POLITICA PER LA TUTELA DELLA PRIVACY

In questo documento si descrivono le modalità con cui sono trattati i dati personali dei Clienti attuali e potenziali di SHIN SOFTWARE s.r.l. (di seguito SHIN), degli Utenti che consultano ed utilizzano il sito www.shinsoftware.com (il “Sito”) e/o che utilizzano contenuti prodotti mediante software prodotto da dall’azienda.

Nel presente documento si intende:

– per Clienti attuali e potenziali coloro che hanno acquistato o potrebbero acquistare prodotti e/o servizi da SHIN;

– per Utenti coloro che accedono via web al Sito o a contenuti prodotti da SHIN o tramite tecnologia di SHIN su siti di terze parti o che accedano a detti contenuti tramite apposite APP su piattaforme mobile per smartphone o tablet.

La presente privacy policy è resa esclusivamente per il Sito; eventuali siti internet di terzi consultabili dall’Utente tramite link restano soggetti alla privacy policy fornita dal gestore del relativo sito terzo. Si invitano gli utenti a prendere visione di tali documenti prima di navigare sui siti terzi.

SHIN si impegna espressamente a rispettare, applicare, a far applicare ed a far rispettare anche ai propri responsabili ed incaricati nominati le norme di cui al Codice Privacy, e ad adottare le prescritte misure di sicurezza idonee a salvaguardare i dati personali trattati, contro i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta secondo quanto disposto dalla Normativa Privacy (D.lgs. 196/2003 e sue successive modifiche ed integrazioni, nonché ogni ulteriore provvedimento emesso dall’Autorità Garante per la protezione dei dati personali).

L’esecuzione dell’attività tipica di SHIN e la gestione dei flussi di dati provenienti da vari social media da parte di SHIN comportano la possibilità, nonché la necessità di accedere e/o trattare dati dei Clienti e degli Utenti.

1. Titolare del trattamento

Titolare del trattamento è la società SHIN SOFTWARE s.r.l. avente sede legale in Lesa, via De Filippi, 5 REA NO – 226949 C.F. e n. iscrizione Reg. Imprese 02284540032…, nella persona del suo legale rappresentante in carica, che è anche Responsabile del trattamento.

SHIN distribuisce software e servizi informatici nel settore del rendering 3D interattivo..

2. Luogo ove sono trattati i dati e modalità di trattamento

I trattamenti connessi ai servizi resi tramite il Sito sono effettuati, con strumenti automatizzati, ad opera di personale incaricato del trattamento operante presso la sede della Società; i dati saranno conservati su server remoti del fornitore di servizi hosting (AMAZON AWS).

La Società ha implementato misure di sicurezza volte a proteggere i dati personali raccolti e a prevenire l’accesso non autorizzato a tali dati, il loro utilizzo illecito o non corretto e la loro perdita. Si precisa tuttavia che l’utilizzo di Internet non è del tutto esente da rischi di accessi abusivi e che pertanto non è possibile garantire integralmente la sicurezza delle informazioni.

3. Tipologia di dati trattati

Il trattamento avrà ad oggetto le operazioni, o il complesso di operazioni (a mero titolo esemplificativo: raccolta, registrazione, organizzazione, conservazione, elaborazione, comunicazione, modificazione, selezione, utilizzo), concernenti i dati forniti dagli Utenti e quelli acquisiti successivamente dalla Società in occasione della fruizione dei servizi, e principalmente:

a) dati identificativi e di contatto forniti dall’Utente in fase di registrazione (es. nome e cognome, indirizzo completo, codice fiscale, recapiti telefonici ed e-mail per contatti, username, password);

b) altre tipologie di dati ai fini identificativi (es. account di Social Network ai quali l’Utente intenda collegare il profilo creato sul Sito).

Inoltre, avrà ad oggetto i Dati di Navigazione e cioè:

– l’indirizzo IP;

– la provenienza geografica;

– i log di navigazione;

– le preferenze manifestate nell’esplorazione dei contenuti.

I Dati di Navigazione sono conferiti automaticamente, visualizzando pagine del Sito Web e contenuti realizzati mediante la tecnologia di SHIN.

3.1 Dati degli Utenti.

Per la consultazione delle pagine pubbliche del Sito non è richiesto alcun conferimento di dati personali da parte dell’Utente, con l’eccezione dei Dati di Navigazione sopra descritti.

Parimenti, per l’esplorazione web di contenuti interattivi su siti web di terze parti, non è richiesto alcun conferimento di dati personali da parte dell’Utente, con l’eccezione dei Dati di Navigazione sopra descritti.

Per l’utilizzazione di APP su mobile (smartphone o tablet):

– in alcuni casi non è richiesto alcun conferimento di dati personali da parte dell’Utente, con l’eccezione dei Dati di Navigazione sopra descritti;

– in alcuni casi è richiesta la registrazione dell’utente con e-mail e password, ed eventualmente un nickname collegato alla e-mail;

– per alcune APP sono richiesti ulteriori dati anagrafici, comunque con esclusione di dati sensibili.

Per l’utilizzazione degli strumenti social (ivi inclusi i servizi di messaggistica e chat) e delle pagine riservate alla community, è richiesta la registrazione dell’utente con e-mail e password, ed eventualmente un nickname collegato alla e-mail. In alcuni casi potrebbero essere richiesti ulteriori dati anagrafici non sensibili.

Sulle pagine web di SHIN, gli Utenti Registrati potranno dialogare con altri Utenti Registrati ed inserire contenuti (ad esempio documenti, informazioni, immagini, video, etc.) al fine di renderli consultabili a chiunque, poiché i forum sul sito sono pubblici.

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati sul sito web di SHIN comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

3.2 Dati dei Clienti attuali e potenziali

I dati dei Clienti attuali e potenziali comprendono informazioni anagrafiche, di fatturazione e di contatto, con espressa esclusione di dati sensibili.

Tali dati sono raccolti:

– da conferimento spontaneo;

– in seguito al ricevimento di biglietti da visita, e-mail, telefonate o comunicazioni di qualsiasi tipo, ricevute da SHIN, da dipendenti, collaboratori, agenti, consulenti o procacciatori;

– da cataloghi e database nei quali i Clienti attuali e potenziali abbiano conferito spontaneamente dati personali allo scopo di rendersi reperibili da contatti professionali (es. cataloghi di partecipanti a fiere ed esposizioni, associazioni di categoria, ecc.;

– in occasione di campagne di direct marketing, e-mail marketing, SEM e simili.

4. Finalità del trattamento

I dati personali verranno raccolti e trattati per le finalità e secondo le modalità di seguito riportate:

(1) per la prestazione dei servizi richiesti dal Cliente o dall’Utente, ivi inclusa la registrazione;
(2) con il consenso dell’Utente, per finalità di marketing mediante invio, tramite e-mail, di newsletter e comunicazioni commerciali relative ai servizi di SHIN, nonché, per effettuare telefonicamente o via e-mail analisi statistiche, sondaggi e indagini di mercato relative ai servizi offerti dalla Società;
(3) per l’analisi dell’accesso ai contenuti sviluppati tramite la tecnologia di SHIN.

5.Natura del conferimento dei dati

Rispetto alle finalità di cui al punto (1) del precedente paragrafo, il conferimento dei dati contrassegnati come obbligatori in fase di registrazione (ovvero in occasione di eventuali ulteriori circostanze nelle quali sia richiesto al Cliente o all’Utente di conferire dati) è necessario per fruire dei servizi offerti dalla Società e l’eventuale rifiuto comporta l’oggettiva impossibilità di accedervi. Non è necessario acquisire il consenso dell’Utente per tali finalità di trattamento.

Il conferimento di eventuali dati che dovessero risultare funzionali al perseguimento delle finalità di cui al punto (2) non è obbligatorio e il potenziale rifiuto non pregiudica in alcun modo la possibilità per l’Utente di fruire dei servizi forniti dalla Società. In tal caso, però, la Società potrebbe non essere in grado, ad esempio, di trasmettere all’Utente materiale informativo di interesse dell’Utente. Resta in ogni caso inteso che il trattamento dei dati per tali finalità potrà avvenire solo in presenza del consenso espresso e specifico del Cliente o dell’Utente e che questi potrà modificare le preferenze espresse direttamente tramite il proprio account o rivolgendosi alla Società.

Rispetto alle finalità di cui al punto (3) del precedente paragrafo, verranno trattati solamente Dati di Navigazione ed in forma anonima.

6. Dati di navigazione – Cookie

6.1 Dati di navigazione

I sistemi informatici e i programmi informatici utilizzati per il funzionamento del Sito raccolgono alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet (es. indirizzi IP o nomi a dominio dei computer utilizzati dagli Utenti che si connettono al Sito, gli indirizzi URI – Uniform Resource Identifier – delle risorse richieste, orario della richiesta, metodo utilizzato nel sottoporre la richiesta al server, dimensione del file ottenuto in risposta, codice numerico circa lo stato della risposta resa dal server – buon fine, errore, ecc. – ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente). Benché si tratti di informazioni che non sono raccolte per essere associate a interessati identificati, per loro natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, consentire di identificare gli Utenti.

Tali dati sono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici illeciti o reati informatici ai danni del Sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di dodici mesi.

6.2 Cookie

6.2.1 Cosa sono i cookie.

I cookie sono piccoli file di testo che i siti visitati dall’Utente inviano al suo terminale, dove vengono memorizzati per essere poi ritrasmessi alla successiva visita del Sito da parte dell’Utente. Nel corso della navigazione su un Sito, l’Utente può ricevere sul suo terminale anche cookie di siti diversi (c.d. cookie di “terze parti”), come specifici link a pagine web di altri domini.

I cookie sono utilizzati per diverse finalità a seconda dei Siti sui quali sono installati; essi possono assolvere a finalità di autenticazione informatica, monitoraggio di sessioni e memorizzazione di informazioni specifiche, riguardanti gli Utenti che accedono al server.

6.2.2 Tipologie di cookie utilizzate.

Alcuni dei cookie utilizzati sul Sito (cookie “tecnici”) sono strettamente necessari per garantire il funzionamento tecnico del Sito o per erogare servizi esplicitamente richiesti dall’Utente in caso di registrazione, per navigare sul Sito e utilizzarne tutte le funzionalità (ad esempio, funzione di memorizzazione della password di accesso, ecc.). Si tratta per lo più di cosiddetti “cookies di sessione” utilizzati al fine di offrire un servizio più efficiente. L’uso di tali cookies è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server). Questi cookies non raccolgono informazioni sull’Utente che potrebbero essere utilizzate per fini di marketing né tengono traccia della sua navigazione nel web. L’installazione di questi cookies è una condizione necessaria per l’utilizzo del Sito; bloccarli non ne permette il funzionamento.

Analogamente, il Sito utilizza un’ulteriore tipologia di cookie (cd. cookie “analytics”) o performance cookie per analizzare gli accessi/le visite al Sito, esclusivamente per scopi statistici, attraverso la raccolta di informazioni in forma aggregata. L’utilizzo di tali cookie ha il fine di migliorare il Sito e non richiede il consenso dell’interessato. Per maggiori informazioni consultare la Privacy Policy di Google Analytics.

Non è necessario fornire il consenso per questi cookie poiché sono indispensabili per assicurare all’Utente i servizi richiesti.

Il Sito utilizza altresì cookie per agevolare la fruizione dello stesso Sito (ad esempio, per memorizzare, all’interno della singola sessione del browser web, le informazioni che sono state inserite nei form dall’Utente durante la navigazione in pagine diverse, per ricordare le scelte fatte dall’Utente o i servizi espressamente richiesti) allo scopo di fornire all’Utente servizi più avanzati e personalizzati (ad esempio, opzioni di personalizzazione delle pagine del Sito).

In ogni momento, l’Utente avrà la facoltà di accettare o meno l’utilizzo dei cookie, modificando le impostazioni del suo browser. I seguenti link possono essere utili per individuare come disattivare i cookie nel browser degli utenti:

• Impostazione dei cookie in Internet Explorer

• Impostazione dei cookie in Firefox

• Impostazione dei cookie in Chrome

• Impostazione dei cookie in Safari web and iOS

In caso di disattivazione dei cookie sul computer dell’Utente, quest’ultimo potrebbe non essere in grado di avere accesso a determinate sezioni del Sito.

7. Modalità del trattamento.

7.1 Obblighi del Responsabile

Il Responsabile dovrà ottemperare a tutti gli obblighi posti dal Codice Privacy e da eventuali successive disposizioni normative emanande in materia di trattamento dei dati personali ed, in particolare, deve:

a) rispettare ed applicare le misure di sicurezza idonee a salvaguardare la riservatezza, l’integrità e la completezza dei dati trattati, secondo quanto disposto dagli artt. 31, 33, 34 e 35 del Codice Privacy, nonché le misure imposte dall’allegato B del Codice medesimo;

b) effettuare il trattamento dei dati personali in modo lecito e secondo correttezza, nel perseguimento di finalità determinate, esplicite e legittime ed in ogni caso strettamente correlate ai propri obblighi contrattuali.

c) astenersi da qualsiasi attività di modifica, cancellazione e/o distruzione dei dati nonché al compimento di qualsiasi operazione di trattamento che non sia espressamente autorizzata dall’Utente;

d) informare immediatamente l’Utente in caso di richieste di informazioni, modifiche e/o cancellazioni da parte dei soggetti interessati e supportare attivamente la stessa per ogni attività di riscontro fosse necessaria;

e) informare prontamente l’Utente di tutte le questioni rilevanti ai fini del Codice Privacy (ad esempio esiti delle ispezioni, contestazioni, etc.);

f) predisporre, d’intesa con il titolare, le risposte ad eventuali quesiti ed alle richieste di informazioni sottoposte dal Garante per la protezione dei dati personali ovvero dell’Autorità Giudiziaria, ovvero dai soggetti interessati;

g) conservare i dati personali in una forma che consenta l’identificazione degli interessati per un periodo di tempo non superiore a quello necessario agli scopi per i quali sono stati raccolti e successivamente trattati;

h) distruggere i dati personali al termine delle operazioni di trattamento ove la conservazione non fosse necessaria e consentita ai sensi di legge;

i) trattare i dati in conformità con quanto previsto dal Codice e successive emanande istruzioni contenute nelle presenti linee guida, nelle Policy e nella nomina ricevuta;

j) attenersi alle specifiche istruzioni di volta in volta impartite dal titolare;

k) trattare i dati personali solo per le finalità strettamente necessarie allo svolgimento della attività contrattualmente previste e per un tempo non superiore a quanto strettamente indispensabile;

l) astenersi dal creare e conservare copie o back up dei dati di cui l’Utente è titolare per finalità ulteriori a quelle contrattualmente previste ovverosia per finalità di sicurezza informatica;

m) non trasmettere o comunicare a terzi i dati personali oggetto di trattamento, salvo ove diversamente indicato per iscritto dal Titolare;

n) individuare per iscritto i propri Incaricati, in quanto deputati alle operazioni di trattamento;

o) impartire agli Incaricati dettagliate istruzioni concernenti le modalità del trattamento loro affidato in linea con le indicazioni ricevute dal Titolare, nonché vigilare scrupolosamente sull’esatto adempimento, da parte degli Incaricati, delle istruzioni ricevute;

p) segnalare al titolare, per quanto di propria competenza, situazioni che richiedano l’adempimento di attività di verifica e/o remediation di situazioni che possano comportare il disallineamento delle operazioni di trattamento eseguite dall’Utente, ovvero dal Responsabile per suo conto, alla normativa privacy applicabile.

7.2 Archivi non informatizzati

Con riferimento ai trattamenti effettuati per mezzo di archivi non informatizzati, il Responsabile dovrà:

a) adeguare alle esigenze di sicurezza e riservatezza (ad esempio, predisposizione di lettori di badge per il controllo degli accessi) i locali che ospitano gli archivi contenenti dati di cui l’Utente è titolare;

b) assicurare che i documenti interessati vengano custoditi in armadi con chiusura a chiave;

c) organizzare gli archivi provvedendo a compartimentare le informazioni secondo le reali necessità di trattamento ed utilizzo dei vari incaricati nominati;

d) istituire un registro ove lasciare traccia di ogni accesso ai locali ed ai documenti degli incaricati qualora ciò avvenga fuori dell’orario di lavoro;

e) munire gli uffici in argomento di macchine distruggi documenti per l’eliminazione di carteggio obsoleto;

f) conservare eventuali dati personali sensibili e giudiziari in archivi separati e protetti da specifiche misure quali codici di accesso, chiavi in possesso dei soli Incaricati legittimati al trattamento, ecc.

7.3 Archivi informatizzati

Con riferimento ai trattamenti effettuati per mezzo di archivi informatizzati, il Responsabile dovrà:

a) Applicare correttamente tutte le misure di sicurezza richieste dal Codice, suoi allegati, integrazioni e modifiche. A titolo esemplificativo e non esaustivo, si indicano qui di seguito alcune misure richieste dalla normativa succitata:

i.
Gli accessi devono essere regolati da Codice-Id e Parola Chiave e definiti in base ai trattamenti che si devono effettuare.

ii.
Non possono essere utilizzati account di gruppo per accedere ai dati.

iii.
Il medesimo codice-Id per l’accesso non potrà essere assegnato a più soggetti anche in tempi diversi.

iv.
Le credenziali di autenticazione non utilizzate da almeno 6 mesi dovranno essere disattivate (salvo quelle preventivamente autorizzate per scopi di gestione tecnica).

v.
I permessi di accesso dovranno essere disabilitati quando l’incaricato, per qualsiasi ragione, non avesse più diritto di accedere ai dati personali.

vi.
La parola chiave di accesso ai sistemi:

1.
dovrà consistere in almeno 8 caratteri;

2.
non dovrà essere facilmente riconducibile all’incaricato (quindi non potrà essere uguale alla login);

3.
dovrà essere modificabile al primo utilizzo;

4.
potrà essere unicamente personale;

5.
dovrà essere modificabile almeno ogni sei mesi.

b) Il Responsabile esterno dovrà accertarsi che tutti i trattamenti svolti garantiscano un adeguato livello di protezione dei dati e che nessun tipo di attività “da remoto” possa in alcun caso compromettere la sicurezza dei sistemi e, pertanto, dei dati ivi contenuti.

c) Il Responsabile dovrà altresì conformarsi alle Policy relative al trattamento informatico dei dati ed alla protezione dei sistemi informatici, fornendo all’Utente ogni riscontro necessario a valutare la corretta e tempestiva implementazione dei sistemi di protezione richiesti.

8. Comunicazione e diffusione dei dati

Per il corretto espletamento delle predette finalità, i dati potranno essere trattati dal personale amministrativo, tecnico, commerciale e marketing della Società, nonché dal personale di società terze che, in qualità di responsabili del trattamento dei dati, prestano servizi alla Società (ad esempio, fornitori di servizi informatici di hosting, ovvero di gestione dei database).

Inoltre, ai fini della prestazione dei servizi del Sito, la Società potrà comunicare alcuni dati personali dell’Utente e di eventuali soggetti terzi il cui trattamento sia necessario per fornire i servizi disponibili sul Sito (es. contatti, dati identificativi), ad altri Utenti del Sito, al personale commerciale, nonché eventualmente alle autorità competenti per lo svolgimento delle funzioni di controllo. Tali soggetti operano quali autonomi titolari del trattamento per le finalità sopra specificamente indicate.

L’Utente riconosce che i dati personali degli Utenti dovranno essere altresì comunicati, ai fini della prestazione dei servizi ai partner commerciali di SHIN.

L’elenco aggiornato di tali soggetti può essere richiesto alla Società.

Nei contesti social, nei forum e nelle chat saranno trattati i dati degli Utenti partecipanti.

In particolare, nei forum saranno trattati e diffusi i dati degli Utenti che essi stessi intendano diffondere, ed in particolare la loro fotografia ed il loro “nome utente”, vero o di fantasia, la data di loro ingresso nella community e la data della loro ultima presenza online, per valutarne il livello di partecipazione attiva. Inoltre, nei forum saranno diffuse le attività di manifestazione del pensiero che gli Utenti consapevolmente intendano divulgare partecipando alle discussioni nei forum stessi. Il Responsabile, direttamente o tramite Incaricati, potrà vigilare affinchè non si verifichino molestie ed abusi nei confronti degli Utenti, analizzando i forum ed eventualmente partecipando ad essi ed eliminando ove possibile ogni fonte di molestia o abuso.

9. Diritti dell’interessato

L’art. 7 del D.Lgs. 196/2003 conferisce all’interessato (ovvero all’Utente), in quanto soggetto cui si riferiscono i dati personali, alcuni diritti, ivi incluso il diritto di ottenere in qualunque momento la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione, l’aggiornamento, oppure la rettificazione. L’Utente ha altresì il diritto di chiedere alla Società la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento.

Per l’esercizio di tali diritti l’Utente potrà rivolgersi direttamente alla Società, ai contatti indicati al precedente punto 1 ovvero contattando uno dei seguenti recapiti: amministrazione@shinsoftware.it , tel. 0322 77081, PEC: shinsoftware@legalmail.it