Indice
Art. 1 – Titolare del Trattamento
Il Titolare del Trattamento dei dati personali raccolti nell'ambito del Servizio Giotech Mail Archive è:
GIOTECH S.r.l.
Via Principessa Mafalda, 7 · 20024 Garbagnate Milanese (MI)
P.IVA 09593760961
Email: info@giotech.net
Telefono: +39 02.99.02.78.66
Art. 2 – Categorie di Dati Trattati
Nell'erogazione del Servizio vengono trattate le seguenti categorie di dati:
- Dati anagrafici e di contatto: nome, cognome, ragione sociale, indirizzo, email, telefono del Cliente.
- Dati contrattuali e di fatturazione: piano sottoscritto, metodo di pagamento, storico fatture.
- Dati tecnici: credenziali IMAP (conservate in forma cifrata), log di accesso alla Dashboard, indirizzi IP.
- Dati delle comunicazioni archiviate: il contenuto delle email archiviate è trattato esclusivamente in qualità di Responsabile del Trattamento per conto del Cliente (Titolare). GIOTECH S.r.l. non accede né analizza il contenuto delle email archiviate.
Art. 3 – Finalità e Basi Giuridiche
| Finalità | Base giuridica | Retention |
|---|---|---|
| Erogazione del Servizio | Esecuzione del contratto (art. 6.1.b GDPR) | Durata del contratto + 30 giorni |
| Fatturazione e adempimenti fiscali | Obbligo legale (art. 6.1.c GDPR) | 10 anni |
| Sicurezza e prevenzione frodi | Legittimo interesse (art. 6.1.f GDPR) | 12 mesi |
| Comunicazioni commerciali su servizi analoghi | Legittimo interesse (art. 6.1.f GDPR) | Fino a opposizione |
| Newsletter e comunicazioni marketing | Consenso (art. 6.1.a GDPR) | Fino a revoca |
Art. 4 – Misure di Sicurezza
GIOTECH S.r.l. adotta le seguenti misure tecniche e organizzative per proteggere i dati personali:
- Cifratura AES-256 dei dati archiviati.
- Hash delle password con algoritmi sicuri (bcrypt/Argon2).
- Comunicazioni cifrate tramite TLS 1.2/1.3.
- Accesso ai dati secondo il principio del need-to-know.
- Backup periodici con verifica di integrità.
- Monitoraggio continuo degli accessi e delle anomalie.
- Formazione periodica del personale sulla protezione dei dati.
Art. 5 – Comunicazione a Terzi
I dati personali possono essere comunicati a:
- Responsabili del Trattamento esterni (art. 28 GDPR): fornitori di servizi cloud, hosting, sistemi di pagamento, con i quali sono stati stipulati appositi accordi DPA.
- Autorità competenti: in caso di obbligo di legge o richiesta motivata delle autorità giudiziarie o di pubblica sicurezza.
I dati non vengono trasferiti a paesi extra-SEE senza adeguate garanzie (clausole contrattuali standard ex art. 46 GDPR o decisione di adeguatezza della Commissione europea).
I dati non vengono mai venduti a terzi né ceduti per finalità pubblicitarie.
Art. 6 – Tempi di Conservazione
| Categoria di dato | Periodo di conservazione |
|---|---|
| Dati di fatturazione e contrattuali | 10 anni (obbligo fiscale) |
| Log di accesso alla Dashboard | 12 mesi |
| Credenziali IMAP | Durata del contratto, poi eliminazione immediata |
| Email archiviate | Durata prevista dal piano (retention) + 30 giorni post-cessazione |
| Ticket di supporto | 3 anni dalla chiusura |
| Dati di marketing (con consenso) | Fino a revoca del consenso |
Art. 7 – Diritti degli Interessati
Ai sensi degli artt. 15-22 GDPR, l'interessato ha diritto di:
| Diritto | Descrizione |
|---|---|
| Accesso (art. 15) | Ottenere conferma del trattamento e copia dei dati. |
| Rettifica (art. 16) | Correggere dati inesatti o incompleti. |
| Cancellazione (art. 17) | Ottenere la cancellazione dei dati ("diritto all'oblio"). |
| Limitazione (art. 18) | Limitare il trattamento in determinati casi. |
| Portabilità (art. 20) | Ricevere i propri dati in formato strutturato e leggibile. |
| Opposizione (art. 21) | Opporsi al trattamento basato su legittimo interesse. |
| Revoca consenso (art. 7) | Revocare il consenso in qualsiasi momento senza pregiudizio. |
| Reclamo (art. 77) | Presentare reclamo al Garante per la Protezione dei Dati Personali. |
Per esercitare i propri diritti, l'interessato può inviare richiesta scritta a: privacy@giotech.net. Il Fornitore risponderà entro 30 giorni dalla ricezione.
Art. 8 – Data Breach
In caso di violazione dei dati personali (data breach), il Fornitore si impegna a:
- Notificare il Garante per la Protezione dei Dati Personali entro 72 ore dalla scoperta della violazione, ai sensi dell'art. 33 GDPR.
- Comunicare senza ingiustificato ritardo all'interessato la violazione quando essa sia suscettibile di presentare un rischio elevato per i suoi diritti e le sue libertà (art. 34 GDPR).
- Documentare tutte le violazioni in un apposito registro.
Art. 9 – Cookie
Il Servizio utilizza esclusivamente cookie tecnici necessari al funzionamento della Dashboard (cookie di sessione per l'autenticazione). Non vengono utilizzati cookie di profilazione o cookie di terze parti a fini pubblicitari.
I cookie tecnici non richiedono il consenso dell'utente ai sensi del Provvedimento del Garante dell'8 maggio 2014.
Art. 10 – Contatti e DPO
Per qualsiasi questione relativa al trattamento dei dati personali o per esercitare i propri diritti:
- Email privacy: privacy@giotech.net
- Email generale: info@giotech.net
- Posta: GIOTECH S.r.l. · via Principessa Mafalda, 7 · 20024 Garbagnate Milanese (MI)
Per presentare reclamo all'Autorità di controllo: Garante per la Protezione dei Dati Personali · www.garanteprivacy.it · Piazza Venezia 11 · 00187 Roma.
Art. 11 – Aggiornamenti
La presente informativa può essere aggiornata periodicamente per recepire modifiche normative o variazioni nel trattamento dei dati. La versione aggiornata sarà sempre disponibile su questa pagina. Per modifiche sostanziali, il Fornitore notificherà il Cliente all'indirizzo email registrato.