Privacy Policy

La presente informativa descrive come IESolution 2.0 s.r.l. (di seguito "IESolution", "noi") tratta i dati personali raccolti tramite il sito www.iesolution.it e i servizi connessi, in conformità al Regolamento UE 2016/679 (GDPR) e al D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018.

1. Titolare del trattamento

Il titolare del trattamento è:

• IESolution 2.0 s.r.l.
• Sede legale: Via Vallesana 1, Parco Poggio Vallesana pal. Acacia sc.B, 80016 Marano di Napoli (NA), Italia
• P.IVA / C.F.: IT 10556961216
• REA: NA 10556961216
• LEI: 815600CF830EDDF77854
• Email: [email protected]
• PEC: come da visura camerale
• Telefono: +39 081 19681204

Per esercitare i diritti GDPR o per qualunque richiesta relativa al trattamento dei dati personali è possibile contattare il titolare ai recapiti sopra indicati con oggetto "Privacy — richiesta interessato".

2. Dati personali trattati

In relazione all'utilizzo del sito e dei servizi, IESolution può trattare le seguenti categorie di dati:

2.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel normale esercizio, alcuni dati la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet: indirizzi IP, nome di dominio dei computer utilizzati dagli utenti, indirizzi URI delle risorse richieste, orario della richiesta, metodo HTTP, codice di stato della risposta, parametri relativi al sistema operativo e all'ambiente browser dell'utente.

2.2 Dati forniti volontariamente

Compilando il form di contatto, richiedendo una demo o scrivendo alle nostre caselle email, l'utente fornisce dati identificativi e di contatto: nome, cognome, ragione sociale, ruolo aziendale, email di lavoro, numero di telefono, contenuto del messaggio o della richiesta. Possono includere anche eventuali ulteriori dati che l'utente decide di comunicarci spontaneamente.

2.3 Cookie e tecnologie analoghe

Il sito utilizza esclusivamente cookie tecnici necessari al funzionamento. Per il dettaglio si rinvia alla Cookie Policy.

3. Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

1. Riscontro a richieste dell'utente (richiesta demo, informazioni commerciali, supporto, contatto generico): rispondere ai messaggi inviati attraverso il sito o le caselle email, condurre attività pre-contrattuali e fornire le informazioni richieste.
2. Esecuzione di rapporti contrattuali e relativi obblighi: gestione dei contratti SaaS, supporto clienti, fatturazione, adempimenti contabili e fiscali.
3. Adempimento di obblighi di legge: normative civilistiche, fiscali, antiriciclaggio, conservazione documentale ex artt. 2214-2220 c.c., obblighi di sicurezza informatica e resilienza operativa (DORA, NIS2, GDPR).
4. Sicurezza del sito e prevenzione frodi: rilevamento di accessi anomali, protezione da attacchi cyber, log di audit per la sicurezza dell'infrastruttura, indagini su uso illecito del sito.
5. Difesa in giudizio: accertamento, esercizio o difesa di un diritto in sede giudiziaria, civile o stragiudiziale.
6. Comunicazioni di servizio: aggiornamenti relativi a contratti in essere, modifiche dei servizi, comunicazioni tecniche o legali rilevanti.

4. Base giuridica

Le basi giuridiche del trattamento, ai sensi dell'art. 6 GDPR, sono:

• Art. 6.1.b GDPR — esecuzione di un contratto di cui l'interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso (finalità 1 e 2).
• Art. 6.1.c GDPR — adempimento di un obbligo legale (finalità 3).
• Art. 6.1.f GDPR — legittimo interesse del titolare alla sicurezza dell'infrastruttura, alla difesa dei propri diritti e alla buona prosecuzione della relazione commerciale (finalità 4, 5 e 6). Il bilanciamento tra il legittimo interesse e i diritti dell'interessato è documentato internamente ed è disponibile su richiesta.

Il conferimento dei dati è facoltativo, ma il mancato conferimento dei dati strettamente necessari (es. email per ricevere risposta a una richiesta) rende impossibile dare seguito alla richiesta.

5. Periodo di conservazione

I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, nel rispetto del principio di minimizzazione (art. 5.1.c GDPR) e con i seguenti criteri:

• Dati di contatto da form / email: fino a 24 mesi dall'ultimo contatto attivo, salvo successiva instaurazione di un rapporto contrattuale.
• Dati contrattuali e contabili: 10 anni dalla data di cessazione del rapporto, ai sensi degli artt. 2214 e 2220 c.c. e del D.P.R. 633/1972.
• Log di sistema e di sicurezza: fino a 12 mesi, salvo necessità di conservazione più estesa per indagini di sicurezza in corso o obblighi di legge (ad es. art. 132 D.Lgs. 196/2003 per dati di traffico, ove applicabile).
• Dati trattati per la difesa in giudizio: fino al termine prescrizionale applicabile (tipicamente 10 anni ex art. 2946 c.c.) e per il tempo necessario all'esercizio del diritto.

Decorsi i termini, i dati sono cancellati o resi anonimi in modo irreversibile, salvo l'archiviazione per esclusive finalità statistiche o di pubblico interesse compatibili con le finalità originarie (art. 89 GDPR).

6. Destinatari dei dati

I dati possono essere comunicati a soggetti debitamente nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR, tra cui:

• Fornitori di servizi di posta elettronica transazionale (Turbo SMTP, Amazon Web Services Simple Email Service) per l'invio delle comunicazioni di servizio e delle risposte alle richieste.
• Fornitori di servizi cloud per l'hosting dell'infrastruttura e dei backup, accreditati e sottoposti a verifica due diligence ai sensi del Reg. UE 2022/2554 (DORA).
• Consulenti esterni in ambito legale, fiscale, contabile e di compliance, esclusivamente per le materie di rispettiva competenza.
• Soggetti incaricati di servizi specifici connessi al sito (manutenzione, monitoraggio della sicurezza, antifrode).

I dati possono inoltre essere comunicati a soggetti pubblici (autorità giudiziaria, IVASS, Garante Privacy, Agenzia delle Entrate, organismi di vigilanza) quando ciò sia richiesto in adempimento di obblighi legali o per soddisfare richieste delle autorità.

I dati non sono diffusi e non sono oggetto di vendita, cessione o scambio con terzi a fini di marketing.

7. Trasferimenti extra-UE

I dati personali sono trattati in via prevalente all'interno dello Spazio Economico Europeo (SEE). Qualora alcuni fornitori utilizzino infrastrutture o servizi in Paesi extra-UE (ad esempio Stati Uniti per provider cloud), il trasferimento avviene esclusivamente in presenza di una delle garanzie previste dal Capo V del GDPR:

• Decisione di adeguatezza della Commissione europea (es. EU-US Data Privacy Framework per le aziende statunitensi certificate);
• Clausole Contrattuali Standard (SCC) adottate dalla Commissione europea con Decisione (UE) 2021/914;
• Misure tecniche e organizzative supplementari ove necessarie a seguito di Transfer Impact Assessment (TIA) ai sensi della giurisprudenza Schrems II.

Su richiesta è possibile ricevere copia delle garanzie applicate per ciascun trasferimento.

8. Diritti dell'interessato

Ai sensi degli artt. 15-22 GDPR, l'interessato ha diritto di:

• Accesso (art. 15): ottenere conferma del trattamento e copia dei dati personali trattati.
• Rettifica (art. 16): aggiornare o correggere dati inesatti o incompleti.
• Cancellazione (art. 17): ottenere la cancellazione dei propri dati nei casi previsti dalla legge.
• Limitazione (art. 18): limitare il trattamento nei casi previsti dalla legge.
• Portabilità (art. 20): ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati forniti, e trasmetterli ad altro titolare.
• Opposizione (art. 21): opporsi al trattamento fondato sul legittimo interesse, per ragioni connesse alla situazione particolare dell'interessato.
• Non essere sottoposto a decisioni automatizzate (art. 22), incluso il profilo (vedi sezione 10).

I diritti possono essere esercitati scrivendo a [email protected] con oggetto "Privacy — richiesta interessato", indicando il diritto da esercitare e fornendo i dati necessari a identificare l'interessato. La risposta avviene entro 30 giorni dalla ricezione della richiesta, prorogabili di ulteriori due mesi in caso di complessità o numerosità delle richieste (art. 12.3 GDPR), con preventiva comunicazione.

9. Reclamo all'autorità di controllo

Fermo restando il diritto a un ricorso giurisdizionale, l'interessato ha diritto di proporre reclamo al Garante per la Protezione dei Dati Personali ai sensi dell'art. 77 GDPR:

• Garante per la Protezione dei Dati Personali
• Piazza Venezia, 11 — 00187 Roma
• Sito: www.garanteprivacy.it
• Email: [email protected]

10. Decisioni automatizzate e profilazione

IESolution non effettua trattamenti consistenti in decisioni interamente automatizzate, comprese quelle che producano effetti giuridici sull'interessato o che incidano in modo analogamente significativo sulla sua persona, ai sensi dell'art. 22 GDPR. Non viene effettuata attività di profilazione degli utenti del sito istituzionale.

11. Cookie

Per informazioni sui cookie utilizzati dal sito, le finalità, la durata e le modalità di gestione, si rinvia alla Cookie Policy.

12. Modifiche all'informativa

La presente informativa può essere oggetto di aggiornamento. Eventuali modifiche sostanziali saranno comunicate agli interessati attraverso il sito o, ove possibile, tramite comunicazione diretta. La data dell'ultimo aggiornamento è indicata in apertura del documento. È possibile verificare la cronologia delle versioni precedenti contattando il titolare.