Privacy Policy

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

Si tratta di un’informativa che è resa anche ai sensi del Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di tali dati” (di seguito “GDPR”) a coloro che interagiscono con i servizi web di OpenSymbol Srl a socio unico (di seguito “OpenSymbol”), accessibili per via telematica a partire dall’indirizzo:

www.opensymbol.it

L’informativa è resa solo per il sito di OpenSymbol e non anche per altri siti web eventualmente consultati dall’utente tramite link.

In particolare, ai sensi dell’articolo 13 del GDPR, la informiamo che:

1. Definizioni

Con il termine “dato personale” si intende qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, con riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.

Con il termine “interessato” si intende la persona fisica a cui si riferiscono i dati personali. 

2. Responsabilità

Rispetto i trattamenti definiti all’interno della presente informativa, OpenSymbol srl, Via Vecchia Ferriera, 5 – 36100 Vicenza (VI) – P.I./C.F. 03184500241 – REA 305343, è Titolare autonoma e/o Contitolare del Trattamento insieme alle seguenti altre società di Impresoft Group di cui OpenSymbol fa parte, le quali trattano, a seconda delle specifiche finalità perseguite e indicate nella presente informativa i dati personali degli interessati autonomamente o congiuntamente ai sensi del GDPR:

  • Formula S.p.A., sede legale e amministrativa Via Bisceglie 76, Milano, CF. e P.I. 05488960013, in persona del legale rappresentante Antonello Morina; indirizzo email: gdpr@formula.it
  • Qualitas Informatica S.p.A., sede legale Via Vecchia Ferriera, 5 Vicenza (VI), CF. e P.I. 01833260241, in persona del legale rappresentante Sergio Gasparin; Indirizzo email: privacy@qualitas.it
  • 4ward S.r.l., sede legale in Via del Vigneto 33, Bolzano, CF. e P. I. 03408060964, in persona del legale rappresentante Christian Carlo Alberto Parmigiani; indirizzo email: dpo@4ward.it  
  • NextTech S.r.l., sede legale Piazza San Nicolò,15 30034 Mira (VE) CF. e P.I. 05488960013, in persona del legale rappresentante Mauro Dal Corso; indirizzo email: info@nexttech.it 
  • NextCRM S.r.l., con sede legale in Via Rossini, 6, Vicenza (VI), CF e P.I. 04119450247, in persona del legale rappresentante Luigi Mattiazzi; indirizzo email: privacy@nextcrm.it 
  • GN Techonomy S.r.l., con sede legale in Via Carducci, 32, Milano (MI), CF e P.I. 02391090160, in persona del legale rappresentante Gualtiero Biella; indirizzo email: info@gntechonomy.com
  • Kipcast S.r.l., con sede legale in Via Spagnole 2/B, Sant’Ambrogio di Valpolicella (VR), CF e P.I. 03595380233, in persona del legale rappresentante Giovanni Guardalben; indirizzo e-mail: info@kipcast.com
  • Cloudnova S.r.l., con sede legale in Via Riva del Grappa 18, Cittadella (PD), CF e P.I. 04673080281, in persona del legale rappresentante Alessandro Bodo; indirizzo e-mail: info@cloudnova.it
  • HITECO S.p.A., con sede legale in Via Roberto Lepetit 8/10 Milano,​ CF e P.IVA: 10751490961, in persona del legale rappresentante Roberto Battista; indirizzo email: privacy@hiteco.it

Qualsiasi richiesta riguardante la presente Privacy Policy, la protezione dei dati personali e la sicurezza delle informazioni può essere inoltrata al DPO di OpenSymbol Srl, contattabile all’indirizzo email dpo@opensymbol.it, all’indirizzo email privacy@opensymbol.it oppure alla casella di posta elettronica di Impresoft Group privacy@impresoftgroup.com.

3. Fonti dei Dati Personali

I sistemi informatici e le procedure software preposte al funzionamento del sito internet, acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. 

L’invio facoltativo, esplicito e volontario di specifiche richieste da parte dell’interessato attraverso gli indirizzi di contatto indicati su questo sito comportano la successiva acquisizione dell’indirizzo e-mail e dei dati dell’utente necessari per erogare il servizio. Eventuali ulteriori trattamenti saranno anticipati da apposita informativa. Nel sito web è altresì possibile avvalersi di form per l’invio di richieste o l’iscrizione a particolari servizi. Per tali casistiche esiste un’apposita informativa al link

4. Finalità, Basi giuridiche, Tempi di conservazione

OpenSymbol utilizza i dati che raccoglie dagli interessati per le seguenti finalità nel ruolo di Titolari autonomi o Contitolari a seconda della specifica situazione:

4.1. Dati di navigazione

Il conferimento dei dati è obbligatorio in quanto direttamente collegato all’esperienza di navigazione e correlato alle seguenti finalità:

  • ricavare informazioni statistiche anonime aggregate sull’uso del sito, compresi i canali di provenienza e statistiche sul suo corretto funzionamento;
  • accertare eventuali responsabilità in caso di reati informatici ai danni del sito;
  • individuare informazioni sulle aziende per cui lavorano o collaborano gli utenti che consultano il predetto sito web e le loro attività di navigazione. 

La base giuridica su cui si basa la raccolta dei dati consiste nel legittimo interesse del Titolare del Trattamento ai sensi dell’articolo 6, paragrafo 1, lettera f) del GDPR. 

4.2. Dati forniti volontariamente dall’interessato

Il conferimento dei dati è correlato alle finalità, alle basi giuridiche, ai tempi di conservazione e alle modalità di trattamento esplicitate all’interno dell’informativa privacy trattamenti OpenSymbol raggiungibile al link

4.3. Cookies

Nel presente sito web viene fatto uso di cookies tecnici, analitici di terza parte e cookies di profilazione di prima parte. Per maggiori informazioni è disponibile l’apposita cookie policy – raggiungibile al link redatta ai sensi del GDPR e del Provvedimento del Garante per la Protezione dei Dati Personali del 10 giugno 2021.

5. Categorie di dati personali

A parte quanto specificato per i dati di navigazione, per cui vige quanto enunciato in precedenza, l’utente è libero di fornire o meno i dati personali attraverso i form, i cookies o gli indirizzi di contatto esposti nel sito. Ai sensi dell’Articolo 5, paragrafo 1, lettera c), OpenSymbol e le altre società di Impresoft Group conservano solo dati personali adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»); pertanto viene richiesto agli interessati di non condividere dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. Se l’interessato volutamente dovesse comunicare ad OpenSymbol o alle altre società di Impresoft Group dati di questo tipo, i dipendenti o i collaboratori di OpenSymbol e delle altre società di Impresoft Group, i quali hanno ricevuto sessioni di formazione privacy specifica, tratteranno tali dati secondo principi di massima cura e riservatezza.

6. Dati di Minori

Ai sensi dell’Articolo 8, paragrafo 1 del GDPR il trattamento di dati personali del minore è lecito ove il minore abbia almeno 14 anni. Ove il minore abbia un’età inferiore, tale trattamento è lecito soltanto se e nella misura in cui tale consenso è prestato o autorizzato dal titolare della responsabilità genitoriale.

7. Trattamenti

Le attività di trattamento comprendono la raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modifica, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, cancellazione, distruzione. A questi si aggiunge il trattamento di profilazione effettuato attraverso l’interessato ma con focus l’azienda che esso rappresenta in qualità di dipendente o collaboratore.

8. Destinatari

Le Titolari potranno comunicare i dati personali degli interessati a soggetti terzi, in adempimento di obblighi legali.

Previo specifico consenso, le Titolari potranno comunicare i dati personali a società terze (non facenti parte del Gruppo) che li tratteranno in qualità di autonomi titolari del trattamento, a fini di informazione commerciale, indagini statistiche, ricerche di mercato, offerte dirette di loro prodotti e servizi.

Le Titolari potranno comunicare i dati personali dell’interessato a soggetti terzi che opereranno in qualità di Titolari autonomi o saranno designati Responsabili del trattamento e sono essenzialmente ricompresi nelle seguenti categorie:

  • soggetti che svolgono servizi bancari, ivi compresi i soggetti che intervengono nella gestione di sistemi di pagamento;
  • persone, società, associazioni o studi professionali che prestino servizi o attività di assistenza e consulenza ai titolari, con particolare ma non esclusivo riferimento alle questioni in materia contabile, amministrativa, legale, tributaria e finanziaria, commerciale;
  • partner commerciali, di marketing, legali, fornitori di servizi tecnici e/o di piattaforme software, amministratori di sistema, hosting provider, società informatiche, agenzie di comunicazione; 
  • soggetti che svolgono adempimenti di controllo, revisione e certificazione delle attività poste in essere dalle società del Gruppo anche nell’interesse della clientela.

I dati dell’interessato non verranno comunicati, divulgati né tantomeno venduti a terzi od utilizzati per scopi diversi da quelli sopra indicati, se non previa comunicazione e consenso espresso dell’interessato, ove necessario.

È possibile richiedere la lista aggiornata dei soggetti interessati all’indirizzo email privacy@opensymbol.it o privacy@impresoftgroup.com

I soggetti designati Responsabili del Trattamento da parte di OpenSymbol che potrebbero avere accesso, elaborare, archiviare, trasmettere e in generale effettuare trattamenti sui dati personali sono valutati anche sull’aspetto della sicurezza delle informazioni (normative ISO 27001, ISO 27017 e ISO 27018) e protezione dei dati personali.

9. Localizzazione dei Trattamenti

Nel caso in cui OpenSymbol o le Contitolari avessero necessità (permanentemente o temporaneamente) di trasferire i Dati Personali verso Paesi Terzi extra UE per le finalità indicate ai precedenti punti, potrà avvenire, nel rispetto delle modalità consentite dalla legge vigente e in particolare in base alle disposizioni del GDPR di cui: i) all’art. 44 – Principio generale per il trasferimento; ii) all’art. 45 – Trasferimento sulla base di una decisione di adeguatezza; iii) all’art. 46 – Trasferimento soggetto a garanzie adeguate; iv) all’art.49 – Deroghe in specifiche situazioni. 

I dati pertanto potranno essere trasferiti: 

  • verso Paesi Terzi extra UE o organizzazioni internazionali, se la Commissione Europea ha ritenuto che detti Paesi o organizzazioni garantiscano un livello di protezione adeguato (art. 45 del GDPR); 
  • verso Paesi Terzi extra UE o organizzazioni internazionali che abbiano fornito garanzie adeguate (ad esempio l’adozione di Clausole Standard approvate dalla Commissione Europea) a condizione che l’interessato disponga di diritti azionabili e mezzi di ricorso effettivi – (art. 46 del GDPR); 
  • verso Paesi Terzi extra UE o organizzazioni internazionali, sulla base di norme vincolanti d’impresa (Binding Corporate Rules –BCR) per società facenti parti dello stesso gruppo imprenditoriale (art. 47 del GDPR);
  • verso Paesi Terzi o organizzazioni internazionali, sulla base della deroga prevista al ricorrere delle condizione di cui all’art. 49 e in particolare di quelle di cui al comma 1, lettera: b) esecuzione di un contratto; c) conclusione o esecuzione di un contratto tra il Titolare e altra persona fisica o giuridica nell’interesse dell’interessato.

Tutti i trattamenti descritti nella presente informativa ed effettuati da OpenSymbol avvengono all’interno dell’UE a meno di:

  • Zendesk Inc. – Servizio di Ticketing – USA;
  • SureSwift Capital (Docparser/Mailparser) – Servizio di Email Parsing –  USA – solo per i clienti che hanno sottoscritto il servizio “Mailparser” per l’estrazione di informazioni da email;
  • Zapier, Inc. – Servizio di App Integration –  USA – solo per i clienti che hanno sottoscritto il servizio “Zapier” per l’App Integration.

Per tutti i sub-responsabili sopra elencati è stata effettuata specifica attività di Data Protection Impact Analysis (DPIA) e sono stati sottoscritti da OpenSymbol accordi di nomina comprendenti clausole contrattuali standard.

10. Modalità di Trattamento

OpenSymbol e le altre società del Gruppo mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se opportuno, una o più delle seguenti misure:

  • la pseudonimizzazione e la cifratura dei dati personali;
  • la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
  • la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;
  • la verifica periodica dell’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.

Tutto il personale e i collaboratori di OpenSymbol e delle altre società del Gruppo che accedono ai dati personali specificati all’interno della presente informativa hanno ricevuto specifiche autorizzazioni e istruzioni dalle Titolari/Contitolari. 

In OpenSymbol è attivo inoltre un Sistema di Gestione per la Qualità e la Sicurezza delle Informazioni (SGQSI) definito secondo regole e criteri previsti dalle “best practice” e dagli standard internazionali di riferimento in conformità alle indicazioni delle norme internazionali:

  • ISO 9001 – “Quality Management System”;
  • ISO 27001 – “Information Security Management System”;
  • ISO 27017 – “Information technology — Security techniques — Code of practice for information security controls based on ISO 27002 for cloud services”.
  • ISO 27018 – “Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors”.

OpenSymbol ha al suo interno personale qualificato Lead Auditor AICQ SICEV ISO 27001 ed è certificata ISO 9001, ISO 27001, ISO 27017 e ISO 27018 dopo valutazione di conformità da parte di CSQA, un ente di controllo di terza parte indipendente accreditato da Accredia, l’ente unico nazionale di accreditamento designato dal Governo italiano. I certificati emessi da CSQA sono riconosciuti a livello internazionale. Maggiori informazioni sono disponibili alla pagina raggiungibile al link.

11. Diritti dell’Interessato

In base agli artt. 15-22 GDPR agli interessati sono riconosciuti specifici diritti. In particolare, l’interessato può ottenere dalle Titolari: l’accesso, la rettifica, la cancellazione, la limitazione del trattamento, la revoca del consenso nonché la portabilità dei dati che lo riguardano. L’interessato ha inoltre diritto di opposizione al trattamento per motivi legittimi e/o per finalità commerciali. 

Le Titolari si impegnano a rispondere il prima possibile all’interessato dopo averne verificato l’identità. 

Nel caso in cui venga esercitato il diritto di opposizione, ciascuna Titolare e/o le società Contitolari si riservano la possibilità di non dare seguito all’istanza, e quindi di proseguire il trattamento, nel caso in cui sussistano motivi legittimi obbligatori per procedere al trattamento che prevalgono sugli interessi, diritti e libertà dell’interessato.

I diritti di cui sopra potranno essere esercitati sia verso le singole Titolari che congiuntamente verso le Contitolari inviando una comunicazione scritta ai seguenti indirizzi di posta elettronica:

            Si informa l’interessato che, ai sensi dell’art.12 del GDPR, se le richieste dell’interessato risultino essere manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, le Titolari del trattamento potranno: a) addebitare un contributo spese ragionevole, tenendo conto dei costi amministrativi sostenuti per fornire le informazioni o le comunicazioni o intraprendere l’azione richiesta oppure b) rifiutare di soddisfare la richiesta.

            L’interessato ha inoltre diritto a proporre reclamo innanzi all’Autorità Garante per la Protezione dei Dati Personali. In Italia è operativo il Garante per la Protezione dei Dati Personali.

            12. Integrazioni alla presente Privacy Policy

            In relazione a specifici servizi offerti al/ai Sito/i e/o da esso/i a te offerti sono state predisposte specifiche informative che costituiscono parte integrante della presente Privacy policy generica.

            Di seguito i link alle informative specifiche: