Privacy Policy

Emessa il: Versione: 1.0Pagine PDF origine: 6

GiacApp S.r.l.

Sede legale: Via Francesco Satolli 30, 00165 Roma (RM)

Sede operativa: Via Santa Chiara 11, 26013 Crema (CR)

P. IVA: 13131931001

Contatti

E‑mail: info@giacapp.com

PEC: info@pec.giacapp.com

Sito: www.giacapp.com

Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e della normativa nazionale vigente.

1. Titolare del trattamento

Titolare: GiacApp S.r.l.

2. Ambito di applicazione e soggetti interessati

La presente informativa si applica a tutti i trattamenti di dati personali svolti da GiacApp S.r.l. nel territorio italiano e nello Spazio Economico Europeo (SEE) relativamente a:

  • dipendenti e candidati;
  • collaboratori, consulenti e liberi professionisti;
  • clienti, potenziali clienti e utenti delle piattaforme sviluppate da GiacApp (es. web, mobile, AR/VR);
  • fornitori e partner commerciali;
  • visitatori del sito web aziendale e dei canali social;
  • terzi che in qualunque modo interagiscono con GiacApp (es. ospiti di eventi, referenti di enti pubblici).

3. Tipologie di dati personali trattati

  • Dati identificativi e di contatto (nome, cognome, indirizzo, telefono, e‑mail, codice fiscale, P. IVA);
  • Dati contrattuali e professionali (ruolo, mansioni, dati di fatturazione, IBAN, curriculum vitae);
  • Dati di navigazione e di utilizzo dei servizi IT (log di accesso, indirizzi IP, identificativi device, cookie tecnici);
  • Categorie particolari di dati (art. 9 GDPR), limitatamente alle informazioni sanitarie e sindacali strettamente necessarie alla gestione del rapporto di lavoro e degli obblighi di legge;
  • Contenuti multimediali (immagini, registrazioni audio‑video) raccolti in occasione di eventi, previo consenso ove richiesto.

4. Finalità del trattamento e basi giuridiche

I dati personali raccolti da GiacApp S.r.l. sono trattati per diverse finalità, ciascuna fondata su specifiche basi giuridiche previste dal Regolamento (UE) 2016/679:

  • Gestione del rapporto di lavoro con dipendenti e collaboratori (incl. stipendi, formazione, sicurezza sul lavoro e welfare): necessità di adempiere al contratto e agli obblighi di legge;
  • Selezione del personale (analisi curricula, colloqui): misure precontrattuali richieste dagli interessati;
  • Stipula ed esecuzione di contratti con clienti e fornitori: esecuzione contrattuale;
  • Adempimenti amministrativi, fiscali e contabili: obblighi previsti da normative nazionali e UE;
  • Tutela dei diritti in sede giudiziaria e gestione del contenzioso: legittimo interesse del Titolare;
  • Comunicazioni informative e promozionali relative a servizi analoghi (marketing diretto B2B): legittimo interesse, con diritto di opposizione;
  • Marketing non strettamente connesso a rapporti contrattuali (es. pubblicazione immagini eventi, newsletter commerciali): solo previo consenso espresso;
  • Sicurezza dei sistemi informatici, controllo accessi e prevenzione frodi: legittimo interesse e misure di sicurezza richieste dal GDPR.

5. Modalità di trattamento e misure di sicurezza

I dati sono trattati nel rispetto dei principi di liceità, correttezza, minimizzazione e integrità, mediante strumenti informatici e cartacei. GiacApp adotta misure tecniche e organizzative adeguate, tra cui:

  • Infrastruttura ibrida: archiviazione dei file e hosting dei server principali su NAS Synology e server dedicati in sede; i servizi cloud sono limitati a Google Cloud Platform, con progetti dedicati e VPC configurate quando richiesto;
  • Cloud storage: backup dei progetti e dei dati critici archiviati localmente e su Google Cloud Storage, con crittografia AES‑256 “at rest” e chiavi RSA da 2080 bit;
  • Autenticazione forte (MFA) su tutti i servizi cloud utilizzati;
  • Segregazione degli ambienti: ambienti distinti per development e production; staging predisposto su specifica richiesta dei clienti;
  • Backup cifrati giornalieri: backup completo giornaliero dei dati critici su NAS e su Google Cloud Storage (AES‑256, chiavi RSA 2080 bit);
  • Privacy & Security by design/default: sviluppo conforme ai principi di privacy by design/by default e linee guida OWASP Top 10;
  • Gestione incidenti e monitoraggio: sistemi interni collegati a un sistema centralizzato di log su NAS Synology per tracciamento e intervento tempestivo.

6. Destinatari o categorie di destinatari

I dati possono essere comunicati a:

  • soggetti interni autorizzati (personale dipendente, sistemisti, sviluppatori);
  • responsabili del trattamento ex art. 28 GDPR (società IT, consulenti HR, commercialisti, provider cloud, piattaforme di invio e‑mail);
  • banche e istituti di pagamento;
  • pubbliche autorità e organi di vigilanza, ove previsto dalla legge;
  • clienti, partner e co‑organizzatori di eventi, previa informativa.

L’elenco aggiornato dei responsabili è disponibile su richiesta.

7. Trasferimenti di dati verso paesi terzi

Eventuali trasferimenti al di fuori del SEE avvengono nel rispetto degli artt. 44‑49 GDPR, sulla base di decisioni di adeguatezza della Commissione UE, Standard Contractual Clauses o altre garanzie appropriate.

8. Periodi di conservazione

GiacApp conserva i dati personali solo per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti, in conformità alla normativa vigente e agli obblighi di legge. Indicativamente:

  • Documentazione contabile e fiscale: 10 anni (art. 2220 Codice Civile);
  • Dati contrattuali di clienti e fornitori: per tutta la durata del contratto e per i 10 anni successivi;
  • Dati del personale (HR): fino a 10 anni dopo la cessazione del rapporto di lavoro, salvo pendenze/contese in corso;
  • Log di accesso ai sistemi: normalmente 6 mesi, estendibili fino a 12 mesi in casi motivati (es. sicurezza);
  • Dati raccolti per finalità di marketing: fino alla revoca del consenso o all’opposizione;
  • Curriculum dei candidati non assunti: max 24 mesi per eventuali future selezioni.

9. Diritti degli interessati

Gli interessati possono esercitare i diritti previsti dagli artt. 15‑22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, nonché revocare in qualsiasi momento il consenso prestato. È inoltre possibile proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

10. Modalità di esercizio dei diritti

Le richieste vanno inviate:

11. Responsabile della Protezione dei Dati (DPO)

È stato nominato DPO il socio amministratore Gianluca Giacalone.

12. Modifiche alla presente informativa

GiacApp potrà aggiornare la presente Privacy Policy in qualsiasi momento. Le versioni aggiornate saranno rese disponibili sul sito www.giacapp.com e, dove tecnicamente possibile, comunicate via e‑mail.

GIACAPP S.R.L. — Documento generato internamente da GiacApp S.r.l. — È vietata la riproduzione non autorizzata.