Informativa Privacy Trattamenti OpenSymbol – Versione Estesa

Informativa Privacy Trattamenti OpenSymbol – VERSIONE ESTESA

Gentile interessato, le condividiamo la presente informativa, resa ai sensi del “Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di tali dati” (di seguito “GDPR”) a coloro che interagiscono con i nostri sistemi interni.

In particolare, ai sensi dell’articolo 13 del GDPR, la informiamo che:

1. Responsabilità

Il Titolare del Trattamento è OpenSymbol Srl – Via Vecchia Ferriera, 5 – 36100 Vicenza – P.I./C.F. 03184500241 – Reg. Imp. di VI n. 03184500241 – REA 305343 – Capitale Sociale € 10.000 i.v.

Qualsiasi richiesta riguardante la presente Privacy Policy, la protezione dei dati personali e la sicurezza delle informazioni può essere inoltrata al DPO di OpenSymbol Srl, contattabile all’indirizzo email dpo@opensymbol.it.

2. Finalità, Basi Giuridiche, Tempi di Conservazione

OpenSymbol utilizza i dati che raccoglie dagli interessati secondo le seguenti finalità:

Commerciali

  • rispondere alle richieste commerciali pervenute;
  • profilare l’azienda che l’utente che sta compilando rappresenta in qualità di dipendente o collaboratore.

Marketing

  • effettuare dietro separati consensi: invio di newsletter; comunicazione di eventi e corsi formativi; condivisione delle novità di settore ed aggiornamenti su prodotti e servizi; attività di marketing di vario tipo.

Ai sensi dell’Articolo 6 paragrafo 1 lettera f) del GDPR i trattamenti aventi finalità commerciali si basano sul perseguimento del legittimo interesse da parte di OpenSymbol. Questo, ai sensi del considerando 47 del GDPR e secondo logica di relazione commerciale pertinente e appropriata tra OpenSymbol e l’interessato, in qualità di: 

  • Dipendente di Prospect/Cliente di OpenSymbol;
  • Fornitore di OpenSymbol;
  • Dipendente di Fornitore di OpenSymbol.

I trattamenti facenti parte della finalità marketing, ai sensi dell’Articolo 6 paragrafo 1 lettera a),  si basano sul consenso esplicito da parte dell’interessato. 

Ai sensi dell’Articolo 13, paragrafo 2, lettera a) I trattamenti relativi alle finalità di Marketing sono ritenuti validi fino alla revoca del consenso da parte dell’utente, attuabile tramite link presente in calce a tutte le comunicazioni. Almeno ogni 4 anni sarà inviata a tutti gli utenti un’email di verifica attraverso la quale sarà possibile disiscriversi.

3. Categorie di Dati Personali

Ai sensi dell’Articolo 5, paragrafo 1, lettera c), OpenSymbol conserva solo dati personali adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»); pertanto viene richiesto agli interessati di non condividere dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. Se l’interessato volutamente dovesse comunicare ad OpenSymbol dati di questo tipo, i dipendenti o i collaboratori di OpenSymbol, i quali hanno ricevuto sessioni di formazione privacy specifica, tratteranno tali dati secondo principi di massima cura e riservatezza.

Nel dettaglio, per perseguire le finalità di trattamento evidenziate al paragrafo 2 della presente informativa, OpenSymbol tratta principalmente le seguenti categorie di dati personali:

  • Dati anagrafici;
  • Dati di contatto;
  • Dati aziendali.

4. Dati di Minori

Ai sensi dell’Articolo 8, paragrafo 1 del GDPR il trattamento di dati personali del minore è lecito ove il minore abbia almeno 18 anni per i trattamenti commerciali e 14 anni per i trattamenti di marketing. Ove il minore abbia un’età inferiore, tale trattamento è lecito soltanto se e nella misura in cui tale consenso è prestato o autorizzato dal titolare della responsabilità genitoriale. OpenSymbol richiede a tutti gli utenti che usufruiscono dei form sopra indicati di avere un’età pari ad almeno 18 anni per i trattamenti commerciali e 14 anni per i trattamenti di marketing o di autocertificare il consenso da parte del titolare della responsabilità genitoriale. 

5. Trattamenti

Le attività di trattamento comprendono la raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modifica, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, cancellazione, distruzione. A questi si aggiunge il trattamento di profilazione effettuato attraverso l’interessato ma con focus l’azienda che esso rappresenta in qualità di dipendente o collaboratore.

6. Destinatari

I potenziali fornitori primari che potrebbero avere accesso, elaborare, archiviare, trasmettere e in generale effettuare trattamenti sui dati e sulle informazioni di OpenSymbol sono valutati anche sull’aspetto della sicurezza delle informazioni (normative ISO 27001, ISO 27017 e ISO 27018) e sotto il profilo della salvaguardia della Privacy delle Persone Fisiche i cui dati sono trattati da OpenSymbol.

OpenSymbol non cede per alcun motivo i suoi dati a terzi. Nei limiti pertinenti alle finalità di trattamento indicate, i suoi dati potranno essere comunicati a specifici fornitori nominati Responsabili ai sensi dell’Articolo 28 del GDPR. È possibile richiedere la lista aggiornata dei fornitori interessati all’indirizzo email privacy@opensymbol.it.

7. Localizzazione dei Trattamenti

Tutti i trattamenti descritti nella presente informativa ed effettuati da OpenSymbol avvengono all’interno dell’UE a meno di:

  1. Zendesk Inc. – Servizio di Ticketing;
  2. SureSwift Capital (Docparser/Mailparser) – Servizio di Email Parsing –  solo per i clienti che hanno sottoscritto il servizio “Mailparser” per l’estrazione di informazioni da email;
  3. Zapier, Inc. – Servizio di App Integration –  solo per i clienti che hanno sottoscritto il servizio “Zapier” per l’App Integration.

Per tutti i sub-responsabili sopra elencati è stata effettuata specifica attività di Data Protection Impact Analysis (DPIA) e sono stati sottoscritti accordi di nomina comprendenti clausole contrattuali standard.

8. Modalità di Trattamento

I trattamenti saranno effettuati in modo da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»). 

OpenSymbol considera la sicurezza delle informazioni, inclusi i dati personali, un fattore irrinunciabile. Per questo motivo l’azienda ha deciso di porre in essere un Sistema di Gestione per la Qualità e la Sicurezza delle Informazioni (SGQSI) definito secondo regole e criteri previsti dalle “best practice” e dagli standard internazionali di riferimento in conformità alle indicazioni delle norme internazionali:

  • ISO 9001 – “Quality Management System”;
  • ISO 27001 – “Information Security Management System”;
  • ISO 27017 – “Information technology — Security techniques — Code of practice for information security controls based on ISO 27002 for cloud services”.
  • ISO 27018 – “Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors”.

OpenSymbol ha al suo interno personale qualificato Lead Auditor AICQ SICEV ISO 27001 ed è certificata ISO 9001, ISO 27001, ISO 27017 e ISO 27018 dopo valutazione di conformità da parte di CSQA, un ente di controllo di terza parte indipendente accreditato da Accredia, l’ente unico nazionale di accreditamento designato dal Governo italiano. I certificati emessi da CSQA sono riconosciuti a livello internazionale. Maggiori informazioni sono disponibili alla pagina raggiungibile al link.

9. Diritti dell’Interessato

L’interessato ha sempre diritto a richiedere al Titolare l’accesso ai suoi dati, la rettifica o la cancellazione degli stessi, la limitazione del trattamento o la possibilità di opporsi al trattamento, di richiedere la portabilità dei dati, di revocare il consenso al trattamento facendo valere questi e gli altri diritti previsti dal GDPR tramite semplice comunicazione al Titolare o al DPO via email all’indirizzo privacy@opensymbol.it.
Nel dettaglio OpenSymbol gestirà la richiesta dell’interessato senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa. Tale termine sarà prorogato a 3 mesi nei casi di cancellazione puntuale dei dati. L‘interessato ha inoltre diritto a proporre reclamo a un’autorità di controllo. In Italia è operativo il Garante per la Protezione dei Dati Personali.