Informativa Privacy Form Sito Web

Gentile interessato, le condividiamo la presente informativa, resa ai sensi del “Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di tali dati” (di seguito “GDPR”) a coloro che interagiscono con il form di registrazione di OpenSymbol Srl (di seguito “OpenSymbol”), accessibile per via telematica a partire dall’indirizzo:

www.customerjourney.it

L’informativa è resa solo per il form sopra indicato presente nel sito www.customerjourney.it, dominio di OpenSymbol e non anche per altri form o siti web eventualmente consultati dall’utente tramite link e costituisce parte integrante della Privacy Policy generale del presente sito web – www.customerjourney.it.

In particolare, ai sensi dell’articolo 13 del GDPR, la informiamo che:

1. Responsabilità

I Titolari del Trattamento sono OpenSymbol Srl – Via Vecchia Ferriera, 5 – 36100 Vicenza – P.I./C.F. 03184500241 – Reg. Imp. di VI n. 03184500241 – REA 305343 – Capitale Sociale € 10.000 i.v.

Qualsiasi richiesta riguardante la presente Privacy Policy, la protezione dei dati personali e la sicurezza delle informazioni può essere inoltrata al DPO di OpenSymbol Srl contattabile all’indirizzo email dpo@opensymbol.it.

2. Trattamenti

Nei form sopra indicati le sono richieste obbligatoriamente le seguenti macro-tipologie di informazioni:

• Dati di contatto
• Dati aziendali

Compilando con i suoi dati i campi sopra descritti e cliccando sul tasto di Invio, si fa sì che OpenSymbol li memorizzi e li mantenga nelle sue basi dati per trattamenti di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modifica, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, cancellazione, distruzione. A questi si aggiunge il trattamento di profilazione effettuato attraverso l’interessato, ma con focus l’azienda che esso rappresenta in qualità di dipendente o collaboratore.

Nel corso degli eventi potrebbero essere scattate e/o riprese immagini dei partecipanti. In tale eventualità le immagini potranno essere conservate all’interno degli archivi di OpenSymbol e/o dei Responsabili del Trattamento autorizzati, nonchè pubblicate sul sito internet di OpenSymbol, su carta stampata o qualsiasi altro mezzo di diffusione.

3. Finalità

OpenSymbol utilizza i dati che raccoglie dagli interessati secondo le seguenti finalità:

Gestione eventi

• gestire la partecipazione degli interessati agli eventi;
• promuovere a titolo informativo e promozionale le immagini degli eventi.

Commerciali

• rispondere alle richieste commerciali pervenute;
• profilare l’azienda che l’utente che sta compilando rappresenta in qualità di dipendente o collaboratore.

Marketing

• effettuare dietro separati consensi: invio di newsletter; comunicazione di eventi e corsi formativi; condivisione delle novità di settore ed aggiornamenti su prodotti e servizi; attività di marketing di vario tipo.

4. Basi Giuridiche, Tempi di Conservazione

Ai sensi dell’Articolo 6 e 7 del GDPR la prestazione del consenso al trattamento dati tramite apposita spunta è facoltativa, ma indispensabile per procedere con l’invio dei form sopra descritti e per procedere con l’iscrizione agli eventi. Il partecipante autorizza inoltre a titolo gratuito, secondo termine di validità di conservazione stabilito nella durata di 20 anni dal momento del consenso, anche ai sensi degli artt. 10 e 320 cod.civ. e degli artt. 96 e 97 legge 22.4.1941, n. 633, Legge sul diritto d’autore, alla registrazione delle sue immagini e la loro promozione a titolo informativo e promozionale.

Ai sensi dell’Articolo 6 paragrafo 1 lettera f) del GDPR i trattamenti aventi finalità commerciali si basano sul perseguimento del legittimo interesse da parte di OpenSymbol. Questo, ai sensi del considerando 47 del GDPR e secondo logica di relazione commerciale pertinente e appropriata tra OpenSymbol e l’interessato, in qualità di:

• • Dipendente di Prospect/Cliente di OpenSymbol
  • Fornitore di OpenSymbol
  • Dipendente di Fornitore di OpenSymbol

I trattamenti facenti parte della finalità marketing, ai sensi dell’Articolo 6 paragrafo 1 lettera a), si basano sul consenso esplicito da parte dell’interessato.

Ai sensi dell’Articolo 13, paragrafo 2, lettera a) I trattamenti relativi alle finalità di Marketing sono ritenuti validi fino alla revoca del consenso da parte dell’utente, attuabile tramite link presente in calce a tutte le comunicazioni. Almeno ogni 4 anni sarà inviata a tutti gli utenti un’email di verifica attraverso la quale sarà possibile disiscriversi.

5. Dati di minori

Ai sensi dell’Articolo 8, paragrafo 1 del GDPR il trattamento di dati personali del minore è lecito ove il minore abbia almeno 18 anni per i trattamenti commerciali e 14 anni per i trattamenti di marketing. Ove il minore abbia un’età inferiore, tale trattamento è lecito soltanto se e nella misura in cui tale consenso è prestato o autorizzato dal titolare della responsabilità genitoriale. OpenSymbol richiede a tutti gli utenti che usufruiscono dei form sopra indicati di avere un’età pari ad almeno 18 anni per i trattamenti commerciali e 14 anni per i trattamenti di marketing o di autocertificare il consenso da parte del titolare della responsabilità genitoriale.

6. Dati particolari

Ai sensi dell’Articolo Articolo 5, paragrafo 1, lettera c), OpenSymbol conserva solo dati personali adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»); pertanto viene richiesto agli utenti di non condividere dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. Se l’utente volutamente dovesse comunicare ad OpenSymbol dati di questo tipo, i dipendenti o i collaboratori di OpenSymbol, i quali hanno ricevuto sessioni di formazione privacy specifica, tratteranno tali dati secondo principi di massima cura e riservatezza.

7. Destinatari

Nei limiti pertinenti alle finalità di trattamento indicate, i suoi dati potranno essere comunicati a specifici fornitori nominati Responsabili ai sensi dell’Articolo 28 del GDPR. I potenziali fornitori primari che potrebbero avere accesso, elaborare, archiviare, trasmettere e in generale effettuare trattamenti sui dati e sulle informazioni di OpenSymbol sono valutati anche sull’aspetto della sicurezza delle informazioni (normative ISO/IEC 27001 e ISO/IEC 27018) e sotto il profilo della salvaguardia della Privacy delle Persone Fisiche i cui dati sono trattati da OpenSymbol.

I dati personali potranno essere inoltre comunicati alle società partner partecipanti ad iniziative congiunte, come in questo caso l’organizzazione e la gestione dell’evento “Customer Journey”. Tali partner devono rispettare gli obblighi di riservatezza senza contravvenire ai vincoli normativi e agli accordi che stipuliamo con loro, compresi eventuali possibili ulteriori utilizzi per i quali dovrà seguire apposito consenso informativo.

È possibile richiedere la lista aggiornata dei destinatari all’indirizzo email privacy@opensymbol.it.

Si esclude esplicitamente la diffusione a terzi dei dati personali in possesso di OpenSymbol, con l’eccezione del trasferimento di queste informazioni qualora imposto dalla legge o nei casi che tali terzi utilizzino le suddette informazioni su mandato e per esclusivo uso da parte di OpenSymbol.
Nello specifico, i dati personali forniti dall’utente in sede di registrazione potranno essere comunicati a soggetti incaricati all’interno della società OpenSymbol Srl, alle società partner partecipanti ad iniziative congiunte, come in questo caso l’organizzazione e la gestione dell’evento “Customer Journey”.

8. Localizzazione dei Trattamenti

Tutti i trattamenti descritti nella presente informativa ed effettuati da OpenSymbol avvengono all’interno dell’UE.

9. Modalità di Trattamento

I trattamenti saranno effettuati in modo da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).

OpenSymbol considera la sicurezza delle informazioni, inclusi i dati personali, un fattore irrinunciabile. Per questo motivo l’azienda ha deciso di porre in essere un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) definito secondo regole e criteri previsti dalle “best practice” e dagli standard internazionali di riferimento in conformità alle indicazioni delle norme internazionali:

• • • ISO/IEC 27001 – “Information Security Management System”;
    • ISO/IEC 27018 – “Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors”.

OpenSymbol ha al suo interno personale qualificato Lead Auditor AICQ SICEV ISO/IEC 27001 ed è certificata ISO/IEC 27001, ISO/IEC 27018 dopo valutazione di conformità da parte di CSQA, un ente di controllo di terza parte indipendente accreditato da Accredia, l’ente unico nazionale di accreditamento designato dal Governo italiano. I certificati emessi da CSQA sono riconosciuti a livello internazionale. Maggiori informazioni sono disponibili alla pagina raggiungibile al link.

10. Diritti dell’Interessato

L’interessato ha sempre diritto a richiedere al Titolare l’accesso ai suoi dati, la rettifica o la cancellazione degli stessi, la limitazione del trattamento o la possibilità di opporsi al trattamento, di richiedere la portabilità dei dati, di revocare il consenso al trattamento facendo valere questi e gli altri diritti previsti dal GDPR tramite semplice comunicazione al Titolare o al DPO via email all’indirizzo privacy@opensymbol.it. Nel dettaglio OpenSymbol gestirà la richiesta dell’interessato senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa. Tale termine sarà prorogato a 3 mesi nei casi di cancellazione puntuale dei dati. L‘interessato ha inoltre diritto a proporre reclamo a un’autorità di controllo. In Italia è operativo il Garante per la Protezione dei Dati Personali.