Skip to content

PRIVACY POLICY

Privacy Policy

 

Titolare e Responsabile del Trattamento:

Il titolare ed il responsabile del trattamento dati è  Joen tecnologia Informatica  snc

 

I vostri DIRITTI e la Privacy Policy di Joen Tecnologia Informatica snc  in breve:

Ai sensi del Regolamento UE 2016/679 (GDPR), Vi informiamo che i VS dati in nostro possesso sono utilizzati ESCLUSIVAMENTE per i fini connessi ai rapporti commerciali tra di noi in essere. Ogni documento o comunicazione è fine a se stesso/a ed il contenuto è strettamente riservato e non costituisce profilazione. Tali dati potranno essere utilizzati per inviarvi promozioni commerciali se  esplicitamente autorizzati, non  saranno in ogni caso  comunicati a società terze per qualsivoglia finalità commerciale (marketing o profilazione). Unica eccezione è l'invio dei dati minimi necessari per gli adempimenti fiscali a professionisti esterni (commercialista), operazione di cui ne è intrinseca la liceità. Tutti i dati sono conservati presso la Ns struttura informatica secondo le disposizioni del medesimo Regolamento, con particolare riguardo all'art. 32 p.1. In qualsiasi momento potete richiedere la modifica, la cancellazione o revocare l'autorizzazione all'uso dei VS dati effettuando richiesta scritta alla PEC: joen@pec.it

 

I vostri OBBLIGHI e la Privacy Policy delle nostre comunicazioni:

  • I dati contenuti in qualsiasi comunicazione che vi possa pervenire dalla nostra Azienda, per mezzo di qualsiasi strumento di comunicazione presente o futuro (posta elettronica, messaggistica, social, ecc), inclusi link ed allegati, potrebbero contenere informazioni privilegiate e confidenziali che l’Azienda Joen tecnologia informatica  tratta ai sensi e per gli effetti di cui al Regolamento UE 2016/679.
  • Ogni comunicazione è di natura privata e come tale riservata esclusivamente ai legittimi destinatari che a loro volta sono tenuti a trattarne il contenuto secondo i dettami di sicurezza e riservatezza che la tipologia di dato ricevuto richiede.
  • Qualora abbiate ricevuto per errore una nostra comunicazione (circostanza desumibile anche dal contenuto del messaggio o da altri elementi che possano indurre a ritenere di non essere i legittimi destinatari), la preghiamo cortesemente d’informarci all’indirizzo e-mail: info@joen.it e di eliminare immediatamente la comunicazione dai suoi sistemi informatici. 
  • La informiamo che è un reato, ai sensi dell’art. 616 c.p, copiare, usare, rivelare, distribuire, inviare o inoltrare a terzi comunicazioni riservate di cui non si detiene specifica autorizzazione.

Classificazione del dato:

La nostra attività di assistenza informatica ci "obbliga", seppur involontariamente, a venire in contatto con molti vostri dati, anche quelli più riservati. Per semplicità il trattamento sarà diviso solamente in 4 grandi gruppi per i quali si intende autorizzato per accountability (vedi paragrafo "il silenzio-assenso"). E' tuttavia VS diritto revocare il consenso in ogni momento, ed esercitare il diritto all'oblio secondo le modalità esposte nel paragrafo "la revoca del consenso".

 

Il trattamento del gruppo "volatili":

Il gruppo "volatili" rappresenta quei dati che possono essere visualizzati "a monitor" o "dettati" da Voi stessi durante il ripristino, la diagnostica, la configurazione o la consulenza su un vostro terminale, anche in modalità Tele-Assistenza. Include pertanto password, PIN, immagini, profili social, mail, operazioni bancarie, ecc. Dati estremamente riservati, la cui volontaria od accidentale visualizzazione è necessaria per completare il lavoro richiesto. Tali dati, siano essi comparsi più o meno "accidentalmente" a monitor per alcuni secondi o forniti volontariamente da voi, *NON* vengono archiviati in nessun modo: digitale o cartaceo, con nessuna tecnologia: presente o futura. Compaiono solo nella memoria dell'operatore per lo stretto periodo necessario allo svolgimento del lavoro. Tali dati vengono generalmente "dimenticati" nel giro di pochi minuti, tipico della memoria a breve termine della natura umana, ma se così non fosse e si ostinassero per i più disparati motivi a permanere nella mente, se ne garantisce la più assoluta riservatezza. Talvolta (raramente) capita che alcuni clienti, per comodità, ci inviano password, PIN o dati analoghi via mail, sms o servizi di messaggistica vari. Tali messaggi vengono immediatamente cancellati appena svolto il lavoro richiesto, generalmente entro pochi minuti. Per un'ulteriore Vostra sicurezza, tuttavia, si consiglia di cambiare la password del servizio oggetto di trattamento una volta risolto il problema.

N.B.: l'applicativo utilizzato per la teleaasitenza (TEAMVIEWER) è conforme al GDPR per dichiarazione del produttore: genera un tunnel criptato con protocollo AES-256Bit per garantire l'inviolabilità dei dati che transitano nelle rete internet pubblica. Il tunnel è temporaneo, e viene aperto dal cliente che chiede la Tele-Assistenza e distrutto con la semplice chiusura della relativa applicazione.

 

Il trattamento del gruppo "riservatezza massima":

Il gruppo "riservatezza massima" include esclusivamente i dati presenti nei VS PC, non necessari alle nostre comunicazioni od alla gestione fiscale, ma il cui trattamento è necessario per le operazioni di riparazione dei PC (es. sostituzione Hard Disk), di migrazione (es. passaggio da un PC obsoleto ad un PC nuovo), di recupero (es. attacchi virus, problemi del sistema operativo, ecc). Come suggerisce il nome stesso del gruppo tali dati sono gestiti con la massima riservatezza. Non verranno dati a nessuno, mai e per nessun motivo. Saranno conservati solo per lo stretto periodo necessario al completamento del lavoro. Sono archiviati su dischi esterni non collegati alla rete  per il solo  il tempo necessario alla migrazione dei dati sul PC riparato, e poi cancellati.

 

Il trattamento del gruppo "comunicazioni":

Include i vostri contatti (telefono, email, indirizzo privato, ecc.), le comunicazione che intercorrono tra noi, via mail o sms, ed i relativi contenuti ed allegati: preventivi, consigli, consulenze. Anche tali dati sono conservati secondo i dettami e le modalità del gruppo "riservatezza massima", permanendo la totale ed assoluta riservatezza di questi dati, mai comunicati a nessuno per nessun motivo, mai utilizzati con sistemi di profilazione, e soggetti al sistema  di archiviazione e criptazione. Vi sono tuttavia 2 varianti rispetto al gruppo "riservatezza massima":

1) Non vengono mai cancellati, in quanto fondamentali per ricostruire uno storico, qualora necessario.

2) Di tali dati ne esiste una seconda copia di backup su disco di rete criptato e con tecnologia raid su 2 dischi

 

Il trattamento del gruppo "fiscali":

Il gruppo "fiscali" include solamente i dati minimi necessari per gli adempimenti fiscali (nome, codice fiscale, partita iva, importi imponibili, ecc). Anch'essi godono delle medesime caratteristiche di riservatezza, sicurezza e conservazione dei gruppi sovraesposti. Tuttavia, per ovvi adempimenti fiscali, devono essere inviati a scadenze programmate a professionista esterno (commercialista) che a sua volta li tutela secondo i dettami minimi di sicurezza e riservatezza imposti dal GDPR. Il commercialista ha libertà di adottare le soluzioni di sicurezza che ritiene opportune, con l'unico obbligo contrattuale di un'assoluta riservatezza dei dati.

Nel nostro gestionale, conforme al Regolamento UE 679/2016 per dichiarazione del produttore (Team System ), la sicurezza è garantita da password di accesso (decriptazione del database ed accesso utente al gestionale), mentre l'affidabilità è delegata a n° 2 dischi SSD da 512GB in RAID1 (con mirroring-backup in realtime). In automatico una copia giornaliera del database viene  salvata nel nostro disco di rete

 

Il silenzio-assenso, ... del consenso:

La pratica del "silenzio-assenso" non è consentita dal GDPR, tuttavia il GDPR divide il consenso in due forme: il "consenso per accountability" ed il "consenso inequivocabile". Come facilmente intuibile, il "consenso inequivocabile" è ottenibile solo attraverso la firma da parte dell'interessato di un documento informativo che ne certifichi, alla stregua di un contratto, il consenso al trattamento. Questa strada non sempre è percorribile, specie per i servizi erogati in collegamento remoto  o se un nostro  tecnico durante un intervento a domicilio  preleva  un vostro elaboratore per portarlo in laboratorio. Fortunatamente è previsto il consenso per "accountability", ovvero tale formula deduce che, essendo voi stessi che ci avete fornito questi dati, consegnandoci il vostro elaboratore, fornendoci le vostre password (senza pistole puntate), fornendoci il vostro numero di telefono, la vostra mail, i vostri dati fiscali. Essendo dati forniti volontariamente da voi, telefonicamente o di persona, con l'unico scopo di avere svolto un lavoro od un servizio, ed essendo tali dati conservati con assoluta riservatezza, senza profilazione, senza cessione a terzi, senza promozioni o contatti a fini promozionali, si presuppone per "accountability" che il vostro consenso sia concesso e lecito.

 

La revoca del consenso al trattamento dati:

Avete la piena libertà di revocare l'autorizzazione al trattamento di uno o più dei punti sovra-esposti, inviando comunicazione scritta alla PEC joen@pec.it. Qualora non aveste la possibilità di accedere ad una casella PEC, potete contattarci alla mail: info@joen.it

La revoca del trattamento "dati volatili" è da considerarsi automatica appena conclusa l'operazione di diagnostica / assistenza / consulenza / configurazione la cui esecuzione ne ha richiesto il trattamento. Generalmente entro pochi minuti, mentre nelle situazioni più complesse qualche ora. NON teniamo *MAI* e *per nessun motivo* archiviazione in qualsiasi forma di tale tipologia di dato, ma solo una dettatura "real time" a voce. Nei casi in cui ci inviate tali dati in forma scritta, gli stessi vengono distrutti appena completata l'operazione.

La revoca del trattamento "riservatezza massima" comporta l'impossibilità di operare sui vostri dispositivi nel nostro laboratorio, limitando gli interventi alla vostra sede e potendo lavorare esclusivamente sotto la vostra supervisione. Sarete Voi i titolari del trattamento e dovrete Voi adottare tutte le misure necessarie affinchè  Joen tecnologia informatica NON  venga accidentalmente in contatto con i vostri  dati durante le operazioni di manutenzione sul vostri dispositivi. Alla richiesta di revoca si verifica l'eventuale presenza di questa tipologia di dato nei nostri sistemi, cancellando il tutto entro le 24 ore successive alla richiesta. Eventuali riparazioni in corso saranno completate senza il ripristino dei dati.

La revoca del trattamento "comunicazioni" comporta la cancellazione, nelle 24 ore successive alla richiesta, di tutti i dati oggetto del presente trattamento, senza esclusione alcuna. Solo in caso di pendenze (crediti, lamentele, diatribe) può essere formalmente richiesto di rimandare la revoca a data successiva alla soluzione delle pendenze in corso. A seconda dei casi è possibile che l'intero fascicolo della pendenza sia ceduto ad un legale.

La revoca del trattamento "fiscali" interrompe ogni rapporto commerciale in essere, venendo meno la possibilità di gestire i vostri dati anche per la semplice fatturazione. In questo caso tutti i dati e le comunicazioni saranno distrutte, ad eccezione dei documenti con conservazione obbligatoria per legge. Anche in questo caso la cancellazione avviene nelle 24 ore successive alla richiesta. In caso di pendenze, insoluti o crediti non ancora scaduti, una richiesta di revoca al trattamento dei dati fiscali comporta l'immediata cessione della pratica (senza ulteriori comunicazioni) ad un consulente legale.

Open chat
Serve aiuto?