Privacy Policy – Il modo più semplice per firmare i tuoi documenti

PRIVACY POLICY – FIRMATO.EU

La presente Informativa sul trattamento dei dati personali (“Privacy Policy”) è resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e della normativa nazionale applicabile in materia di protezione dei dati personali, agli utenti che accedono e/o utilizzano il servizio firmato.eu (il “Servizio”).

Il Servizio è gestito da UESE, con sito istituzionale https://uese.eu.

1. TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento dei dati personali è UESE, con sede legale in Piazza Trivulziana 4/A, 20126 Milano (MI), Italia.

Responsabile della Protezione dei Dati (DPO): dpo@uese.it.

2. AMBITO DI APPLICAZIONE

La presente Privacy Policy si applica a tutti i trattamenti di dati personali effettuati da UESE nell’ambito dell’utilizzo del Servizio firmato.eu, inclusi utenti registrati, firmatari invitati e visitatori del sito.

Qualora il Servizio venga utilizzato da organizzazioni terze per la gestione di processi documentali e di firma, UESE potrà operare come Titolare o come Responsabile del trattamento ai sensi dell’articolo 28 del GDPR, a seconda dei casi e degli accordi contrattuali intercorrenti.

3. RUOLI PRIVACY NELL’UTILIZZO DEL SERVIZIO

UESE agisce come Titolare del trattamento per i dati necessari alla gestione tecnica, amministrativa e di sicurezza del Servizio.

UESE agisce come Responsabile del trattamento quando tratta dati personali per conto di un Cliente che utilizza firmato.eu per gestire documenti e processi di firma contenenti dati di terzi. In tali casi, il Cliente rimane Titolare del trattamento e responsabile delle finalità e dei contenuti trattati.

4. CATEGORIE DI DATI PERSONALI TRATTATI

UESE può trattare le seguenti categorie di dati personali: dati identificativi e di contatto (nome, cognome, email, ruolo, azienda di appartenenza); dati di autenticazione e account (credenziali cifrate, preferenze, impostazioni di sicurezza); dati documentali (contenuto dei documenti, metadati, stato del processo, firmatari); dati tecnici e di log (indirizzo IP, user agent, log di accesso, audit trail, eventi di sicurezza); dati relativi a comunicazioni e supporto (richieste di assistenza e comunicazioni).

5. FINALITÀ DEL TRATTAMENTO E BASI GIURIDICHE

I dati personali sono trattati per l’erogazione del Servizio, la gestione degli account, dei documenti e dei flussi di firma, sulla base dell’esecuzione di un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b) del GDPR.

I dati sono inoltre trattati per garantire la sicurezza del sistema, prevenire abusi, gestire log e audit trail, sulla base del legittimo interesse del Titolare ai sensi dell’articolo 6, paragrafo 1, lettera f) del GDPR.

Ulteriori finalità includono l’assistenza tecnica e amministrativa, l’adempimento di obblighi di legge, contabili e fiscali, nonché l’invio di comunicazioni di servizio necessarie al funzionamento del Servizio.

6. MODALITÀ DEL TRATTAMENTO E MISURE DI SICUREZZA

Il trattamento dei dati avviene mediante strumenti informatici e telematici, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e limitazione della conservazione.

UESE adotta misure tecniche e organizzative adeguate ai sensi dell’articolo 32 del GDPR, tra cui controlli di accesso, protezione delle credenziali, logging delle attività, sistemi di backup, monitoraggio dell’infrastruttura e procedure di gestione degli incidenti.

7. LUOGO DEL TRATTAMENTO E INFRASTRUTTURA

I dati personali sono trattati tramite infrastrutture hosting e data center forniti da LiquidNet Ltd., con sede operativa nel Regno Unito (Inghilterra, Londra).

Il Regno Unito è attualmente oggetto di Decisione di Adeguatezza della Commissione Europea, garantendo un livello di protezione dei dati adeguato ai sensi del GDPR.

8. DESTINATARI DEI DATI PERSONALI

I dati personali possono essere comunicati a personale autorizzato di UESE, a fornitori tecnici e IT nominati Responsabili del trattamento, a LiquidNet Ltd. quale fornitore di infrastruttura, nonché alle autorità competenti nei casi previsti dalla legge.

Nel caso di firmatari invitati, alcune evidenze di processo possono essere rese disponibili al Cliente che ha avviato il flusso di firma.

9. PERIODO DI CONSERVAZIONE

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti e, in ogni caso, nel rispetto degli obblighi di legge e contrattuali applicabili.

10. TRASFERIMENTI DI DATI VERSO PAESI TERZI

Qualora, per esigenze tecniche o organizzative, alcuni dati fossero trattati al di fuori dello Spazio Economico Europeo, UESE garantisce che il trasferimento avverrà nel rispetto del Capo V del GDPR, mediante l’adozione di adeguate garanzie.

11. DIRITTI DELL’INTERESSATO

L’Interessato può esercitare in qualsiasi momento i diritti previsti dagli articoli 15-22 del GDPR, tra cui accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e revoca del consenso.

Le richieste possono essere inviate al Responsabile della Protezione dei Dati all’indirizzo dpo@uese.it.

12. RECLAMO ALL’AUTORITÀ DI CONTROLLO

L’Interessato ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali o all’Autorità di controllo competente nello Stato membro di residenza.

13. MINORI

Il Servizio non è destinato a minori. UESE non raccoglie intenzionalmente dati personali di minori.

14. AGGIORNAMENTI DELLA PRIVACY POLICY

UESE si riserva il diritto di aggiornare la presente Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su firmato.eu.

15. DATA DI ULTIMO AGGIORNAMENTO

Ultimo aggiornamento: 23 gennaio 2026.