Protezione dati

Protezione dati

HQ Media Srl ai sensi della legge 4/2013 con sede in Via Alghero 104 – 09045 Quartu Sant'Elena (CA) e il signor Alessandro Flore titolare del trattamento (di seguito denominato "Titolare") , secondo la normativa indicata, vi informano che il nostro trattamento dati sarà improntato ai principi di trasparenza, correttezza, liceità e di tutela della vostra riservatezza e dei vostri diritti.

HQ Media Srl vi fornisce ai sensi del Regolamento UE n. 2016/679 (in seguito "GDPRGeneral Data Protection Regulation) , le seguenti informazioni.

Oggetto del trattamento
Il Titolare tratta i dati personali, identificativi e non sensibili quali nome, cognome, nome azienda, indirizzo, codice fiscale, p. iva, e-mail,numero telefono, sito web, indirizzo IP (in seguito "dati personali" o semplicemente "dati") da voi comunicati in fase di registrazione, all’atto di invio di un form, richiesta di assistenza attraverso il sito web del Titolare o direttamente comunicati presso la nostra sede di via Alghero 104 a Quartu Sant'Elena.

Finalità del trattamento
I dati da voi forniti verranno trattati a titolo esemplificativo, ma non esaustivo, per le seguenti finalità:

  • Informazioni sui servizi offerti
  • Iinvio di proposta di realizzazione sito, servizio, assistenza, consulenza, progettazione o vendita
  • Ricevere assistenza tecnica software e hardware
  • Redazione di un contratto per la realizzazione di un servizio o di una vendita
  • Adempiere agli obblighi di legge, da un regolamento, dalla normativa comunitaria o da un ordine delle Autorità
  • Gestione dati anagrafici clienti/fornitori e gestione amministrativa
  • Emettere le fatture
  • Permettere di registrarsi a servizi dei siti web o servizi di terze parti
  • Gestire e mantenere un sito web, la posta elettronica, un dominio, un servizio, un software
  • Permettere di ottenere assistenza tramite chat, telefono o assistenza remota attraverso software
  • Adempiere agli obblighi pre contrattuali, contrattuali e fiscali derivanti da rapporti in essere
  • Prevenire, gestire, monitorare, risolvere o scoprire attività fraudolente o abusi per un sito web o una casella di posta elettronica
  • Esercitare i diritti del Titolare, come il diritto di difesa in giudizio

S siete nostri clienti, potremo inviare comunicazioni relative a servizi, alert di sicurezza, newsletter di auguri di Natale e Pasqua salvo suo dissenso (art. 130 c. 4 Codice Privacy). NON le invieremo proposte commerciali di terze persone.

Modulo di contatto
L’utente, compilando con i propri dati il modulo di contatto o il modulo di accettazione, acconsente al loro utilizzo per rispondere alle richieste di informazioni, di preventivo, di servizi o di qualunque altra natura di consulenza.

Statistiche
I servizi contenuti nella presente pagina permettono al Titolare del Trattamento di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento di coloro che navigano nel sito.

Google Analytics
Google Analytics è un servizio di analisi web fornito da Google Inc. ("Google"). Google utilizza i dati personali raccolti allo scopo di tracciare e analizzare l’utilizzo del sito dove è installato il servizio, per compilare report e condividerli con gli altri servizi sviluppati da Google, come Search Console. Google potrebbe utilizzare i dati personali per personalizzare gli annunci del proprio network pubblicitario AdSense. Questo servizio di Google Analytics rende anonimo il tuo indirizzo IP, abbreviando entro i confini degli stati membri dell’Unione Europea o in altri Paesi aderenti all’accordo sullo Spazio Economico Europeo, l’indirizzo IP degli Utenti. Solo in casi eccezionali, l’indirizzo IP sarà inviato ai server di Google e abbreviato all’interno degli Stati Uniti. Luogo del trattamento: Stati Uniti – Google privacy policy

Modalità trattamento dati
Il trattamento dei  dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 Codice Privacy e all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali inoltre sono sottoposti a trattamento sia cartaceo che elettronico.

Durata del trattamento dati
Con riferimento ai dati personali oggetto di Trattamento gli stessi saranno conservati nel rispetto del principio di proporzionalità (articolo 5 del Trattato sull’Unione Europea) e comunque fino a che non siano state perseguite le finalità del trattamento o fino a che non intervenga la revoca del consenso specifico da parte dell’interessato, esercitabile in ogni momento. Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 5 anni dalla cessazione del rapporto per le finalità del servizio eseguito.

Comunicazione dei dati
Senza la necessità di un espresso consenso (ex art. 24 lett. a), b), d) Codice Privacy e art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i dati per le finalità di cui all’art. 2) ad Autorità giudiziarie nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento.

Obbligatorietà o facoltatività del consenso
L’accesso e la navigazione sul sito sono liberi, ma la possibilità di ricevere assistenza, vendita, consulenza e fare richieste o comunicazioni sono consentiti solo previa autorizzazione e consenso dell’interessato. Finalità primarie del trattamento dati sono rappresentate dalla necessità di consentire la risposta alle richieste, l’eventuale gestione tecnica e amministrativa e le finalità di fornire supporto e assistenza tecnica. L’’eventuale rifiuto a fornire i dati e acconsentire al trattamento, implica l'impossibilità di eseguire un contratto, rispondere alle richieste, vendere, presentare consulenza e mantenere, instaurare o proseguire un rapporto lavorativo.

Trasferimento dei dati
I dati personali sono conservati su server ubicati in Italia e all’interno dell’Unione Europea. Si accorda al Titolare, ove necessario, la facoltà di spostare i server anche extra UE. In tal caso, il Titolare assicura che il trasferimento dei dati avverrà in conformità alle disposizioni di legge applicabili.

Diritti dell’interessato
Secondo i diritti di cui all’art. 7 Codice Privacy e art. 15 GDPR si esplicita che potete:

  1. Ottenere la conferma dell’esistenza o meno di dati personali che vi riguardano e la loro comunicazione
  2. Ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati
  3. Ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato
  4. Opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che vi riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che vi riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati, mediante e-mail o mediante modalità di marketing tradizionali, mediante telefono o posta cartacea.

Dove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità del Garante.

Modalità di esercizio dei diritti
Potrete in qualsiasi momento esercitare i diritti inviando:

  • Una raccomandata a.r. a HQ Media Srl - Via Alghero 104 - 09045 Quartu Sant'Elena (CA)
  • Una e-mail all’indirizzo Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.


Hosting e Data Center
HQ Media Srl tutela e garantisce l'integrità, la riservatezza e la disponibilità dei dati personali / aziendali presenti nella propria infrastruttura in maniera diretta (Server a gestione diretta) o affidata a Data Center esterni (Aruba e Aruba Business). Garantisce, inoltre, che tutte le richieste del GDPR sono state prese in carico, valutate e applicate.

Policy e Rules sui nostri server
L'infrastruttura fisica di HQ Media Srl è in territorio italiano e i nostri server sono collocati a Quartu Sant'Elena (CA) presso la nostra sede, ad Arezzo presso i Data Center di Aruba e Aruba Business, certificati con Rating 4.

La nostra infrastruttura è progettata e costruita per garantire integrità, sicurezza e disponibilità dei dati, come richiesto dalle misure di sicurezza del GDPR: ridondanze sull'alimentazione e la connettività, monitoraggio e controllo degli accessi, sistema di sicurezza e video sorveglianza, controlli periodici sugli accessi. HQ Media Srl garantisce adeguate misure tecniche di sicurezza e di accesso ai sistemi, nonchè adeguate procedure di back up e disaster recovery.

Tutto il nostro personale è formato in merito ai trattamenti sui dati e in merito agli accessi che può effettuare sui Data Base presenti. Tutte le attività del personale (interno ed esterno) sono soggette ad accordi di nda (non-disclosure agreement), non divulgazione e riservatezza.

Viene effettuato un monitoraggio costante dei sistemi hardware e software, per valutare velocemente eventuali violazioni della sicurezza dati ed effettuare gli interventi necessari, comprese le comunicazioni alle autorità di controllo e ai diretti interessati. È stato, inoltre, predisposto un registro dei trattamenti dei dati per analizzare e soddisfare le richieste dell'interessato nell'espletamento dei propri diritti.

Il Responsabile Esterno al Trattamento dei dati Personali
HQ Media Srl qualora nominata Responsabile Esterno del Trattamento, ha la responsabilità di:

  • Garantire la sicurezza fisica delle infrastrutture server, mediante controllo degli accessi, sorveglianza e protezioni fisiche contro le effrazioni
  • Mettere in atto tutte le misure informatiche per garantire un ragionevole livello di sicurezza dei servizi, sistemi operativi, hypervisor, virtualizzazioni, VPS, piattaforme e database di competenza
  • Notificare al Titolare del Trattamento e alle autorità di controllo, nei tempi previsti dal GDPR, eventuali data-breach (es. distruzione, perdita, modifica o accesso non autorizzato ai dati) dovuti ad eventi quali attacchi informatici, accessi abusivi, incendi, calamità naturali. Tale responsabilità è limitata esclusivamente alla nostra sede fisica e per i Data Center esterni esistono altrettante politiche di compliance al GDPR, che abbiamo esaminato, accettato e che vi invitiamo a leggere a questi indirizzi Aruba e Aruba Business

  

HQ Media Srl è una società italiana con sede legale in Italia e i tuoi dati anagrafici e amministrativi vengono gestiti in Italia e in conformità alle leggi italiane ed europee. I dati che ci trasmetti sono utilizzati esclusivamente per erogare i servizi che ti sono necessari e non vendiamo a terzi i tuoi dati. I tuoi dati sui nostri server sono sotto il tuo controllo. Ti garantiamo che non accederemo ai dati che metti sui nostri server e ne escludiamo ogni tipo di utilizzo da parte nostra. Non accediamo ai dati della tua posta, del tuo hosting o del tuo cloud.