Skip to main content

Informativa sul trattamento dei dati personali

 

 

PER L’APP WICONNECT

Ai sensi dell’art. 13 del Regolamento UE n. 2016/679 (“GDPR”), Hal Service S.p.A. (proprietaria del brand WIC, infra “HAL Service” o “Titolare”) fornisce agli Utenti dell’App “WiConnect” le seguenti informazioni in relazione al trattamento dei dati personali che li riguardano.

L’utilizzo dell’App WiConnect implica il consenso alle procedure di trattamento dei dati espresse nel presente accordo.

Si tenga presente che, se si utilizzano i servizi tramite un dispositivo o un account rilasciato dal proprio datore di lavoro o da un’altra organizzazione, tale organizzazione avrà probabilmente le proprie politiche in materia di archiviazione, accesso, modifica, cancellazione e conservazione delle comunicazioni e dei contenuti. I contenuti che potrebbero essere considerati privati per l’utente o per un gruppo limitato di persone potrebbero, in alcuni casi, essere accessibili dall’amministratore del sistema. Si invita l’Utente a verificare con il proprio datore di lavoro o amministratore le politiche in vigore.

1. TITOLARE DEL TRATTAMENTO DEI DATI PERSONALI

Il Titolare del trattamento è HAL Service S.p.A., con sede Borgosesia, Reg. Torame 16, e indirizzo e-mail privacy@halservice.it.

2. RESPONSABILE PROTEZIONE DEI DATI PERSONALI

HAL Service ha nominato un Responsabile della protezione dei dati (DPO) contattabile all’indirizzo email dpo@halservice.it.

3. TIPOLOGIA DI DATI PERSONALI TRATTATI

L’App WiConnect (versione personalizzata della piattaforma Voxx) è una piattaforma telefonica che fornisce servizi di comunicazione e collaborazione e, attraverso il suo utilizzo, vengono elaborati diversi tipi di informazioni, alcune identificabili personalmente.

HAL Service, in qualità di Titolare, tratta i dati personali delle persone che partecipano a queste comunicazioni. In particolare, tramite la Piattaforma WiConnect (basata sulla tecnologia Voxx), vengono raccolte o ricevute le seguenti categorie di dati:

  • Informazioni personali: includono tutte le informazioni associate a un utente, come i nomi e i dati di contatto completi della persona o dell’azienda che ha creato l’account, che sono fondamentali per gli scopi amministrativi del PBX e per le funzioni di chiamata di base.
  • Dati comuni: inclusi nome, cognome, e-mail, numero di telefono e ruolo aziendale.
  • Dati di traffico: generati dall’utilizzo della Piattaforma.
  • Trunk: i numeri di telefono dei trunk creati e utilizzati dal sistema per le funzioni di base delle chiamate.
  • Call Detail Records (CDR): registrazioni delle comunicazioni che includono il nome/numero della sorgente/destinazione e altre metriche, utili per controllare i dettagli delle chiamate.
  • Registrazioni delle chiamate: disattivate per impostazione predefinita e solo opt-in. Se attivate, memorizzano i numeri di telefono degli interlocutori, l’indirizzo IP e tutte le conversazioni registrate. I file di registrazione sono crittografati e archiviati nel server di gestione centrale dell’IPPBX.
  • Voicemail: include il nome del chiamato, il numero di telefono e tutti i dati lasciati nella casella vocale. Questa funzione può essere disattivata per impedire la memorizzazione dei dati di segreteria telefonica.
  • Speed Dial, AutoCLIP, Numeri bloccati e consentiti: includono i numeri di telefono associati o che si desidera bloccare o consentire.
  • Conferenza: include il nome e il numero di telefono di tutti i partecipanti. Se la registrazione delle chiamate è abilitata, saranno incluse anche le conversazioni registrate.
  • System Logs/Registri delle operazioni: quando il registro di debug è abilitato (disattivato per impostazione predefinita), il registro di sistema cattura il nome e il numero degli interlocutori a scopo di debug. I registri delle operazioni includono tutte le operazioni eseguite nel portale di gestione Web e i relativi risultati.
  • Contatti aziendali/personali: inclusi nome, azienda, e-mail, numero di lavoro, numero di fax, numero di cellulare, numero di casa e indirizzo. I contatti personali non sono accessibili dall’amministratore o dagli altri interni.
  • Servizio di messaggistica istantanea (IM): disattivato per impostazione predefinita. Include messaggi, grafici, documenti o qualsiasi altro materiale inviato.

4. FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO

Nel rispetto delle condizioni di liceità ex art. 6 del GDPR, i Dati Personali raccolti tramite l’App WiConnect sono utilizzati per le seguenti finalità:

AMBITO

FINALITÀ

BASE GIURIDICA

Servizi di Comunicazione

Fornire i servizi di telefonia e comunicazione, che costituiscono una parte naturale dell’IPPBX Cloud Edition.

Esecuzione di misure precontrattuali e/o Esecuzione di un contratto (art. 6, lett. b, del GDPR).

Amministrazione

Inviare messaggi e-mail di notifica e amministrativi (ad esempio, per la dimenticanza della password).

Esecuzione di misure precontrattuali e/o Esecuzione di un contratto (art. 6, lett. b, del GDPR).

Sicurezza e Legale

Rispettare una legge, una normativa o una richiesta legale; proteggere la sicurezza, i diritti o la proprietà del pubblico, di qualsiasi persona o di HAL Service; individuare, prevenire o risolvere problemi di frode, sicurezza o tecnici. Adempiere ad obblighi di legge, ottemperare ad ordini provenienti da Pubbliche Autorità.

Adempimento ad obblighi di legge (art. 6, lett. c, del GDPR) o consenso, se necessario.

5. MODALITÀ DEL TRATTAMENTO

HAL Service esegue i trattamenti dei Dati Personali nel rispetto dei principi di liceità, correttezza e trasparenza, previsti dall’art. 5 GDPR. Il trattamento è effettuato da personale autorizzato, anche attraverso strumenti informatici e telematici idonei a garantire la sicurezza dei dati.

HAL Service adotta misure ragionevoli per proteggere le informazioni fornite nell’ambito dell’utilizzo del servizio WiConnect da perdita, abuso, accesso o divulgazione non autorizzati. Tali misure tengono conto della sensibilità delle informazioni e dello stato attuale della tecnologia. Quando si immettono informazioni sensibili, come le credenziali di accesso, la trasmissione di tali informazioni viene crittografata utilizzando la tecnologia Secure Socket Layer (SSL), e tutti i dati a riposo vengono crittografati.

6. PERIODO DI CONSERVAZIONE (DATA RETENTION)

I Dati Personali vengono conservati per il periodo di tempo strettamente necessario allo scopo per cui sono stati acquisiti, in conformità all’art. 5 del GDPR.

In particolare:

  • Registrazioni delle chiamate: possono essere cancellate in modo permanente tramite il portale di gestione web.
  • Record dettagliati delle chiamate (CDR): possono essere cancellati in modo permanente tramite il portale di gestione web.
  • Voicemail: i messaggi vocali e il testo trascritto possono essere eliminati in modo permanente tramite il portale di gestione web.

7. CATEGORIE DI INTERESSATI E DESTINATARI DEL TRATTAMENTO

HAL Service S.p.A. agisce in qualità di Titolare del Trattamento. HAL Service è il Titolare del trattamento dei dati che vengono messi a disposizione del Fornitore (Ebisu), o che quest’ultimo tratterà ai fini dell’esecuzione del contratto. Le categorie di interessati sono dipendenti, collaboratori, clienti e utenti finali di HAL Service.

Ebisu S.r.l. è designata Responsabile del Trattamento (ai sensi degli artt. 4, par. 8 e 28 del GDPR) per le attività di trattamento eseguite in esecuzione dell’Accordo per la fornitura della piattaforma personalizzata di comunicazione unificata (WiConnect). Ebisu si impegna a svolgere esclusivamente le operazioni di trattamento delegate da HAL e a trattare i dati in piena conformità alle istruzioni da questa fornite. Ebisu non conserverà presso la propria infrastruttura alcun dato relativo ai clienti finali.

Yeastar è designata Sub-responsabile del Trattamento. HAL Service autorizza Ebisu a ricorrere a Xiamen Yeastar Digital Technology Co. Ltd (Fornitore della tecnologia di base utilizzata per la Piattaforma) in qualità di sub-responsabile. Ebisu è obbligata a far sì che i sub-fornitori siano vincolati al rispetto degli stessi obblighi applicabili a Ebisu stessa. Qualsiasi violazione o inadempimento commesso dal sub-fornitore ricade sotto la sola ed esclusiva responsabilità di Ebisu (Responsabile).

I Dati Personali possono inoltre essere comunicati a:

  • Dipendenti e collaboratori di HAL Service.
  • Enti pubblici o autorità nei casi previsti dalla legge.
  • Studi o società nell’ambito di rapporti di assistenza e consulenza.

8. TRASFERIMENTO DEI DATI VERSO PAESI TERZI

Il Responsabile (Ebisu) non deve trasferire i Dati condivisi al di fuori dello Spazio Economico Europeo (SEE) se non previa autorizzazione da parte del Titolare (HAL) e in presenza di idonee garanzie ai sensi di legge.

HAL Service ha autorizzato il ricorso al sub-responsabile Xiamen Yeastar Digital Technology Co. Ltd, che si trova a Xiamen, Fujian, Cina. I riferimenti per il trattamento dei dati, le misure di sicurezza e le garanzie per eventuali trasferimenti extra UE sono disponibili sul link fornito da Yeastar.

9. DIRITTI DELL’UTENTE

In qualità di soggetto interessato, l’Utente può esercitare, in ogni momento e al ricorrere dei presupposti necessari, i seguenti diritti ai sensi degli artt. 15 e ss. del Regolamento UE 2016/679:

  • Diritto di accesso (art. 15 GDPR): ottenere informazioni su determinati aspetti del trattamento e ricevere una copia dei dati.
  • Diritto di rettifica (art. 16 GDPR): verificare la correttezza dei propri dati e richiederne l’aggiornamento o la rettificazione.
  • Diritto alla cancellazione (art. 17 GDPR): ottenere la cancellazione o la rimozione dei propri dati personali.
  • Diritto alla limitazione del trattamento (art. 18 GDPR): ottenere la limitazione del trattamento dei propri dati, quando ricorrono determinate condizioni.
  • Diritto alla portabilità (art. 20 GDPR): ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, ove tecnicamente fattibile.
  • Diritto di revocare il consenso: ove applicabile, senza pregiudicare le attività di trattamento precedentemente svolte.
  • Diritto di opposizione (art. 21 GDPR): opporsi al trattamento dei propri dati quando esso avviene su una base giuridica diversa dal consenso.

L’esercizio dei diritti può avvenire inviando una richiesta via e-mail all’indirizzo: privacy@halservice.it.

L’Utente ha altresì diritto di proporre reclamo all’Autorità di controllo competente (il Garante per la Protezione dei Dati Personali in Italia) e di prestare ricorso all’autorità giudiziaria competente (artt. 78 e 79 GDPR).

10. COLLEGAMENTI E PLUG-IN DI TERZI PARTI

Non applicabile in base alle informazioni specifiche dell’App, ma si rimanda alle informative privacy e cookie dei fornitori di servizi correlati come Agora (che ospita la funzione di Videoconferenza ed è conforme al GDPR).

11. AGGIORNAMENTI E MODIFICHE

La presente informativa può essere modificata di tanto in tanto. Se le modifiche sono sostanziali, HAL Service potrebbe fornire un avviso più evidente o chiedere il consenso alla nuova politica. Le modifiche si applicheranno a far data dalla pubblicazione.

Data ultimo aggiornamento: 03/03/2026