Informativa sulla privacy

1. Definizione

Account utente : si riferisce allo spazio personale di un utente registrato al Servizio Azopio sulla piattaforma Azopio

Cookie : si riferisce a qualsiasi informazione depositata sul disco rigido di un utente di Internet dal server del sito che sta visitando. Contiene diversi dati: il nome del server che l’ha depositata, un identificatore sotto forma di numero unico, eventualmente una data di scadenza. A volte queste informazioni sono memorizzate sul computer in un semplice file di testo a cui il server accede per leggere e salvare le informazioni.

Dati personali : si riferisce a qualsiasi informazione relativa a un individuo identificato o a qualcuno che può essere identificato, direttamente o indirettamente, con riferimento a un numero di identificazione o a uno o più elementi specifici.

Dati dell’interessato : si riferisce all’individuo i cui Dati Personali sono trattati.

Piattaforma : si riferisce a tutte le risorse software di Azopio, accessibili su Internet, in particolare dal sito app.azopio.com e attraverso le quali Azopio fornisce i Servizi all’Utente.

Controllo dell’elaborazione : si riferisce a qualsiasi persona, autorità pubblica, servizio o altro organismo che, da solo o congiuntamente ad altri, determina le finalità e i mezzi del Trattamento; quando le finalità e i mezzi di questo Trattamento sono determinati dal diritto dell’Unione Europea o dal diritto di uno Stato membro, il Titolare del Trattamento può essere nominato o i criteri specifici applicabili alla sua nomina possono essere previsti dal diritto dell’Unione Europea o dal diritto di uno Stato membro.

GDPR : si riferisce al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio europeo del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (noto come Regolamento generale sulla protezione dei dati)

Trattamento dei dati personali : si riferisce a qualsiasi operazione o insieme di operazioni relative a tali dati, indipendentemente dal processo utilizzato, e in particolare la raccolta, la registrazione, l’organizzazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione, la riconciliazione o l’interconnessione, nonché il blocco, la cancellazione o la distruzione.

Servizio/i Azopio : si riferisce all’entità dell’applicazione e al suo database accessibile tramite il sito web app.azopio.com e che consente a ciascun Utente di archiviare, consultare, stampare, condividere, estrarre le informazioni chiave contenute nei documenti, trasferire e salvare tali documenti.

Sito : si riferisce al sito web di Azopio accessibile su https://app.azopio.com

Utente(i) : si riferisce agli utenti Internet che navigano sul Sito (“Utenti del Sito”) e alle persone che hanno sottoscritto il Servizio Azopio (“Utenti del Servizio”).

2. Trattamento dei dati personali

2.1. Elaborazione dei dati personali

Il responsabile del trattamento dei Dati personali in relazione all’utilizzo del Sito e dei Servizi offerti è Azopio, società per azioni semplificata con capitale di 5.000 euro, iscritta al RCS di Parigi con il numero 821 449 634 e con sede legale in 38, Avenue de Wagram, 75008 Parigi, Francia, rappresentata dal suo Presidente in carica.

2.2. Dati personali raccolti

Durante la navigazione del Sito, vengono raccolti i seguenti dati: Indirizzo/i IP e nome del dominio, dati di connessione e dati di navigazione quando l’Utente lo autorizza.

Al momento della creazione di un Account utente, vengono raccolti i seguenti dati: nome, cognome, indirizzo, ragione sociale e nome dell’interessato, se del caso, indirizzo e-mail, numero di telefono, indirizzo postale, partita IVA intracomunitaria, per i Servizi a pagamento dati bancari (numero di carta bancaria, data di scadenza della carta bancaria, crittogramma visivo), dati relativi al monitoraggio del rapporto commerciale e alla liquidazione delle fatture (cronologia degli ordini, reclami, incidenti, informazioni relative agli abbonamenti e alla corrispondenza) nonché i dati contabili relativi alla sua attività professionale importati nell’ambito dell’esecuzione del Servizio.

La natura obbligatoria o facoltativa dei dati è indicata durante la raccolta da un asterisco.

Inoltre, alcuni dati vengono raccolti automaticamente come risultato delle azioni dell’Utente sul Sito (si veda il paragrafo sui cookie).

Ulteriori limitazioni all’uso dei dati utente di Google: A prescindere da qualsiasi altra cosa contenuta nella presente Informativa sulla privacy, Azopio è soggetta alle seguenti restrizioni relative ai dati Google dell’utente:

  • Il Servizio Azopio utilizzerà l’accesso alla lettura dei corpi dei messaggi Gmail (compresi gli allegati), dei metadati, delle intestazioni e delle impostazioni solo per fornire un web fetcher di e-mail che consenta ad Azopio di leggere ed elaborare le e-mail e non trasferirà questi dati Gmail ad altri, a meno che ciò non sia necessario per fornire e migliorare queste funzionalità, rispettare la legge applicabile o come parte di una fusione, acquisizione o vendita di beni.
  • Il Servizio Azopio non utilizzerà questi dati di Gmail per la distribuzione di pubblicità.
  • Il Servizio Azopio non consentirà all’uomo di leggere questi dati a meno che non ci sia il vostro consenso affermativo per messaggi specifici, che ciò sia necessario per scopi di sicurezza come l’investigazione di un abuso, per rispettare la legge applicabile o per le operazioni interne dell’App e anche in questo caso solo quando i dati sono stati aggregati e resi anonimi.

L’utilizzo e il trasferimento da parte di Azopio a qualsiasi altra applicazione delle informazioni ricevute dalle API di Google sarà conforme alle Norme sui dati degli utenti dei servizi API di Google. (https://developers.google.com/terms/api-services-user-data-policy#additional_requirements_for_specific_api_scopes), compresi i requisiti di uso limitato.

2.3. Destinatari dei dati

I dati personali raccolti sono destinati ai reparti vendite, assistenza clienti e contabilità di Azopio.

Possono essere inviati alle società subappaltatrici a cui Azopio può rivolgersi nell’ambito della prestazione dei propri servizi.

Azopio non trasferisce o affitta i Dati personali a terzi per scopi di marketing, senza il consenso esplicito degli utenti di Azopio.

Al di fuori di queste ipotesi, la divulgazione dei Dati personali a terzi può avvenire solo nei seguenti casi :

  • con la loro autorizzazione
  • su richiesta delle autorità legalmente competenti, su requisizione giudiziaria o nell’ambito di una controversia legale

2.4. Finalità - Base giuridica del trattamento

Il trattamento dei dati raccolti in relazione all’utilizzo dei Servizi è necessario per la sua esecuzione e allo scopo:

  • della gestione commerciale e contabile del contratto
  • della gestione delle operazioni di prospezione
  • dello sviluppo di statistiche commerciali e il monitoraggio del rispetto dei regolamenti sulle tecnologie e le libertà informatiche
  • della fornitura di assistenza tecnica all’Utente
  • più in generale qualsiasi finalità di cui all’articolo 2 della Delibera numero 2012-209 del 21 giugno 2012 che istituisce una norma semplificata in materia di trattamento automatizzato di dati personali relativi alla gestione di utenti e prospetti.

Il trattamento dei dati relativi alla navigazione sul Sito ha lo scopo di facilitare la navigazione e di produrre statistiche sui visitatori.

Il presente Trattamento si basa sull’articolo 6, comma 1, lettera b) del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio Europeo del 27 aprile 2016.

2.5. Periodo di conservazione dei dati

I Dati Personali trattati in relazione all’utilizzo dei Servizi sono conservati per un periodo di 5 (cinque) anni dalla chiusura dell’Account Utente.

I Dati Personali relativi ai prospetti sono conservati per un periodo di 3 (tre) dalla loro raccolta da parte del Titolare del Trattamento o dall’ultimo contatto da parte del prospetti.

I Dati Personali trattati nell’ambito della navigazione del Sito sono conservati per un periodo di 13 mesi dalla loro raccolta.

3. Diritti della persona

Le persone di cui vengono raccolti i Dati personali godono del diritto di accesso ai Dati personali che li riguardano, della rettifica o della cancellazione degli stessi, della limitazione del Trattamento, della portabilità dei dati nonché del diritto di opporsi al Trattamento.

L’Interessato è comunque informato che i Dati Personali raccolti sono necessari per scaricare dei contenuti, per cui in caso di esercizio del diritto di cancellazione dei dati, di opposizione o di limitazione del Trattamento, il contenuto non potrà essere fornito.

Tali diritti possono essere esercitati inviando un’e-mail a privacy@azopio.com o per posta a: Azopio SAS, Politica di riservatezza, 38, Avenue de Wagram, 75008 Paris, France

Azopio risponde alla persona che si è avvalsa di uno dei suddetti diritti entro un mese dal ricevimento della richiesta.

Tale periodo può tuttavia essere prorogato di due mesi, in considerazione della complessità e del numero di richieste. In tal caso, Azopio informerà l’interessato di tale proroga entro un mese dal ricevimento della richiesta.

Quando l’Interessato fa la sua richiesta in forma elettronica, le informazioni sono fornite elettronicamente quando possibile, a meno che non richieda diversamente.

Se Azopio rifiuta di rispondere alla richiesta di informazioni avanzata dall’Interessato, quest’ultimo specifica i motivi di tale rifiuto.

L’Interessato ha la possibilità di presentare un reclamo alla “Commissione Nazionale dell’Informatica et di Libertà” o all’autorità di controllo dello Stato membro dell’Unione Europea in cui risiede e di presentare un ricorso legale.

I diversi diritti dell’interessato sono illustrati di seguito:

  • Diritto di accesso
    Chiunque può contattare il Titolare del trattamento se i dati personali che lo riguardano sono oggetto di trattamento.

In tal caso, l’Interessato può ottenere una copia dei Dati Personali oggetto del Trattamento e le seguenti informazioni:

    • finalità del Trattamento;
    • categorie di Dati Personali interessati;
    • destinatari o categorie di destinatari dei dati;
    • ove possibile, il periodo di conservazione previsto dei dati o, quando ciò non è possibile, i criteri utilizzati per determinare tale periodo;
    • quando i Dati Personali non sono raccolti presso l’Interessato, qualsiasi informazione disponibile sulla loro origine;
    • ove applicabile, l’esistenza di un processo decisionale automatizzato, compresa la profilazione, e informazioni utili sulla logica sottostante, nonché l’importanza e le conseguenze previste di tale Trattamento per l’Interessato.
  • Diritto di rettifica
    Qualsiasi persona i cui dati personali sono oggetto di trattamento ha il diritto di ottenere la rettifica dei dati inesatti che la riguardano e che tali dati vengano completati se lo scopo del trattamento lo richiede.
  • Diritto alla cancellazione
    Chiunque sia interessato dal trattamento dei propri dati personali ha il diritto di ottenere dal Titolare la cancellazione degli stessi nei seguenti casi :
    • Quando i dati personali non sono più necessari per le finalità per cui sono stati raccolti o altrimenti trattati;
    • Quando l’interessato ha ritirato il consenso su cui si basava il trattamento e non esiste un’altra base giuridica per il trattamento;
    • Nel caso in cui il Trattamento si basi sul legittimo interesse del Titolare del trattamento, quando l’Interessato si è opposto al Trattamento non esiste un motivo legittimo prevalente per il Trattamento,
    • Nel caso in cui il Trattamento sia finalizzato alla prospezione o alla profilazione connessa a tale prospezione, qualora l’Interessato si sia opposto al Trattamento;
    • Quando i dati personali sono stati oggetto di un trattamento illecito;
    • Quando i Dati Personali devono essere cancellati per adempiere ad un obbligo legale previsto dal diritto dell’Unione Europea o dal diritto dello Stato membro a cui è soggetto il Titolare del Trattamento;
      Il Titolare del trattamento può tuttavia rifiutarsi di cancellare i dati nei seguenti casi :
    • per adempiere a un obbligo legale che richiede il trattamento previsto dal diritto dell’Unione europea o dal diritto francese;
    • quando il trattamento è esclusivamente a fini statistici ;
    • quando il trattamento è necessario per l’istituzione, l’esercizio o la difesa di rivendicazioni legali.
  • Diritto di prescrizione
    Qualsiasi persona i cui Dati Personali sono oggetto di Trattamento può chiedere al Titolare di limitare il Trattamento nei seguenti casi :
    • quando contesta l’esattezza dei propri Dati Personali, per un periodo che consenta al Titolare del Trattamento di verificarne l’esattezza ;
    • quando il trattamento non è conforme alla normativa ma il titolare dei dati non desidera cancellarli;
    • quando il Titolare del Trattamento non ha più bisogno dei Dati Personali per le finalità del Trattamento ma questi sono ancora necessari all’utente per l’istituzione, l’esercizio o la difesa di rivendicazioni legali;
    • quando si è opposto al Trattamento, durante la verifica se i motivi legittimi perseguiti dal Titolare del Trattamento prevalgono su quelli dell’Interessato.

Quando il trattamento è stato limitato, ad eccezione della conservazione, i dati possono essere trattati solo nei seguenti casi :

    • con il consenso dell’interessato,
    • per l’accertamento, l’esercizio o la difesa di pretese legali,
    • per la tutela dei diritti di un’altra persona, o per importanti motivi di interesse pubblico dell’Unione europea o di uno Stato membro.

Se la limitazione dovesse essere revocata, il Titolare del trattamento informerà preventivamente l’Interessato.

  • Diritto alla portabilità
    Qualsiasi persona i cui Dati Personali sono oggetto di Trattamento può richiedere al Titolare del Trattamento di comunicarglieli o di trasmetterli ad un altro Titolare del Trattamento nei seguenti casi :
    • quando il trattamento è stato effettuato a seguito del consenso dell’Interessato
    • quando il trattamento è necessario per l’esecuzione di un contratto di cui l’interessato è parte o per l’esecuzione di misure precontrattuali adottate su richiesta di quest’ultimo
    • quando il Trattamento è effettuato con processi automatizzati
  • Diritto di opposizione
    Qualsiasi persona i cui dati personali sono oggetto di trattamento ha il diritto di opporsi a tale trattamento alle seguenti condizioni :
    • quando il Trattamento si basa sul soddisfacimento dei legittimi interessi perseguiti dal Titolare del trattamento o da un terzo, per motivi connessi alla sua situazione particolare e se il Titolare del trattamento non dimostra l’esistenza di motivi legittimi e cogenti per il Trattamento che prevalgono sugli interessi e sui diritti e le libertà dell’Interessato, oppure per l’accertamento, l’esercizio o la difesa di pretese legali
    • quando il Trattamento è effettuato per finalità di prospezione o profilazione connessa a tale prospezione può opporsi a tale Trattamento, incondizionatamente
    • quando il trattamento è effettuato a fini statistici, per motivi connessi alla sua situazione particolare

4. Luogo di archiviazione dei dati

I server di hosting su cui Azopio elabora e conserva i Dati Personali si trovano esclusivamente all’interno dell’Unione Europea, compresi anche i dati relativi alla fatturazione (cognome, nome, indirizzo postale) che sono trattati dalla piattaforma. Billing Center con sede a Castelnau-le-Lez, Francia, e che ha implementato una politica di privacy interna in conformità con il GDPR, ma esclusi, tuttavia, i dati di pagamento (dati bancari) che sono trattati dalla piattaforma di pagamento Stripe con sede a San Francisco, CA, USA, una società che ha implementato una politica di privacy interna in conformità con il GDPR.

5. Reclami a un'autorità di vigilanza

Qualsiasi persona i cui Dati personali sono oggetto di Trattamento può presentare un reclamo relativo al Trattamento dei dati che la riguardano alla CNIL o all’autorità di controllo dello Stato membro dell’Unione europea in cui risiede.

6. Cookies

Il sito può raccogliere automaticamente informazioni standard. Tutte le informazioni raccolte indirettamente saranno utilizzate solo per tracciare il volume, il tipo e la configurazione del traffico che utilizza questo sito, per svilupparne il design e la disposizione e per altri scopi amministrativi e di pianificazione e più in generale per migliorare il servizio offerto all’Utente.

6.1. Tipi di cookie utilizzati

  • Cookie necessari per la navigazione del sito

Questi cookie sono necessari per il funzionamento del sito Azopio.com. Consentono l’utilizzo delle principali funzionalità del Sito.

Senza questi cookie, gli utenti non possono utilizzare normalmente il Sito..

  • Cookie funzionali

Questi cookie sono utilizzati per personalizzare l’esperienza dell’utente.

  • Cookie analitici

Questi cookie consentono di conoscere l’utilizzo e le prestazioni del Sito e di migliorarne il funzionamento attraverso l’analisi delle visite alle pagine informative, il monitoraggio dei tassi di apertura, dei tassi di clic e dei tassi di rimbalzo a livello individuale.

  • Cookie del pulsante di condivisione

Questi cookie sociali consentono agli utenti di condividere pagine e contenuti su social network di terze parti attraverso i pulsanti di condivisione sociale.

6.2. Gestione dei cookies

Gli utenti hanno la possibilità di accettare o rifiutare i cookie caso per caso o di rifiutarli una volta per tutte impostando il proprio browser.

Se l’Utente sceglie di rifiutare tutti i cookie, la navigazione in alcune pagine del Sito sarà ridotta.

A seconda del browser utilizzato dagli utenti, le procedure di cancellazione dei cookie sono le seguenti :

  • Su Internet Explorer

Fare clic sul pulsante Strumenti, quindi su Opzioni Internet.
Nella scheda Generale, alla voce Cronologia di navigazione, fare clic su Impostazioni.
Fare clic sul pulsante Visualizza file.
Selezionare i cookie da rifiutare e fare clic su Elimina.

  • Su Firefox

Cliccate sull’icona Strumenti del browser, selezionate il menu Opzioni Nella finestra che appare, scegliete “Privacy” e cliccate su “Visualizza cookie” Selezionate i cookie da rifiutare e cliccate su Elimina.

  • Su Safari

Cliccare sull’icona Modifica,
selezionare il menu Preferenze,
cliccare su Sicurezza e poi su Mostra cookie,
selezionare i cookie da rifiutare e cliccare su Elimina.

  • Su Google Chrome

Fare clic sull’icona Strumenti,
selezionare il menu Opzioni,
quindi fare clic sulla scheda Opzioni avanzate e accedere alla sezione “Riservatezza”.
Fare clic sul pulsante “Mostra cookie”.
Selezionare i cookie da rifiutare e fare clic su Elimina.

6.3. Durata dei cookie

I cookie vengono inseriti nel terminale dell’Utente per un periodo massimo di 13 mesi dalla manifestazione del consenso dell’Utente.

Dopo questo periodo, il consenso verrà nuovamente raccolto.

7. Misure di sicurezza e protezione dei dati personali in atto

7.1. Sicurezza

Azopio ha adottato tutte le precauzioni necessarie per preservare la sicurezza dei Dati Personali e, in particolare, per evitare che vengano distorti o danneggiati o che terzi non autorizzati possano accedervi.

Queste misure comprendono :

  • Firewall multi livello
  • Noto antivirus e rilevamento di tentativi di intrusione
  • Trasmissione dei dati crittografata con tecnologia SSL/https/VPN
  • I mezzi per ripristinare la disponibilità dei dati personali e per accedervi entro tempi adeguati in caso di incidente fisico o tecnico.
  • Una procedura volta a testare, analizzare e valutare regolarmente l’efficacia delle misure tecniche e organizzative per garantire la sicurezza del trattamento.

Inoltre, l’accesso al Trattamento da parte del destinatario dei servizi Azopio richiede l’autenticazione delle persone che accedono ai dati, mediante un codice di accesso individuale e una password, sufficientemente robusti e regolarmente rinnovati.

I dati che passano attraverso canali di comunicazione non protetti sono soggetti a misure tecniche volte a renderli incomprensibili a qualsiasi persona non autorizzata.

Qualsiasi domanda sulla sicurezza del nostro sito web può essere rivolta a support@azopio.com.

7.2. Subappaltatori

Azopio si avvale esclusivamente di subappaltatori che forniscono sufficienti garanzie in merito all’implementazione di misure tecniche e organizzative adeguate affinché il trattamento soddisfi i requisiti del GDPR e garantisca la protezione dei diritti dell’interessato.

Per questo motivo, le infrastrutture di Azopio per l’esecuzione del Servizio sono installate in Data Center altamente sicuri, situati nell’Unione Europea, che offrono tutte le garanzie di sicurezza come la protezione anti-intrusione, la protezione anti-incendio, la replica dei dati su diversi server, una piattaforma protetta 24 ore su 24, 7 giorni su 7, da videosorveglianza e accesso limitato al personale autorizzato.

7.3. Gli impegni di Azopio in caso di violazione dei dati personali

In caso di violazione dei Dati Personali, Azopio comunicherà la violazione in questione all’autorità di controllo competente il prima possibile e, se possibile, non oltre 72 ore dal momento in cui ne è venuto a conoscenza, a meno che la violazione in questione non sia suscettibile di creare un rischio per i diritti e le libertà delle persone fisiche.

Quando una violazione dei dati personali è suscettibile di generare un rischio elevato per i diritti e le libertà dell’Interessato, Azopio comunica la violazione dei dati personali all’Interessato il prima possibile, tranne nei seguenti casi :

  • È stata in grado di implementare adeguate misure di protezione tecniche e organizzative che rendono i dati personali incomprensibili a chiunque non sia autorizzato ad accedervi, come ad esempio la crittografia.
  • Ha adottato misure successive che garantiscono che l’elevato rischio per i diritti e le libertà dell’Interessato non è più probabile che si concretizzi
  • Ha effettuato una comunicazione pubblica o una misura analoga che consenta di informare gli interessati in modo altrettanto efficace.

8. Responsabile della protezione dei dati

Azopio ha nominato un responsabile della protezione dei dati presso la CNIL nella persona di Sébastien Peypoux che assume ora le funzioni di responsabile della protezione dei dati.

9. Modifica dell'informativa sulla privacy

Azopio si riserva il diritto di modificare la presente Politica sulla Privacy al fine di conformarsi alle modifiche delle leggi e dei regolamenti in vigore.

Le modifiche apportate saranno notificate tramite il Sito o via e-mail, per quanto possibile, almeno 30 (trenta) giorni prima della loro entrata in vigore.