Privacy Policy

Privacy Policy 2018-06-28T11:17:08+00:00

Informativa ai sensi del Regolamento Europeo 2016/679 – General Data Protection Regulation

Gentile interessato, le condividiamo la presente informativa, resa ai sensi del “Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di tali dati” (di seguito “GDPR”) a coloro che interagiscono con i form di Agenzia Estra (di seguito “Estra”), accessibili per via telematica a partire dall’indirizzo:

www.e-stra.it

L’informativa è resa solo per i form sopra indicati presenti nel sito di OpenSymbol e non anche per altri form o siti web eventualmente consultati dall’utente tramite link e costituisce parte integrante della Privacy Policy generale del presente sito web.

In particolare, ai sensi dell’articolo 13 del GDPR, la informiamo che:

1. Responsabilità

l Titolare del Trattamento è Claudia Gobbo – Via San Giorgio, 57 20851 Lissone (MB)

P.IVA 04885630964 – C.F. GBBCLD58T67L407Q

Qualsiasi richiesta riguardante la presente Privacy Policy, la protezione dei dati personali e la sicurezza delle informazioni può essere inoltrata al DPO di Estra contattabile all’indirizzo email info@e-stra.it.

2. Trattamenti

Nei form sopra indicati le sono richieste obbligatoriamente le seguenti macro-tipologie di informazioni:

  • Dati di contatto;
  • Dati aziendali;
  • Dati inseriti attraverso aree di messaggio libero.

Compilando con i suoi dati i campi sopra descritti e cliccando sul tasto di Invio, si fa si che Estra li memorizzi e li mantenga nelle sue basi dati per trattamenti di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modifica, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, cancellazione, distruzione. A questi si aggiunge il trattamento di profilazione effettuato attraverso l’interessato ma con focus l’azienda che esso rappresenta in qualità di dipendente o collaboratore.

3. Finalità

Estra utilizza i suoi dati al fine di:

  • rispondere alle richieste commerciali pervenute;
  • profilare l’azienda che l’utente che sta compilando rappresenta in qualità di dipendente o collaboratore;
  • inviare dietro separato consenso newsletter contenenti notizie, aggiornamenti del sito, comunicazioni di patch di sicurezza, indagini, campagne promozionali in merito alle attività di Estra.
4. Basi giuridiche, Tempi di Conservazione

Ai sensi dell’Articolo 6 e 7 del GDPR la prestazione del consenso al trattamento dati tramite apposita spunta è facoltativa, ma indispensabile per procedere con l’invio dei form sopra descritti. L’iscrizione alla newsletter non è obbligatoria e può essere rifiutata semplicemente omettendo di spuntare l’apposita casella.

Ai sensi dell’Articolo 13, paragrafo 2, lettera a) il periodo di conservazione dei dati personali è stabilito nella durata di 4 anni dal momento delle singole date di consenso. Al termine i dati saranno cancellati fisicamente da tutti i nostri sistemi o saranno richiesti ulteriori consensi.

5. Dati di Minori

Ai sensi dell’Articolo 8, paragrafo 1 del GDPR il trattamento di dati personali del minore è lecito ove il minore abbia almeno 16 anni. Ove il minore abbia un’età inferiore ai 16 anni, tale trattamento è lecito soltanto se e nella misura in cui tale consenso è prestato o autorizzato dal titolare della responsabilità genitoriale. Estra richiede a tutti gli utenti che usufruiscono dei form sopra indicati di avere un’età pari ad almeno 16 anni o di autocertificare il consenso da parte del titolare della responsabilità genitoriale.

6. Dati Particolari

Ai sensi dell’Articolo Articolo 5, paragrafo 1, lettera c), Estra conserva solo dati personali adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»); pertanto viene richiesto agli utenti di non condividere dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. Se l’utente volutamente dovesse comunicare ad Estra dati di questo tipo, i dipendenti o i collaboratori di Estra, i quali hanno ricevuto sessioni di formazione privacy specifica, tratteranno tali dati secondo principi di massima cura e riservatezza.

7. Destinatari

I potenziali fornitori primari che potrebbero avere accesso, elaborare, archiviare, trasmettere e in generale effettuare trattamenti sui dati e sulle informazioni di Estra sono valutati anche sull’aspetto della sicurezza delle informazioni (normative ISO/IEC 27001:2013 e ISO/IEC 27018:2014) e sotto il profilo della salvaguardia della Privacy delle Persone Fisiche i cui dati sono trattati da Estra.

Estra non cede per alcun motivo i suoi dati a terzi. Nei limiti pertinenti alle finalità di trattamento indicate, i suoi dati potranno essere comunicati a specifici fornitori nominati Responsabili ai sensi dell’Articolo 28 del GDPR. È possibile richiedere la lista aggiornata dei fornitori interessati all’indirizzo email info@e-stra.it.

8. Localizzazione dei Trattamenti

Tutti i trattamenti descritti nella presente informativa ed effettuati da Estra avvengono all’interno degli spazi dell’Unione Europea.

9. Modalità di Trattamento

I trattamenti saranno effettuati in modo da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).

10. Diritti dell’Interessato

L’interessato ha sempre diritto a richiedere al Titolare l’accesso ai suoi dati, la rettifica o la cancellazione degli stessi, la limitazione del trattamento o la possibilità di opporsi al trattamento, di richiedere la portabilità dei dati, di revocare il consenso al trattamento facendo valere questi e gli altri diritti previsti dal GDPR tramite semplice comunicazione al Titolare o al DPO via email all’indirizzo info@e-stra.it. Nel dettaglio Estra gestirà la richiesta dell’interessato senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa. Tale termine sarà prorogato a 3 mesi nei casi di cancellazione puntuale dei dati. L‘interessato ha inoltre diritto a proporre reclamo a un’autorità di controllo. In Italia è operativo il Garante per la Protezione dei Dati Personali.