impostazioni del dispositivo.
6. Natura del conferimento dei dati
Il conferimento dei dati necessari all'utilizzo dell'Applicazione è obbligatorio per poter usufruire del servizio.
L'eventuale mancato conferimento dei dati richiesti potrebbe comportare:
- impossibilità di registrazione
- impossibilità di utilizzo delle funzionalità
- limitazioni operative del servizio
7. Conservazione dei dati
I dati personali saranno conservati:
- per tutta la durata del rapporto contrattuale o di utilizzo del servizio
- per il tempo necessario al perseguimento delle finalità indicate
- per eventuali obblighi normativi
- per esigenze di tutela dei diritti del Titolare
I log tecnici e diagnostici potranno essere conservati per periodi differenti compatibilmente con finalità di sicurezza, manutenzione e continuità operativa.
8. Comunicazione dei dati
I dati personali potranno essere comunicati a:
- personale autorizzato dal Titolare
- fornitori di servizi cloud e hosting
- fornitori di servizi IT
- società di manutenzione e assistenza
- consulenti tecnici
- soggetti pubblici o Autorità ove previsto dalla legge
I soggetti esterni eventualmente coinvolti operano, ove necessario, in qualità di Responsabili del trattamento ai sensi dell'art. 28 GDPR.
I dati non saranno diffusi.
9. Trasferimento dati verso Paesi extra UE
Qualora alcuni servizi tecnologici utilizzati dal Titolare comportino trasferimenti di dati personali verso Paesi non appartenenti allo Spazio Economico Europeo, tali trasferimenti avverranno nel rispetto degli artt. 44 e seguenti del GDPR mediante:
- decisioni di adeguatezza della Commissione Europea
- Standard Contractual Clauses (SCC)
- ulteriori misure di garanzia eventualmente richieste dalla normativa vigente
10. Diritti dell'interessato
L'interessato potrà esercitare i diritti previsti dagli artt. 15–22 del Regolamento UE 2016/679.
Diritto di accesso
L'interessato potrà ottenere la conferma che sia o meno in corso un trattamento dei propri dati personali e, in tal caso, ottenere l'accesso ai dati personali ed alle informazioni previste dall'art. 15 del GDPR, tra cui:
- finalità del trattamento
- categorie di dati trattati
- destinatari dei dati
- periodo di conservazione
- esistenza dei diritti previsti dal GDPR
Qualora i dati siano trasferiti verso Paesi terzi o organizzazioni internazionali, l'interessato ha diritto di essere informato circa l'esistenza di adeguate garanzie relative al trasferimento.
Diritto di rettifica
L'interessato potrà ottenere la rettifica dei dati personali inesatti che lo riguardano nonché l'integrazione dei dati incompleti.
Diritto alla cancellazione
L'interessato potrà ottenere la cancellazione dei dati personali nei casi previsti dall'art. 17 GDPR, ad esempio qualora:
- i dati non siano più necessari rispetto alle finalità per cui sono stati raccolti
- il consenso eventualmente prestato sia stato revocato
- i dati siano stati trattati illecitamente
Resta salva la possibilità per il Titolare di conservare i dati qualora il trattamento sia necessario:
- per adempiere obblighi di legge
- per l'accertamento, esercizio o difesa di un diritto in sede giudiziaria
- per motivi di interesse pubblico
Diritto di limitazione del trattamento
L'interessato potrà ottenere la limitazione del trattamento nei casi previsti dall'art. 18 GDPR, tra cui:
- contestazione dell'esattezza dei dati
- trattamento illecito
- necessità di utilizzo per finalità difensive
Diritto alla portabilità dei dati
Qualora il trattamento sia basato sul consenso o sull'esecuzione di un contratto ed effettuato con mezzi automatizzati, l'interessato potrà ricevere i dati personali forniti in formato strutturato, di uso comune e leggibile da dispositivo automatico oppure richiederne la trasmissione ad altro titolare del trattamento.
Diritto di opposizione
L'interessato potrà opporsi in qualsiasi momento al trattamento dei dati personali effettuato per il perseguimento di un interesse legittimo del Titolare.
In caso di opposizione, il Titolare si asterrà dal trattare ulteriormente i dati salvo la sussistenza di motivi legittimi cogenti o esigenze difensive.
Processo decisionale automatizzato e profilazione
Il Titolare non utilizza processi decisionali automatizzati né attività di profilazione che producano effetti giuridici o significativamente incidenti sull'interessato.
Diritto di proporre reclamo all'Autorità
L'interessato ha diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali: www.garanteprivacy.it.
12. Modifiche all'informativa
La presente informativa potrà essere aggiornata nel tempo per adeguamenti normativi, evoluzioni tecniche o modifiche delle funzionalità dell'Applicazione.
La versione aggiornata sarà resa disponibile tramite il sito web, l'Applicazione o gli altri canali ufficiali del Titolare.
Documento redatto ai sensi del Regolamento UE 2016/679 (GDPR) — S.E.D.I. SRL