Indice
1. Privacy Policy
Informativa nei confronti di persone fisiche ai sensi dell’art. 13 e 14 del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016
Premessa
Noi di Codebase riteniamo che la privacy dei nostri visitatori sia estremamente importante. Questo documento descrive dettagliatamente i tipi di informazioni personali raccolti e registrati dal nostro sito e sui sottodomini come essi vengano utilizzati.
Di seguito potere visualizzare le nostra informativa relativa ai nostri software per clienti e fornitori e la politica per la sicurezza e scaricarla in pdf
Informativa Privacy Clienti e Fornitori
CODEBASE SRL
Via Degli Orti, 72 – 93100 Caltanissetta (CL)
Vi informiamo che CODEBASE SRL procederà al trattamento dei dati personali forniti, ovvero altrimenti acquisiti nell’ambito della sua attività, nel rispetto del GDPR UE 2016/679 con modalità idonee a garantirne la sicurezza e la riservatezza e, comunque, con strumenti manuali ed elettronici o automatizzati.
Finalità del trattamento
- I dati personali ordinari e sensibili che verranno forniti verbalmente e per iscritto, nel passato come quelli che saranno forniti nel futuro, saranno utilizzati solo per dar corso al rapporto di lavoro intercorrente con l’interessato.
- Eventuali Suoi dati ordinari e sensibili sotto forma di qualsiasi tipo di immagine fotografica e scansione in formato cartaceo e/o elettronico anche relativi a sue proprietà, saranno oggetto di trattamento per attività di progettazione, elaborazione tecnica, amministrazione e quant’altro necessario per l’adempimento dell’incarico affidatoci.
- I dati suddetti forniti verbalmente e per iscritto, nel passato come quelli che saranno forniti nel futuro nell’ambito della consulenza tecnica e amministrativa saranno oggetto di trattamento per finalità gestionali, statistiche mediante la consultazione, l’elaborazione, il raffronto e l’interconnessione ed ogni altra opportuna operazione di trattamento ritenuta necessaria.
- I dati suddetti potranno essere utilizzati per finalità di ricerca scientifica o statistica e comunque trasmessi in modo anonimo.
- I dati suddetti sono e saranno trattati nei modi e nei limiti e per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti e per un tempo superiore al solo scopo storico o statistico.
- I dati suddetti sono e saranno trattati su supporto cartaceo e con l’ausilio di supporti informatici ad opera di soggetti appositamente incaricati.
- I predetti dati non saranno né comunicati né diffusi con eccezione degli obblighi di legge verso gli enti preposti che richiedano anche trasmissioni telematiche.
Modalità del trattamento
I dati verranno trattati principalmente con strumenti elettronici e informatici e memorizzati sia su supporti informatici, su supporti cartacei e su ogni altro tipo di supporto idoneo ai quali potrà accedere solo il personale incaricato, nel rispetto delle misure di sicurezza ai sensi del GDPR UE 2016/679.
Natura obbligatoria
Tutti i dati richiesti sono obbligatori e necessari per fornire le prestazioni tecniche ed amministrative richieste: tali dati possono essere richiesti anche in sede di stipule, contrattazioni e modulistica e rientrano in questa stessa informativa.
Conseguenze del rifiuto dei dati
In caso di mancato inserimento di uno o più dati obbligatori l’interessato non potrà avvalersi di alcune o di tutte le prestazioni e le consulenze richieste sollevando esplicitamente la CODEBASE SRL da qualsiasi responsabilità.
Diritti dell’interessato
In relazione al trattamento di dati personali l’interessato ha diritto, ai sensi del GDPR UE 679/2016, all’accesso ai dati personali, alla facoltà di chiederne l’aggiornamento, la rettifica, l’integrazione e la cancellazione nonché di opporsi all’invio completamente o in parte di comunicazioni commerciali; l’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma chiara.
Soggetti cui potranno essere comunicati i dati personali
I dati potranno essere comunicati a:
- Personale di CODEBASE SRL e sedi distaccate in qualità di Responsabili e Incaricati al trattamento per l’espletamento del servizio da Lei richiesto e comunque solo a personale debitamente istruito in materia di sicurezza dei dati personali e del diritto alla privacy ed esplicitamente incaricato.
- Professionisti e specialisti, anche di società collegate che esercitano all’interno dei nostri uffici o in altre sedi, ed esplicitamente autorizzati e incaricati.
- I Suoi dati anagrafici e l’oggetto del rapporto con CODEBASE SRL e quanto altro necessario potranno essere comunicati, in base alle norme vigenti per quanto di competenza, all’autorità giudiziaria o ad altri enti destinatari per legge o regolamenti che abbiano motivo per richiederli.
Titolare del trattamento
Il titolare del trattamento è CODEBASE SRL nella persona del suo Titolare del trattamento dei dati personali Sig. BOSCO ROSARIO all’indirizzo indicato in testata.
Caltanissetta, 8 Gennaio 2024
Politica integrata per la sicurezza delle informazioni e per la qualità
Scopo e campo di applicazione
CODEBASE SRL è un’azienda che opera nel campo della progettazione e assistenza di programmi informatici. Data la natura delle proprie attività, considera la sicurezza delle informazioni un fattore cruciale per la protezione del proprio patrimonio informativo ed un fattore di valenza strategica sul mercato.
Consapevole del fatto che i servizi offerti possono comportare l’affidamento di dati e informazioni critiche, applica il SGSI (Sistema di Gestione per la Sicurezza delle Informazioni) ed il SGQ (Sistema di Gestione per la Qualità) a tutte le attività e ai servizi offerti.
Per questo motivo la società CODEBASE SRL adotta le misure, sia tecniche che organizzative, necessarie a garantire al meglio l’integrità, la riservatezza, la disponibilità e la qualità sia del patrimonio informativo interno che di quello affidatogli dai propri clienti. Su tali basi è implementato il Sistema integrato (SGSI e SGQ) definito in conformità alle prescrizioni della norma internazionale UNI CEI ISO/IEC 27001:2022 estesa ai controlli UNI CEI ISO/IEC 27017:2015 e UNI CEI ISO/IEC 27018:2019 e alla norma UNI EN ISO 9001:2015.
Obiettivi e principi
L’obiettivo del SGSI di CODEBASE SRL è di garantire un adeguato livello di sicurezza dei dati e delle informazioni attraverso l’identificazione, la valutazione e il trattamento dei rischi ai quali i servizi/prodotti stessi sono soggetti. Inoltre, definisce un insieme di misure organizzative, tecniche e procedurali atte a garantire tale obiettivo.
I macro-obiettivi che CODEBASE SRL intende raggiungere con l’implementazione del SGSI sono:
- Il soddisfacimento di tutti gli stakeholder interni ed esterni all’organizzazione.
- Monitorare il raggiungimento degli obiettivi per la qualità fissati.
- Monitorare il grado di raggiungimento di soddisfazione dei clienti in relazione ai servizi erogati.
- Di applicare e garantire la conformità ad un sistema di gestione per la qualità conforme ai requisiti della norma UNI EN ISO 9001:2015.
- Il soddisfacimento dei requisiti di riservatezza, integrità e disponibilità delle informazioni relative al business, ai clienti, ai fornitori e al personale interno.
- Garantire all’organizzazione la piena conoscenza delle informazioni gestite e la valutazione della loro criticità, al fine di agevolare l’implementazione degli adeguati livelli di protezione.
- Garantire una chiara allocazione delle autorità e responsabilità per la sicurezza delle informazioni.
- Garantire che il Personale interno abbia un elevato grado di consapevolezza e competenza sul tema della sicurezza delle informazioni.
- Garantire l’accesso sicuro alle informazioni, in modo da prevenire trattamenti non autorizzati o realizzati senza i diritti necessari.
- Garantire che l’organizzazione e le terze parti collaborino al trattamento delle informazioni adottando procedure volte al rispetto di adeguati livelli di sicurezza.
- Garantire che l’organizzazione e le terze parti che collaborano al trattamento delle informazioni abbiano piena consapevolezza delle problematiche relative alla sicurezza.
- Garantire che le anomalie e gli incidenti aventi ripercussioni sul sistema informativo e sui livelli di sicurezza aziendale siano tempestivamente riconosciuti e correttamente gestiti attraverso efficienti sistemi di prevenzione, comunicazione e reazione al fine di minimizzare l’impatto sul business.
- Garantire che l’accesso alle sedi ed ai singoli locali aziendali avvenga esclusivamente da personale autorizzato, a garanzia della sicurezza delle aree e degli asset presenti.
- Garantire la conformità con i requisiti di legge ed il rispetto degli impegni di sicurezza stabiliti nei contratti con le terze parti.
- Garantire la rilevazione di eventi anomali, incidenti e vulnerabilità dei sistemi informativi al fine di rispettare la sicurezza e la disponibilità dei servizi e delle informazioni.
- Garantire la continuità del business aziendale attraverso l’applicazione di procedure di sicurezza stabilite.
- Di applicare e garantire la conformità ad un sistema di gestione per la sicurezza delle informazioni conforme ai requisiti della norma UNI CEI EN ISO/IEC 27001:2022, integrando i controlli previsti dalla stessa norma con le linee guida definite:
- ISO/IEC 27017:2015 – Prassi per i controlli di sicurezza delle informazioni per i servizi in Cloud.
- ISO/IEC 27018:2019 – Prassi per la protezione dei dati personali trattati nei servizi Cloud pubblici.
- Di ottemperare ai requisiti richiesti dall’Agenzia per l’Italia Digitale (AgID) per la qualificazione come fornitori CSP e di servizi SaaS per il Cloud della PA, secondo le circolari AgID n. 2 e 3 del 9/04/2018, e per l’inserimento dei servizi SaaS di Codebase nel Marketplace Cloud previsto nelle circolari stesse.
- Assicurare il rispetto di tutte le normative Italiane cogenti e legali applicabili.
Servizi erogati in modalità cloud
L’organizzazione eroga servizi di cloud computing in modalità SaaS (Cloud Service Provider, Software-as-a-Service) in quanto i servizi all’utente finale sono erogati tramite applicazioni basate sul Web.
Codebase, nell’utilizzare la infrastruttura IAAS a supporto dei propri processi, acquisisce il ruolo di Cloud Service Customer.
Codebase utilizza un provider certificato CSP (Cloud Service Provider) qualificato Tipo C da AgID.
In relazione alla erogazione di applicazioni informatiche in modalità SaaS tramite piattaforme CLOUD, la Direzione si impegna ad adottare tutti gli opportuni requisiti di sicurezza ed obiettivi di controllo previsti dalla ISO/IEC 27018 per garantire la protezione dei dati personali degli interessati che gestisce, con particolare riferimento a quelli dei propri clienti.
Rispetto a questi ultimi l’azienda, ai sensi della ISO 27018 e in accordo con la legislazione privacy vigente (GDPR), agisce come “Data Processor” ovvero come Responsabile del Trattamento, dichiarando questo status e i relativi obblighi che ne discendono nei contratti con i clienti.
Tali obblighi sono riportati nelle nomine a responsabile dei fornitori utilizzati da Codebase per svolgere il trattamento.
Codebase crede fermamente che i suddetti principi guida costituiscano l’essenza di una gestione accurata e consapevole della protezione dei dati personali e considera tutto ciò come un fattore imprescindibile non soltanto per assicurare il rispetto dei requisiti cogenti e regolamentati, ma anche per favorire una misura di competitività che fa della protezione dei dati personali una linea strategica di sviluppo del business e crea i presupposti fondamentali per ottenere la fiducia degli stakeholder.
La protezione dei dati personali viene inquadrata nella più ampia sicurezza delle informazioni e pertanto è oggetto di cura e gestione del sistema integrato adottato ed è pertanto intesa come inscindibile dalla politica generale di sistema. La Direzione dedica il medesimo impegno al rispetto della presente politica, nell’assegnare risorse, nel sostenere il personale coinvolto e nell’effettuare riesami di adeguatezza.
Responsabilità e riesame della politica di sicurezza delle informazioni
La Direzione coordina ed è responsabile del rispetto dei principi e della corretta implementazione del SGSI, in coerenza con l’evoluzione del contesto aziendale e di mercato, valutando eventuali azioni da intraprendere a fronte di eventi come:
- Evoluzioni significative del business.
- Cambiamenti significativi del contesto in cui opera l’azienda.
- Cambiamenti significativi rispetto alle aspettative ed esigenze delle parti interessate alle attività dell’azienda.
- Nuove minacce rispetto a quelle considerate nell’attività di analisi del rischio.
- Significativi incidenti di sicurezza.
- Evoluzione del contesto normativo o legislativo in materia di trattamento sicuro delle informazioni.
La Politica della Sicurezza delle Informazioni è formalizzata come documento del SGSI, e viene periodicamente riesaminata e aggiornata per assicurare il suo continuo miglioramento ed è condivisa con il personale interno, i clienti, i fornitori e terze parti rilevanti.
Caltanissetta, 08 Gennaio 2024 — La Direzione
Modello di Shared Responsibility
Questo schema è redatto allo scopo di rappresentare e comunicare, in maniera efficace e sintetica, le responsabilità relative ai ruoli di sicurezza per le informazioni condivise nel servizio cloud offerto dalla Codebase SRL alle scuole, alle aziende ed ai loro utilizzatori.
Come gestore del servizio cloud la Codebase SRL applica e pubblica non solo la sua Policy Web ma anche lo schema delle responsabilità contrattuali, anche allo scopo di rendere gli utenti del servizio consapevoli dei loro ruoli e responsabilità nell’uso del servizio cloud.
Lo schema che segue rappresenta quindi:
- Gli attori nella catena di responsabilità (Soggetto) dall’utilizzatore finale degli applicativi (es. docenti) al fornitore della infrastruttura cloud;
- Il servizio erogato dal soggetto (sintesi del contratto tra le parti);
- Il ruolo assunto dal soggetto nella catena di responsabilità (classificazioni ISO/IEC 27017:2022, 27018, GDPR e cloud marketplace AgID);
- L’elenco sintetico delle responsabilità assunte da ciascun soggetto nell’erogazione e fruizione del servizio.
Nello schema sono utilizzati i seguenti termini:
- CS CUSTOMER: Cloud Service Customer (CSC) – acquirente del servizio cloud.
- CS PROVIDER: Cloud Service Provider (CSP) – fornitore di servizi in modalità cloud.
- PII PRINCIPAL: persona a cui i dati personali (PII) si riferiscono («interessato»).
- PII CONTROLLER: soggetto che determina le finalità e i mezzi del trattamento di dati personali («titolare del trattamento»).
- PII PROCESSOR: soggetto che tratta dati personali per conto del PII controller («responsabile del trattamento»).
- SaaS: classe di servizi fully-managed in cui il gestore del servizio (CSP) si occupa della messa in esercizio e manutenzione dello stesso (su infrastruttura cloud propria o di terzi), lasciando al fruitore del servizio (CSC) il solo ruolo di utilizzatore delle funzionalità offerte.
| Livello | Infrastruttura | Applicativo | Dati e documenti | |
|---|---|---|---|---|
| Soggetto | Cloud Service Provider | Archimede ByronWeb Immigreer |
Scuola Aziende |
Alunni, Famiglie, Docenti Personale Ospiti Aziende |
| Servizio erogato | Messa a disposizione e gestione della infrastruttura cloud | Messa a disposizione di applicativi in SaaS + Assistenza e manutenzione | ||
| Ruolo | CS PROVIDER | CS PROVIDER e PII PROCESSOR | CS CUSTOMER e PII CONTROLLER | PII PRINCIPAL |
| Ruolo AgID/ACN | CSP qualificato | Fornitore SaaS qualificato | ||
| Proprietà | Infrastruttura e sistemi collegati | Software | Dati e documenti | |
| Responsabilità |
|
|
|
|
Caltanissetta, 08 Gennaio 2024 — La Direzione
1.1 Questo sito web utilizza i Cookies
I cookies sono piccoli file di testo che vengono automaticamente posizionati sul PC del navigatore all’interno del browser. Essi contengono informazioni di base sulla navigazione in Internet e grazie al browser vengono riconosciuti ogni volta che l’utente visita il sito.
1.2 Cookie Policy
Questo sito utilizza cookies, anche di terze parti, per migliorarne l’esperienza di navigazione, consentire a chi naviga di usufruire di eventuali servizi online e monitorare la navigazione nel sito.
1.3 Come disabilitare i Cookies
E’ possibile disabilitare i cookies direttamente dal browser utilizzato, accedendo alle impostazioni (preferenze oppure opzioni): questa scelta potrebbe limitare alcune funzionalità di navigazione del sito.
1.4 Gestione dei Cookies
I cookies utilizzati in questo sito possono rientrare nelle categorie descritte di seguito.
- Attività strettamente necessarie al funzionamento
Questi cookies hanno natura tecnica e permettono al sito di funzionare correttamente. Ad esempio, mantengono l’utente collegato durante la navigazione evitando che il sito richieda di collegarsi più volte per accedere alle pagine successive. - Attività di salvataggio delle preferenze
Questi cookie permettono di ricordare le preferenze selezionate dall’utente durante la navigazione, ad esempio, consentono di impostare la lingua. - Attività Statistiche e di Misurazione dell’audience (es: Google Analytics)
Questi cookie ci aiutano a capire, attraverso dati raccolti in forma anonima e aggregata, come gli utenti interagiscono con i siti internet fornendo informazioni relative alle sezioni visitate, il tempo trascorso sul sito, eventuali malfunzionamenti. Questo aiuta a migliorare la resa dei siti internet. - Cookie di social media (es: Facebook)
Questi cookie di terza parte vengono utilizzati per integrare alcune diffuse funzionalità dei principali social media e fornirle all’interno del sito. In particolare permettono la registrazione e l’autenticazione sul sito tramite facebook e google connect, la condivisione e i commenti di pagine del sito sui social, abilitano le funzionalità del “mi piace” su Facebook e del “+1″ su G+.
1.5 I nostri partner pubblicitari
Alcuni dei nostri partner pubblicitari possono utilizzare i cookies sul nostro sito per raccogliere dati sulla navigazione degli utenti in forma anonima. Tra i nostri partner pubblicitari figurano:
Gli annunci dei fornitori terze parti gestiscono reti pubblicitarie che utilizzano la tecnologia dei cookies nei rispettivi annunci e nei link che appaiono sul nostro sito. Gli annunci vengono così inviati direttamente al tuo browser. Riceveranno automaticamente il tuo indirizzo IP. Altre tecnologie (come i cookie o JavaScript) possono anche essere utilizzati dalle reti pubblicitarie di terze parti del nostro sito per misurare l’efficacia delle loro campagne pubblicitarie e/o personalizzare i contenuti pubblicitari che vedete sul sito.
Il nostro sito non ha accesso o non controlla questi cookie utilizzati da inserzionisti di terze parti.
1.6 Norme sulla privacy di terze parti
È necessario consultare le rispettive norme sulla privacy di questi server di terze parti per ulteriori informazioni sulle loro pratiche e per istruzioni su come disattivare alcune pratiche.
La nostra politica sulla privacy non si applica ai fornitori di terze parti ed ai partner pubblicitari, e non possiamo controllare le attività di tali altri inserzionisti o siti web.
Se desideri disattivare i cookie, puoi farlo attraverso le tue singole opzioni del browser. Ulteriori informazioni sulla gestione dei cookie con browser web specifico possono essere trovati nei rispettivi siti web dei browser
1.7 File di Registrazione (Log Files)
Come molti altri siti web, il nostro utilizza file di log. Questi file registrano semplicemente i visitatori del sito – di solito una procedura standard delle aziende di hosting e dei servizi di analisi degli hosting.
Le informazioni contenute nei file di registro comprendono indirizzi di protocollo Internet (IP), il tipo di browser, Internet Service Provider (ISP), informazioni come data e ora, pagine referral, pagine d’uscita ed entrata o il numero di clic.
Queste informazioni vengono utilizzate per analizzare le tendenze, amministrare il sito, monitorare il movimento degli utenti sul sito e raccogliere informazioni demografiche. Gli indirizzi IP e le altre informazioni non sono collegate a informazioni personali che possono essere identificate, dunque tutti i dati sono raccolti in forma assolutamente anonima.
1.8 Finalità del trattamento
I dati possono essere raccolti per una o più delle seguenti finalità:
- fornire l’accesso ad aree riservate del Portale e di Portali/siti collegati con il presente e all’invio di comunicazioni anche di carattere commerciale, notizie, aggiornamenti sulle iniziative di questo sito e delle società da essa controllate e/o collegate e/o Sponsor.
- eventuale cessione a terzi dei suddetti dati, sempre finalizzata alla realizzazione di campagne di email marketing ed all’invio di comunicazioni di carattere commerciale.
- eseguire gli obblighi previsti da leggi o regolamenti;
- gestione contatti;
1.9 Modalità del trattamento
I dati verranno trattati con le seguenti modalità:
- raccolta dati con modalità single-opt, in apposito database;
- registrazione ed elaborazione su supporto cartaceo e/o magnetico;
- organizzazione degli archivi in forma prevalentemente automatizzata, ai sensi del Disciplinare Tecnico in materia di misure minime di sicurezza, Allegato B del Codice della Privacy.
1.10 Diritti dell’interessato
Ai sensi ai sensi dell’art. 7 (Diritto di accesso ai dati personali ed altri diritti) del Codice della Privacy, vi segnaliamo che i vostri diritti in ordine al trattamento dei dati sono:
- conoscere, mediante accesso gratuito l’esistenza di trattamenti di dati che possano riguardarvi;
- essere informati sulla natura e sulle finalità del trattamento
- ottenere a cura del titolare, senza ritardo:
- la conferma dell’esistenza o meno di dati personali che vi riguardano, anche se non ancora registrati, e la comunicazione in forma intellegibile dei medesimi dati e della loro origine, nonché della logica e delle finalità su cui si basa il trattamento; la richiesta può essere rinnovata, salva l’esistenza di giustificati motivi, con intervallo non minore di novanta giorni;
- la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
- l’aggiornamento, la rettifica ovvero, qualora vi abbia interesse, l’integrazione dei dati esistenti;
- opporvi in tutto o in parte per motivi legittimi al trattamento dei dati personali che vi riguardano ancorché pertinenti allo scopo della raccolta;
2. Termini di Servizio (ToS)
I presenti Termini di Servizio (di seguito “Termini”) disciplinano l’accesso e l’utilizzo della nostra piattaforma (“Servizio”) offerta da Codebase S.r.l. (“noi”, “nostro”) ai singoli utenti (“utente” o “tu”). L’utilizzo del Servizio implica l’accettazione dei Termini e della nostra Privacy Policy.
2.1. Accettazione dei Termini
Utilizzando la piattaforma, l’utente accetta incondizionatamente i presenti Termini. Qualora l’utente non concordi con essi, è pregato di interrompere immediatamente l’uso del Servizio.
2.2. Modifiche ai Termini
Ci riserviamo il diritto di modificare o aggiornare i Termini in qualsiasi momento. In caso di modifiche sostanziali, informeremo l’utente via e-mail o tramite avviso sul sito. L’utilizzo continuato del Servizio successivamente alle modifiche costituisce accettazione delle medesime.
2.3. Proprietà Intellettuale
Tutti i diritti relativi al nome, al marchio, al codice sorgente e ai contenuti presenti sulla piattaforma appartengono a Codebase o ai suoi licenziatari. Gli utenti mantengono la titolarità sui propri contenuti caricati, ma concedono a Codebase una licenza non esclusiva per utilizzare tali contenuti al fine di erogare il Servizio.
2.4. Limitazioni di Responsabilità
Nella misura massima consentita dalla legge, Codebase non sarà responsabile per eventuali danni diretti, indiretti, incidentali, consequenziali o punitivi derivanti dall’utilizzo o dall’impossibilità di utilizzare il Servizio. Il Servizio viene fornito “così com’è” e “come disponibile”, senza garanzie di alcun tipo.
2.5. Sospensione e Risoluzione
Ci riserviamo il diritto di sospendere o chiudere l’account di un utente in caso di violazione dei Termini, condotta illecita o potenziale danno alla piattaforma, senza preavviso.
2.6 Politica di archiviazione/rimozione dei dati
La nostra policy di conservazione e rimozione dei dati segue linee guida GDPR-compliant, i dati vengono archiviati per un periodo massimo di 1 anno a meno che non venga richiesta una cancellazione anticipata da parte dell’utente(Durante questo periodo, i dati vengono mantenuti in sistemi sicuri con accesso limitato e controllato) e prevede che:
- Durata di archiviazione: Conserveremo i dati degli utenti (progetti, cartelle, metadati) finché essi mantengono l’account attivo o finché necessario per fornire il servizio.
- Richiesta di cancellazione: L’utente può richiedere la cancellazione dei propri dati in qualsiasi momento scrivendo all’indirizzo indicato nella sezione contatti, dopodiché provvederemo all’eliminazione entro 30 su tutti i nostri sistemi.
- Conformità GDPR: Rispettando la normativa vigente, includiamo processi di minimizzazione dei dati, revisione periodica e cancellazione su richiesta dell’utente.
2.7 Politica di archiviazione dei dati / Hosting
- Come ospitiamo i dati:
- I server sono ospitati esclusivamente in Italia sui sistemi cloud di Aruba Spa , in un ambiente conforme alle principali certificazioni di sicurezza (ISO 27001, SOC 2, ecc.).
- Utilizziamo la crittografia a riposo e in transito (HTTPS/TLS) per garantire la sicurezza dei dati.
- Solo personale autorizzato ha accesso alle informazioni degli utenti, gestite attraverso policy di “least privilege” e audit logging.
- Replica e backup:
- Manteniamo backup regolari per garantire la continuità del servizio e la protezione da perdite accidentali di dati.
- I backup sono a loro volta crittografati e conservati in un ambiente sicuro e separato.
3. Il Titolare del trattamento dei dati personali
Ai sensi dell’art. 13 del Regolamento UE 2016/679 (GDPR) vi segnaliamo che il titolare del trattamento ad ogni effetto di legge è:
- Codebase SRL
- P. IVA 01849500853
- Via Degli Orti, 72
- 93100 – Caltanissetta (CL)
- Tel/Fax: (+39) 0934 1935790
- E-mail: info@codebase.it
Il Titolare La informa che i dati da Lei forniti in relazione ai rapporti giuridici in essere (utente/interessato) saranno oggetto di trattamento nel rispetto della sopra menzionata normativa. Detto trattamento avverrà in modo lecito e secondo i principi di cui all’art. 5 del Regolamento UE 2016/679.
Per esercitare i diritti previsti all’art. 7 del Codice della Privacy ovvero per la cancellazione dei vostri dati dall’archivio, è sufficiente contattarci attraverso uno dei canali messi a disposizione.
Tutti i dati sono protetti attraverso l’uso di antivirus, firewall e protezione attraverso password.
Vi informiamo che abbiamo nominato un Responsabile della Protezione dei dati (Data Protection Officer), raggiungibile all’indirizzo dpo@codebase.it o al numero 0934 1935790
Consenso
Usando il nostro sito web, acconsenti alla nostra politica sulla privacy e accetti i suoi termini. Se desideri ulteriori informazioni o hai domande sulla nostra politica sulla privacy non esitare a contattarci.

