Premessa
Il presente documento costituisce la "Privacy Policy" dei siti www.cloudfinance.it, www.freeinvoice.it, home.cloudfinance.it, accounting.cloudfinance.it, webapp.cloudfinance.it e webapp.freeinvoice.it (di seguito, per brevità, “Siti”) e ha la finalità di descrivere le modalità di gestione, da parte della società Cloud Finance S.r.l., dei dati personali degli utenti che consultano i Siti come semplici navigatori e/o si registrano tramite la creazione di un account utente (di seguito, “Account”), nonché di coloro che usufruiscono dei software offerti da Cloud Finance S.r.l. tramite i Siti (di seguito, “Utente/Utenti” e “Servizio/Servizi”).
La presente informativa viene resa, ai sensi dell’art. 13 Regolamento UE n. 2016/679 (di seguito, “GDPR”), solo tramite i link presenti sui Siti.
Le informazioni contenute nel presente documento riguardano tutti gli Utenti che si collegano ai Siti e che usufruiscono dei Servizi offerti da Cloud Finance, indipendentemente dagli scopi del collegamento, ed hanno la finalità di garantire all'Utente la liceità della raccolta dei loro dati personali da parte di Cloud Finance S.r.l. e il loro trattamento in modo lecito e secondo correttezza, nonché di fornire spiegazioni e chiarimenti sulle finalità e modalità, sulla natura obbligatoria o facoltativa del conferimento dei dati e le conseguenze di un eventuale rifiuto di rispondere, sui tempi e sulla natura dei dati e delle informazioni che Cloud Finance S.r.l. raccoglie, utilizza e gestisce, nonché sui diritti degli interessati.
Cloud Finance S.r.l. raccoglie solo i dati pertinenti e non eccedenti rispetto alle finalità per le quali i dati sono raccolti e trattati.
1. Titolarità del trattamento dei dati
Il titolare del trattamento dei dati è la società Cloud Finance S.r.l., in persona del legale rappresentante p.t., con sede in Via C. Freguglia n. 10 - 20122 Milano, partita IVA 01589730629, iscrizione REA n. MI2048076, indirizzo e-mail info@cloudfinance.it, tel. +39 0824317019 (di seguito, “Cloud Finance” e/o “Titolare”). Per garantire la massima trasparenza e sicurezza del trattamento dati, Cloud Finance, ai sensi dell’art. 37 del GDPR 679/2016, ha nominato un DPO (Data Protection Officer), contattabile all’indirizzo dpo@cloudfinance.it
2. Tipologie di dati trattati
2.1 Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento dei Siti acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso di protocolli di comunicazione di internet.
Si tratta di informazioni che non sono raccolte per essere associate a soggetti identificati, ma che per la loro stessa natura potrebbero permettere di identificare gli Utenti.
In questa categoria di dati rientrano (i) gli indirizzi IP o i nomi di dominio dei computer utilizzati dagli Utenti che si connettono ai Siti, (ii) gli indirizzi di notazione URI (Uniform Resource Identifier) delle risorse richieste, (iii) l'orario della richiesta, (iv) il metodo utilizzato per sottoporre la richiesta al server, (v) la dimensione del file ottenuto in risposta, (vi) il codice numerico indicante lo stato della risposta data dal server (buon fine, errore) ed (vii) altri parametri relativi al sistema operativo e all'ambiente informatico dell'Utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso dei Siti e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l'elaborazione.
I dati di navigazione non persistono per più di sette giorni (salve eventuali necessità di accertamento di reati da parte dell'Autorità giudiziaria).
2.2 Cookie
Per questa categoria di informazioni, si rinvia alle cookie policy, disponibili ai seguenti link:
- con riferimento al sito www.cloudfinance.it: https://www.cloudfinance.it/cookie-policy.html
- con riferimento al sito www.freeinvoice.it: https://www.freeinvoice.it/cookie-policy.php
2.3 Dati forniti volontariamente dall'Utente
a) L'invio facoltativo, esplicito e volontario di messaggi di posta elettronica agli indirizzi e-mail indicati sui Siti, ovvero mediante la compilazione del form disponibile alla sezione contatti, comporta l’acquisizione e il trattamento da parte del Titolare di dati quali nome, cognome, indirizzo e-mail del mittente, nonché di ogni altra informazione contenuta in tali comunicazioni;
b) la richiesta di creazione di un Account comporta il trattamento di dati quali indirizzo e-mail dell’Utente, denominazione azienda e/o nome e cognome;
c) la pubblicazione facoltativa esplicita e volontaria, sul forum di Cloud Finance, di qualsiasi richiesta di informazione, commento, messaggio, testo o dato (di seguito, “Contributo”), comporta il trattamento da parte del Titolare dei dati contenuti all’interno di tale Contributo;
d) l’acquisto e/o l’attivazione di uno o più Servizi offerti sui Siti, comporta il trattamento dei seguenti dati personali: tipologia di cliente, nome, cognome, titolo, codice fiscale, partita IVA, indirizzo di residenza/domicilio, indirizzo e-mail, dati di pagamento, codice destinatario della fatturazione ed indirizzo PEC. Qualora la richiesta sia presentata per conto di una persona giuridica, sarà necessario inserire i dati della società quali denominazione e ragione sociale, codice fiscale e partita IVA, telefono, PEC e indirizzo della sede legale, nonché i dati personali del legale rappresentante, quali titolo, nome, cognome e codice fiscale;
e) l’utilizzo, da parte dell’Utente, dei software e dei Servizi offerti da Cloud Finance, comporta il trattamento dei dati inseriti dall’Utente nei rispettivi form e maschere di inserimento, quali, a titolo esemplificativo, dati riguardanti analisi finanziarie di aziende clienti, CTP e CTU Tributarie e/o Bancarie, procedure di sovraindebitamento, liquidazione, ristrutturazione finanziaria, concordato, fallimento, documenti gestionali/fiscali quali preventivi, ordini, proforma, fatture, il codice ATECO relativo all’attività svolta, prodotti o servizi commercializzati e/o venduti, parametri dimensionali dell’attività, stima dei giorni di incasso e pagamento, indici di bilancio etc. inerenti l’attività professionale e/o commerciale svolta dall’Utente.
3.Finalità e base giuridica del trattamento
Il trattamento dei dati personali dell’Utente da parte del Titolare è finalizzato a:
a) perseguire, conformemente all’art. 6.1, lett. f) del GDPR, un proprio legittimo interesse, consistente nel garantire la sicurezza dei Siti e delle informazioni sugli stessi scambiate, ossia la capacità di tali Siti di resistere, a un dato livello di sicurezza, a eventi imprevisti o ad atti illeciti o dolosi che compromettano la disponibilità, l'autenticità, l'integrità e la riservatezza dei dati personali conservati o trasmessi e la sicurezza dei relativi servizi offerti o resi accessibili;
b) con riferimento ai dati di cui al precedente punto 2.3 lett. a), b) c), per evadere le richieste di informazioni inviate agli indirizzi e-mail del Titolare e/o tramite la compilazione del form presente alla sezione contatti, ovvero al fine di creare l’Account richiesto dall’Utente, nonché per riscontrare eventuali richieste e/o commenti contenuti nei Contributi pubblicati dall’Utente tramite il forum, conformemente all’art. 6.1, lett. b) del GDPR;
c) con riferimento ai dati di cui al precedente punto 2.3 lett. d) e e), per fornire all’Utente le prestazioni previste a fronte dell’acquisto e/o dell’attivazione dei Servizi offerti sui Siti, in esecuzione degli obblighi contrattuali del Titolare, nonché al fine di inviare comunicazioni inerenti alle funzionalità e/o agli aggiornamenti del Servizio scelto (ad es. e-mail per recupero password, ovvero per notificare la scadenza dell’abbonamento), ai sensi dell’art. 6.1, lett. b) del GDPR. Tali dati, inoltre, anonimizzati ed aggregati in dati statistici, potranno essere utilizzati da Cloud Finance al fine di ottimizzare il sistema di intelligenza artificiale utilizzato su tale applicativo, nel perseguimento di un proprio leggittimo interesse, ai sensi dell’art. 6.1 lett. f) del GDPR;
d) inviare agli Utenti che abbiano effettuato un acquisto e/o che abbiano attivato un Servizio sui Siti, e-mail inerenti nuovi prodotti software, funzionalità e/o servizi accessori offerti da Cloud Finance, nel perseguimento di un legittimo interesse di quest’ultima, ai sensi dell’art. 6.1 lett. f) del GDPR, conformemente a quanto previsto dal considerando 47 del GDPR e dalle “Linee Guida in materia di attività promozionale e contrasto allo spam”, pubblicate dall’Autorità Garante per la protezione dei dati personali in data 4 luglio 2013;
4.Conseguenze di un eventuale rifiuto di rispondere
Il conferimento dei dati per le finalità di cui al precedente paragrafo 3 lett. b) e c), è facoltativo.
Un eventuale rifiuto, tuttavia, comporterebbe l’impossibilità, per l’Utente, di comunicare con il Titolare, nonché per quest’ultimo, di fornire una risposta alle richieste degli Utenti ovvero di provvedere all’erogazione del Servizio richiesto.
5. Modalità del trattamento
I dati personali sono trattati con sistemi manuali, informatici ed automatizzati. Ai fini del corretto trattamento dei dati, è necessario che l’interessato comunichi tempestivamente le loro eventuali variazioni.
Si precisa, in particolare, che i dati personali dell’Utente sono oggetto di trattamento da parte di soggetti debitamente nominati responsabili o incaricati, opportunamente istruiti e resi edotti dai vincoli imposti dalla legge, nonché mediante l’impiego di misure di sicurezza atte a garantire la tutela della Sua riservatezza e ad evitare i rischi di perdita o distruzione, di accessi non autorizzati, di trattamenti non consentiti o non conformi alle finalità di cui sopra. Le misure di sicurezza vengono costantemente migliorate in base allo sviluppo tecnologico.
6. Comunicazione e diffusione dei dati
I dati personali raccolti sul Sito ovvero nel corso dell’utilizzo dei Servizi da parte dell’Utente, non verranno comunicati, venduti o ceduti a terzi, salve le ipotesi previste per legge.
È fatta salva, in ogni caso, la comunicazione di dati a società espressamente incaricate a svolgere determinate prestazioni nell’ambito dell’attività svolta dal Titolare e/o, in generale, in suo favore, che opereranno in qualità di contitolari e/o responsabili del trattamento, nonché la comunicazione e/o diffusione di dati richiesti, in conformità alla legge, da forze di polizia, dall’autorità giudiziaria, da organismi di informazione e sicurezza o da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione dei reati.
7. Trasferimento dati
La gestione e la conservazione dei dati personali avverranno su server ubicati all’interno dell’Unione Europea nella disponibilità del Titolare e/o di società terze incaricate e debitamente nominate quali responsabili del trattamento. Attualmente i server sono situati in Irlanda. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dall’Autorità Garante Europea.
8. Sicurezza e protezione dell'Account
Ai sensi dell’art. 32 del GDPR, il Titolare del trattamento mette in atto misure tecniche e organizzative tali da garantire un livello di sicurezza adeguato al rischio. I dati vengono raccolti, custoditi e trattati con l'ausilio di strumenti elettronici e sono conservati presso il data center di Amazon AWS, che agisce in qualità di responsabile del trattamento e adotta adeguate misure di sicurezza, consultabili al seguente link: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf
La password è l'unica "chiave" che consente all'Utente registrato di accedere al proprio Account del Sito. L'Utente è invitato a utilizzare numeri complessi, lettere e caratteri speciali, e a non rivelare a terzi la propria password. Se decide di fornire la propria password o le proprie informazioni personali a terzi, l'Utente sarà responsabile per tutti gli atti compiuti con l'utilizzo del suo Account. Se l'Utente perdesse la sua password potrebbe non essere più in grado di controllare l'utilizzo che viene fatto dei suoi dati personali ed essere soggetto ad azioni legali intraprese nei suoi confronti, pertanto se per qualsiasi motivo la segretezza e la sicurezza della password dovessero risultare compromesse, l'Utente è invitato a segnalarlo a Cloud Finance e a cambiare immediatamente i propri codici di accesso.
9. Informazioni sull’utilizzo di Google Firebase
Google Firebase è una piattaforma per sviluppatori che offre numerose e diverse possibilità. In Freeinvoice e Cloud Finance abbiamo utilizzato Firebase per lo sviluppo dell’APP. Per maggiori dettagli, leggere questa documentazione (in inglese). Per impostazione predefinita, l'SDK di Firebase raccoglie gli identificativi per i dispositivi portatili ("mobile") inclusi ID degli annunci per dispositivi mobili, Analytics ID App Instance, IDFV/ID Android e Instance ID. Per ulteriori approfondimenti sulle informazioni personali raccolte da Firebase e sui tempi di conservazione, consultare la pagina in lingua inglese su privacy e sicurezza di Firebase (scorrere fino alla sezione "Data processing information"). È inoltre possibile ottenere ulteriori informazioni (in inglese) su altri tipi di raccolta dei dati al link Data collection. Prima di iniziare a utilizzare Firebase, devi accettare i termini di Google. Per impedire che i dati vengano inviati al backend di Google Firebase, è possibile modificare l'opzione "Send usage data" nel menu delle impostazioni di Firefox Lite e Firefox ScreenshotGo. Per ulteriori informazioni e istruzioni, leggere l'articolo Trasmissione anonima dei dati di utilizzo.
10. Informazioni sull'utilizzo dei servizi Stripe
Stripe fornisce infrastrutture economiche per Internet. Le aziende di tutte le dimensioni utilizzano i software e i loro servizi per accettare pagamenti e gestire le proprie attività online. In Cloud Finance utilizziamo Stripe come gateway per permettere gli incassi e i pagamenti digitali direttamente dal portale Freeinvoice.
Per ulteriori approfondimenti sulle informazioni personali raccolte da Stripe e sui tempi di conservazione, consultare la pagina in inglese: https://stripe.com/en-it/privacy
11. Informazioni sull'utilizzo dei servizi Salt Edge
Salt Edge è specializzato nella creazione di soluzioni API di open banking che consentono alle aziende di tutto il mondo di creare servizi intelligenti per i propri clienti basati sull'accesso ai dati bancari e alle capacità di avvio del pagamento. In Cloud Finance utilizziamo i servizi Salt Edge per connetterci alle API delle banche europee così da permettere il download sulla piattaforma di tutti i dati bancari del cliente per permettere una corretta e sempre aggiornata analisi finanziaria della sua attività ed una integrazione con gli altri servizi di Cloud Finance come ad esempio la riconciliazione automatica, il budget di tesoreria ecc.
Per ulteriori approfondimenti sulle informazioni personali raccolte da Stripe e sui tempi di conservazione, consultare le pagine in inglese: https://www.saltedge.com/dashboard/terms_of_service, https://www.saltedge.com/dashboard/privacy_policy.
12. Diritti dell’interessato
Ai sensi degli artt. 15 e ss. del GDPR, l’Utente ha il diritto di ottenere:
- la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile e/o l’accesso agli stessi;
- una copia dei Suoi dati personali;
- la rettifica dei Suoi dati personali eventualmente inesatti;
- la cancellazione dei Suoi dati personali;
- la limitazione del trattamento dei Suoi dati personali;
- in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che l’Utente ha fornito o che ha creato e di trasmetterli, direttamente o per mezzo di posta elettronica, ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati);
- l'indicazione:
- a) dell'origine dei dati personali;
- b) delle categorie di dati personali trattati;
- c) delle finalità e modalità del trattamento;
- d) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
- e) degli estremi identificativi del Titolare e degli eventuali responsabili;
- f) del periodo di conservazione dei Suoi dati personali o dei criteri utili per la determinazione di tale periodo;
- g) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentanti designati nel territorio dello Stato, di responsabili o delle persone autorizzate a trattare i dati a nome e per conto del Titolare ex art. 4 del GDPR;
- h) l'aggiornamento, la rettificazione ovvero, quando Vi ha interesse, l'integrazione dei dati;
- i) la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
- j) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
L’Utente, inoltre, ha diritto di opporsi, in tutto o in parte:
- a) per motivi legittimi, al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
- b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
Per esercitare i suddetti diritti, gli Utenti possono inviare una richiesta scritta al Titolare, indicando in oggetto “Privacy – esercizio dei diritti Privacy”, al seguente indirizzo e-mail: info@cloudfinance.it oppure al DPO al seguente indirizzo dpo@cloudfinance.it. L’Utente viene informato, da ultimo, che qualora ritenga che i suoi diritti siano stati violati dal Titolare e/o da un terzo, ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali e/o ad altra autorità di controllo competente in forza del GDPR.
13. Durata del trattamento e conservazione dei dati personali
I dati personali dell’Utente saranno trattati dal Titolare per il tempo necessario al raggiungimento delle finalità per cui sono stati raccolti, conformemente a quanto previsto nel precedente articolo 3, ovvero, con riferimento alle finalità indicate all'art. 3 lett. d), fino alla cancellazione della mailing list effettuata dall'interessato.
****************
La presente privacy policy è stata pubblicata il 25 maggio 2018 e aggiornata in data 02/05/2023.