Privacy Policy Applicazioni OFC (Eterno, Giotto, FuneralCloud)
-
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Che cosa riguarda questa informativa?

La presente informativa è resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”) e si applica ai dati personali a Lei relativi (di seguito, il “Cliente”) raccolti da OFC S.r.l., con sede legale a Grottaferrata (RM), in Viale San Nilo 39C, in qualità di titolare del trattamento (di seguito, il “Titolare”, “noi” o “nostro”, a seconda dei casi), attraverso le nostre piattaforme:

• Eterno
• Giotto
• Funeral Cloud

La presente informativa si applica ai dati personali trattati nell’ambito dell’utilizzo delle nostre piattaforme e, ove applicabile, del sito web e dei servizi collegati.

Quali categorie di dati personali raccogliamo?

Potremmo raccogliere le seguenti categorie di dati personali:

1. dati identificativi come nome, cognome, data e luogo di nascita, indirizzo/i, codice fiscale e P. IVA;
2. dati di contatto come indirizzo/i e-mail, numero/i di telefono, indirizzo/i di posta;
3. informazioni relative ai contratti stipulati con il Titolare;
4. informazioni di pagamento e fatturazione come metodi di pagamento utilizzati, numero di conto corrente bancario, codice IBAN, indirizzo e-mail per la fatturazione;
5. informazioni relative all’accesso e all’uso delle piattaforme e/o del sito web, come l’indirizzo IP, il browser utilizzato, anche raccolte attraverso cookie e altri strumenti di tracciamento. Con particolare riferimento all’utilizzo dei cookie, al seguente link è consultabile la cookie policy contenente tutte le informazioni utili a comprendere, identificare, utilizzare o cancellare i cookie utilizzati: [Link Cookie Policy];
6. qualsiasi altra informazione fornita volontariamente dal Cliente.

Il conferimento dei dati personali è necessario per il perseguimento delle finalità elencate di seguito; in caso di mancato conferimento dei dati personali, potrebbe essere impossibile per noi perseguire tali finalità o erogare correttamente i servizi richiesti.

Come raccogliamo i dati personali del Cliente?

I dati che trattiamo ci sono forniti direttamente da Lei quando utilizza le nostre piattaforme e/o il sito web e, in generale, ogniqualvolta interagisce con noi.

Non utilizziamo alcuna forma di processo decisionale esclusivamente automatizzato in relazione al trattamento dei dati personali del Cliente.

Per quali finalità e su quale base giuridica trattiamo i dati personali del Cliente?

I dati personali del Cliente saranno trattati per le seguenti finalità:

1. adempimenti connessi all’utilizzo delle piattaforme e/o del sito web, quali, a titolo esemplificativo, l’attivazione mediante registrazione e la successiva gestione e manutenzione tecnica e di sicurezza degli account, delle password o di simili credenziali di autenticazione, nonché la gestione e l’evasione delle Sue domande e richieste di informazioni;
2. adempimenti connessi all’esecuzione di un contratto, misure precontrattuali e/o alla prestazione di servizi, ivi inclusa l’eventuale erogazione su Sua richiesta di una dimostrazione gratuita dei nostri servizi (di seguito, “Demo”);
3. adempiere agli obblighi di legge a cui siamo soggetti;
4. accertare, esercitare o difendere un diritto in sede giudiziaria o amministrativa ovvero nell’ambito di procedure di arbitrato o conciliazione;
5. prevenzione di frodi e protezione delle piattaforme, del sito web e dei sistemi informatici;
6. in seguito ad un suo eventuale e specifico consenso, attività promozionali (c.d. “marketing”) relative ai servizi offerti dal Titolare, ivi incluso l’invio di comunicazioni informative e promozionali aventi ad oggetto i nostri prodotti e servizi a mezzo posta, internet, e-mail, incluse newsletter e direct e-mail marketing;
7. svolgere attività propedeutiche o comunque connesse all’esecuzione di operazioni straordinarie quali cessioni, acquisizioni, fusioni e scissioni.

Il trattamento dei dati personali del Cliente per le finalità sub (1) e sub (2) non richiede il consenso del Cliente in quanto è necessario per l’adempimento degli obblighi contrattuali o precontrattuali inerenti al rapporto contrattuale, ai sensi dell’art. 6(1)(b) del GDPR.

Il trattamento dei dati personali del Cliente per la finalità sub (3) non richiede il consenso del Cliente in quanto è necessario per adempiere agli obblighi legali o regolamentari cui siamo soggetti, ai sensi dell’art. 6(1)(c) del GDPR.

Il trattamento dei dati personali del Cliente per le finalità sub (4), (5) e (7) non richiede il consenso del Cliente in quanto è necessario per il perseguimento dei nostri legittimi interessi sottesi alle medesime finalità, ai sensi dell’art. 6(1)(f) del GDPR.

Il trattamento dei dati personali per la finalità sub (6) richiede il consenso del Cliente ai sensi dell’art. 6(1)(a) del GDPR.

Come trattiamo i Suoi dati personali?

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali del Cliente dai rischi di distruzione, perdita o alterazione (accidentale o illegittima), nonché di comunicazione o accesso non autorizzati agli stessi.

Tra queste rientrano, tra le altre:

• utilizzo di connessioni sicure tramite protocolli HTTPS/TLS;
• infrastruttura cloud ospitata su Amazon Web Services (AWS) nella regione eu-central-1 (Unione Europea);
• isolamento delle risorse tramite VPC privata;
• controlli di accesso ai sistemi basati su ruoli e principio del minimo privilegio;
• monitoraggio e logging degli accessi ai sistemi;
• protezione delle API tramite autenticazione.

Le credenziali sensibili degli account email collegati, inclusi OAuth access token e refresh token, sono protette mediante cifratura at-rest.

Utilizzo di account email esterni (Gmail / Google Workspace)

Alcune funzionalità delle piattaforme, in particolare il modulo Comunicazioni Esterne della piattaforma Eterno, consentono agli utenti autorizzati di collegare account email esterni, inclusi account Gmail / Google Workspace, al fine di inviare comunicazioni direttamente dalla piattaforma.

L’integrazione con account Gmail è disponibile esclusivamente nell’interfaccia web della piattaforma Eterno.

Le applicazioni mobili consentono principalmente consultazione dati e notifiche e non accedono direttamente alla mailbox dell’utente né utilizzano le Gmail APIs per l’invio delle comunicazioni.

Quando un utente collega il proprio account Gmail:

• la piattaforma utilizza la Gmail API esclusivamente per inviare email per conto dell’utente;
• viene richiesto solo il permesso minimo necessario (gmail.send);
• la piattaforma non legge, modifica né sincronizza il contenuto della mailbox dell’utente.

Dati trattati nell’ambito dell’integrazione Gmail

Nel contesto dell’invio di comunicazioni tramite Gmail possono essere trattati:

• indirizzo email dell’account collegato;
• destinatari delle comunicazioni;
• oggetto e contenuto dei messaggi inviati tramite la piattaforma;
• eventuali allegati inviati;
• metadati relativi all’invio delle comunicazioni;
• stato delle comunicazioni;
• storico delle comunicazioni associate ai record gestiti nella piattaforma.

Le comunicazioni inviate tramite la piattaforma possono essere memorizzate nello storico delle comunicazioni del sistema CRM, al fine di consentire agli utenti autorizzati di consultare le comunicazioni inviate nel contesto delle attività operative.

Uso dei dati provenienti da Google

Le informazioni ottenute tramite l’utilizzo delle Google Workspace APIs vengono utilizzate esclusivamente per fornire le funzionalità richieste dall’utente.

In particolare:

• i dati non vengono utilizzati per pubblicità;
• i dati non vengono venduti a terzi;
• i dati non vengono utilizzati per attività di data brokerage;
• i dati non vengono utilizzati per addestrare modelli generali di intelligenza artificiale o machine learning.

L’uso delle informazioni ricevute dalle Google Workspace APIs aderisce alla Google User Data Policy, inclusi i Limited Use requirements.

I dati ottenuti tramite Google Workspace APIs possono essere comunicati esclusivamente a fornitori tecnici e infrastrutturali strettamente necessari all’erogazione del servizio e non sono trasferiti o divulgati a terzi per finalità diverse da quelle descritte nella presente informativa.

Accesso umano ai dati

L’accesso umano ai dati relativi alle comunicazioni è limitato ai casi strettamente necessari per:

• fornire supporto tecnico su richiesta dell’utente o del cliente;
• investigare problemi tecnici o incidenti di sicurezza;
• adempiere a obblighi di legge o richieste dell’autorità competente.

Tali accessi sono limitati al personale autorizzato e avvengono secondo il principio del minimo privilegio.

Per quanto tempo conserviamo i Suoi dati personali?

I Suoi dati personali saranno conservati per periodi di tempo diversi a seconda delle finalità per le quali sono stati raccolti. Nello specifico:

1. i dati raccolti per rispondere alle Sue domande ed evadere le Sue richieste di informazioni saranno conservati fino a che la Sua richiesta non sarà stata evasa;
2. i dati raccolti per soddisfare i contratti stipulati con Lei inerenti l’acquisto, la prenotazione di prodotti, servizi e Demo saranno conservati per l’intera durata del rapporto contrattuale e per 10 anni dalla sua cessazione;
3. i dati raccolti per adempiere agli obblighi legali o regolamentari a cui siamo soggetti saranno conservati per il tempo in cui siamo tenuti a conservarli sulla base delle disposizioni di legge applicabili;
4. i dati raccolti per esercitare o difendere un diritto in sede giudiziaria saranno conservati per un periodo di tempo pari al periodo di prescrizione dei diritti per il cui esercizio o difesa il trattamento si rende necessario;
5. i dati raccolti per prevenire frodi e proteggere le piattaforme, il sito web e i sistemi informatici saranno conservati solo per il tempo necessario a perseguire tale finalità;
6. i dati raccolti per finalità di marketing verranno trattati – salvo che la legge o altre normative applicabili non richiedano periodi di conservazione più lunghi, o che sia necessario un ulteriore trattamento per la tutela di un nostro diritto in sede giudiziaria – fino alla revoca del consenso da Lei eventualmente prestato, che potrà essere revocato in qualsiasi momento sia contattando il Titolare all’indirizzo privacy@onoranzefunebricloud.com sia attraverso il tasto di unsubscribe (disiscrizione o cancellazione) predisposto e riportato in ogni comunicazione promozionale inviata dal Titolare;
7. i backup tecnici dei sistemi sono conservati per un periodo massimo di 12 mesi, per finalità di continuità operativa, disaster recovery e sicurezza dell’infrastruttura.

I dati tecnici necessari al collegamento dell’account Gmail, inclusi i token OAuth, sono conservati per il tempo in cui il collegamento resta attivo e vengono eliminati o resi inutilizzabili entro tempi tecnicamente ragionevoli a seguito di revoca o disconnessione, fatti salvi eventuali obblighi di legge e i tempi di retention dei backup.

Revoca del collegamento Gmail

L’utente può revocare in qualsiasi momento il collegamento tra il proprio account Gmail / Google Workspace e la piattaforma Eterno tramite le funzionalità rese disponibili dalla piattaforma e/o revocando l’autorizzazione direttamente dal proprio account Google.

A chi vengono comunicati i Suoi dati personali?

I dati personali del Cliente potranno essere resi accessibili, portati a conoscenza di o comunicati ai seguenti soggetti, i quali agiranno quali persone autorizzate al trattamento, responsabili ovvero autonomi titolari:

1. nostri dipendenti o collaboratori a qualsiasi titolo;
2. dipendenti o collaboratori a qualsiasi titolo di eventuali società controllanti, controllate o collegate;
3. soggetti pubblici o privati, persone fisiche o giuridiche, che svolgono attività di trattamento per nostro conto o a cui siamo tenuti a comunicare i dati personali del Cliente, in forza di obblighi legali o contrattuali (ad esempio, avvocati, commercialisti, banche, fornitori di servizi, autorità giudiziarie e di polizia, etc.);
4. potenziali acquirenti, nel caso in cui intendessimo trasferire la proprietà o il controllo di tutta o parte della nostra azienda.

Il Cliente può richiederci in qualsiasi momento, contattandoci agli indirizzi e-mail indicati sotto, l’elenco recante i nomi e i dati di contatto dei soggetti appartenenti alle suddette categorie di destinatari.

I Suoi dati personali potranno eventualmente essere comunicati e/o trasferiti all’estero, in conformità a quanto previsto dalla normativa vigente, anche al di fuori dello Spazio Economico Europeo (SEE). In tutti tali casi, il trasferimento è effettuato sulla base di una decisione di adeguatezza della Commissione (art. 45 del GDPR) o conformemente alle clausole tipo di protezione dei dati o alle altre garanzie adeguate ai sensi degli articoli 46 o 49 del GDPR.

I diritti del Cliente ai sensi della normativa in materia di protezione dei dati personali

Ai sensi degli artt. da 15 a 21 del GDPR, il Cliente ha il diritto di:

• essere informato sulle finalità e modalità del trattamento dei suoi dati personali;
• accedere ai suoi dati personali;
• rettificare i dati personali incompleti, inesatti o non aggiornati;
• ottenere la cancellazione dei suoi dati personali;
• ottenere, nei casi previsti dalla legge, la limitazione del trattamento dei suoi dati personali;
• opporsi in tutto o in parte, nei casi previsti dalla legge, al trattamento dei suoi dati personali;
• ottenere, se tecnicamente fattibile, la portabilità dei dati personali.

Nel caso in cui sia richiesto il consenso per il trattamento dei dati personali, il Cliente potrà, altresì, revocare in qualsiasi momento il consenso già prestato, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Il Cliente può esercitare i diritti di cui sopra e richiedere qualsiasi informazione sul trattamento dei dati personali contattandoci al seguente indirizzo e-mail: privacy@onoranzefunebricloud.com.

Inoltre, il Cliente ha il diritto di presentare un reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it), nel caso in cui ritenga che siano stati violati i diritti di cui è titolare ai sensi del GDPR