Informativa Privacy Form Sito Web OpenSymbol

Informativa ai sensi del Regolamento Europeo 2016/679 – General Data Protection Regulation

Gentile interessato, le condividiamo la presente informativa, resa ai sensi del “Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di tali dati” (di seguito “GDPR”) a coloro che interagiscono con i form “Contattaci”, ”Richiesta LeadBook”, ”Richiesta Demo” di OpenSymbol Srl (di seguito “OpenSymbol”), accessibili per via telematica a partire dall’indirizzo:

www.opensymbol.it

L’informativa è resa solo per i form sopra indicati presenti nel sito di OpenSymbol e non anche per altri form o siti web eventualmente consultati dall’utente tramite link e costituisce parte integrante della Privacy Policy generale del presente sito web.

In particolare, ai sensi dell’articolo 13 del GDPR, la informiamo che:

1. Responsabilità

Il Titolare del Trattamento è OpenSymbol Srl – Via Vecchia Ferriera, 5 – 36100 Vicenza – P.I./C.F. 03184500241 – Reg. Imp. di VI n. 03184500241 – REA 305343 – Capitale Sociale € 10.000 i.v.

Qualsiasi richiesta riguardante la presente Privacy Policy, la protezione dei dati personali e la sicurezza delle informazioni può essere inoltrata al DPO di OpenSymbol Srl contattabile all’indirizzo email dpo@opensymbol.it.

2. Trattamenti

Nei form sopra indicati le sono richieste obbligatoriamente le seguenti macro-tipologie di informazioni:

  • Dati di contatto;
  • Dati aziendali;
  • Dati inseriti attraverso aree di messaggio libero.

Compilando con i suoi dati i campi sopra descritti e cliccando sul tasto di Invio, si fa si che OpenSymbol li memorizzi e li mantenga nelle sue basi dati per trattamenti di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modifica, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, cancellazione, distruzione. A questi si aggiunge il trattamento di profilazione effettuato attraverso l’interessato ma con focus l’azienda che esso rappresenta in qualità di dipendente o collaboratore.

3. Finalità

OpenSymbol utilizza i dati che raccoglie dagli interessati secondo le seguenti finalità:

Commerciali

  • rispondere alle richieste commerciali pervenute;
  • profilare l’azienda che l’utente che sta compilando rappresenta in qualità di dipendente o collaboratore;
  • inviare dietro separato consenso newsletter contenenti notizie, aggiornamenti del sito, comunicazioni di patch di sicurezza, indagini, campagne promozionali in merito alle attività di OpenSymbol.

Marketing

  • effettuare dietro separati consensi: invio di newsletter; comunicazione di eventi e corsi formativi; condivisione delle novità di settore ed aggiornamenti su prodotti e servizi; attività di marketing di vario tipo.
4. Basi giuridiche, Tempi di Conservazione

Ai sensi dell’Articolo 6 paragrafo 1 lettera f) del GDPR i trattamenti aventi finalità commerciali si basano sul perseguimento del legittimo interesse da parte di OpenSymbol. Questo, ai sensi del considerando 47 del GDPR e secondo logica di relazione commerciale pertinente e appropriata tra OpenSymbol e l’interessato, in qualità di:

  • Dipendente di Prospect/Cliente di OpenSymbol
  • Fornitore di OpenSymbol
  • Dipendente di Fornitore di OpenSymbol

I trattamenti facenti parte della finalità marketing, ai sensi dell’Articolo 6 paragrafo 1 lettera a), si basano sul consenso esplicito da parte dell’interessato.

Ai sensi dell’Articolo 13, paragrafo 2, lettera a) I trattamenti relativi alle finalità di Marketing sono ritenuti validi fino alla revoca del consenso da parte dell’utente, attuabile tramite link presente in calce a tutte le comunicazioni. Almeno ogni 4 anni sarà inviata a tutti gli utenti un’email di verifica attraverso la quale sarà possibile disiscriversi.

5. Dati di Minori

Ai sensi dell’Articolo 8, paragrafo 1 del GDPR il trattamento di dati personali del minore è lecito ove il minore abbia almeno 18 anni per i trattamenti commerciali e 14 anni per i trattamenti di marketing. Ove il minore abbia un’età inferiore, tale trattamento è lecito soltanto se e nella misura in cui tale consenso è prestato o autorizzato dal titolare della responsabilità genitoriale. OpenSymbol richiede a tutti gli utenti che usufruiscono dei form sopra indicati di avere un’età pari ad almeno 18 anni per i trattamenti commerciali e 14 anni per i trattamenti di marketing o di autocertificare il consenso da parte del titolare della responsabilità genitoriale.

6. Dati Particolari

Ai sensi dell’Articolo Articolo 5, paragrafo 1, lettera c), OpenSymbol conserva solo dati personali adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»); pertanto viene richiesto agli utenti di non condividere dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. Se l’utente volutamente dovesse comunicare ad OpenSymbol dati di questo tipo, i dipendenti o i collaboratori di OpenSymbol, i quali hanno ricevuto sessioni di formazione privacy specifica, tratteranno tali dati secondo principi di massima cura e riservatezza.

7. Destinatari

I potenziali fornitori primari che potrebbero avere accesso, elaborare, archiviare, trasmettere e in generale effettuare trattamenti sui dati e sulle informazioni di OpenSymbol sono valutati anche sull’aspetto della sicurezza delle informazioni (normative ISO/IEC 27001:2013 e ISO/IEC 27018:2014) e sotto il profilo della salvaguardia della Privacy delle Persone Fisiche i cui dati sono trattati da OpenSymbol.

OpenSymbol non cede per alcun motivo i suoi dati a terzi. Nei limiti pertinenti alle finalità di trattamento indicate, i suoi dati potranno essere comunicati a specifici fornitori nominati Responsabili ai sensi dell’Articolo 28 del GDPR. È possibile richiedere la lista aggiornata dei fornitori interessati all’indirizzo email privacy@opensymbol.it.

8. Localizzazione dei Trattamenti

Tutti i trattamenti descritti nella presente informativa ed effettuati da OpenSymbol avvengono all’interno dell’UE a meno di:

1. Google Services (Servizi G-Suite) – Spazio interno condiviso, Posta, Chat interna, Calendario sono archiviati in data centers fuori dall’UE in infrastrutture gestite direttamente da Google o da suoi subfornitori – link. Nel dettaglio Google ha sottoscritto un accordo di Privacy Shield con l’Unione Europea consultabile all’indirizzo www.privacyshield.gov

9. Modalità di Trattamento

I trattamenti saranno effettuati in modo da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).

OpenSymbol considera la sicurezza delle informazioni, inclusi i dati personali, un fattore irrinunciabile. Per questo motivo l’azienda ha deciso di porre in essere un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) definito secondo regole e criteri previsti dalle “best practice” e dagli standard internazionali di riferimento in conformità alle indicazioni delle norme internazionali:

  • ISO/IEC 27001:2013 – “Information Security Management System”;
  • ISO/IEC 27018:2014 – “Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors”.

OpenSymbol ha al suo interno personale qualificato Lead Auditor AICQ SICEV ISO/IEC 27001 ed è certificata ISO/IEC 27001:2013, ISO/IEC 27018:2014 dopo valutazione di conformità da parte di CSQA, un ente di controllo di terza parte indipendente accreditato da Accredia, l’ente unico nazionale di accreditamento designato dal Governo italiano. I certificati emessi da CSQA sono riconosciuti a livello internazionale. Maggiori informazioni sono disponibili alla pagina raggiungibile al link.

10. Diritti dell’Interessato

L’interessato ha sempre diritto a richiedere al Titolare l’accesso ai suoi dati, la rettifica o la cancellazione degli stessi, la limitazione del trattamento o la possibilità di opporsi al trattamento, di richiedere la portabilità dei dati, di revocare il consenso al trattamento facendo valere questi e gli altri diritti previsti dal GDPR tramite semplice comunicazione al Titolare o al DPO via email all’indirizzo privacy@opensymbol.it. Nel dettaglio OpenSymbol gestirà la richiesta dell’interessato senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa. Tale termine sarà prorogato a 3 mesi nei casi di cancellazione puntuale dei dati. L‘interessato ha inoltre diritto a proporre reclamo a un’autorità di controllo. In Italia è operativo il Garante per la Protezione dei Dati Personali.