Informativa Privacy SugarApps

Gentile interessato, le condividiamo la presente informativa, resa ai sensi del “Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di tali dati” (di seguito “GDPR”) a coloro che interagiscono con “SugarApps”, strumento di sincronizzazione tra una specifica installazione di SugarCRM e i servizi di Google LLC (Google Inc.).

In particolare, ai sensi dell’articolo 13 del GDPR, la informiamo che:

1. Responsabilità

Il Titolare del Trattamento è OpenSymbol Srl - Via Vecchia Ferriera, 5 – 36100 Vicenza – P.I./C.F. 03184500241 – Reg. Imp. di VI n. 03184500241 – REA 305343 – Capitale Sociale € 10.000 i.v.

Qualsiasi richiesta riguardante la presente Privacy Policy, la protezione dei dati personali e la sicurezza delle informazioni può essere inoltrata al DPO di OpenSymbol Srl, contattabile all’indirizzo email dpo@opensymbol.it.

2. Finalità, Basi Giuridiche, Tempi di conservazione

OpenSymbol utilizza i dati che raccoglie dagli interessati per le seguenti finalità:

Erogazione del servizio di sincronizzazione richiesto

  • Sincronizzazione Email (permessi di lettura)
  • Sincronizzazione Archivio (permessi di lettura, scrittura)
  • Sincronizzazione Calendario (permessi di lettura, scrittura)
  • Autenticazione e gestione dell’App tramite browser Chrome

I trattamenti da parte di OpenSymbol Srl variano a seconda del servizio di sincronizzazione richiesto.

Ai sensi dell’Articolo 6 paragrafo 1 lettera b) del GDPR i trattamenti sono necessari per l’esecuzione di un contratto di cui l’interessato è parte e, ai sensi dell’Articolo 13, paragrafo 2, lettera a) i trattamenti sono ritenuti validi fino alla risoluzione contrattuale da parte dell’utente e la successiva interruzione del servizio.

3. Categorie di dati personali

I dati personali potenzialmente trattati possono essere sia di carattere personale comune (nome, cognome, email) che di tipo particolare Art. 9 del GDPR (es. dati legati allo stato di salute) o di tipo giudiziario penale Art. 10 del GDPR annidati all’interno di email, file o eventi a calendario.

Ai sensi dell’Articolo 5, paragrafo 1, lettera c), OpenSymbol conserva solo dati personali adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»), ovvero i servizi di sincronizzazione di volta in volta richiesti. Se l’interessato volontariamente o involontariamente dovesse comunicare ad OpenSymbol dati di tipo particolare o giudiziario penale, i dipendenti o i collaboratori di OpenSymbol, i quali hanno ricevuto sessioni di formazione privacy specifica, tratteranno tali dati secondo principi di massima cura e riservatezza.

4. Dati di Minori

Ai sensi dell’Articolo 8, paragrafo 1 del GDPR il trattamento di dati personali del minore è lecito ove il minore abbia almeno 14 anni. Ove il minore abbia un’età inferiore, tale trattamento è lecito soltanto se e nella misura in cui tale consenso è prestato o autorizzato dal titolare della responsabilità genitoriale. OpenSymbol richiede a tutti gli utenti che usufruiscono dei form sopra indicati di avere un’età pari ad almeno 14 anni o di autocertificare il consenso da parte del titolare della responsabilità genitoriale.

6. Trattamenti

Le attività di trattamento comprendono la raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modifica, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, cancellazione, distruzione.

7. Destinatari

I potenziali fornitori primari che potrebbero avere accesso, elaborare, archiviare, trasmettere e in generale effettuare trattamenti sui dati e sulle informazioni di OpenSymbol sono valutati anche sull'aspetto della sicurezza delle informazioni (normative ISO/IEC 27001:2013 e ISO/IEC 27018:2014) e sotto il profilo della salvaguardia della Privacy delle Persone Fisiche i cui dati sono trattati da OpenSymbol.

OpenSymbol non cede per alcun motivo i suoi dati a terzi. Nei limiti pertinenti alle finalità di trattamento indicate, i suoi dati potranno essere comunicati a specifici fornitori nominati Responsabili ai sensi dell’Articolo 28 del GDPR. È possibile richiedere la lista aggiornata dei fornitori interessati all’indirizzo email privacy@opensymbol.it.

8. Localizzazione dei Trattamenti

Tutti i trattamenti descritti nella presente informativa ed effettuati da OpenSymbol avvengono all’interno dell’UE.

9. Modalità di Trattamento

I trattamenti saranno effettuati in modo da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).

OpenSymbol considera la sicurezza delle informazioni, inclusi i dati personali, un fattore irrinunciabile. Per questo motivo l’azienda ha deciso di porre in essere un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) definito secondo regole e criteri previsti dalle “best practice” e dagli standard internazionali di riferimento in conformità alle indicazioni delle norme internazionali:

  • ISO/IEC 27001:2013 – “Information Security Management System”;
  • ISO/IEC 27018:2014 – “Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors”.

OpenSymbol ha al suo interno personale qualificato Lead Auditor AICQ SICEV ISO/IEC 27001 ed è certificata ISO/IEC 27001:2013, ISO/IEC 27018:2014 dopo valutazione di conformità da parte di CSQA, un ente di controllo di terza parte indipendente accreditato da Accredia, l’ente unico nazionale di accreditamento designato dal Governo italiano. I certificati emessi da CSQA sono riconosciuti a livello internazionale. Maggiori informazioni sono disponibili alla pagina raggiungibile al link.

10. Diritti dell'Interessato

L’interessato ha sempre diritto a richiedere al Titolare l’accesso ai suoi dati, la rettifica o la cancellazione degli stessi, la limitazione del trattamento o la possibilità di opporsi al trattamento, di richiedere la portabilità dei dati, di revocare il consenso al trattamento facendo valere questi e gli altri diritti previsti dal GDPR tramite semplice comunicazione al Titolare o al DPO via email all’indirizzo privacy@opensymbol.it. Nel dettaglio OpenSymbol gestirà la richiesta dell’interessato senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa. Tale termine sarà prorogato a 3 mesi nei casi di cancellazione puntuale dei dati. L‘interessato ha inoltre diritto a proporre reclamo a un’autorità di controllo. In Italia è operativo il Garante per la Protezione dei Dati Personali.