Documenti legali
Informativa sulla Privacy
Versione 1.0 · ultima revisione 25/05/2026 · ai sensi del Regolamento UE 2016/679 (GDPR) e del D.lgs. 196/2003 e ss.mm.ii.
Avvertenza. Questo documento è un template. I campi tra parentesi quadre […]
vanno completati con i dati effettivi del Titolare del trattamento e l'intero testo va validato da un DPO/legale prima della pubblicazione.
1. Titolare del trattamento
Il Titolare del trattamento è:
- Ragione sociale: [Ragione sociale completa]
- Sede legale: [Via, CAP Città (PR), Italia]
- P.IVA / C.F.: [Partita IVA]
- Email: privacy@plcincloud.it
- PEC: [pec@ragionesociale.it]
- DPO (Responsabile della Protezione dei Dati): [Nome / contatto, se nominato]
2. Tipologia di dati trattati
Trattiamo le seguenti categorie di dati:
2.1 Dati di registrazione e account
- Nome, cognome, email, numero di telefono;
- Ragione sociale, partita IVA, indirizzo dell'azienda Cliente;
- Credenziali di accesso (email e password cifrata).
2.2 Dati di utilizzo
- Indirizzo IP, log di accesso, data e ora delle azioni;
- Identificatore del browser, sistema operativo, lingua;
- Pagine visualizzate e interazioni con la piattaforma.
2.3 Dati di Processo industriali
- Letture provenienti dai PLC interconnessi (cicli, temperature, pressioni, pezzi prodotti, ricette, ODL);
- Configurazioni dei controllori (IP, modello, protocollo, mappatura tag);
- Allegati tecnici caricati dal Cliente (architetture di rete, verbali, marcature CE).
Per uso esclusivamente B2B, i Dati di Processo sono normalmente privi di natura personale; possono tuttavia includere riferimenti a operatori di linea (es. badge operatore, nome) qualora il Cliente decida di tracciarli.
3. Finalità del trattamento
I dati sono trattati per le seguenti finalità:
- Erogazione del Servizio sottoscritto dal Cliente (autenticazione, gestione del Workspace, acquisizione dati di processo);
- Fatturazione e adempimenti fiscali;
- Supporto tecnico ed eventuali attività di assistenza richieste dal Cliente;
- Sicurezza informatica: rilevazione di accessi anomali, prevenzione frodi, conservazione dei log di sistema;
- Adempimenti normativi connessi al credito d'imposta Industria 4.0 (verbali di collaudo, storicizzazioni firmate);
- Comunicazioni di servizio (notifiche di manutenzione, aggiornamenti, allarmi);
- Comunicazioni commerciali di prodotti analoghi a quelli già acquistati, fatto salvo il diritto di opposizione dell'interessato.
4. Base giuridica
- Esecuzione del contratto (art. 6.1.b GDPR) per le finalità 1, 2, 3;
- Legittimo interesse (art. 6.1.f GDPR) per le finalità 4, 6, 7;
- Obbligo legale (art. 6.1.c GDPR) per la finalità 5 e conservazione di documenti fiscali.
5. Modalità del trattamento
I dati sono trattati con strumenti elettronici, in conformità a misure tecniche e organizzative adeguate (art. 32 GDPR), tra cui:
- Cifratura in transito (HTTPS/TLS 1.2+) e [at-rest se applicabile];
- Backup periodici e disaster-recovery;
- Controllo accessi basato su ruoli;
- Log di audit conservati per [12] mesi.
6. Periodo di conservazione
- Dati account: per tutta la durata del contratto e per i [10] anni successivi alla cessazione, per ragioni di natura fiscale/contabile;
- Log tecnici: [12] mesi;
- Dati di Processo: per la durata del contratto e ulteriori [24] mesi, salvo diversa richiesta del Cliente o obbligo legale;
- Documenti di interconnessione 4.0 (verbali, storicizzazioni): per il periodo richiesto dalla normativa sul credito d'imposta.
7. Destinatari dei dati
I dati possono essere comunicati a:
- Dipendenti e collaboratori autorizzati al trattamento;
- Fornitori di hosting cloud e infrastruttura datacenter [indicare provider, es. OVHcloud, AWS, ecc.];
- Fornitori di servizi SMTP e di notifica;
- Consulenti fiscali, commercialisti, legali;
- Autorità pubbliche in caso di obbligo di legge.
I fornitori esterni sono nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR.
8. Trasferimenti extra-UE
I dati sono trattati prevalentemente all'interno dell'Unione Europea. Eventuali trasferimenti verso paesi terzi avvengono solo verso paesi che garantiscono un livello adeguato di protezione (decisione di adeguatezza) o sulla base di Clausole Contrattuali Standard approvate dalla Commissione Europea.
9. Diritti dell'interessato
In ogni momento, l'interessato può esercitare i seguenti diritti (artt. 15-22 GDPR):
- Accesso ai propri dati personali;
- Rettifica di dati inesatti o incompleti;
- Cancellazione ("diritto all'oblio");
- Limitazione del trattamento;
- Portabilità dei dati (in formato strutturato e leggibile);
- Opposizione al trattamento;
- Revoca del consenso (ove applicabile).
Le richieste vanno inviate a privacy@plcincloud.it. L'interessato ha inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
10. Cookie e tecnologie simili
La piattaforma utilizza esclusivamente cookie tecnici di sessione indispensabili al funzionamento (autenticazione, mantenimento della sessione, sicurezza CSRF). Non vengono utilizzati cookie di profilazione o di tracciamento di terze parti.
11. Dati di Processo industriali
I Dati di Processo raccolti dai PLC del Cliente sono di norma privi di natura personale. Restano di esclusiva titolarità del Cliente, che li può esportare, modificare o richiederne la cancellazione in qualsiasi momento.
Qualora i Dati di Processo includano riferimenti a operatori (badge, nominativo), il Cliente assume la qualifica di Titolare autonomo del trattamento e si obbliga a informare i propri lavoratori secondo l'art. 13 GDPR e l'art. 4 dello Statuto dei Lavoratori.
12. Modifiche all'informativa
La presente informativa può essere aggiornata in qualsiasi momento. Le modifiche sostanziali saranno comunicate al Cliente tramite email e pubblicate sulla piattaforma con almeno [15] giorni di anticipo.
← Torna al login