I. Premessa ed ambito di applicazione

Nelle seguenti informazioni sono disponibili tutte le indicazioni utili a comprendere le finalità e modalità di trattamento dei dati personali degli utilizzatori dei servizi di posta elettronica cloud (Google o Microsoft) integrati con le applicazioni PuffinCRM della Top Soft srl (di seguito per brevità “Servizi”).

Nell’esercizio della propria attività d’impresa Top Soft Srl riserva massima attenzione alla protezione ed alla tutela dei dati personali di tutti coloro che con essa operano o interagiscono (di seguito per brevità “Interessato” e/o “Utente”), mettendo in atto misure tecniche ed organizzative idonee per garantire un livello di sicurezza adeguato al rischio. In coerenza con i principi di trasparenza e correttezza, con la presente informativa si forniscono le seguenti informazioni al fine di rendere consapevoli tutti i soggetti interessati circa le modalità di trattamento dei dati personali degli Utenti da parte di Top Soft Srl, in materia di protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito per brevità “Legge Privacy”) e, ove applicabile, dal Regolamento (UE) n. 2016/679 in tema di protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito per brevità “GDPR”).

Il trattamento di detti dati avverrà in modo lecito e secondo correttezza, con utilizzo di sistemi manuali e/o automatizzati che consentano di memorizzare, gestire e trasmettere i dati stessi unicamente per le finalità espressamente di seguito indicate.

Tutte le banche dati e gli archivi utilizzati da Top Soft Srl, sono protette da specifiche e sicure password e/o chiavi di accesso esclusivamente a conoscenza dei dipendenti e collaboratori di Top Soft Srl, a ciò espressamente autorizzati e coinvolti nel processo di protezione dei dati personali.
Google API Services Usage Disclosure: l'utilizzo ed il trasferimento verso qualsiasi altra app, da parte dei Servizi, delle informazioni ricevute tramite Google API sarà conforme alla Google API Services User Data Policy, inclusi i requisiti per l’utilizzo limitato(Limited Use requirements).

II. Titolare del trattamento dei dati, rappresentante e responsabile della protezione dei dati

Titolare del trattamento dei dati personali è Top Soft Srl, società di diritto italiano esercente in via prevalente attività di produzione e distribuzione di software e servizi inerenti, con sede a Napoli in Via Antiniana n.65 – 80078 Pozzuoli (NA) con partita iva n. 10363291211 contattabile, ai fini della presente informativa, all’indirizzo e-mail info@puffincrm.it oppure al numero di telefono 081 595 30 28 (di seguito per brevità anche “PuffinCRM”).

III. Dati personali e trattamento dei dati personali

Per dati personali si intende: «qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale».[1]

Per trattamento di dati personali si intende «qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali (o insiemi di dati personali), quali, a titolo esemplificativo e non esaustivo, la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione».[2]

IV. Luogo del Trattamento dei Dati Personali

I trattamenti connessi ai Servizi hanno luogo presso la sede legale della Top Soft Srl come sopra individuata e generalizzata.

V. Dati trattati. Modalità e tipologia

I dati personali dell’Utente utilizzatore dei Servizi potrebbero essere i seguenti e raccolti da Top Soft Srl principalmente secondo una delle modalità in appresso indicate.

a) Account utente
Utilizzato per accedere ai Servizi al fine di completare il processo di autenticazione sulla piattaforma di posta elettronica di Google e di Microsoft.

VI. Trattamento di categorie speciali di dati personali (c.d. “dati sensibili”)

Non vengono richiesti e raccolti in alcun modo e quindi non vengono trattati da Top Soft Srl, categorie particolari di dati personali quali ad esempio i dati che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.

VII. Finalità e modalità del trattamento dei dati

Il trattamento dei dati personali ad opera di Top Soft Srl avviene solo ed esclusivamente per le seguenti finalità di seguito indicate.

(I) Dare esecuzione ai contratti relativi ai Servizi Top Soft Srl ed offrire relativa assistenza.

Tramite le informazioni ed i dati comunicati, Top Soft Srl risulta in grado di dare esecuzione alle attività ed alle prestazioni richieste dall’Interessato (anche in nome e/o per conto di terzi).

Le informazioni raccolte serviranno altresì per personalizzare e migliorare i Servizi offrendo altresì la necessaria assistenza tecnica e/o risolvere problemi dell’account. I dati personali potranno essere inoltre trattati per verificare e risolvere eventuali anomalie di funzionamento dei Servizi.

Costituisce altresì legittimo interesse di Top Soft Srl il trattamento di dati personali relativi al traffico, in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell’informazione, per tale intendendosi la capacità di una rete o di un sistema d’informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o ad atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi e la sicurezza dei relativi servizi offerti o resi accessibili tramite tali reti.

VIII. Modalità di condivisione delle informazioni con terze parti

I dati personali forniti a Top Soft Srl potranno essere condivisi con soggetti terzi solamente nei casi che seguono:

(I) Consenso dell’Interessato: l’Interessato può autorizzare Top Soft Srl a condividere (o divulgare) i propri dati con (e ad) altri soggetti terzi, ad esempio laddove utilizzi la community di Top Soft Srl (come i forum o altri strumenti social) oppure laddove abbia espresso il proprio intendimento di essere contattato e/o ricontattato da Top Soft Srl e/o dai partner commerciali o distributori Top Soft Srl per ogni necessità o chiarimento relativamente ai Servizi Top Soft Srl.

(II) Trattamento da parte di entità esterne. I dati personali potrebbero essere inoltre condivisi:

a. all’interno di un gruppo di imprese imprenditoriale o di enti collegati a Top Soft Srl a fini amministrativi interni fatti salvi i principi generali e le prescrizioni normative per il trasferimento di dati personali all’interno di un gruppo imprenditoriale, anche verso un’impresa situata in un paese terzo;

b. con fornitori di siti web, applicazioni, servizi e strumenti con cui Top Soft Srl collabora per l’erogazione dei Servizi Top Soft Srl.

(III) Esigenze di giustizia, legali e/o in genere di tutela. Top Soft Srl potrebbe conservare o divulgare i dati personali laddove necessario per soddisfare esigenze di giustizia ad esempio perché richiesti da un’Autorità amministrativa, un’Autorità di controllo e/o vigilanza ovvero nell’ambito di un procedimento giudiziario o, comunque, in ottemperanza a disposizioni di legge, o comunque per l’esercizio di diritti legali o per la difesa contro denunce e/o azioni legali oppure per prevenire, individuare o indagare su attività illegali, frodi, abusi, violazioni delle posizioni giuridiche soggettive di Top Soft Srl o laddove vi siano minacce anche solo potenziali alla sicurezza dei Servizi Top Soft Srl o alla sicurezza fisica di qualsiasi persona.

(IV) Data Center Top Soft Srl. Top Soft Srl tratterà e conserverà i dati personali raccolti nei server di cui dispone.

IX. Periodo di conservazione dei dati

Il periodo di conservazione dei dati personali è pari alla maturazione dei termini di prescrizione per l’avvio delle azioni e/o iniziative che Top Soft Srl potrebbe esperire per accertare, esercitare o difendere un diritto in sede giudiziaria in conseguenza e/o per effetto delle obbligazioni instaurate o da instaurarsi (con gli Interessati) aventi ad oggetto i Servizi Top Soft Srl.

X. I diritti dell’Interessato

Tutti gli Interessati a cui sono riferibili i dati personali trattati da Top Soft Srl, conformemente e nei termini e modalità previsti dalla Legge Privacy e, ove applicabile, dal GDPR, possono esercitare i diritti di seguito descritti.

(I) Diritto di accesso, rettifica e cancellazione dei dati, limitazione ed opposizione all’uso dei dati e diritto di revoca del consenso. Fatto salvo quanto sopra previsto in tema di conservazione, l’Interessato potrà in ogni momento ottenere l’accesso ai propri dati personali, nonché di ottenerne l’aggiornamento, la modifica, la limitazione del trattamento o richiederne la cancellazione. Se si sceglie di cancellare i dati, occorre tenere presente che le informazioni conservate verranno cancellata entro 60 (sessanta) giorni.

Laddove venga richiesto di revocare il consenso, di limitare l’utilizzo dei dati o di cancellare i dati personali in precedenza forniti, Top Soft Srl non sarà più in grado di fornire i Servizi all’Utente. In ogni caso le richieste di cancellazione dei dati sono subordinate agli obblighi vigenti di legge e di conservazione dei documenti imposti da norme di legge o regolamentari.

(II) Diritto alla portabilità. L’Interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento.

(III) Diritto di proporre reclamo. In ogni caso l’Interessato ha sempre diritto di proporre reclamo all’Autorità di controllo competente qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore.

(IV) Diritto di segnalazione. Chiunque può far pervenire all’Autorità Garante per la protezione dei dati personali una segnalazione se ritiene sussistano violazioni alla Legge Privacy.

(V) Diritto di opposizione. Avverso il provvedimento emesso dall’Autorità Garante per la protezione dei dati personali, inclusi i provvedimenti sanzionatori amministrativi Top Soft Srl o l’Interessato possono proporre opposizione con ricorso giurisdizionale L’opposizione non sospende l’esecuzione del provvedimento.

(VI) Processo decisionale automatizzato. Top Soft Srl potrà utilizzare tecnologie automatizzate per la profilazione nel rispetto della normativa vigente. Non verranno in ogni caso assunte decisioni automatizzate sull’Interessato che possano avere conseguenze significative nei suoi confronti, salvo circostanze in cui tale decisione sia necessaria per dare esecuzione ad un contratto oppure perché l’Utente abbia espressamente rilasciato il suo consenso.

Si informa inoltre che, nel caso in cui il trattamento dei dati sia basato sul consenso esplicito l’Interessato ha diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

L’esercizio dei diritti sopra descritti potrà essere richiesto dall’Interessato tramite comunicazione all’indirizzo di posta elettronica: info@puffincrm.it

XI. Minori di età

Top Soft Srl non tratta dati personali di soggetti minori di 16 anni di età. Se l’Utente ha messo di 16 anni, ai sensi dell’art. 7, c.1 della Legge Privacy , ove applicabile, dell’art 8, c. 1 del GDPR, dovrà legittimare il suo consenso attraverso l’autorizzazione dei genitori o di chi ne fa le veci.

XII. Misure di sicurezza

Top Soft Srl tratta i dati degli utenti in maniera lecita e corretta, adottando le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica e distruzione non autorizzati dei dati.

In particolare, Top Soft Srl ha adottato e adotta misure organizzative (distribuzione di ruoli e responsabilità nell’esecuzione dell’attività e dei controlli), procedurali e tecniche (firewall, antivirus ed altre soluzioni tecnologiche) adeguate al fine di proteggere i tuoi dati contro la perdita, il furto, nonché l’uso, la divulgazione o la modifica non autorizzata.

Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.

Oltre al titolare del trattamento dei dati, in alcuni casi, potrebbero avere accesso ai dati categorie di incaricati coinvolti nell’organizzazione aziendale (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione).

XIII. Trasferimento dei dati personali

Avvalendosi di partner internazionali, Top Soft Srl potrebbe trasferire i dati personali dell’Interessato in Paesi Terzi non facenti parte dell’Unione Europea, al ricorrere dei presupposti e nel rispetto delle prescrizioni e nel rispetto delle prescrizioni previste da GDPR.

I Paesi Terzi verso i quali verranno trasferiti i dati personali potrebbero essere sottoposti ad un ordinamento giuridico con leggi sulla privacy e sulla protezione dei dati personali difformi da quelle del Paese in cui risiede l’Interessato.

Anche in caso di eventuale trasferimento dei dati, l’Interessato potrà sempre avvalersi dei diritti indicati al precedente paragrafo X.

Qualora Top Soft Srl dovesse comunicare i tuoi dati personali a terzi (per esempio in merito ai servizi a cui ti sei registrato), questi agiranno in qualità di titolari autonomi o saranno nominati da Top Soft Srl quali responsabili del trattamento dei dati. L’eventuale trasferimento dei dati personali verso un Paese terzo e/o verso un’organizzazione internazionale avverrà in ogni caso nel pieno rispetto di termini, modalità e condizioni previste.

XIV. Completezza e Modifiche

La presente informativa privacy viene rilasciata a completa ed integrale sostituzione di ogni altra regolamentazione eventualmente prima d’oggi esistente in tema di protezione dei dati personali dell’Utente trattati da Top Soft Srl per le medesime finalità qui contenute.

Negli archivi Top Soft Srl verranno rese sempre disponibili ed accessibili le varie versioni di informativa sulla privacy e sulla protezione dei dati personali di volta in volta vigenti.

La presente informativa privacy potrebbe subire modifiche a causa dell’introduzione di nuove norme al riguardo o a fronte di sopravvenute diverse esigenze imprenditoriali di Top Soft Srl. Si invita pertanto l’Utente a controllare periodicamente la presente pagina.