Gentile Utente,

in osservanza di quanto prevede il Regolamento Europeo 2016/679 (in sigla “GDPR”), SEAC SpA desidera informarLa, in quanto soggetto “Interessato”, che i dati personali da Lei forniti o da noi acquisiti nell’ambito della nostra attività, necessari per dare esecuzione ai servizi a Lei offerti, saranno trattati nel rispetto della normativa in materia di privacy e dei princìpi di correttezza, di liceità, di trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.

Desideriamo inoltre trasmetterle le informazioni che seguono.

I dati sono raccolti presso l’Interessato e/o presso terzi (es. fornitori di servizi di data sharing, anche nel campo dell’interoperabilità stabile tra operatori finanziari e consumatori finali).

1. TITOLARE DEL TRATTAMENTO

Titolare del trattamento è SEAC SpA (di seguito solo “SEAC”) con sede a Trento (38121, Italia), in Via dei Sòlteri 74, contattabile ai recapiti: tel. 0461.805111, mail: privacy@seac.it, pec: seacspa@sicurezzapostale.it.

In alternativa e con riferimento agli specifici accordi, convenzioni o contratti di servizio intercorrenti fra SEAC e la sua clientela, a SEAC potrà essere attribuita la diversa qualifica di Responsabile o di Sub-responsabile del trattamento, ai sensi e per gli effetti di cui all’articolo 28 del GDPR. In tal caso, i trattamenti saranno disciplinati da un contratto o da altro atto giuridico a norma del diritto dell'Unione o degli Stati membri, che vincoli il Responsabile del trattamento al Titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di Interessati, gli obblighi e i diritti del Titolare del trattamento.

Responsabile della Protezione dei Dati è il/la DPO SEAC, con domicilio presso la sede della Società a Trento (38121, Italia) in Via dei Sòlteri 74, contattabile ai recapiti: telefono 0461.805111, e-mail: dpo@seac.it.

2. DATI TRATTATI, FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

I dati personali raccolti saranno trattati per le seguenti finalità:

TIPOLOGIA DI DATI TRATTATI	FINALITÀ DEL TRATTAMENTO	BASE GIURIDICA DEL TRATTAMENTO	TEMPI DI CONSERVAZIONE
Dati di uso e navigazione quali, a titolo di esempio: dati di log e/o cookies tecnici di sessione	Garantire il corretto funzionamento del software e la relativa gestione tecnica dei servizi forniti; garantire la sicurezza e ottimale funzionalità del software e della navigazione e servizi per gli Utenti	La base giuridica del trattamento è l’interesse legittimo del Titolare a garantire la sicurezza e l’ottimale funzionalità del software nonché a tutelare i propri diritti	I dati personali saranno conservati per il periodo di tempo necessario al conseguimento della finalità per la quale sono stati raccolti, nonché allo scopo di gestire eventuali dispute con qualsiasi parte terza e in ogni caso per il tempo necessario al fine dell’espletamento delle attività, incluse individuazione e prevenzione di frodi o altre attività illegali.
Credenziali di autenticazione	Consentire l’accesso selettivo ai dati contenuti all’interno del software; gestione dei profili autorizzativi	La base giuridica del trattamento è l’esecuzione di misure adottate su richiesta dell’Interessato, l’esecuzione di un contratto di cui l’Interessato è parte o di misure precontrattuali adottate su richiesta dello stesso	Fatta salva la possibilità di autonoma modifica della password, le credenziali di autenticazione saranno conservate per il periodo corrispondente a quello della validità della licenza d’uso del software
Dati personali e dati finanziari relativi all’azienda gestita	Adempimento di obblighi derivanti da leggi, regolamenti, normativa comunitaria	La base giuridica del trattamento è l’adempimento di un obbligo legale al quale è soggetto il Titolare del trattamento	I dati personali saranno conservati sulla base degli obblighi di legge, nonché allo scopo di gestire eventuali dispute o contenziosi
Dati personali e dati finanziari relativi all’azienda gestita	Fornitura del servizio, in particolare: gestione dei dati finanziari delle aziende assistite; gestione delega a soggetto terzo per l’accesso ai dati (es. delega a commercialista); gestione e saldo scadenze e pagamenti; gestione documenti di vendita emessi e ricevuti; gestione notifiche; visualizzazione dati bancari, apposizione firma digitale, ecc.	La base giuridica del trattamento è l'esecuzione di misure adottate su richiesta dell’Interessato, l’esecuzione di un contratto di cui l’Interessato è parte o di misure precontrattuali adottate su richiesta dell’Interessato	I dati personali saranno conservati per tutta la durata del contratto, sulla base degli obblighi di legge, nonché allo scopo di gestire eventuali dispute o contenziosi

3. MODALITÀ DEL TRATTAMENTO
Il trattamento dei dati personali è realizzato per mezzo delle operazioni di: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modifica, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione e cancellazione dei dati. I dati vengono trattati con strumenti elettronici o comunque automatizzati, informatici e telematici. I dati raccolti vengono registrati e conservati dal Titolare in archivi informatici nonché custoditi e controllati in modo tale da ridurre al minimo i rischi di distruzione o di perdita anche accidentale, di accesso non autorizzato e di trattamento non consentito o non conforme alle finalità della raccolta. I dati sono trattati da personale dipendente, collaboratori del Titolare o Responsabili del trattamento, debitamente istruiti in tal senso.

4. NATURA DELLA COMUNICAZIONE DEI DATI
Il conferimento dei dati personali relativi al trattamento ha natura facoltativa. Tuttavia il mancato conferimento, parziale o totale, dei dati può comportare la parziale o totale impossibilità di fornire il servizio richiesto, nei limiti in cui tali dati siano necessari all’esecuzione dello stesso.

5. DESTINATARI O EVENTUALI CATEGORIE DI DESTINATARI DEI DATI PERSONALI
Il trattamento dei dati dell’Utente è effettuato da personale interno del Titolare (dipendenti, collaboratori, Amministratori di Sistema), individuato e autorizzato al trattamento secondo istruzioni che vengono impartite nel rispetto della normativa vigente in materia di privacy e di sicurezza dei dati. Qualora ciò sia necessario per le finalità elencate all’articolo 2, i dati personali dell’Utente potranno essere trattati da terzi nominati quali Responsabili del trattamento (ai sensi dell’articolo 28 del GDPR) oppure Titolari “autonomi”, e precisamente:

1. dalle Società del Gruppo SEAC che concorrono alla fornitura del servizio o alla manutenzione dei sistemi;
2. da professionisti, società, associazioni o studi professionali che prestino al Titolare assistenza o consulenza per finalità amministrative, contabili, fiscali, ovvero di tutela legale ecc.;
3. da tutti gli Istituti pubblici stabiliti dalla legge e più in generale da tutti gli Enti previsti dalla vigente normativa in materia contabile e fiscale come destinatari di comunicazioni obbligatorie.

L’elenco aggiornato dei Responsabili è custodito presso la sede legale del Titolare. In ogni caso, i dati personali dell’Utente non sono soggetti a diffusione.

6. TRASFERIMENTO DEI DATI AD UN PAESE TERZO O ORGANIZZAZIONI INTERNAZIONALI
Nell’ambito della gestione del rapporto contrattuale non è previsto alcun trasferimento dei dati dell’Utente verso Paesi terzi extra UE né verso organizzazioni internazionali.

7. DIRITTI DELL’INTERESSATO
Nella sua qualità di Interessato e in relazione ai trattamenti descritti nella presente Informativa, l’Utente ha i diritti di cui agli articoli 7, da 15 a 21 e 77 del GDPR e, in particolare, il:

• diritto di accesso – articolo 15 GDPR: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che riguardano l’Utente e, in tal caso, ottenere l'accesso a tali dati personali, compresa una copia degli stessi;
• diritto di rettifica – articolo 16 GDPR: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che riguardano l’Utente e/o l’integrazione dei dati personali incompleti;
• diritto alla cancellazione (diritto all’oblio) – articolo 17 GDPR: diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che riguardano l’Utente;
• diritto di limitazione di trattamento – articolo 18 GDPR: diritto di ottenere la limitazione del trattamento, quando: l’Interessato contesta l’esattezza dei dati personali, per il periodo necessario al Titolare per verificare l’esattezza di tali dati; il trattamento è illecito e l’Interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; i dati personali sono necessari all’Interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; l’Interessato si è opposto al trattamento ai sensi dell’art. 21 GDPR, nel periodo di attesa della verifica in merito all’eventuale prevalenza di motivi legittimi del Titolare del trattamento rispetto a quelli dell’Interessato;
• diritto alla portabilità dei dati – articolo 20 GDPR: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che riguardano l’Utente forniti al Titolare e il diritto di trasmetterli a un altro Titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati. Inoltre, il diritto di ottenere che i dati personali dell’Utente siano trasmessi direttamente ad altro Titolare qualora ciò sia tecnicamente fattibile;
• diritto di opposizione – articolo 21 GDPR: diritto di opporsi, in qualsiasi momento per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che riguardano l’Utente basati sulla condizione di liceità del legittimo interesse o dell’esecuzione di un compito di interesse pubblico o dell’esercizio di pubblici poteri, compresa la profilazione, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’Interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Inoltre, il diritto di opporsi in qualsiasi momento al trattamento qualora i dati personali siano trattati per finalità di marketing diretto, compresa la profilazione, nella misura in cui sia connessa a tale marketing diretto;
• diritto di revoca – articolo 7 GDPR: l’Utente ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca;
• diritto di reclamo – articolo 77 GDPR: l’Utente ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza di Montecitorio 121, 00186, Roma (RM).

8. MODALITÀ DI ESERCIZIO DEI DIRITTI
L’Utente potrà in qualsiasi momento esercitare i propri diritti inviando una richiesta a SEAC SpA - Via dei Sòlteri 74, 38121 Trento (TN) oppure una pec all’indirizzo: seacspa@sicurezzapostale.it.
Per l’esercizio dei diritti come indicati nella presente Informativa nonché per ricevere qualsiasi informazione relativa agli stessi, l’Utente potrà contattare il Titolare o il DPO che, anche tramite le strutture designate, provvederanno a prendere in carico la richiesta e a fornire all’Utente, senza ingiustificato ritardo e comunque, al più tardi, entro un mese dal ricevimento della stessa, le informazioni relative all’azione intrapresa riguardo alla richiesta. L’esercizio dei diritti da parte dell’Utente è gratuito ai sensi dell’articolo 12 GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitare all’Utente un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la sua richiesta, o negare la soddisfazione della sua richiesta.