Informativa registrazione a LiburnaSDS
INFORMATIVA UTENTI REGISTRAZIONE PIATTAFORMA WEB
ai sensi dell’art. 13 e art. 14 Regolamento Generale UE n. 679/16 sulla protezione dei dati personali e del D.lgs. n. 101/2018
Ai sensi degli artt. 13 e 14 Regolamento Generale UE n. 679/16 sulla protezione dei dati personali e a norma del D.lgs. n. 101/2018, la società Flashpoint S.r.l., d’ora in avanti Flashpoint o “Liburna sds,” con sede legale in Cascina (PI), via Norvegia n.56, in qualità di Titolare del trattamento, informa gli utenti che richiedono l’iscrizione al sito/piattaforma www.liburnasds.it nella loro qualità di interessati, su quanto segue circa le finalità e modalità del trattamento dei dati personali raccolti, il loro ambito di comunicazione e diffusione, oltre alla natura del loro conferimento, rimandando unitamente anche alle Condizioni contrattuali e alla Policy Privacy del sito.
TIPI DI DATI TRATTATI
I dati personali del Cliente/Utente registrato (anagrafiche, dati fiscali, dati commerciali) che riceviamo e che gli stessi caricano personalmente sulla piattaforma, ovvero le informazioni di base per creare un account e un profilo Utente, vengono utilizzati per gestire ordini, fornire servizi, elaborare pagamenti, comunicare con gli utenti registrati in merito a servizi ed offerte promozionali, aggiornare i nostri registri e in genere, per gestire l’account dell’Utente.
Informazioni di uso e di accesso. Liburnasds raccoglie informazioni relative all’attività dell’Utente rispetto al servizio offerto come quelle sull’utilizzo, sulla diagnostica e sulle prestazioni. Ciò comprende informazioni sull’attività dell’Utente (tra cui la modalità di utilizzo, la modalità di interazione attraverso il nostro Servizio, gli orari, la frequenza e la durata delle attività e delle interazioni), file di registro e report relativi a diagnostica, arresti anomali. Sono inoltre comprese informazioni sul momento in cui l’Utente ha effettuato la registrazione per l’utilizzo dei nostri Servizi, le funzioni che vengono usate come quelle relative alla messaggistica o l’ultimo accesso.
Dati forniti volontariamente dall’Utente L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo Sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
Specifiche informative di sintesi, in caso di necessità di consenso al trattamento dei dati, verranno progressivamente riportate o visualizzate nelle pagine del Sito predisposte per particolari servizi a richiesta (“prova demo”, registrazione come utente)
Poichè Liburna sds è un sistema di comunicazione che consegna le schede di sicurezza ai Soggetti terzi e garantisce una corretta gestione dei rischi nell’ambiente di lavoro, semplificando l’intero ciclo logistico delle SDS in modo rapido e automatico lungo tutta la filiera e offrendo al fornitore le evidenze legali necessarie a confermare il rispetto degli obblighi normative, tratta anche tutti i dati per i quali l’Utente registato ha fornito il consenso ad importare sulla piattaforma (documenti di prodotto e in formato digitale nell’ERP aziendale, SDS, schede tecniche, certificati, ecc…)
Poichè per conto dei Clienti/ Utenti registrati alla piattaforma, Liburnasds invia predetti documenti obbligatori per legge a Soggetti terzi tenuti alla ricezione, il Titolare del trattamento tratta anche i dati (anagrafiche, mail) di tali Soggetti Terzi di cui il Cliente/Utente Registrato ha fornito i dati, al fine di invio tramite mail con link diretto o QR Code, di un codice digitale applicabile in fattura, ddt, etichetta, confezione del prodotto, ecc…
Messaggistica istantanea. Liburnasds fornisce un servizio di messaggistica istantanea tra gli Utenti registrati alla piattafoma e i suoi Supplier (fornitori degli Utenti stessi) e viceversa. I messaggi dell’utente vengono archiviati sul suo dispositivo. Se non è possibile consegnare immediatamente un messaggio (ad esempio se l’utente è offline), questo viene archiviato nei nostri server fino a 30 giorni nel tentativo di consegnarlo. Se dopo 30 giorni il messaggio non è stato ancora consegnato, verrà eliminato. I messaggi sono coperti da crittografia end-to-end che è attiva per impostazione predefinita. La crittografia end-to-end significa che i messaggi saranno leggibili solo agli utenti che se li scambiano e criptati per tutti i soggetti terzi.
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio e per la sola durata della connessione, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. A questa categoria di dati appartengono:
– indirizzo internet protocol (IP) associato a device utilizzato per connettersi;
– tipo di browser e parametri del dispositivo usato per connettersi al sito;
– nome dell’internet service provider (ISP);
– data e orario di visita;
– pagina web di provenienza del visitatore (referral) e di uscita;
– eventuale numero di click effettuato all’interno del sito e l’eventuale preferenza espressa
– altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati possono essere utilizzati al fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento oltre che:
– per adempiere a prescrizioni dettate da normative nazionali e comunitarie;
– per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito e per accertamenti in caso di eventuali contenziosi.
Solo i dati raccolti (sia mediante sito web che mediante App) ai fini della vigilanza persistono sui server per un periodo di 12 mesi.
Dati derivanti dalla installazione dell’APP su dispositivo. Il trattamento dei dati personali derivante dall’installazione e dall’utilizzo dell’App “LIBURNASDS” (in seguito “App”) è svolto per consentire di utilizzare il servizio distribuiti attraverso tale applicazione conformemente alla piattaforma Liburnasds.it.
Alcuni dei dati raccolti dall’App (es. dati relativi alla geolocalizzazione) potranno essere anche utilizzati per finalità di profilazione ai fini dell’offerta di prodotti e servizi sulla base dei consensi espressi. In seguito al download e all’installazione dell’App vengono rilevati automaticamente dal dispositivo mobile il modello utilizzato, nonché il tipo e la versione del sistema operativo usato. Queste informazioni ci aiutano a fornire le prestazioni richieste e a gestire l’App, analizzare il suo uso, proteggere l’app e il suo contenuto da un uso inadeguato o inappropriato e migliorare l’esperienza dell’Utente.
I dati personali sono utilizzati per mettere a disposizione l’App, curarne la manutenzione e migliorarla, comunicare con gli utenti.
Il download dell’App viene, inoltre, utilizzato come dato numerico al solo fine di ricavare informazioni statistiche anonime circa il numero degli utenti che effettuano il download dell’App stessa.
Per quanto attiene ai dati salvati dalla App nel keystore del device, sulla base del sistema operativo utilizzato si segnala quanto segue:
– Android: i dati sono salvati nelle shared preferences fino a quando il cliente non esegue “Cancella dati” da Gestione Applicazioni oppure non disinstalla l’App;
– iOS: i dati sono salvati nel keystore.
– Windows Phone: i dati sono salvati nel keystore fino a quando il cliente non disinstalla l’App.
Il Titolare del sito web non è coinvolto in tali trattamenti; per ulteriori informazioni relativamente al salvataggio e cancellazione dei dati sul device vi invitiamo a fare riferimento ai produttori dei sistemi operativi utilizzati.
Dati di geolocalizzazione. Attraverso la APP, Liburnasds raccoglie anche informazioni sulla posizione del dispositivo se l’utente usa le funzioni relative alla posizione e a scopi diagnostici e di risoluzione dei problemi, ad esempio nel caso in cui l’utente riscontri problemi con le funzioni di posizione dell’app.
Liburna sds può raccogliere, utilizzare, conservare e condividere le informazioni dell’utente qualora ritenesse in buona fede che ciò sia ragionevolmente necessario per: (a) rispondere, ai sensi della legge o dei regolamenti applicabili, a procedimenti legali o a richieste governative; (b) applicare i nostri Termini e altre condizioni e informative applicabili, anche a scopo di analisi di potenziali violazioni; (c) individuare, analizzare, prevenire e gestire frodi e altre attività illegali o problemi tecnici o di sicurezza; (d) proteggere i diritti, la proprietà e la sicurezza di Falshpoint srl e degli Utenti.
In ogni caso Liburna sds potrà raccoglie e trattare i dati che permettono anche all’Utente di conoscere la geolocalizzazione dei prodotti per i quali il medesimo Utente ha inviato schede tecniche, certificate ecc.
BASE GIURIDICA DEL TRATTAMENTO
- Dati trattati in base al contratto
Base giuridica per il trattamento dei dati ad opera della società Flashpoint srl quale proprietaria della piattaforma www.liburnasds.it nei confronti dei Clienti/Utenti registrati alla piattaforma LIBURNA SDS che hanno sottoscritto le condizioni contrattuali e l’uso della piattaforma stessa;
- Dati trattati in base all’obbligo di legge e al legittimo interesse
Base giuridica per il trattamento dati effettuata dalla società Flaspoint srl nei confronti dei dati anagrafici dei Soggetti terzi quali destinatari dei file e documenti inviati tramite la piattaforma LIBURNA SDS da parte degli Utenti.
Il software “LIBURNA SDS” Smart Delivery Sistem, tratta tali dati al fine di agevolare e velocizzare in maniera certificata e legalmente valida, l’invio di schede tecniche di sicurezza di prodotti registrati, sia la certificazione di lettura con data certa delle medesime schede e/o documenti obbligatori per legge a soggetti terzi individuati dal rapporto commerciale tra le parti e secondo obbligo di legge.
I dati trattati dalla piattaforma e dal software di gestione sono direttamente inserite dagli utenti registrati sulla base del contratto sottoscritto con Flashpoint srl secondo il quale fornisce un servizio di invio sds.
Tale modalità di spedizione fornita dalla piattaforma Liburna sds produce un vantaggio diretto anche a favore del Soggetto terzo (Utente o soggeto non registrato) che avrà l’aspettativa e l’interesse a ricevere i documenti obbligatori per legge sulla base dei rapporti commerciali intercorrenti tra le parti.
- Dati trattati in base al consenso
Base giuridica per il trattamento di tutti i dati ai fini marketing/neswletter, profilazione, geolocalizzazione.
L’uso del presente sito da parte degli Utenti è subordinato all’approvazione scritta delle Condizioni Contrattuali, della Presente Policy Privacy e delle Informativa privacy fornita e acconsentono al trattamento dei loro dati personali in relazione alle modalità e alle finalità qui descritte, compreso l’eventuale diffusione a terzi se necessaria per l’erogazione di un servizio.
Il conferimento dei dati e quindi il Consenso alla raccolta e al trattamento dei dati è facoltativo in riferimento al Cliente/Utete registrato.
L’Utente può negare il consenso per finalità di marketing e profilazione e può revocare in qualsiasi momento un consenso già fornito, senza che questo modifichi le impostazioni o I servizi erogati per il proprio Account inviando una mail a: info@flashpointsrl.com
Tuttavia negare il consenso per le finalità di geolocalizzazione comporterà l’impossibilità di erogare correttamente in tutto o in parte l’oggetto del contratto sottoscritto tra le parti e conseguentemente il servizi erogati tramite la piattaforma e la APP potranno essere compromessi o limitati.
La rescissione dal contratto con Flashpoint srl o il mancato rinnovo dei servizi erogati comporterà il non accesso alla piattaforma e alla app.
FINALITÀ DEL TRATTAMENTO
L’immissione di prodotti chimici pericolosi sul mercato UE obbliga le imprese a una gestione attenta e responsabile delle informazioni. Liburna SDS è il sistema di comunicazione che consegna le schede dati di sicurezza ai clienti e garantisce una corretta gestione dei rischi nell’ambiente di lavoro.
I dati saranno trattati principalmente con strumenti elettronici e potranno essere utilizzati:
- per l’inserimento delle anagrafiche nei database informatici aziendali;
- per l’invio di documenti dagli ERP aziendali;
- per prestare i servizi richiesti e gestire i rapporti con la clientela;
- per l’emissione di preventivi e offerte a clienti attivi e/o potenziali;
- per l’emissione di richieste preventivi e offerte a fornitori attivi e/o potenziali;
- per la tenuta della contabilità ordinaria, iva e adempimenti fiscali;
- per la gestione di incassi e pagamenti;
- per l’invio della newsletter, di informative inerenti la propria attività o aggiornamenti in materia, materiale promozionale, inviti ad eventi informativi o promozionali, invio di materiale promozionale via telefono, posta, spedizioniere, fax, e-mail;
- per effettuare geolocalizzazione sui prodotti oggetto dell’obbligo giuridico di invio di schede tecniche di sicurezza, certificati ecc..;
- per effettuare indagini di mercato e statistiche, di marketing e di preferenze sui servizi;
- per compiere attività dirette ed indirette di vendita e di collocamento;
- per soddisfare gli obblighi previsti dalle norme di legge, dai regolamenti, dalla normativa comunitaria, da norme civilistiche e fiscali;
- per adempiere a prescrizioni dettate da normative nazionali e comunitarie;
- ai fini della sicurezza per bloccare tentativi di danneggiamento al sito medesimo o di recare danno ad altri utenti, o comunque attività dannose o costituenti reato.
Finalità secondarie del trattamento dei dati personali
I dati personali raccolti per le finalità di cui sopra potrebbero altresì essere trattati per svolgere attività di customer satisfaction: il conferimento dei dati per tali finalità è facoltativo e per il trattamento di tali dati è richiesto il consenso.
Mediante il conferimento del consenso al trattamento per finalità di Marketing l’interessato prende specificamente atto di tali finalità promozionali, commerciali e di marketing in senso lato del trattamento (incluse le attività gestionali e amministrative conseguenti) e le autorizza espressamente, una volta prestato il consenso in base alle procedure previste, ai sensi del Regolamento UE.
Si informa specificatamente e separatamente, come richiesto dall’art. 21 del Regolamento UE che qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità e che qualora l’interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non potranno più essere oggetto di trattamento per tali finalità.
TEMPI DI CONSERVAZIONE
I dati saranno conservati per i tempi definiti dalla normativa di riferimento, ai sensi dell’art. 13, comma 2, lettera (a) del Regolamento.
In particolare, gli stessi saranno conservati per il tempo necessario all’espletamento delle finalità di gestione dell’account creato dall’Utente per accedere ai servizi offerti dal Titolare sulla base del contratto sottoscritto tra le parti e in ogni caso i dati saranno conservati anche dopo la richiesta dell’interessato di cancellare l’account, ovvero se questo sarà disattivato dal Titolare per I successive anni 10 per fini eventuali di tutela giudiziaria.
Con riferimento al trattamento per finalità di invio di comunicazioni commerciali e promozionali di servizi propri del Titolare e per l’invio di messaggi informativi relativi alla sua attività, qualora acconsentito, i dati saranno conservati non oltre il termine di due anni dal primo contatto, fatta salva l’opposizione al trattamento da parte dell’Interessato. L’opposizione al trattamento può essere avanzata dall’Interessato/Utente in maniera indipendente per l’una o per l’altra modalità di invio (tradizionale o automatica), in particolare, per i numeri telefonici presenti sugli elenchi è prevista l’opposizione al trattamento mediante iscrizione al Registro Pubblico delle Opposizioni, mentre per le email è previsto la cancellazione mediante rinvio ad apposito link. In ogni caso la cancellazione può essere richiesta inviando una email all’indirizzo info@flashpoinsrl.com
Con riferimento invece ai dati personali oggetto di Trattamento per Finalità di Marketing o di Trattamento per finalità di profilazione gli stessi saranno conservati nel rispetto del principio di proporzionalità e comunque fino a che non siano state perseguite le finalità del trattamento o fino a che non intervenga la revoca del consenso specifico da parte dell’interessato.
In ogni caso i dati aventi natura civilistica, contabile, fiscale saranno conservati per il termine di dieci anni, come previsti dalle legge.
MISURE DI SICUREZZA E MODALITÀ DI TRATTAMENTO
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.
Per la durata del trattamento si rimanda alla Policy di Data Retention nella documentazione aziendale. In caso di cessazione dell’Acount Cliente/Utente, i suoi dati saranno anonimizzati, ma conservati per un tempo di anni 10 di legge per i rapporti contrattuali e ai fini di potenziali contestazioni.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati, come tecniche di cifratura e di pseudonomiminimizzazione e specifiche modalità di accesso selettivo ai dati.
COMUNICAZIONE E DIFFUSIONE
I dati personali raccolti non saranno diffusi, venduti, scambiati o comunicati con soggetti terzi diversi dal Titolare, senza il consenso espresso dell’interessato. La comunicazione a terzi, diversi dal Titolare, dai responsabili esterni e designate ineterni alla struttura aziendale, nominati ex art. 13 c.1 lettera e) del Regolamento UE è prevista per l’esclusivo perseguimento delle finalità di cui al paragrafo BASE GIURIDICA DEL TRATTAMENTO della presente Policy e in ogni caso nei limiti delle stesse, eventualmente a: soggetti e società terze di fornitura e assistenza tecnica ed informatica (società che realizzano le APP e il gestionale aziendale, etc.), aziende affiliate o a terze parti che forniscono a Flashpoint srl servizi di elaborazione delle informazioni o attività complementari rispetto a quelle societarie, per permettere l’esecuzione del contratto, tutti impegnati nel corretto e regolare perseguimento delle finalità descritte.
In ogni caso il trattamento da parte di soggetti terzi dovrà avvenire secondo correttezza e nel rispetto delle disposizioni di legge vigenti.
Pertanto Flashpoint S.r.l. può comunicare i dati personali dei Clienti/Utenti ad altre società o a terzi in uno dei seguenti casi:
1.quando l’interessato abbia prestato il proprio consenso alla comunicazione;
2.quando la comunicazione sia necessaria per ottemperare alle richieste del Cliente/Utente o per fornire il servizio richiesto;
3.quando la comunicazione sia necessaria in relazione a società che lavorano per conto di Flashpoint S.r.l. per fornire il prodotto o il servizio richiesto dal Cliente/Utente (Flashpoint S.r.l. comunicherà a queste società solo le informazioni che si rendono necessarie in relazione alla prestazione del servizio) o per informare il Cliente/Utente sugli ultimi prodotti o servizi, sulle offerte speciali o altre informazioni che Flashpoint S.r.l. ritenga che il Cliente/Utente sia interessato a conoscere da Flashpoint S.r.l. stessa e dalle società partner di Flashpoint S.r.l. (in qualsiasi momento il Cliente/Utente potrà richiedere di non ricevere più tale tipo di informazioni).
LUOGO DEL TRATTAMENTO
I dati raccolti dal sito sono trattati presso il Titolare del trattamento ai sensi delle leggi vigenti, società FLASHPOINT S.r.l., con sede legale sita in Casina – Pisa, via Norvegia n. 56 e presso le altre sedi in Sesto San Giovanni (MI) Piazza Privata Francesco Caltagirone n. 75, tutte nello Spazio Economico Europeo e agisce in conformità delle norme europee.
TRASFERIMENTO DI DATI IN PAESI EXTRA UE
Il presente sito non trasmette i dati raccolti fuori dall’Unione Europea.
Tutti i nostri server e i nostri Processor sono localizzati all’interno dell’Unione.
Fanno eccezione i dati raccolti da Google, tramite il servizio di Google Analytics e Google Map.
Il trasferimento è autorizzato sulla base di “Clausole contrattuali standard” e misure ulteriori come da Raccomandazione n.1/2020 di EDPB.
DIRITTI DELL’UTENTE
Ai sensi del Regolamento europeo 679/2016 (GDPR) e in conformità con quanto previsto dal Decreto Privacy n. 101/18, l’Utente può, secondo le modalità e nei limiti previsti dalla vigente normativa, esercitare i seguenti diritti:
– richiedere la conferma dell’esistenza di dati personali che lo riguardano (diritto di accesso);
– avere informazioni circa la logica, le modalità e le finalità del trattamento;
– richiederne l’aggiornamento, la rettifica, l’integrazione, la cancellazione, la trasformazione in forma anonima, il blocco dei dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti;
– nei casi di trattamento basato su consenso, ricevere al solo costo dell’eventuale supporto, i suoi dati forniti al titolare e da esso detenuti, in forma strutturata e leggibile da un elaboratore di dati e in un formato comunemente usato da un dispositivo elettronico;
-il diritto di presentare un reclamo al Garante della Privacy o all’Autorità Giudiziaria;
– ai sensi dell’art. 2- terdecies del Decreto Privacy n. 101/2018, tutti i diritti (art 15 fino al 22 del Regolamento UE) riferiti ai dati personali concerneti persone decedute, possono essere esercitati da chi ha un interesse proprio o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni di familiari meritevoli di protezione
– nonché, più in generale, esercitare tutti i diritti che gli sono riconosciuti dalle vigenti disposizioni di legge.
Le richieste vanno rivolte al Titolare del trattamento.
Nel caso in cui i dati siano trattati in base ai legittimi interessi sono comunque garantiti i diritti degli interessati al trattamento (tranne il diritto alla portabilità che non è previsto dalle norme), in particolare il diritto di opposizione al trattamento che può essere esercitato inviando una richiesta al Titolare del trattamento. E’ possibile opporsi al trattamento dei propri dati personali:
a) per motivi legittimi;
b) (senza necessità di motivare l’opposizione) quando i dati sono trattati per finalità commerciali o di marketing.
FATTE SALVE LE LIMITAZIONI AI DIRITTI DELL’INTERESSATI DI CUI AGLI ART. 2- undecies e 2-duodecies D.lgs n. 101/2018
RICORSO
Qualora l’Utente ritenga che I diritti di cui sopra in materia di protezione dei dati personali siano stati violate, l’interessato può proporre reclamo al Garante della Privacy asi sensi dell’art. 77 del Regolamento e art. 141 del Decreto Privacy o fare ricorso all’Autorità Giudiziaria ai sensi dell’art. 78 e 79 del Regolamento UE e ai sensi dell’art. 152 e segg. Decreto Privacy.
TITOLARE DEL TRATTAMENTO
Titolare del trattamento ai sensi delle leggi vigenti è la società Flashpoint s.r.l., con sede in Via Norvegia n.56, Cascina (PI), contattabile tramite la sezione CONTATTI (link) sulla piattaforma liburnasds.it
RESPONSABILE DEL TRATTAMENTO
Per conoscere i Responsabili esterni nominati, il Titolare del Trattamento fa riferimento alla Policy Privacy interna aziendale.
Per ogni comunicazione è possibile contattare il Titolare attraverso l’indirizzo di posta elettronica: info@flashpointsrl.com.
CONSENSI
PRESTO IL CONSENSO (ai sensi e per gli effetti del Regolamento Europeo 679/16 relativo alla protezione dei dati personali) al trattamento dei dati e per le finalità di cui all’” Informativa privacy ” e alla Policy Privacy da parte del Titolare società Flashpoint S.r.l..
_______________________________
PRESTO IL CONSENSO al trattamento dei dati personali ai fini della geolocalizzazione (Google, Google Maps e Analitycs)
_______________________________
PRESTO IL CONSENSO al trattamento dei dati personali per finalità di marketing e/o profilazione.
______________________________
(LE OPZIONI SUDDETTE DOVRANNO ESSERE PREVISTE ATTRAVERSO UNA MODALITA’ DI ACCETTAZIONE CON CHECK BOX O UN “BOTTONE SCORRIMENTO” se saraà possibile una iscrizione diretta alla piattaforma direttamente sul sito, altrimenti dovranno essere sottoscritte cartacee con allegato doc. identificativo di chi firma.