La Casa Rossa S.r.l. (P.I. 15250441001), in persona del legale rappresentante pro tempore, dott. Riccardo Brunetti, nato a Bagno a Ripoli (FI), l’11 Marzo 1991, con sede legale in Roma alla Via dei Banchi Vecchi n. 58, 00186 pec: lacasarossasrl@legalmail.it, in qualità di Titolare del trattamento dei dati personali desidera informarLa che tratterà i suoi dati personali nel rispetto delle prescrizioni di cui al Regolamento europeo generale per la protezione dei dati personali n. 679/2016 adottato il 27 aprile 2016 e pubblicato sulla Gazzetta ufficiale dell’Unione Europea il 4 maggio 2016 e del Codice privacy D.lgs. 196/2003 come modificato dal D.lgs. 101/2018.

Offriamo il Servizio KYN - di cui La Casa Rossa è titolare - direttamente o tramite partner autorizzati. In questa Informativa, quando si fa riferimento ai nostri clienti si intendono inclusi i nostri partner e i relativi clienti.

Ciò premesso, si evidenzia che:

1) per effetto della costituzione del rapporto commerciale e nel corso dello svolgimento dello stesso, la nostra società si troverà a raccogliere e trattare suoi dati personali;

2) le specifichiamo sin d’ora per chiarezza, le seguenti definizioni date dal suddetto Regolamento Europeo.  

Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

Trattamento: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Ai sensi dell’articolo 13 del Regolamento Europeo 2016/679 la informiamo che

Titolare del trattamento

Il Titolare del trattamento è La Casa Rossa S.r.l. (P.I. 15250441001), in persona del legale rappresentante pro tempore, dott. Riccardo Brunetti, nato a Bagno a Ripoli (FI), l’11 Marzo 1991, con sede legale in Roma alla Via dei Banchi Vecchi n. 58, 00186 pec: lacasarossasrl@legalmail.it

Tipologie di dati trattati

Per fornire il Servizio La Casa Rossa tratterà i dati dell’Utente e del Partener e i dati di servizio.         La Casa Rossa tratta i dati del cliente, dati del partner e dati di servizio specificati nei termini e nelle Condizioni di utilizzo e negli allegati al presente contratto e rappresentano i dati che l’Utente e i nostri clienti forniscono per l’elaborazione nel Servizio KYN.

Per Dati di servizio si intendono le informazioni personali che La Casa Rossa processa allo scopo di fornire il Servizio KYN.

• Informazioni sull’account: dati relativi al processo di autenticazione e necessari ad accedere al Servizio di KYN, quali nome, cognome, username, indirizzo e-mail, indirizzo postale, numero di telefono, nome utente e password. Il Servizio KYN utilizza e-mail e password o un’autenticazione di terza parte (Google o Facebook) per l’accesso. Di questi dati è responsabile Clerk (https://clerk.com).
• Dati di prodotto: quali i dati relativi ai prodotti KYN relativa licenza, configurazione e le impostazioni dell’utente, tra cui attributi e identificatori di risorsa, e le impostazioni relative a servizi e sicurezza per i dati e altre risorse. Oltre ai dati dell'account saranno raccolti nel caso del lettore/utente: il nome, il cognome, lo username, la data di nascita,il link esterno, la biografia, l’immagine di profilo; invece, nel caso della testata giornalistica il nome della testata, lo username, l’indirizzo della sede, il nome completo dell’editore, il nome completo del direttore, il codice ISSN, il link, la biografia, l’immagine di profilo, l’immagine di copertina e i file relativi ai post caricati.
• Dati Serenity: numero seriale e i dati della macchina
• Cloud Monitoring e Remote Logging data: non vengono acquisiti i dati relativi allo stato del data drives e del RAID, allo stato del sistema, alle informazioni su VMware ESXi hypervisor, virtual machines, all’utilizzo delle risorse.
• Informazioni per la fatturazione e dati di pagamento: non verranno raccolti i dati  quali Partita IVA, codice fiscale, indirizzo, ed eventualmente la ragione sociale oltre che la registrazione della fatturazione, addebiti, pagamenti e dettagli di eventuali interventi.
• Pagamenti e transazioni relativi al cloud: non verranno raccolti i dati relativi ai record aziendali su addebiti, pagamenti, dettagli di fatturazione.
• Impostazioni e configurazioni del cloud: dati di configurazione e impostazione del prodotto, e le impostazioni dell’utente, tra cui attributi e identificatori di risorsa, e le impostazioni relative a servizi e sicurezza per i dati e altre risorse, la volontà dell’utente di ricevere le notifiche.
• Dettagli tecnici e operativi dell’utilizzo del Servizio KYN da parte dell’utente: dati relativo all’utilizzo, lo stato operativo, rapporti su errori di software e arresti anomali, credenziali di autenticazione, metriche di qualità e prestazioni e altri dettagli tecnici necessari per il funzionamento e il mantenimento del Servizio KYN e del prodotto correlato. Queste informazioni includono identificatori dei dispositivi, e indirizzi IP.

Finalità del trattamento

1. Fornire il Servizio KYN: I dati di servizio vengono utilizzati per fornire il servizio di richiesto dall’Utente e dai Clienti. Per il raggiungimento della finalità La Casa Rossa deve processare dati personali oggetti del Servizio KYN nonché i dati relativi al monitoraggio del servizio e allo scopo di impedire eventuali interruzioni di servizio.
2. Svolgimento del Contratto: i dati anagrafici e contabili dell’utente sono necessari allo scopo di fatturazione del Servizio KYN I suoi  dati di servizio vengono utilizzati principalmente per fornire il Servizio KYN richiesto dall’utente e dai nostri clienti. Ciò comprende diverse attività di elaborazione che sono necessarie per fornire il Servizio KYN tra cui l’elaborazione per la fatturazione relativa all’utilizzo dei servizi, per assicurare che i servizi funzionino come previsto, per rilevare e impedire interruzioni o altri problemi che potrebbero verificarsi e per proteggere i dati dell’utente e i servizi che l'utente utilizza.
3. Fornire assistenza all’utente: utilizziamo i dati di servizio per scopi di assistenza tecnica e servizi professioni secondo le richieste dell’utente.  Incluso le notifiche sugli aggiornamenti del sistema e l’assistenza alla clientela. Ciò include le notifiche sugli aggiornamenti al Servizio KYN e la risposta alle richieste di assistenza.
4. Ottemperare agli obblighi di legge: i dati personali potranno essere trattati per rispondere agli adempimenti di legge.  
5. Tutela degli interessi legittimi: i dati personali possono essere trattati per la tutela dell’interesse legittimo del Titolare del trattamento, con particolare riferimento al recupero crediti stragiudiziale e, se necessario, alla tutela dei diritti del Titolare in sede giudiziaria

Natura giuridica del conferimento

Il conferimento dei dati è obbligatorio affinché il Titolare del trattamento possa adempiere agli obblighi derivanti dal rapporto contrattuale con Lei in essere. Il mancato conferimento dei Suoi dati personali comporterà di fatto l’impossibilità di dare esecuzione alla richiesta di assistenza tecnica, nei limiti in cui tali dati siano indispensabili per l’esecuzione della stessa.

Base giuridica del trattamento

Ai fini normativi, ciascuna finalità del trattamento succitata (paragrafo finalità del trattamento) per essere lecita deve fondarsi su una adeguata base giuridica disposta dall’art. 6 del Reg. Eu. 679/2016.

Finalità del trattamento	Base giuridica del trattamento
La finalità di cui al punto 1) 2) e 3)	Art. 6 lett. b) Reg. Eu. 679/2016 il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte.
La finalità di cui al punto 4)	Art. 6 lett. c) Reg. Eu. 679/2016 il trattamento è necessario all’per adempiere un obbligo legale al quale è soggetto il titolare del trattamento.
La finalità di cui al punto 5)	Art. 6 lett. f) Reg. Eu. 679/2016 il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento

Modalità di trattamento

I Suoi dati personali saranno trattati tramite strumenti elettronici, nel rispetto dei principi stabiliti all’art. 5 del Reg. UE 679/2016, nonché previa adozione delle misure tecniche e organizzative di sicurezza adeguate ai rischi ai sensi dell’art. 32 del Reg. Eu. 679/2016. I dati sono trattati e conservati con strumenti idonei a garantirne la sicurezza, l’integrità e la riservatezza mediante l’adozione di misure di sicurezza adeguate come previsto dalla normativa.

Tutti i trasferimenti di dati utente tra l’utente o l’appliance dell’Interessato e La Casa Rossa sono stati oggetti di crittografia e saranno protetti HTTPS con certificato di crittografia firmato da Google. La comunicazione tra le appliance utente e La Casa Rossa è protetta dalle seguenti tecnologie, in base alle funzionalità: crittografia SSH, Crittografia HTTPS, token di autorizzazione dell’appliance aggiuntivo, certificato di crittografia del cliente aggiuntivo per l’autorizzazione. I trasferimenti di dati dalle appliance utente ai backup di KYN sono crittografati tramite SSH. I trasferimenti di dati risultanti da Serenity Service sono crittografati tramite HTTPS e richiedono anche un token di autorizzazione per appliance. I trasferimenti di dati risultanti da Cloud Monitoring e Remote Logging sono protetti dalla crittografia HTTPS con un codice generato dal cliente e certificato firmato.

Tempo di conservazione

I Suoi dati personali saranno conservati in una forma che non consenta l’identificazione degli stessi per un arco temporale non superiore al conseguimento delle finalità per le quali i dati sono stati raccolti; verranno pertanto conservati fino all’esistenza del rapporto contrattuale in essere e non oltre i 10 anni a decorrere dalla cessazione del contratto, mentre i dati personali strettamente necessari per gli adempimenti fiscali e contabili, venuta meno la finalità per la quale erano stati raccolti, verranno conservati per un periodo di 10 anni come sancito dall’art. 2220 Codice Civile.

Destinatari

I Suoi dati personali saranno trattati esclusivamente dal Titolare del trattamento, dai Responsabili del Trattamento da lui nominati e dagli autorizzati al trattamento debitamente istruiti.

I suoi dati personali potranno essere comunicati, a seguito di ispezioni o verifiche, a tutti gli organi ispettivi preposti a verifiche e controlli inerenti alla regolarità degli adempimenti di legge.

I dati da Lei comunicati, in particolare, saranno trattati da:

• i soggetti cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi;
• nostri collaboratori, dipendenti e fornitori, nell’ambito delle loro mansioni e/o di eventuali obblighi contrattuali, inerenti ai rapporti commerciali con gli interessati;
• uffici postali, spedizionieri e corrieri per l’invio di documentazione e/o materiale;
• enti, professionisti, società o altre strutture da noi incaricate dei trattamenti connessi all’adempimento degli obblighi amministrativi, contabili e gestionali legati all’ordinario svolgimento della nostra attività economica, anche per finalità di recupero credito;
• alle pubbliche autorità e amministrazioni per le finalità connesse all’adempimento di obblighi legali o ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie;
• banche, istituti finanziari o altri soggetti ai quali il trasferimento dei suddetti dati risulti necessario allo svolgimento dell’attività della nostra azienda in relazione all’assolvimento, da parte nostra, delle obbligazioni contrattuali assunte nei Vostri confronti.

Trasferimento dei dati all’estero

Il Titolare del trattamento non trasferisce i dati personali dei candidati in Paesi terzi o a organizzazioni internazionali.

Diritti dell’interessato

Ai sensi degli articoli 15 e 22 del Regolamento, La informiamo che in merito al trattamento dei Suoi dati personali Lei potrà esercitare i seguenti diritti:

• diritto di accesso ai dati personali;
• diritto di rettifica e integrazione dei dati personali;
• diritto alla cancellazione dei dati («diritto all’oblio»);
• diritto alla limitazione del trattamento;
• diritto di proporre un reclamo al Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità www.garanteprivacy.it;
• diritto alla portabilità del dato;
• diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione.

L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito.

Modalità di esercizio dei diritti

L’interessato potrà in qualsiasi momento esercitare i propri diritti inviando:

- una raccomandata A/R a LA CASA ROSSA s.r.l. (p.i. 15250441001), con sede in via in Roma alla Via dei Banchi Vecchi n. 58, 00186;

- una PEC all’indirizzo lacasarossasrl@legalmail.it;