Privacy Policy www.customerjourney.it

Informativa Privacy Sito Web

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.
Si tratta di un’informativa che è resa anche ai sensi del “Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di tali dati” (di seguito “GDPR”) a coloro che interagiscono con i servizi web di OpenSymbol Srl (di seguito “OpenSymbol”), accessibili per via telematica a partire dall’indirizzo:

www.customerjourney.it

L’informativa è resa solo per il sito www.customerjourney.it e non anche per altri siti web eventualmente consultati dall’utente tramite link.

In particolare, ai sensi dell’articolo 13 del GDPR, la informiamo che:

1. Responsabilità

Il Titolare del Trattamento è OpenSymbol Srl – Via Vecchia Ferriera, 5 – 36100 Vicenza – P.I./C.F. 03184500241 – Reg. Imp. di VI n. 03184500241 – REA 305343 – Capitale Sociale € 10.000 i.v.

Qualsiasi richiesta riguardante la presente Privacy Policy, la protezione dei dati personali e la sicurezza delle informazioni può essere inoltrata al DPO di OpenSymbol Srl contattabile all’indirizzo email dpo@opensymbol.it.

2. Trattamenti, Finalità, Basi giuridiche, Tempi di conservazione

2.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Il conferimento di tali dati è obbligatorio in quanto direttamente collegato all’esperienza di navigazione e correlato alle seguenti finalità:

  • ricavare informazioni statistiche anonime aggregate sull’uso del sito, compresi i canali di provenienza e statistiche sul suo corretto funzionamento
  • accertare eventuali responsabilità in caso di reati informatici ai danni del sito;
  • individuare informazioni sulle aziende per cui lavorano o collaborano gli utenti che consultano il predetto sito web e le loro attività di navigazione.

La base giuridica consiste nel legittimo interesse del Titolare del Trattamento ai sensi dell’articolo 6, paragrafo 1, lettera f) del GDPR.

Tali dati personali, salvo l’eventualità di conservazione per accertamenti giudiziari, sono conservati nei sistemi OpenSymbol e nei sistemi dei suoi fornitori terzi al massimo per 14 mesi dal momento della loro archiviazione.

2.2 Dati forniti volontariamente dall’interessato

L’invio facoltativo, esplicito e volontario di specifiche richieste attraverso gli indirizzi di contatto indicati su questo sito comportano la successiva acquisizione dell’indirizzo email e dei dati dell’utente necessari per erogare il servizio. Eventuali ulteriori trattamenti saranno anticipati da apposita informativa.

Nel sito web è altresì possibile avvalersi di form per l’invio di richieste o l’iscrizione a particolari servizi. Per tali casistiche esiste una apposita informativa per cui l’utente dovrà esprimere esplicitamente e univocamente il suo consenso.

Entrambi i canali di ingresso hanno come base giuridica il consenso ai sensi dell’Articolo 6, paragrafo 1, lettera a) del GDPR. Nelle diverse informative sono riportati i tempi specifici di conservazione come da Articolo 13, paragrafo 2, lettera a).

2.3 Cookies
Nel presente sito web viene fatto uso di cookies tecnici, analitici di terza parte e cookies di profilazione di prima parte. Per maggiori informazioni è disponibile l’apposita cookie policy redatta ai sensi del GDPR e del Provvedimento del Garante per la Protezione dei Dati Personali dell’8 maggio 2014.

3. Conferimento dei Dati
A parte quanto specificato per i dati di navigazione, per cui vige quanto enunciato in precedenza, l’utente è libero di fornire o meno i dati personali attraverso i form, i cookies o gli indirizzi di contatto esposti nel sito.

4. Dati di Minori

Ai sensi dell’Articolo 8, paragrafo 1 del GDPR il trattamento di dati personali del minore è lecito ove il minore abbia almeno 16 anni. Ove il minore abbia un’età inferiore ai 16 anni, tale trattamento è lecito soltanto se e nella misura in cui tale consenso è prestato o autorizzato dal titolare della responsabilità genitoriale. OpenSymbol richiede a tutti gli utenti che usufruiscono dei form, dei canali di contatto o delle funzionalità dei cookies non tecnici di avere un’età pari ad almeno 16 anni o di autocertificare il consenso da parte del titolare della responsabilità genitoriale.

5. Dati Particolari

Ai sensi dell’Articolo Articolo 5, paragrafo 1, lettera c), OpenSymbol conserva solo dati personali adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»); pertanto viene richiesto agli utenti di non condividere dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. Se l’utente dovesse comunicare volutamente ad OpenSymbol dati di questo tipo, i dipendenti o i collaboratori di OpenSymbol, i quali hanno ricevuto sessioni di formazione privacy specifica, tratteranno tali dati secondo principi di massima cura e riservatezza.

6. Destinatari
I potenziali fornitori primari che potrebbero avere accesso, elaborare, archiviare, trasmettere e in generale effettuare trattamenti sui dati e sulle informazioni di OpenSymbol sono valutati anche sull’aspetto della sicurezza delle informazioni (normative ISO/IEC 27001:2013 e ISO/IEC 27018:2014) e sotto il profilo della salvaguardia della Privacy delle Persone Fisiche i cui dati sono trattati da OpenSymbol.

OpenSymbol non cede per alcun motivo i suoi dati a terzi. Nei limiti pertinenti alle finalità di trattamento indicate, i suoi dati potranno essere comunicati a specifici fornitori nominati Responsabili ai sensi dell’Articolo 28 del GDPR. È possibile richiedere la lista aggiornata dei fornitori interessati all’indirizzo email privacy@opensymbol.it.

7. Localizzazione dei Trattamenti

Tutti i trattamenti descritti nella presente informativa ed effettuati da OpenSymbol avvengono all’interno dell’UE a meno di:

1. Google Services (Google Analytics, Google Tag Manager) – Alcuni dati relativi alla navigazione sono archiviati in data centers fuori dall’UE in infrastrutture gestite direttamente da Google o da suoi subfornitori – link. Nel dettaglio Google ha sottoscritto un accordo di Privacy Shield con l’Unione Europea consultabile all’indirizzo qui.

8. Modalità di Trattamento

I trattamenti saranno effettuati in modo da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).

OpenSymbol considera la sicurezza delle informazioni, inclusi i dati personali, un fattore irrinunciabile. Per questo motivo l’azienda ha deciso di porre in essere un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) definito secondo regole e criteri previsti dalle “best practice” e dagli standard internazionali di riferimento in conformità alle indicazioni delle norme internazionali:

  • ISO/IEC 27001:2013 – “Information Security Management System”;
  • ISO/IEC 27018:2014 – “Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors”

OpenSymbol ha al suo interno personale qualificato Lead Auditor AICQ SICEV ISO/IEC 27001 ed è certificata ISO/IEC 27001:2013, ISO/IEC 27018:2014 dopo valutazione di conformità da parte di CSQA, un ente di controllo di terza parte indipendente accreditato da Accredia, l’ente unico nazionale di accreditamento designato dal Governo italiano. I certificati emessi da CSQA sono riconosciuti a livello internazionale. Maggiori informazioni sono disponibili alla pagina raggiungibile al link.

9. Diritti dell’Interessato

L’interessato ha sempre diritto a richiedere al Titolare l’accesso ai Suoi dati, la rettifica o la cancellazione degli stessi, la limitazione del trattamento o la possibilità di opporsi al trattamento, di richiedere la portabilità dei dati, di revocare il consenso al trattamento facendo valere questi e gli altri diritti previsti dal GDPR tramite semplice comunicazione al Titolare o al DPO via email all’indirizzo privacy@opensymbol.it. Nel dettaglio OpenSymbol gestirà la richiesta dell’interessato senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa. Tale termine sarà prorogato a 3 mesi nei casi di cancellazione puntuale dei dati. L‘interessato ha inoltre diritto a proporre reclamo a un’autorità di controllo. In Italia è operativo il Garante per la Protezione dei Dati Personali.

10. Integrazioni alla presente privacy policy

In relazione a specifici servizi offerti al Sito e/o da esso a te offerti sono state predisposte specifiche informative che costituiscono parte integrante della presente Privacy policy generica.

Di seguito i link alle informative specifiche: