NR Informatica di Gianfranco Bruno, in qualità di Titolare del trattamento, tratta i dati personali con correttezza, liceità, trasparenza e minimizzazione, per finalità determinate, esplicite e legittime connesse all’attivazione, gestione, supporto, intermediazione tecnica e organizzativa di PEC, SPID, firma digitale, domini, hosting, email professionali, certificati digitali e altri servizi digitali richiesti dall’interessato o dal cliente.

La presente informativa riguarda in particolare i trattamenti di dati personali effettuati nell’ambito dei servizi digitali attivati o gestiti tramite provider terzi, con particolare riferimento a servizi erogati mediante infrastrutture e piattaforme Aruba o altri fornitori tecnici eventualmente utilizzati per la concreta esecuzione del servizio richiesto.

La presente pagina si applica ai trattamenti svolti tramite il sito https://www.nrinformatica.it, moduli web, richieste dirette dell’interessato, comunicazioni via email o PEC, raccolta documentale, attività di supporto all’attivazione e gestione di servizi digitali, nonché rapporti amministrativi e tecnici connessi ai servizi stessi.

1. Titolare del trattamento e contatti

Titolare: NR Informatica di Gianfranco Bruno – P.IVA IT02570110649
Sede legale: Largo S. Donato 5, 83051 Nusco (AV)
Sede operativa: Viale Ruggero Bacone 14, Quartiere Pinciano, 00197 Roma
Contatti telefonici: 800 204 960 - 0827/64159 - 06/62279832
Email: Mostra email
PEC (Posta Elettronica Certificata): Mostra PEC

2. Luogo del trattamento

Sede legale: Largo S. Donato 5, 83051 Nusco (AV)
Sede operativa: Viale Ruggero Bacone 14, Quartiere Pinciano, 00197 Roma
Modalità operative: il trattamento può avvenire presso le sedi del Titolare, presso il cliente, tramite il sito, mediante strumenti informatici e telematici, da remoto e attraverso le piattaforme tecniche dei provider utilizzati per l’attivazione o gestione dei servizi digitali richiesti.

3. Referente Privacy

NR Informatica di Gianfranco Bruno ha individuato il Titolare quale Referente Privacy interno, con funzioni di presidio organizzativo del trattamento, gestione delle richieste degli interessati e monitoraggio delle misure tecniche e organizzative adottate.

Referente Privacy: Gianfranco Bruno
Email: Mostra email Referente
PEC (Posta Elettronica Certificata): Mostra PEC Referente

4. Categorie di interessati

I trattamenti possono riguardare:

• privati, professionisti, imprese, enti e associazioni che richiedono PEC, SPID, firma digitale, domini o altri servizi digitali;
• legali rappresentanti, titolari, delegati, amministratori, referenti tecnici o amministrativi del cliente;
• soggetti che richiedono assistenza per attivazioni, rinnovi, recuperi credenziali, configurazioni o gestione dei servizi digitali;
• utenti che inviano documentazione o richieste tramite moduli online, email, PEC o contatti diretti.

5. Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

• raccolta e gestione delle richieste relative a PEC, SPID, firma digitale, domini, hosting, email professionali, certificati e servizi digitali connessi;
• valutazione preliminare della richiesta e supporto nella scelta della soluzione o del servizio più adatto;
• attivazione, rinnovo, migrazione, configurazione, assistenza o gestione operativa dei servizi digitali richiesti;
• raccolta, verifica, trasmissione o gestione di dati e documenti necessari ai fini dell’attivazione del servizio presso il provider competente;
• supporto amministrativo, documentale e tecnico nei rapporti con il provider terzo utilizzato per l’erogazione del servizio;
• gestione di comunicazioni informative, operative, tecniche e amministrative relative al servizio richiesto;
• adempimento di obblighi normativi, amministrativi, fiscali, contabili e di sicurezza;
• tutela dei diritti del Titolare in sede stragiudiziale o giudiziale;
• prevenzione di accessi non autorizzati, anomalie, usi impropri, incidenti di sicurezza e comportamenti illeciti sui sistemi.

Il conferimento dei dati è facoltativo, ma il mancato conferimento dei dati necessari può rendere impossibile o incompleta la corretta gestione della richiesta o l’attivazione del servizio digitale richiesto.

6. Base giuridica del trattamento

• Art. 6, par. 1, lett. b) GDPR: esecuzione di misure precontrattuali o contrattuali richieste dall’interessato;
• Art. 6, par. 1, lett. c) GDPR: adempimento di obblighi legali, amministrativi, fiscali e contabili;
• Art. 6, par. 1, lett. f) GDPR: legittimo interesse del Titolare alla gestione organizzativa del servizio, alla sicurezza dei sistemi e alla tutela dei propri diritti;
• Art. 6, par. 1, lett. a) GDPR: consenso dell’interessato, ove richiesto per specifiche attività ulteriori non strettamente indispensabili.

Art. 9 GDPR – categorie particolari di dati: il trattamento non è normalmente diretto alla raccolta sistematica di dati particolari. Qualora tali dati siano contenuti incidentalmente nella documentazione trasmessa o emergano nella gestione del servizio, essi saranno trattati esclusivamente nella misura strettamente necessaria e con adeguate garanzie di riservatezza.

Art. 10 GDPR – dati giudiziari: il Titolare non effettua trattamenti ordinari di dati giudiziari nell’ambito delle attività descritte dalla presente informativa, salvo eventuale presenza incidentale nei documenti trasmessi e nei limiti strettamente necessari alla finalità richiesta.

Art. 22 GDPR – processi decisionali automatizzati: non sono previste decisioni basate unicamente su trattamenti automatizzati, inclusa la profilazione, che producano effetti giuridici o analogamente significativi sull’interessato.

7. Categorie di dati trattati

• Dati identificativi e anagrafici: nome, cognome, denominazione, codice fiscale, partita IVA, ruolo, dati identificativi professionali;
• Dati di contatto: numero di telefono, email, PEC, indirizzo e altri recapiti comunicati dall’interessato;
• Dati documentali: documenti di identità, moduli, deleghe, richieste sottoscritte, allegati e documentazione necessaria per l’attivazione o la gestione del servizio richiesto;
• Dati tecnici e di servizio: dati relativi a domini, caselle PEC, configurazioni, intestazioni di servizio, account, credenziali di primo accesso, codici di attivazione, dati di rinnovo e parametri di configurazione, nei limiti strettamente necessari;
• Dati amministrativi: informazioni necessarie alla gestione del rapporto professionale, alla fatturazione e agli adempimenti correlati;
• Dati di connessione e sicurezza: indirizzi IP, log tecnici, dati di sessione, eventi di accesso e indicatori di sicurezza, nei limiti strettamente necessari.

Principio di minimizzazione: il Titolare tratta esclusivamente i dati pertinenti e necessari rispetto al servizio richiesto, evitando raccolte eccedenti o non pertinenti. L’eventuale accesso a credenziali o ambienti del cliente avviene nella sola misura necessaria all’attività richiesta.

8. Modalità del trattamento e misure di sicurezza

Il trattamento è effettuato mediante strumenti cartacei, elettronici, informatici e telematici, secondo logiche strettamente correlate alle finalità indicate e nel rispetto dei principi di integrità, riservatezza, disponibilità e resilienza dei sistemi.

• autenticazione controllata ai sistemi e alle piattaforme utilizzate;
• protezione delle credenziali e gestione selettiva degli accessi;
• utilizzo di protocolli sicuri e connessioni cifrate;
• adozione di cautele nella gestione di documenti identificativi e dati di attivazione;
• backup e ripristino dei dati, ove applicabili;
• aggiornamento software, protezione endpoint, firewall e misure di sicurezza di base;
• tracciamento di eventi significativi per finalità di sicurezza, continuità operativa e protezione dei sistemi;
• adozione di misure organizzative adeguate nella gestione dei rapporti con i provider terzi.

9. Destinatari dei dati

I dati possono essere comunicati, nei limiti strettamente necessari, a:

• Aruba o altri provider tecnici utilizzati per l’attivazione, gestione o rinnovo del servizio richiesto;
• fornitori di hosting, domini, email, PEC, cloud, certificati digitali e servizi infrastrutturali;
• consulenti, collaboratori e professionisti autorizzati o designati dal Titolare;
• Autorità, enti pubblici o organismi di controllo, nei casi previsti dalla legge;
• PSP, banche o intermediari, esclusivamente ove ciò sia necessario per aspetti amministrativi del rapporto professionale.

I dati personali non sono soggetti a diffusione indiscriminata.

10. Titolari autonomi

I provider che erogano il servizio richiesto o che trattano i dati per finalità proprie di identificazione, rilascio, gestione o mantenimento del servizio possono operare quali Titolari autonomi del trattamento, secondo le proprie informative privacy. Ciò può avvenire, ad esempio, per servizi di PEC, SPID, firma digitale, domini, hosting o servizi digitali regolati da condizioni contrattuali e informative proprie del provider.

11. Responsabili del trattamento e sub-responsabili

Categorie di Responsabili del trattamento:

• provider di hosting, domini, email e PEC;
• fornitori di cloud, backup, logging, monitoraggio e protezione dati;
• fornitori di strumenti per gestione tecnica, supporto remoto e organizzazione delle attivazioni;
• piattaforme software e gestionali utilizzate per l’organizzazione delle attività;
• fornitori di servizi di sicurezza, continuità operativa e protezione infrastrutturale.

Categorie di sub-responsabili:

• data center collocati nell’Unione Europea o coperti da adeguate garanzie;
• servizi tecnici di protezione DDoS, caching, bilanciamento e CDN (Content Delivery Network);
• supporti infrastrutturali e tecnici dei fornitori principali.

I soggetti esterni eventualmente designati quali Responsabili del trattamento sono nominati ai sensi dell’art. 28 GDPR mediante atto scritto e sono vincolati a istruzioni documentate, obblighi di riservatezza e misure di sicurezza adeguate.

12. Conservazione dei dati

I dati sono conservati per un periodo non superiore a quello necessario al perseguimento delle finalità per cui sono raccolti, nel rispetto dei termini di legge e dei criteri di proporzionalità, necessità e tutela dei diritti del Titolare.

• dati di contatto e richieste informative: per il tempo necessario alla gestione della richiesta e ai successivi adempimenti connessi;
• documentazione tecnica, amministrativa e di attivazione: per il tempo utile alla gestione del rapporto professionale e alla tutela del Titolare;
• dati amministrativi, fiscali e contabili: nei termini previsti dalla normativa applicabile;
• log tecnici, dati di connessione e dati di sicurezza: per periodi proporzionati alle esigenze di sicurezza, integrità dei sistemi e prevenzione degli abusi;
• file temporanei o copie tecniche non più necessarie: cancellazione, restituzione o eliminazione non appena esaurita la finalità tecnica, salvo diversi obblighi di legge o diverse esigenze documentate.

13. Trasferimenti verso Paesi terzi

Il trattamento non comporta in via ordinaria trasferimenti sistematici di dati personali verso Paesi terzi rispetto allo Spazio Economico Europeo. Tuttavia, l’utilizzo di determinati servizi cloud, strumenti tecnici, provider o infrastrutture distribuite può determinare trasferimenti limitati o occasionali.

• tali trasferimenti avvengono solo se necessari e nel rispetto del Capo V del GDPR;
• ove necessario, sono adottate SCC (Standard Contractual Clauses - Clausole Contrattuali Standard) approvate dalla Commissione Europea;
• il Titolare può effettuare TIA (Transfer Impact Assessment - Valutazione d’Impatto sul Trasferimento), ove applicabile;
• sono privilegiate misure supplementari quali cifratura, minimizzazione, pseudonimizzazione, autenticazione forte e preferenza per localizzazione dei dati nell’Unione Europea.

14. Trasferimenti verso organizzazioni internazionali

Non sono previsti trasferimenti di dati personali verso organizzazioni internazionali ai sensi dell’art. 44 GDPR.

15. Diritti dell’interessato

L’interessato può esercitare in qualsiasi momento i diritti riconosciuti dagli artt. 15-22 del GDPR, nei limiti e secondo le condizioni previste dalla normativa vigente.

• Diritto di accesso (art. 15 GDPR);
• Diritto di rettifica (art. 16 GDPR);
• Diritto di cancellazione (art. 17 GDPR);
• Diritto di limitazione del trattamento (art. 18 GDPR);
• Diritto alla portabilità dei dati (art. 20 GDPR), ove applicabile;
• Diritto di opposizione (art. 21 GDPR).

Modalità di esercizio dei diritti:
le richieste possono essere inviate a Mostra email oppure alla PEC indicata nella presente informativa.
L’interessato ha inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali tramite il sito www.garanteprivacy.it.

16. Natura del conferimento dei dati

Il conferimento dei dati è facoltativo, ma il mancato rilascio dei dati contrassegnati come necessari o comunque indispensabili per la valutazione della richiesta, l’identificazione del soggetto interessato, la trasmissione della pratica o l’attivazione del servizio può impedire al Titolare di fornire un adeguato riscontro o di completare il servizio digitale richiesto.

17. Assenza di profilazione e decisioni automatizzate

Non è previsto alcun processo decisionale automatizzato, compresa la profilazione, idoneo a produrre effetti giuridici o effetti analogamente significativi sull’interessato. Le valutazioni tecniche e organizzative sono sempre svolte con supervisione umana.