Legale

GDPR e Sicurezza dei dati

Come gestiamo i dati personali e le informazioni aziendali nel sito e nel servizio aestima.

1. Conformità GDPR

PEOPLEFIRST SRL tratta i dati personali nel rispetto del Regolamento UE 2016/679 (GDPR) e della normativa italiana applicabile. Le informazioni dettagliate sul trattamento via sito sono nella Privacy Policy.

2. Dati trattati nel servizio aestima

Il servizio aestima può elaborare dati aziendali del cliente (es. anagrafiche clienti, listini ricambi, distinte macchina, condizioni commerciali) esclusivamente per le finalità concordate contrattualmente — tipicamente supporto alla preventivazione ricambi e alla generazione di offerte con approvazione umana.

I dati del cliente non vengono utilizzati per addestrare modelli di intelligenza artificiale di terze parti, salvo diverso accordo scritto e basi giuridiche adeguate.

3. Ruoli: titolare e responsabile

Nel rapporto contrattuale con i clienti B2B, il cliente è di norma Titolare del trattamento dei propri dati aziendali; PEOPLEFIRST SRL opera come Responsabile del trattamento o co-titolare secondo quanto definito nel Data Processing Agreement (DPA) sottoscritto.

4. Misure di sicurezza

  • Controllo degli accessi e segregazione degli ambienti.
  • Cifratura in transito (TLS) per le comunicazioni di rete.
  • Backup e procedure di ripristino proporzionate al servizio.
  • Monitoraggio e gestione delle vulnerabilità sui componenti gestiti.
  • Possibilità di deployment on-premise per clienti con vincoli di residenza dei dati.

5. Sub-responsabili e fornitori

L'utilizzo di infrastrutture cloud o servizi tecnologici di supporto avviene con fornitori selezionati e vincolati contrattualmente, ove applicabile ai sensi dell'art. 28 GDPR. L'elenco aggiornato dei sub-responsabili è disponibile su richiesta ai clienti.

6. Incidenti e notifiche

In caso di violazione dei dati personali che presenti un rischio per i diritti e le libertà degli interessati, PEOPLEFIRST SRL adotta le procedure previste dalla normativa, incluse le notifiche al Titolare e, ove richiesto, all'Autorità di controllo.

7. Richieste e contatti privacy

Per richieste relative a GDPR, sicurezza o trattamento dati nel servizio: gbasso@aestima.it oppure tramite la pagina Contatti.

Per domande: pagina Contatti