NR Informatica di Gianfranco Bruno, in qualità di Titolare del trattamento, tratta i dati personali con correttezza, liceità, trasparenza e minimizzazione, per finalità determinate, esplicite e legittime connesse alle proprie attività professionali di realizzazione siti web, sviluppo blog, progettazione e gestione e-commerce, realizzazione portali istituzionali, attività web e digitali, sviluppo di funzionalità online, gestione tecnica di domini e hosting e progettazione grafica di pagine web.

La presente informativa riguarda in particolare i trattamenti di dati personali effettuati nell’ambito dei servizi di realizzazione siti web, blog, e-commerce e portali istituzionali, compresi analisi delle esigenze del cliente, progettazione grafica, sviluppo tecnico, configurazione di CMS, hosting, database, moduli online, aree riservate, integrazione di strumenti digitali, manutenzione correttiva ed evolutiva, pubblicazione di contenuti, sicurezza del sito, assistenza tecnica e ulteriori attività connesse ai servizi professionali erogati dal Titolare.

La presente pagina si applica ai trattamenti svolti tramite il sito https://www.nrinformatica.it, moduli web, richieste dirette dell’interessato, comunicazioni via email o PEC e attività tecnico-consultive connesse alla progettazione, realizzazione, gestione, assistenza, manutenzione, aggiornamento e protezione di siti internet, blog, e-commerce, portali e ulteriori ambienti web o infrastrutture digitali correlate.

1. Titolare del trattamento e contatti

Titolare: NR Informatica di Gianfranco Bruno – P.IVA IT02570110649
Sede legale: Largo S. Donato 5, 83051 Nusco (AV)
Sede operativa: Viale Ruggero Bacone 14, Quartiere Pinciano, 00197 Roma
Contatti telefonici: 800 204 960 - 0827/64159 - 06/62279832
Email: Mostra email
PEC (Posta Elettronica Certificata): Mostra PEC

2. Luogo del trattamento

Sede legale: Largo S. Donato 5, 83051 Nusco (AV)
Sede operativa: Viale Ruggero Bacone 14, Quartiere Pinciano, 00197 Roma
Modalità operative: il trattamento può avvenire presso le sedi del Titolare, presso il cliente, sui sistemi digitali utilizzati per l’erogazione dei servizi oppure da remoto mediante strumenti protetti, pannelli di controllo, piattaforme cloud, hosting, ambienti di sviluppo, ambienti di staging, CMS, database, sistemi di pubblicazione online e ulteriori strumenti telematici adeguati, ove applicabili.

3. Referente Privacy

NR Informatica di Gianfranco Bruno ha individuato il Titolare quale Referente Privacy interno, con funzioni di presidio organizzativo del trattamento, gestione delle richieste degli interessati e monitoraggio delle misure tecniche e organizzative adottate nell’ambito dei servizi web e digitali.

Referente Privacy: Gianfranco Bruno
Email: Mostra email Referente
PEC (Posta Elettronica Certificata): Mostra PEC Referente

4. Categorie di interessati

I trattamenti possono riguardare:

• privati, professionisti, imprese, enti, associazioni e soggetti pubblici o privati che richiedono la realizzazione o gestione di siti web, blog, e-commerce o portali istituzionali;
• referenti amministrativi, tecnici, marketing, editoriali o organizzativi dei soggetti interessati;
• utenti che compilano moduli online o inviano richieste inerenti a progettazione, sviluppo, migrazione, restyling, pubblicazione o manutenzione di siti e piattaforme web;
• soggetti che richiedono supporto per domini, hosting, CMS, email, configurazioni tecniche, sicurezza web, contenuti digitali, moduli di contatto, aree riservate o ulteriori funzionalità online.

5. Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

• raccolta e gestione delle richieste relative alla realizzazione di siti web, blog, e-commerce e portali istituzionali;
• analisi delle esigenze tecniche, operative, grafiche, organizzative ed editoriali dell’interessato;
• progettazione grafica, sviluppo tecnico, configurazione e personalizzazione di siti, pagine, sezioni, moduli e funzionalità web;
• configurazione, aggiornamento, ottimizzazione e gestione di domini, hosting, database, CMS, aree amministrative, account, caselle email e ulteriori servizi digitali connessi;
• sviluppo di aree riservate, moduli online, procedure web, integrazioni tecniche, soluzioni e-commerce e ulteriori funzionalità personalizzate;
• gestione di richieste informative, contatti, comunicazioni operative, ticket tecnici e assistenza specialistica;
• produzione di istruzioni operative, riepiloghi tecnici, documentazione di progetto, contenuti di supporto e materiali correlati;
• attività di manutenzione correttiva, evolutiva, aggiornamento software, continuità operativa e sicurezza dei sistemi web;
• adempimento di obblighi normativi, amministrativi, fiscali, contabili e di sicurezza;
• tutela dei diritti del Titolare in sede stragiudiziale o giudiziale;
• prevenzione di accessi non autorizzati, anomalie, usi impropri, incidenti di sicurezza e comportamenti illeciti sui sistemi, sui siti e sugli ambienti digitali gestiti.

Il conferimento dei dati è facoltativo, ma il mancato conferimento dei dati necessari può rendere impossibile o incompleta la corretta gestione della richiesta, della progettazione, dello sviluppo, della manutenzione o del supporto professionale relativo ai servizi di realizzazione siti web, blog, e-commerce e portali istituzionali.

6. Base giuridica del trattamento

• Art. 6, par. 1, lett. b) GDPR: esecuzione di misure precontrattuali o contrattuali richieste dall’interessato;
• Art. 6, par. 1, lett. c) GDPR: adempimento di obblighi legali, amministrativi, fiscali e contabili;
• Art. 6, par. 1, lett. f) GDPR: legittimo interesse del Titolare alla sicurezza ICT, alla protezione delle infrastrutture web, alla gestione organizzativa del servizio e alla tutela dei propri diritti;
• Art. 6, par. 1, lett. a) GDPR: consenso dell’interessato, ove richiesto per specifiche attività ulteriori non strettamente indispensabili.

Art. 9 GDPR – categorie particolari di dati: il trattamento non è normalmente diretto alla raccolta di dati particolari. Qualora tali dati emergano incidentalmente durante le attività tecniche, nei contenuti, nei database, nei documenti, nei file o nei sistemi accessibili per necessità operative, essi saranno trattati esclusivamente nella misura strettamente necessaria e con adeguate garanzie di riservatezza.

Art. 10 GDPR – dati giudiziari: il Titolare non effettua trattamenti ordinari di dati giudiziari nell’ambito delle attività descritte dalla presente informativa, salvo eventuale presenza incidentale nei documenti, nei contenuti o nei sistemi visualizzati e nei limiti strettamente necessari alla finalità richiesta.

Art. 22 GDPR – processi decisionali automatizzati: non sono previste decisioni basate unicamente su trattamenti automatizzati, inclusa la profilazione, che producano effetti giuridici o analogamente significativi sull’interessato.

7. Categorie di dati trattati

• Dati identificativi e anagrafici: nome, cognome, denominazione, ruolo, dati identificativi professionali;
• Dati di contatto: numero di telefono, email, PEC, indirizzo e altri recapiti comunicati dall’interessato;
• Dati tecnici: dati relativi a domini, hosting, pannelli di controllo, CMS, database, server, applicativi, piattaforme web, ambienti cloud, parametri di configurazione, log tecnici, identificativi di sistema e ulteriori elementi necessari all’erogazione dei servizi;
• Dati contenuti nei sistemi e nei contenuti web: testi, immagini, documenti, allegati, file multimediali, archivi, database, schede prodotto, dati di catalogo, contenuti editoriali, contenuti istituzionali e ulteriori informazioni presenti nei siti o negli ambienti oggetto di attività tecnica, visualizzati o trattati esclusivamente nella misura necessaria all’esecuzione del servizio;
• Dati funzionali e operativi: informazioni necessarie per progettazione, sviluppo, pubblicazione, assistenza, manutenzione, verifica di funzionamento, sicurezza e continuità operativa del sito o del portale;
• Dati documentali e amministrativi: comunicazioni, moduli compilati, allegati, documentazione di supporto, richieste di intervento, ticket e corrispondenza professionale;
• Dati di connessione e sicurezza: indirizzi IP, log tecnici, dati di sessione, eventi di accesso, timestamp, log amministrativi e indicatori di sicurezza, nei limiti strettamente necessari.

Principio di minimizzazione: il Titolare tratta solo i dati pertinenti e necessari rispetto alle finalità perseguite, evitando raccolte eccedenti o non pertinenti. L’accesso ai contenuti presenti nei sistemi, nei siti, nei pannelli di controllo o nei database dell’interessato avviene nella sola misura necessaria all’esecuzione dell’attività richiesta.

8. Segnalazioni di contenuti illeciti

Durante le attività tecniche, qualora il Titolare rinvenisse contenuti potenzialmente illeciti o penalmente rilevanti, si impegna a interrompere immediatamente l’attività limitatamente ai contenuti interessati e, ove previsto dalla normativa vigente, a segnalare l’evento alle Autorità competenti.

Tale attività è svolta esclusivamente per finalità di sicurezza pubblica, prevenzione dei reati e adempimento di obblighi normativi e non comporta ulteriori trattamenti dei dati oltre quanto strettamente necessario.

9. Modalità del trattamento e misure di sicurezza

Il trattamento è effettuato mediante strumenti cartacei, elettronici, informatici e telematici, secondo logiche strettamente correlate alle finalità indicate e nel rispetto dei principi di integrità, riservatezza, disponibilità e resilienza dei sistemi.

• autenticazione controllata ai sistemi, ai pannelli di amministrazione e agli applicativi;
• protezione delle credenziali e gestione selettiva degli accessi;
• utilizzo di protocolli sicuri, connessioni cifrate, certificati digitali e misure di protezione delle sessioni;
• backup e ripristino dei dati, ove applicabili;
• aggiornamento software, hardening, firewall, protezione endpoint e sicurezza applicativa;
• utilizzo, ove necessario, di WAF, strumenti antispam, monitoraggio tecnico, sistemi di logging e controlli di sicurezza;
• tracciamento di eventi significativi per finalità di sicurezza, continuità operativa e protezione dei sistemi;
• adozione di cautele specifiche nella gestione di siti web, pannelli di controllo, database, account, file temporanei, copie tecniche, contenuti pubblicati e attività di accesso ai servizi digitali o ai sistemi dell’interessato.

10. Destinatari dei dati

I dati possono essere comunicati, nei limiti strettamente necessari, a:

• fornitori di hosting, domini, email, PEC, cloud, CDN, servizi infrastrutturali e servizi tecnici connessi al funzionamento dei siti;
• piattaforme tecniche, CMS, software applicativi, strumenti di sicurezza informatica, ambienti cloud, servizi web, gateway di pagamento o ulteriori servizi utilizzati per l’organizzazione e l’erogazione dell’attività tecnica;
• consulenti, collaboratori e professionisti autorizzati o designati dal Titolare;
• Autorità, enti pubblici o organismi di controllo, nei casi previsti dalla legge;
• PSP, banche o intermediari, esclusivamente ove ciò sia necessario per aspetti amministrativi del rapporto professionale.

I dati personali non sono soggetti a diffusione indiscriminata.

11. Titolari autonomi

Taluni soggetti esterni possono operare quali Titolari autonomi del trattamento per le attività di rispettiva competenza, secondo le proprie informative privacy. Rientrano in tale categoria, a titolo esemplificativo, provider infrastrutturali, registrar di domini, piattaforme digitali, PSP, istituti bancari, fornitori di servizi cloud o Autorità pubbliche.

12. Responsabili del trattamento e sub-responsabili

Categorie di Responsabili del trattamento:

• provider di hosting, domini, email e PEC;
• fornitori di cloud, backup, logging, monitoraggio e protezione dati;
• fornitori di strumenti per gestione tecnica, assistenza remota, pubblicazione e manutenzione web;
• piattaforme software, CMS, strumenti gestionali e ambienti di sviluppo utilizzati per l’organizzazione delle attività;
• fornitori di servizi di sicurezza, continuità operativa e protezione infrastrutturale.

Categorie di sub-responsabili:

• data center collocati nell’Unione Europea o coperti da adeguate garanzie;
• servizi tecnici di protezione DDoS, caching, bilanciamento e CDN (Content Delivery Network);
• supporti infrastrutturali e tecnici dei fornitori principali.

I soggetti esterni eventualmente designati quali Responsabili del trattamento sono nominati ai sensi dell’art. 28 GDPR mediante atto scritto e sono vincolati a istruzioni documentate, obblighi di riservatezza e misure di sicurezza adeguate.

13. Conservazione dei dati

I dati sono conservati per un periodo non superiore a quello necessario al perseguimento delle finalità per cui sono raccolti, nel rispetto dei termini di legge e dei criteri di proporzionalità, necessità e tutela dei diritti del Titolare.

• dati di contatto e richieste informative: per il tempo necessario alla gestione della richiesta e ai successivi adempimenti connessi;
• documentazione tecnica, contenuti di progetto e registri di attività: per il tempo utile alla gestione del rapporto professionale e alla tutela del Titolare;
• dati amministrativi, fiscali e contabili: nei termini previsti dalla normativa applicabile;
• log tecnici, dati di connessione e dati di sicurezza: per periodi proporzionati alle esigenze di sicurezza, integrità dei sistemi e prevenzione degli abusi;
• file temporanei o copie tecniche non più necessarie: cancellazione, restituzione o eliminazione non appena esaurita la finalità tecnica, salvo diversi obblighi di legge o diverse esigenze documentate.

14. Trasferimenti verso Paesi terzi

Il trattamento non comporta in via ordinaria trasferimenti sistematici di dati personali verso Paesi terzi rispetto allo Spazio Economico Europeo. Tuttavia, l’utilizzo di determinati servizi cloud, strumenti di sicurezza, piattaforme tecniche, gateway di pagamento o infrastrutture distribuite può determinare trasferimenti limitati o occasionali.

• tali trasferimenti avvengono solo se necessari e nel rispetto del Capo V del GDPR;
• ove necessario, sono adottate SCC (Standard Contractual Clauses - Clausole Contrattuali Standard) approvate dalla Commissione Europea;
• il Titolare può effettuare TIA (Transfer Impact Assessment - Valutazione d’Impatto sul Trasferimento), ove applicabile;
• sono privilegiate misure supplementari quali cifratura, minimizzazione, pseudonimizzazione, autenticazione forte e preferenza per localizzazione dei dati nell’Unione Europea.

15. Trasferimenti verso organizzazioni internazionali

Non sono previsti trasferimenti di dati personali verso organizzazioni internazionali ai sensi dell’art. 44 GDPR.

16. Diritti dell’interessato

L’interessato può esercitare in qualsiasi momento i diritti riconosciuti dagli artt. 15-22 del GDPR, nei limiti e secondo le condizioni previste dalla normativa vigente.

• Diritto di accesso (art. 15 GDPR);
• Diritto di rettifica (art. 16 GDPR);
• Diritto di cancellazione (art. 17 GDPR);
• Diritto di limitazione del trattamento (art. 18 GDPR);
• Diritto alla portabilità dei dati (art. 20 GDPR), ove applicabile;
• Diritto di opposizione (art. 21 GDPR).

Modalità di esercizio dei diritti:
le richieste possono essere inviate a Mostra email oppure alla PEC indicata nella presente informativa.
L’interessato ha inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali tramite il sito www.garanteprivacy.it.

17. Natura del conferimento dei dati

Il conferimento dei dati è facoltativo, ma il mancato rilascio dei dati contrassegnati come necessari o comunque indispensabili per la valutazione tecnica, la progettazione, la pubblicazione, la gestione o la manutenzione della richiesta può impedire al Titolare di fornire un adeguato riscontro, una corretta assistenza o un appropriato supporto professionale relativo ai servizi di realizzazione siti web, blog, e-commerce e portali istituzionali.

18. Assenza di profilazione e decisioni automatizzate

Non è previsto alcun processo decisionale automatizzato, compresa la profilazione, idoneo a produrre effetti giuridici o effetti analogamente significativi sull’interessato. Le valutazioni tecniche, progettuali e organizzative sono sempre svolte con supervisione umana.