I nostri clienti sono principalmente realtà che organizzano eventi: PCO, enti pubblici, aziende private, agenzie di comunicazione, provider ecm, associazioni ecc…
I nostri software gestionali di back office permettono di strutturare le informazioni raccolte e gestire la comunicazione verso i partecipanti: i dati risiedono sui server dei nostri clienti, ai quali accediamo con connessione remota, solo qualora venga richiesta un’assistenza tecnica.
I nostri servizi web e piattaforme on line, raccolgono informazioni necessarie a gestire le partecipazioni, rispetto alle esigenze di chi ha commissionato il servizio: i dati così raccolti transitano e risiedono temporaneamente sul nostro server web, solo il tempo utile allo scopo, al termine del quale vengono distrutti.
Nessuna informazione raccolta tramite i nostri servizi, viene utilizzata per finalità diverse dallo svolgimento del servizio commissionato.
Quali dati raccogliamo
Le informazioni raccolte tramite i nostri servizi on line sono anagrafiche di persone che manifestano autonomamente la volontà di partecipare ad un evento, di associarsi ad una società scientifica o di far richiesta di usufruire di altri servizi forniti dai nostri clienti.
Il contenuto dei form on line viene deciso dai nostri clienti che commissionano il servizio, quindi in rapporto alle attività da svolgere, la quantità e il merito dei dati raccolti può variare per assolvere allo scopo richiesto.
Dati identificativi comuni di chi richiede il servizio es.:
- Nome
- Cognome
- Indirizzo email
- Contatto telefonico
- Indirizzo postale
- codice fiscale
- e altri dati che potrebbero identificare la persona direttamente o indirettamente.
Dati necessari per lo svolgimento delle pratiche amministrative da parte dei nostri clienti qualora i servizi richiesti siano a pagamento es.:
- Intestazione fattura
- Codice Fiscale
- Partita Iva
A volte dati sensibili es.:
- Allergie alimentari
- Comunicazione di patologie
Dati tecnici atti anche a migliorare l’esperienza di navigazione dei nostri siti:
- Cookies tecnici
- Indirizzo Ip di provenienza
- Firma del browser
Come utilizziamo i dati che raccogliamo
Utilizziamo e conserviamo i dati che raccogliamo solamente per farli pervenire ai clienti che ne hanno commissionato la raccolta, non facciamo alcun utilizzo diretto del contenuto dei dati raccolti né alcun utilizzo che preveda la trasmissione a terze parti o utilizzi diversi da quelli per i quali i nostri clienti hanno chiesto esplicitamente il consenso.
Tracciabilità di chi fornisce i dati
I dati sull’utilizzo dei Servizi vengono raccolti automaticamente quando l’Utente usa o interagisce con i servizi di SEM2000, inclusi metadati, file di log-in, cookie/ID del dispositivo e informazioni sulla posizione. Queste informazioni includono dati specifici sulle interazioni dell’Utente con le funzioni, i contenuti e i collegamenti (inclusi quelli di terze parti, come i plugin dei social media) contenuti nei Servizi: l’indirizzo IP (Internet Protocol), il tipo e le impostazioni del browser, la data e l’ora di utilizzo dei Servizi, le informazioni sulla configurazione e i plugin del browser, le preferenze linguistiche e i dati dei cookie, le informazioni sui dispositivi che accedono ai Servizi, incluso il tipo di dispositivo, il sistema operativo utilizzato, le impostazioni del dispositivo, gli ID delle applicazioni, gli identificatori unici del dispositivo e i dati sugli errori, e alcuni di questi dati raccolti potrebbero essere in grado di localizzare approssimativamente la posizione dell’Utente e venire usati per farlo.
Quali potrebbero essere i rischi nell’utilizzo dei nostri servizi on line
I possibili rischi sono la violazione o diffusione accidentale delle informazioni qualora il server che li ospita fosse soggetto ad un attacco malevolo di natura non prevenibile in base alle buone pratiche vigenti al momento.
Come manteniamo al sicuro, memorizziamo e conserviamo i dati
SEM2000 segue gli standard generalmente accettati per memorizzare e proteggere i dati personali che raccoglie, sia durante la trasmissione che una volta ricevuti e archiviati, e ciò include l’utilizzo della crittografia ove necessario. I dati personali sono conservati solo per il tempo necessario a fornire i Servizi richiesti e saranno cancellati al termine di tale periodo, salvo che i dati stessi debbano essere conservati per obblighi di legge o per far valere un diritto in sede giudiziaria.
Storage dei dati – protezione dello Storage
Per la protezione dei dati sono installati sistemi di firewall hardware e/o software e ci atteniamo a tutte le misure di protezione fornite dal produttore del sistema operativo, degli applicativi e motori degli applicativi che ospitano i dati: vengono tempestivamente installati gli aggiornamenti di sicurezza che vengono rilasciati dai produttori per tutelarsi dalle violazioni di sicurezza note.
Protezione delle comunicazioni
Tutte le comunicazioni tra i nostri sistemi che contengono dati utilizzano protocolli trasmissione crittografati, non vengono trasmessi dati “in chiaro”.
Viene evitato il trasferimento di file contenenti dati personali via email salvo improrogabili esigenze che lo rendano necessario per fornire ai clienti assistenza all’utilizzo dei prodotti o l’implementazione dei servizi web.
Cosa faremmo qualora i dati venissero violati/diffusi accidentalmente
SEM2000 s’impegna ad informare il titolare del trattamento, senza ingiustificato ritardo, non appena sia venuto a conoscenza della violazione, fornendo tempestivamente tutti gli elementi noti che devono formare oggetto di notifica in base alla normativa vigente.
Verificheremo, e se necessario revisioneremo, le procedure atte a prevenire tali spiacevoli eventualità.