Nuvola Solidale: Privacy Policy e Cookies Policy
NOTA: si richiama l’attenzione art. 5 “Privacy Policy per i Contatti inclusi nei DataBase dei Clienti” riguardante la componente dati CiviCRM e altre applicazioni WordPress contenuti nei DataBase delle Organizzazioni Non Profit clienti.
ultimo aggiornamento: 10 ottobre 2023
1. Titolare del Trattamento:
Il titolare del trattamento è 01Trade srl a socio unico (di seguito abbreviato in: 01T-NS) con sede legale in via della Vittoria, 4 – 33100 Udine, pIVA 02786250304.
In 01Trade srl a socio unico garantiamo la riservatezza dei dati personali e garantiamo ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.
Come previsto dal Regolamento dell’Unione Europea n. 679/2016 (“GDPR”), ed,8 in particolare dall’art. 13, qui di seguito si forniscono all’utente (”Interessato”) le informazioni richieste dalla legge relative al trattamento dei propri dati personali.
Si specifica inoltre che 01T-NS tratta i dati personali dei vari soggetti qui di seguito identificati in formato esclusivamente digitale e che gli stessi vengono conservati c/o i Data Center qui di seguito richiamati su piattaforme di proprietà. Presso le sedi di 01T-NS non conserviamo alcuna copia cartacea o backup locale dei suddetti dati.
2. Definizioni
Nella presente informativa, questi termini hanno il seguente significato:
Sito Internet: https://www.01trade.it, http://www.nuvolasolidale.it e siti collegati a loro domini di terzo livello.
Visitatore/i: chiunque visiti i nostri Siti Internet;
Cliente/i: la persona fisica o giuridica riconducibile ad una Organizzazione Non Profit o altro tipo di organizzazioni che ha creato un account per utilizzare una delle nostre piattaforme;
Contatto/i: chiunque (individuo, famiglia, organizzazione) sia incluso in un DataBase;
Piattaforma: app-host su cui sono installate tecnologie accessibili mediante la Rete in modalità “Software as a Service”;
ogni piattaforma, alla quale ogni Cliente accede in modo distinto, esclusivo e riservato, può risiedere su un dominio di terzo livello di “nuvolasolidale.it” o “01trade.it” oppure su domini di proprietà del Cliente ma il cui host di riferimento è gestito da 01T-NS ed ospitato c/o la nostra infrastruttura;
DataBase: la lista dei Contatti raccolti e caricati da un Cliente su una delle piattaforme e conseguenti risultanti di rielaborazione dei dati; come meglio specificato nel seguito dell’informativa, la natura di tali dati e le finalità per le quali vengono raccolti sono di esclusiva responsabilità del singolo Cliente secondo quanto previsto dalle rispettive Privacy Policy;
Dati Personali: le informazioni (ad es. nome e cognome, data di nascita, indirizzo e-mail, indirizzo IP) che identificano o permettono di identificare un Cliente, un Visitatore o un Contatto.
3. Privacy Policy per i Visitatori:
La presente sezione si applica a tutti i Dati Personali raccolti da 01T-NS e trattati in qualità di titolare del trattamento durante la libera navigazione sui siti Web
o siti collegati a rispettivi domini di terzo livello.
NB: Nel caso in cui il visitatore – a seguito di libera navigazione – conferisca spontaneamente dati personali attraverso uno degli strumenti di raccolta dati (es. form di registrazione a Newsletter o di registrazione ad eventi) eventualmente inclusi nelle “piattaforme di servizio” di Clienti che risiedono sui domini di terzo livello, si applicano anche le disposizioni di cui alla sez. 5 “Privacy dei Contatti inclusi dei Data Base dei Clienti“.
Quali Dati Personali trattiamo
Dati Personali che vengono raccolti automaticamente quando navighi sui nostri siti Web.
I sistemi informatici e le procedure software preposte al funzionamento dei siti riconducibili a 01T-NS acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet (quali ad esempio nomi di dominio, indirizzi IP, sistema operativo utilizzato, tipo di device o di browser utilizzati per la connessione).
Dati Personali da te forniti volontariamente quando navighi sul nostro sito Web.
In alcune parti dei siti Web può esserti chiesto di fornire volontariamente Dati Personali per ottenere maggiori informazioni, iscriverti a News Letter, attivare un account di prova o, più in generale, per inoltrarci domande e richieste.
Dati Personali che vengono raccolti automaticamente quando ti inviamo e-mail o comunicazioni.
Quando ti inviamo email o comunicazioni usiamo sistemi di tracciamento, come ad esempio pixel o web beacons, per rilevare l’apertura di un messaggio, i click effettuati sui collegamenti ipertestuali contenuti all’interno dell’email, da quale indirizzo IP o con quale tipo di browser viene aperta l’email e altri dettagli simili.
Come utilizziamo i Dati Personali
Utilizziamo i tuoi Dati Personali per:
- raccogliere informazioni statistiche anonime sull’utilizzo dei siti Web e per migliorarne la fruibilità;
- controllare le modalità di utilizzo dei siti Web;
- rispondere alle domande e alle richieste inoltrate tramite i nostri siti Web;
- attivare account di prova;
- inviare newsletter, materiale commerciale, aggiornamenti sulle nostre attività e segnalazioni sulla pubblicazione di post del nostro blog, comunicazioni promozionali ed inviti ad eventi, corsi di formazione, webinar, promozioni speciali ed ogni altra comunicazione per le quali 01T-NS sia stata, di volta in volta e specificatamente, autorizzata ad inviare;
- nel caso di invio di curriculum vitae, esclusivamente per finalità di selezione.
Qual è la base giuridica del trattamento
La base giuridica che legittima il trattamento dei Dati Personali che vengono raccolti automaticamente quando navighi sui nostri siti Web è, a seconda dei casi:
- il legittimo interesse a rendere utilizzabili le funzionalità dei siti a seguito dell’accesso dell’utente;
- il consenso liberamente prestato conformemente alla nostra informativa sui Cookie (infra).
La base giuridica che legittima il trattamento dei Dati Personali da te forniti volontariamente quando navighi sui nostri siti Web o che vengono raccolti automaticamente quando ti inviamo e-mail o comunicazioni è, a seconda dei casi:
-
-
- il consenso da te liberamente fornito e in tal caso il rifiuto comporterà l’impossibilità per 01T-NS di inviarti newsletter e materiale pubblicitario o inviti a nostri eventi e iniziative o rispondere alle tue richieste di supporto;
- l’esecuzione di misure precontrattuali adottate su tua richiesta.
-
4. Privacy Policy per i Clienti
La presente sezione si applica a tutti i Dati Personali di un Cliente o di un potenziale Cliente raccolti e trattati da 01T-NS in qualità di titolare del trattamento durante l’acquisto o l’utilizzo delle nostre piattaforme.
Quali Dati Personali trattiamo
Dati Personali da te forniti volontariamente per creare un account o acquistare i servizi di una nostra piattaforma:
in alcune parti dei nostri siti Web ti potrà essere chiesto di fornire volontariamente i seguenti dati, necessari per poter registrare un account o acquistare i servizi di una nostra piattaforma:
-
- Dati di registrazione (ad es. nome, cognome, indirizzo e-mail, nome utente, password, ragione sociale, indirizzo);
- dati contabili (ad es. indirizzo di fatturazione).
Dati Personali che vengono raccolti automaticamente quando utilizzi una nostra piattaforma:
- informazioni sui dispositivi utilizzati per accedere alla piattaforma (ad es. il tuo indirizzo IP, il tipo di sistema operativo utilizzato, o l’ID del browser);
- dati di log (ad es. file di log che rilevano quando un dispositivo accede ai nostri server, registrando la natura di ciascun accesso e l’indirizzo IP di origine);
- dati di utilizzo della piattaforma (ad es. la data e l’ora di accesso alla piattaforma e le attività svolte durante la navigazione);
- statistiche della piattaforma (ad es. report sulla consegna o sull’apertura delle email inviate dai nostri Clienti).
Dati Personali che vengono raccolti automaticamente quando ti inviamo e-mail o comunicazioni.
Quando ti inviamo email o comunicazioni usiamo sistemi di tracciamento, come ad esempio pixel o web beacons, per rilevare l’apertura di un messaggio, i click effettuati sui collegamenti ipertestuali contenuti all’interno dell’email, da quale indirizzo IP o con quale tipo di browser viene aperta l’email, e altri dettagli simili.
Come utilizziamo i Dati Personali
Utilizziamo i tuoi Dati Personali per:
- fornire, migliorare e supportare le nostre piattaforme;
- effettuare ricerche e analisi sulle nostre piattaforme;
- far rispettare le previsioni del nostro Contratto di licenza d’uso;
- prevenire, rilevare e scoraggiare attività fraudolente, pericolose, non autorizzate o illegali;
- promuovere i nostri servizi ed elaborare nuove offerte;
- inviarti fatture o comunicazioni;
- rispettare disposizioni di legge o rispondere a eventuali richieste delle autorità pubbliche;
- comunicare direttamente con te, rispondere alle tue domande o fornirti assistenza e supporto.
Qual è la base giuridica del trattamento
La base giuridica che legittima il trattamento dei Dati Personali da te forniti volontariamente o da noi raccolti automaticamente quando ti inviamo e-mail o comunicazioni è l’esecuzione di un contratto di cui sei parte o l’esecuzione di misure precontrattuali adottate su tua richiesta.
La base giuridica che legittima il trattamento dei Dati Personali che vengono raccolti automaticamente nel corso dell’utilizzo di una piattaforma è il legittimo interesse a migliorarne la fruizione, ad effettuare ricerche e analisi sulle nostre piattaforme e a prevenire attività fraudolente, pericolose, non autorizzate o illegali.
5. Privacy Policy per i Contatti inclusi nei DataBase dei Clienti
La presente sezione si applica a tutti i Dati Personali raccolti dalle Organizzazioni Clienti e trattati da 01T-NS in qualità di Responsabile del Trattamento Dati.
Come trattiamo i Dati Personali dei Contatti.
01T-NS non raccoglie i Dati Personali che confluiscono nei DataBase dei suoi Clienti e non opera per nome e per conto di questi ultimi nel perseguimento delle rispettive finalità.
I Dati Personali dei Contatti raccolti dai Clienti e conferiti nei rispettivi DataBase sono di esclusiva proprietà del Cliente stesso e 01T-NS si impegna a non farne alcun uso diverso da quello previsto per l’adempimento dell’oggetto del Contratto ossia, in sintesi:
“custodire all’interno della propria infrastruttura Cloud dei dati conferiti dal Cliente che ha sottoscritto il contratto di fornitura di servizi al fine di permettere l’elaborazione degli stessi tramite una o più applicazioni Software”
Con la sottoscrizione di tale contratto, ai sensi dell’art. 28 del Regolamento Privacy, il Cliente – avendo ritenuto 01T-NS soggetto idoneo ed affidabile – conferisce a quest’ultima la nomina di:
Responsabile esterno
per il trattamento dei Dati Personali
01T-NS accetta tale nomina confermando la diretta ed approfondita conoscenza degli obblighi con essa assunti e garantendo di possedere capacità, esperienza e competenze, anche tecniche, per ricoprire tale ruolo.
– – –
In particolare 01T-NS si impegna a trattare i Dati Personali dei Contatti che confluiscono nei DataBase dei Clienti nel rispetto delle seguenti istruzioni e previsioni:
a specifica tutela della Privacy dei Contatti:
-
-
- a non cedere i relativi dati personali o metterli a disposizione di terzi, in modo parziale o totale, temporaneo o definitivo;
- non farne uso ad alcun titolo, se non in forma aggregata, anonima, per fini statistici e di miglioramento delle piattaforme;
- trattarli in modo adeguato, pertinente e nel rispetto del principio della minimizzazione dei dati, nonché in modo lecito, corretto e trasparente, secondo quanto previsto dalla vigente normativa in materia di trattamento dei dati personali;
- garantirne la riservatezza, l’integrità e la disponibilità, compreso il profilo relativo alla sicurezza così come disciplinato dall’art. 32 del Regolamento Privacy, escludendo la responsabilità in capo a 01T-NS del contenuto dei Database e dei Dati Personali e dell’utilizzo degli stessi da parte del Cliente;
- garantire un’adeguata tutela dei diritti dell’interessato, supportando il Cliente al fine di adempiere al proprio obbligo di dare seguito alle richieste degli interessati per l’esercizio dei propri diritti, anche qualora tali richieste siano ricevute da 01T-NS che ne dovrà dare tempestiva comunicazione scritta al Cliente;
- avvalersi di strumenti informatici e/o telematici con CPU allocata nel territorio dell’Unione Europea onde evitare il trasferimento transfrontaliero dei dati personali, adottando logiche strettamente correlate alle finalità delle prestazioni che 01T-NS è obbligata a rendere al Cliente e nella stretta osservanza delle vigenti disposizioni in materia, anche in ordine alla sicurezza dei dati;
- non eseguire alcun trasferimento di Dati Personali e Database fuori dall’UE;
- garantire un livello di sicurezza adeguato al rischio, adottando misure di sicurezza tecniche e organizzative adeguate in linea con le disposizioni previste dalla Regolamento Privacy;
-
a specifica tutela della Privacy delle Organizzazioni Non Profit clienti.
per gli aspetti di propria competenza, fornire supporto tecnico al Cliente rispetto agli obblighi inerenti alle vigenti disposizioni di legge ed in particolare:
-
-
- a) sicurezza del trattamento b) notifica di una violazione dei dati personali all’autorità di controllo ai sensi dell’art. 33 del Regolamento Privacy; c) comunicazione di una violazione dei dati personali all’interessato ai sensi dell’art. 34 del Regolamento Privacy; d) valutazione d’impatto sulla protezione dei dati ai sensi dell’art. 35 del Regolamento Privacy; e) consultazione preventiva ai sensi dell’art. 36 del Regolamento Privacy;
- in caso di violazione accidentale o illecita dei Database del Cliente, che comporti la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai Dati Personali trasmessi, conservati o comunque trattati, procedere a: a) informare il Cliente, senza ingiustificato ritardo, e comunque entro 48 ore dall’avvenuta conoscenza; b) fornire al Cliente le opportune informazioni circa la natura della violazione, le categorie ed il numero approssimativo di dati e di interessati coinvolti, nonché le probabili conseguenze della violazione e le misure adottate o di cui si propone l’adozione per porre rimedio alla violazione o attenuarne gli effetti pregiudizievoli; c) qualora non sia possibile fornire le suddette informazioni specifiche nel termine previsto, indicare al Cliente i motivi del ritardo, fornendo comunque delle informazioni iniziali riferite alla violazione riscontrata ed utili al Cliente ai fini della relativa notifica d) fornire al Cliente tutte le informazioni relative alle misure tecniche, organizzative e di sicurezza adottate, effettivamente necessarie per la compliance normativa e che dovessero essere formalmente richieste per iscritto dal Cliente per l’adempimento degli obblighi di legge e per dimostrare l’adozione di misure tecniche e organizzative adeguate; e) qualora dovesse rilevare che un’istruzione impartita dal Cliente violi le disposizioni di legge applicabili, informarne prontamente il Cliente; f) garantire che il trattamento cui è preposta avvenga nel rispetto degli obblighi di cui all’articolo 32 del Regolamento Privacy e dei Provvedimenti del Garante;
-
per ottemperare pienamente alle vigenti disposizioni di Legge:
-
-
- ad avvalersi della propria struttura organizzativa, identificando e designando le persone autorizzate ad effettuare operazioni di trattamento dei Dati Personali e dei Database del Cliente, individuandone contestualmente l’ambito autorizzativo, fornendo le dovute istruzioni sulle modalità di trattamento e provvedendo alla relativa formazione;
- gestire tutti gli obblighi connessi alla nomina di amministratore di sistema del proprio personale preposto alla gestione e alla manutenzione delle piattaforme conformemente a quanto disposto dal provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008;
- in forza dell’autorizzazione generale conferita dal Cliente, avvalersi di propri sub-responsabili nominati per iscritto, imponendo loro, mediante un contratto o altro atto giuridico, i medesimi obblighi in materia di protezione dei dati contenuti nel Contratto principale, prevedendo in particolare garanzie sufficienti della messa in atto di misure tecniche e organizzative adeguate per soddisfare i requisiti richiesti dal Regolamento Privacy, restando tuttavia 01Trade-NS interamente responsabile verso il Cliente dell’adempimento degli obblighi dei propri sub-responsabili;
- previa richiesta scritta, mettere a disposizione del Cliente l’elenco dei sub-responsabili eventualmente nominati e provvedere ad informare il Cliente stesso di eventuali modifiche riguardanti l’aggiunta o la sostituzione dei soggetti a tal scopo individuati, dando così al Cliente l’opportunità di opporsi a tali modifiche;
- ove necessario, cooperare con l’autorità di controllo e mettere a disposizione di questa la documentazione eventualmente richiesta in occasione di controlli e/o accessi dell’autorità medesima, provvedendo altresì ad informarne il Cliente;
- mettere a disposizione del Cliente il nominativo e le informazioni di contatto del proprio responsabile della protezione dei dati eventualmente designato ai sensi degli artt. 37 e ss. del Regolamento Privacy;
-
6. Cookies Policy, Disposizioni comuni in materia di SICUREZZA e GARANZIE
– Cookies Policy
I siti https://www.01trade.it e https://www.nuvolasolidale.it utilizzano cookies tecnici (rif. capoverso successivo) lo scopo di analizzare in forma anonima ed aggregata le modalità di fruizione dei servizi. Ciò comporta la raccolta dell’indirizzo IP (in quale è, in ogni caso, anonimizzato) e di dati come: ora e data di connessione, pagine visitate e modalità di fruizione delle informazioni.
Lo scopo è di migliorare l’esperienza di navigazione e la qualità dei servizi. Non vengono quindi raccolti ed archiviati altri dati sensibili e personali per altri fini, per esempio di natura commerciale e marketing. L’utente potrà in ogni caso disabilitare l’uso di tali cookie attraverso l’apposito pulsante del “cookies widget” o configurando opportunamente il proprio browser di navigazione.
Gli host su domini di terzo livello di “nuvolasolidale.it” (e gli host gestiti da 01T-NS sui domini di terzo di proprietà dei Clienti) che ospitano per esempio le piattaforme CiviCRM utilizzano cookies tecnici nell’ambito dei seguenti servizi di sicurezza: https://www.wordfence.com/ e https://www.cloudflare.com/it-it/)
La necessità di raccogliere l’indirizzo IP non anonimizzabile da parte di entrambi i servizi è da inquadrarsi nell’ambito dell’interesse legittimo di 01T-NS, dei suoi Clienti e quindi degli Utenti di poter usufruire di servizi che rispondano ad elevati livelli di sicurezza. Per maggiori dettagli visita la specifica pagina: https://www.nuvolasolidale.it/cookie-policy-ue/
Quali misure di sicurezza generali adottiamo
Trattiamo i tuoi Dati Personali utilizzando strumenti elettronici o comunque automatizzati, informatici e telematici, o mediante elaborazioni manuali con logiche strettamente correlate alle finalità per le quali i dati personali sono stati raccolti e, comunque, in modo da garantire in ogni caso la sicurezza dei medesimi.
In particolare abbiamo allocato l’infrastruttura primaria su “cloud server dedicati” presso Hetzner (Germania – Falkenstein) e l’infrastruttura di (light) disaster recovery e ulteriore allocazione di back-up su DataCenter Aruba IT1 (Italia – Arezzo) declinata su infrastruttura Aruba Cloud PRO. Entrambi i DataCenter sono tra i più affidabili in Europa rispondendo ai massimi criteri di certificazione Rating4.
Hetzner e Aruba Cloud sono primari operatori di settore a livello Europeo promotori del Codice di Condotta CISPE per la tutela dei Dati Personali; entrambi i player rispondono pienamente alla normativa GDPR:
-
-
- HETZNER: TUV Audit Report e Data Processing Agreement
- ARUBA: Data Protection
-
Per quanto tempo conserviamo i tuoi Dati Personali
Conserviamo i tuoi Dati Personali per il tempo strettamente necessario per le finalità per le quali sono stati raccolti, in conformità con la normativa vigente.
In ogni caso, abbiamo adottato procedure che vietano la conservazione dei Dati Personali a tempo indeterminato e, pertanto, limitiamo il tempo di conservazione, nel rispetto del principio di minimizzazione del trattamento dei dati.
Chi sono i soggetti autorizzati e i responsabili che trattano i tuoi dati
I tuoi Dati Personali sono esclusivamente da personale interno a 01Trade srl a socio unico appositamente nominato, autorizzati e formato.
Alla data di aggiornamento della presente informativa non è previsto che, per le finalità indicate, condividiamo i tuoi Dati Personali con soggetti terzi nominati responsabili del trattamento e precisamente persone, società, associazioni o studi professionali che prestano attività di assistenza e consulenza alla nostra Società; società, enti, associazioni che svolgono servizi connessi e strumentali alla esecuzione delle finalità sopra indicate (servizio di analisi e ricerche di mercato, gestione pagamenti tramite carta di credito, manutenzione dei sistemi informatici).
In ogni caso, i tuoi Dati Personali non saranno mai diffusi.
Quali sono i tuoi diritti
In qualsiasi momento puoi accedere ai Dati Personali, opporti al trattamento o chiedere la cancellazione, la modifica o l’aggiornamento di tutte le informazioni personali da noi raccolte (nel caso tu sia un Cliente o un Visitatore), o a noi conferite (nel caso tu sia un Contatto di un Cliente) esercitando il diritto alla limitazione del trattamento e il diritto alla portabilità dei dati, inviando un’e-mail all’indirizzo privacy@01trade.it
Se abbiamo raccolto e stiamo trattando dei dati personali sulla base di un tuo specifico consenso, puoi in qualsiasi momento revocarlo.
01T-NS si impegna a supportare anche le Organizzazioni Clienti nel riconoscere e tutelare i tuoi diritti attraverso idonee misure di condivisione e monitoraggio delle informazioni eventualmente confluite nei DataBase.
Se necessario, puoi infine inoltrare un reclamo al Garante Privacy locale. Qui trovi i dati di contatto dei Garanti Privacy operanti nell’area EEA.