La presente Privacy Policy descrive le modalità con cui FirmeInCloud raccoglie, utilizza e protegge i dati personali degli utenti del sito firmeincloud.com e dei clienti della piattaforma SaaS FirmeInCloud, in conformità al Regolamento (UE) 2016/679 (GDPR) e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

1. Titolare del trattamento

Titolare del trattamento dei dati personali è FirmeInCloud S.r.l., con sede legale in Via dei Mille 14, 20121 Milano (MI), Italia. Per qualsiasi richiesta relativa al trattamento dei dati personali, è possibile contattare il Titolare scrivendo a privacy@firmeincloud.com.

2. Responsabile della protezione dei dati (DPO)

Il Responsabile della Protezione dei Dati (DPO) è raggiungibile all'indirizzo dpo@firmeincloud.com.

3. Tipologie di dati raccolti

3.1 Dati forniti dall'utente

Raccogliamo i dati personali che l'utente ci fornisce direttamente, tra cui: nome, cognome, indirizzo email aziendale, nome dell'azienda, ruolo, numero di telefono e contenuto dei messaggi inviati tramite i form di contatto.

3.2 Dati raccolti automaticamente

Durante la navigazione raccogliamo automaticamente: indirizzo IP, tipo di browser e sistema operativo, pagine visitate, durata della visita, sorgente di traffico, identificativi dei cookie tecnici. Questi dati vengono trattati in forma aggregata per analisi statistiche.

4. Finalità del trattamento

I dati personali raccolti vengono trattati per le seguenti finalità:

5. Base giuridica del trattamento

Il trattamento si fonda su una o più delle seguenti basi giuridiche, in funzione della finalità: esecuzione di un contratto (art. 6.1.b GDPR), adempimento di obblighi legali (art. 6.1.c GDPR), legittimo interesse del Titolare (art. 6.1.f GDPR), consenso esplicito dell'interessato (art. 6.1.a GDPR).

6. Conservazione dei dati

I dati personali vengono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti, e comunque:

7. Modalità del trattamento

Il trattamento avviene mediante strumenti elettronici, con misure di sicurezza tecniche e organizzative adeguate al rischio, conformi all'art. 32 GDPR. In particolare: crittografia at-rest e in-transit, controllo degli accessi basato su ruoli, audit log immutabili, backup periodici, disaster recovery testato.

8. Comunicazione e trasferimento dei dati

I dati personali possono essere comunicati a:

Non effettuiamo trasferimenti di dati personali al di fuori dello Spazio Economico Europeo (SEE).

9. Diritti dell'interessato

In ogni momento l'interessato può esercitare, ai sensi degli artt. 15-22 del GDPR, i seguenti diritti: accesso ai propri dati, rettifica, cancellazione, limitazione del trattamento, portabilità, opposizione al trattamento, revoca del consenso. Le richieste devono essere inviate al DPO all'indirizzo dpo@firmeincloud.com.

10. Reclamo all'autorità di controllo

L'interessato ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) qualora ritenga che il trattamento dei propri dati personali violi il GDPR.

11. Modifiche alla presente policy

La presente Privacy Policy può essere aggiornata periodicamente. La data dell'ultima modifica è indicata in testa al documento. In caso di modifiche sostanziali, gli utenti registrati saranno notificati via email.