Registro semplificato delle attività di trattamento della Clanto Services (Titolare)

---

1. Gestione delle Richieste di Informazioni e Reclami

Finalità del trattamento: Rispondere a richieste di informazioni e gestire reclami relativi ai servizi offerti.
Base giuridica del trattamento: Legittimo interesse (Art. 6(1)(f) GDPR).
Categorie di interessati: Clienti e potenziali clienti.
Categorie di dati personali:

• Dati identificativi (nome, cognome, contatti).
• Dettagli della richiesta o del reclamo.
• Dati relativi alla corrispondenza intercorsa.

Categorie di destinatari:

• Personale interno incaricato della gestione delle richieste.
• Fornitori di servizi IT (se coinvolti nella risoluzione del problema).

Trasferimento dati verso paesi terzi o organizzazioni internazionali: Paesi CEE, al link la posizione dei Server: https://clanto.it/infrastruttura/.
Termini ultimi di cancellazione previsti:

• 90 giorni per le richieste d’informazione.
• 180 giorni per i reclami.
• 10 anni per i reclami con implicazioni legali.

Misure di sicurezza tecniche e organizzative: Pseudonimizzazione dello storico delle chat.

---

2. Gestione delle Relazioni con Clienti / Fornitori

Finalità del trattamento: Gestione degli ordini, approvvigionamento di materiali e servizi, negoziazione di contratti.
Base giuridica del trattamento: Esecuzione di un contratto (Art. 6(1)(b) GDPR).
Categorie di interessati: Clienti, fornitori e partner commerciali.
Categorie di dati personali:

• Dati identificativi (nome, cognome, ragione sociale, contatti).
• Dati contrattuali (dettagli del contratto, condizioni di fornitura).
• Dati di pagamento (coordinate bancarie, dettagli delle transazioni).

Categorie di destinatari:

• Ufficio acquisti interno.
• Consulenti legali.
• Banche e istituti di pagamento.

Trasferimento dati verso paesi terzi o organizzazioni internazionali: Paesi CEE, al link la posizione dei Server: https://clanto.it/infrastruttura/.
Termini ultimi di cancellazione previsti: 10 anni.
Misure di sicurezza tecniche e organizzative: Accesso ai software gestionali tramite 2FA, cifratura dei dati sul server.

---

3. Gestione delle Garanzie e dei Resi

Finalità del trattamento: Gestione delle pratiche di garanzia, riparazioni e resi dei prodotti.
Base giuridica del trattamento: Esecuzione di un contratto (Art. 6(1)(b) GDPR).
Categorie di interessati: Clienti dell’azienda.
Categorie di dati personali:

• Dati identificativi (nome, cognome, contatti).
• Dati relativi ai prodotti (tipo di prodotto, numero di serie, difetti riscontrati).
• Dati relativi alla garanzia (data di acquisto, durata della garanzia).

Categorie di destinatari:

• Personale interno incaricato della gestione delle garanzie.
• Laboratori di riparazione esterni (se necessario).

Trasferimento dati verso paesi terzi o organizzazioni internazionali: Paesi CEE, al link la posizione dei Server: https://clanto.it/infrastruttura/.
Termini ultimi di cancellazione previsti: 6 anni.
Misure di sicurezza tecniche e organizzative: Accesso ai software gestionali tramite 2FA, cifratura dei dati sul server.

---

4. Gestione del Personale

Finalità del trattamento: Amministrazione del personale, gestione delle buste paga, adempimento degli obblighi contrattuali e legali relativi ai dipendenti.
Base giuridica del trattamento: Esecuzione di un contratto (Art. 6(1)(b) GDPR) e adempimento di obblighi legali (Art. 6(1)(c) GDPR).
Categorie di interessati: Dipendenti e collaboratori.
Categorie di dati personali:

• Dati identificativi (nome, cognome, contatti, codice fiscale).
• Dati lavorativi (ruolo, orario di lavoro, retribuzione).
• Dati sensibili (certificati medici, dati relativi a permessi e congedi).

Categorie di destinatari:

• Ufficio risorse umane interno.
• Consulenti del lavoro.
• Enti previdenziali e assicurativi.

Trasferimento dati verso paesi terzi o organizzazioni internazionali: Paesi CEE, al link la posizione dei Server: https://clanto.it/infrastruttura/.
Termini ultimi di cancellazione previsti: 10 anni.
Misure di sicurezza tecniche e organizzative: Accesso ai software gestionali tramite 2FA, cifratura dei dati sul server.

---

5. Gestione delle Fatture e dei Pagamenti

Finalità del trattamento: Emissione di fatture, gestione dei pagamenti, adempimento di obblighi fiscali e contabili.
Base giuridica del trattamento: Adempimento di un obbligo legale (Art. 6(1)(c) GDPR).
Categorie di interessati: Clienti e fornitori.
Categorie di dati personali:

• Dati identificativi (nome, cognome, ragione sociale, partita IVA, indirizzo).
• Dati bancari e di pagamento.

Categorie di destinatari:

• Ufficio contabilità interno.
• Consulenti fiscali e contabili.
• Autorità fiscali.

Trasferimento dati verso paesi terzi o organizzazioni internazionali: Paesi CEE, al link la posizione dei Server: https://clanto.it/infrastruttura/.
Termini ultimi di cancellazione previsti: 10 anni.
Misure di sicurezza tecniche e organizzative: Accesso ai software gestionali tramite 2FA, cifratura dei dati sul server.

---

6. Assistenza Tecnica

Finalità del trattamento: Risoluzione di problemi tecnici, manutenzione hardware e software, gestione di richieste di assistenza.
Base giuridica del trattamento: Esecuzione di un contratto (Art. 6(1)(b) GDPR).
Categorie di interessati: Clienti dell’azienda (aziende e persone fisiche).
Categorie di dati personali:

• Dati identificativi (nome, cognome, contatti).
• Dati tecnici (indirizzi IP, log di sistema, informazioni sul dispositivo).
• Dati relativi alle richieste di assistenza.

Categorie di destinatari:

• Personale interno dell’azienda incaricato dell’assistenza.
• Fornitori di servizi IT terzi (se necessario).

Trasferimento dati verso paesi terzi o organizzazioni internazionali: Paesi CEE, al link la posizione dei Server: https://clanto.it/infrastruttura/.
Termini ultimi di cancellazione previsti: Fino alla durata del contratto.
Misure di sicurezza tecniche e organizzative: Accesso ai software gestionali tramite 2FA, cifratura dei dati sul server.

---

7. Gestione delle Comunicazioni e del Marketing

Finalità del trattamento: Invio di comunicazioni promozionali e informative ai clienti.
Base giuridica del trattamento: Consenso dell’interessato (Art. 6(1)(a) GDPR) o legittimo interesse (Art. 6(1)(f) GDPR) per comunicazioni a clienti già esistenti.
Categorie di interessati: Clienti e potenziali clienti.
Categorie di dati personali:

• Dati identificativi (nome, cognome, contatti).
• Preferenze di marketing.

Categorie di destinatari:

• Personale interno dell’azienda incaricato delle comunicazioni.
• Fornitori di servizi di marketing (piattaforme email, CRM).

Trasferimento dati verso paesi terzi o organizzazioni internazionali: Paesi CEE, al link la posizione dei Server: https://clanto.it/infrastruttura/.
Termini ultimi di cancellazione previsti:

• Fino a revoca del consenso per le comunicazioni promozionali.
• 10 anni per la documentazione fiscale correlata.

Misure di sicurezza tecniche e organizzative: Accesso ai software gestionali tramite 2FA, cifratura dei dati sul server.

---

8. Videosorveglianza

Finalità del trattamento: Sicurezza degli ambienti aziendali e protezione del patrimonio.
Base giuridica del trattamento: Legittimo interesse (Art. 6(1)(f) GDPR).
Categorie di interessati: Dipendenti, visitatori, fornitori.
Categorie di dati personali: Immagini video.
Categorie di destinatari:

• Personale autorizzato per la sicurezza.
• Autorità giudiziaria (in caso di necessità).

Trasferimento dati verso paesi terzi o organizzazioni internazionali: Paesi CEE, al link la posizione dei Server: https://clanto.it/infrastruttura/.
Termini ultimi di cancellazione previsti: 7 giorni.
Misure di sicurezza tecniche e organizzative: Accesso esclusivo tramite VPN con 2FA, su rete separata con accesso alle registrazioni notificato ai dipendenti della sede.

---

9. Manutenzione e Gestione dei Sistemi Informatici Interni

Finalità del trattamento: Assicurare il funzionamento, la sicurezza e la continuità operativa dei sistemi informatici aziendali.
Base giuridica del trattamento: Legittimo interesse (Art. 6(1)(f) GDPR).
Categorie di interessati: Dipendenti, collaboratori, fornitori.
Categorie di dati personali:

• Dati tecnici (log di sistema, indirizzi IP, credenziali di accesso).
• Dati di configurazione dei sistemi.
• Dati di accesso e attività degli utenti.

Categorie di destinatari:

• Personale IT interno.
• Fornitori di servizi di manutenzione IT.

Trasferimento dati verso paesi terzi o organizzazioni internazionali: Paesi CEE, al link la posizione dei Server: https://clanto.it/infrastruttura/.
Termini ultimi di cancellazione previsti: +90 giorni.
Misure di sicurezza tecniche e organizzative: Ulteriori informazioni nella sezione documentazione.

---

10. Formazione e Aggiornamento del Personale

Finalità del trattamento: Organizzazione di corsi di formazione e aggiornamento per il personale aziendale.
Base giuridica del trattamento: Esecuzione di un contratto (Art. 6(1)(b) GDPR) e legittimo interesse (Art. 6(1)(f) GDPR).
Categorie di interessati: Dipendenti e collaboratori.
Categorie di dati personali:

• Dati identificativi (nome, cognome, contatti).
• Dati relativi alla partecipazione ai corsi (registrazioni, certificati di partecipazione).
• Feedback e valutazioni relative alla formazione.

Categorie di destinatari:

• Responsabili della formazione interni.
• Fornitori di servizi di formazione esterni.

Trasferimento dati verso paesi terzi o organizzazioni internazionali: Paesi CEE, al link la posizione dei Server: https://clanto.it/infrastruttura/.
Termini ultimi di cancellazione previsti: 10 anni.
Misure di sicurezza tecniche e organizzative: Dati crittografati all’inserimento.

---

11. Backup e Conservazione dei Dati

Finalità del trattamento: Proteggere i dati aziendali e dei clienti attraverso backup regolari e sicuri.
Base giuridica del trattamento: Legittimo interesse (Art. 6(1)(f) GDPR) e adempimento di obblighi legali (Art. 6(1)(c) GDPR).
Categorie di interessati: Clienti, dipendenti, fornitori.
Categorie di dati personali:

• Dati identificativi (nome, cognome, contatti).
• Dati tecnici e di configurazione.
• Dati aziendali e operativi.

Categorie di destinatari:

• Personale IT interno.
• Fornitori di servizi di cloud e backup esterni.

Trasferimento dati verso paesi terzi o organizzazioni internazionali: Paesi CEE, al link la posizione dei Server: https://clanto.it/infrastruttura/.
Termini ultimi di cancellazione previsti: Da 7 giorni a +10 anni.
Misure di sicurezza tecniche e organizzative: Ulteriori informazioni nella sezione documentazione.