Desideriamo informarLa, in qualità di Titolari del trattamento, che il Regolamento UE/2016/679 General Data Protection Regulation (G.D.P.R.), di immediata applicazione anche in Italia, in attesa dell’emanazione del Decreto previsto della Legge Comunitaria n. 163/2017 prevede la tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali.

Secondo la normativa indicata, tale trattamento sarà improntato ai principi di correttezza, liceità e trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.

La scrivente (definita anche TEAMMANAGER365 COMPANY) non distribuisce a terzi, o analizza in nessun modo nessun dato presente nel sito, sia nella sezione pubblica che privata. I dati vengono mantenuti su server certificati e tenuti aggiornati per garantire gli standard di sicurezza idonei.

DIRITTO DI RECLAMO: Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga in violazione di quanto previsto dalle norme vigenti possono richiedere la modifica  o cancellazione scrivendo a: info@teammanager365.com

Sezione pubblica del sito (senza autenticazione)

La sezione pubblica del sito non contiene nessun sistema di autenticazione che richieda la registrazione dei propri dati (nome, cognome, indirizzo, email), ma si limita alla registrazione di dati tecnici necessari per il corretto funzionamento del sito stesso dettagliati nel paragrafi Dati di Navigazione / Dati forniti dai visitatori / Cookies.

Sezione privata del sito (RESPONSABILE DEL TRATTAMENTO)

• La sezione privata del sito richiede l’autenticazione dell’utente tramite credenziali di amministratore di un’organizzazione specifica (da ora definita USER COMPANY), questo al fine di poter gestire i dati della propria USER COMPANY.

• Le credenziali di amministratore della USER COMPANY vengono fornite per email all’interessato che ne fa richiesta attraverso l’apposito form, e gli consentono, una volta accettate le condizioni di utilizzo e GDPR di:

1. Inserire/modificare i dati dell’organizzazione a lui collegata.
2. Creare altri utenti che accederanno ai dati dell’organizzazione secondo i livelli di utenza assegnati dall’amministratore stesso.

• IMPORTANTE: Ogni utilizzatore registrato con un account è tenuto a verificare di disporre le autorizzazioni, da parte del proprietario del dato, per poterlo gestire in generale, ed in particolare gestirlo su questo sito. L‘utilizzatore registrato è il RESPONSABILE DEL TRATTAMENTO per l’insieme dei dati della USER COMPANY da lui gestita come da regolamentazione vigente.

• Eventuali cancellazioni definitive e massive di dati personali, in accordo alla normativa GDPR vigente dovranno, essere richieste dall’interessato all’amministratore della USER COMPANY a cui questi dati sono associati. L’amministratore è in grado di rimuovere i dati in completa autonomia utilizzando il comando Elimina GDPR presente nella gestione Elenco Completo degli affiliati.

• L’eliminazione completa di tutti i dati relativi ad una società registrata, dovrà essere richiesta per email da parte dell’amministratore dell’organizzazione registrata a info@teammanager365.com. I dati degli affiliati, gli account utente per l’accesso, loghi e documenti saranno automaticamente e definitivamente eliminati, senza nessuna possibilità di recupero.

PROCEDURE ATTIVITA’ SVILUPPO E GESTIONE TECNICA (TITOLARE DEL TRATTAMENTO):

• TEAMMANAGER365 COMPANY come titolare del trattamento si occupa di definire, mantenere e documentare i processi tecnologici per garantire le misure minime richieste.

• I dati (DATABASE SERVER) e l’applicazione (APPLICATION SERVER) sono installati su server differenti, con credenziali di accesso disgiunte. I dati nel DATABASE SERVER sono criptati mediante algoritmo AES 128-bit key e vengono resi impersonali.

• I dati personali vengono salvati criptati esclusivamente all’interno del DATABASE SERVER, la chiave per la decriptazione non è presente nel database server, di conseguenza i gestori del database server non possono visualizzare, o esportare in chiaro i dati stessi, ma effettuare solo copie criptate per garantire il ripristino in caso di problemi.

• Qualsiasi attività sui dati sul database server da parte di TEAMMANAGER365 COMPANY avviene solo per gestione tecnica a livello di dato criptato, di conseguenza non è possibile effettuare esportazioni. In caso di furto, essendo criptati tali dati non sono riconducibili a nessuna persona o entità fisica specifica.

• L’APPLICATION SERVER che si occupa di visualizzare e consente al responsabile del trattamento di trattare i dati è segmentato per USER COMPANY, di conseguenza ogni responsabile del trattamento può gestire esclusivamente i propri dati, che vengono criptati/decriptati ad ogni scrittura nel DATABASE SERVER.

• L’APPLICATION SERVER comunica con i client web (Windows, iOS, Android) su canale sicuro HTTPS.

• TEAMMANAGER365 COMPANY non gestisce nessun tipo di dato in chiaro nell’application server, e non conosce le credenziali di accesso dell’amministratore di ogni USER COMPANY conseguentemente non può essere ritenuta responsabile del trattamento dei dati delle USER COMPANY.