INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI di Impresoft Engage S.r.l

ai sensi degli articoli 13 del Regolamento (UE) 2016/679

Questa informativa è resa nel rispetto del Regolamento Generale Europeo sulla Protezione dei Dati Personali UE 2016/679 (“GDPR”) e successive modifiche e/o integrazioni nonché della legislazione o regolamenti nazionali in tema di trattamento dei dati personali di volta in volta applicabili (“Normativa Privacy”) per garantire che il trattamento di dati personali si svolga nel rispetto dei diritti e libertà delle persone con particolare riguardo alla protezione dei dati personali.

Con il termine “dato personale” si intende qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, con riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.

Con il termine “trattamento” si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Con il termine “interessato” si intende la persona fisica a cui si riferiscono i dati personali.

 

1. Titolare del trattamento

Impresoft Engage S.r.l – con sede legale in Via Vecchia Ferriera, 5 (VI) e P.I. 03184500241 – agisce in qualità di Titolare del trattamento (“Titolare” o “Impresoft Engage”) dei dati per le finalità di cui al paragrafo 3 che segue ed appartiene al Gruppo Impresoft. L’elenco delle società appartenenti al Gruppo Impresoft è consultabile nella seguente sezione del sito web https://www.impresoftgroup.com/it/gruppo di Impresoft S.p.A. (“Società del Gruppo”). Il Titolare è reperibile al seguente indirizzo e-mail: privacy@impresoftengage.com

Ai sensi dell’art. 37 del GDPR, il Titolare ha inoltre nominato un Responsabile per la Protezione dei Dati (Data Protection Officer – “DPO”) che può essere contattato al seguente indirizzo e-mail: dpo@impresoft.com.

 

2. Fonti e Tipologia di dati trattati

I dati trattati dal Titolare e raccolti direttamente dal sito web https://site.forsales.it/  possono includere informazioni personali e informazioni di contatto (nome, cognome, e-mail, numero di telefono, indirizzo, ruolo, nome azienda, CV e dati relativi alla vita professionale in caso di candidatura e ogni altra informazione volontariamente fornita dall’interessato).

 

3. Finalità e base giuridica dei trattamenti svolti dal Titolare

Il Titolare potrà trattare i dati personali dell’interessato per le finalità di trattamento di seguito riportate:

  1. Finalità strettamente connesse e strumentali all’instaurazione ed alla gestione di un contratto di cui l’interessato è parte ai sensi dell’art. 6 comma 1 lett. b) GDPR. Il conferimento dei dati personali non richiede il consenso, ma è necessario per perfezionare, dare esecuzione o proseguire il rapporto contrattuale con il Titolare.
  2. Gestione dei rapporti con l’interessato derivanti dalle sue richieste di usufruire dei contenuti aggiuntivi (whitepaper, gated content) offerti all’interno del sito del Titolare. Il conferimento dei dati personali non è obbligatorio, ma il rifiuto di fornirli può comportare per l’interessato l’impossibilità di ottenere i servizi e/o prodotti e/o contenuti richiesti, ricevere le funzionalità, le informazioni ed il materiale informativo richiesto al Titolare. Il conferimento dei dati personali non richiede il consenso poiché il trattamento è necessario per dare esecuzione ad un contratto gratuito di cui l’interessato è parte come previsto dell’art. 6 comma 1 lett. b) GDPR.
  3. Attraverso i cookie di profilazione, se accettati dall’utente tramite apposito banner cookie, viene posta in essere attività di profilazione consistente nell’analisi degli interessi e delle preferenze degli utenti in relazione alla tipologia di contenuti scaricati nel sito per porre in essere attività di marketing profilato. Il conferimento dei dati non è obbligatorio ed il loro trattamento richiede il consenso dell’interessato. Tali dati verranno visualizzati e trattati dalle altre Società del Gruppo solo in presenza del consenso di cui al punto 9) che segue.
  4. Riscontro alle richieste di informazioni formulate dall’interessato al Titolare. Il conferimento dei dati personali non richiede il consenso poiché il trattamento è necessario per dare esecuzione a misure precontrattuali adottate su richiesta dell’interessato ai sensi dell’art. 6 comma 1 lett. b) GDPR.
  5. Adempimento degli obblighi di legge, da regolamenti, dalla normativa comunitaria, da disposizioni impartite da autorità a ciò legittimate dalla legge o da organi di vigilanza e controllo ai sensi dell’art. 6 comma 1 lett. c) GDPR. Il conferimento dei dati personali per le finalità di cui al presente punto è obbligatorio e il relativo trattamento non richiede il consenso.
  6. Finalità di analisi aziendale in forma anonima: per migliorare l’attività e i propri servizi (ad es. rilevazione del grado di soddisfazione della clientela sulla qualità dei servizi resi e sull’attività svolta dal Titolare, l’elaborazione di studi e di ricerche di mercato). Il conferimento dei dati personali non è obbligatorio e il relativo trattamento non richiede il consenso per sussistenza di legittimo interesse del Titolare ad effettuare attività di analisi aziendale ai sensi dell’art. 6 par. 1 lett. f) GDPR.
  7. Finalità di marketing per la promozione e la vendita di prodotti e servizi analoghi a quelli già acquistati dall’interessato (c.d. soft spam), attraverso comunicazioni commerciali trasmesse via e-mail. Il conferimento dei dati non è obbligatorio ed il loro trattamento non richiede il consenso per sussistenza di legittimo interesse del Titolare ai sensi dell’art. 6 par. 1 lett. f) GDPR ad effettuare attività di marketing verso propri clienti.
  8. Finalità di marketing proprie: con ricorso a strumenti automatizzati di contatto (quali chiamata senza operatore, e-mail) ovvero tramite strumenti tradizionali di contatto (chiamata con operatore), direttamente o tramite società terze, con riferimento ai propri prodotti e servizi i) trasmettere e/o proporre telefonicamente, materiale informativo, commerciale, pubblicitario e promozionale, anche personalizzato/di specifico interesse sulla base delle informazioni ottenute a seguito dell’attività di cui al punto 3 che precede ii) trasmettere newsletter e inviti inerenti eventi ed iniziative. Il conferimento dei dati non è obbligatorio ed il loro trattamento richiede il consenso, che potrà essere prestato e revocato anche solo per alcune delle suddette attività, scrivendo all’indirizzo e-mail sottoindicato. In caso di mancato conferimento dei dati personali da parte dell’interessato, quest’ultimo non potrà ricevere le informazioni sui prodotti e/o servizi offerti dal Titolare, ma non ci sarà alcuna conseguenza sulla possibilità per l’interessato di consultare il sito e sull’eventuale rapporto contrattuale in essere con il Titolare.
  9. Comunicazione dei dati alle Società del Gruppo che, con riferimento ai prodotti e servizi propri e delle Società del Gruppo appartenenti al settore ICT e consulenza, potranno, con ricorso a strumenti automatizzati di contatto (quali chiamata senza operatore, e-mail) ovvero tramite strumenti tradizionali di contatto (chiamata con operatore), direttamente o tramite società terze, i) trasmettere e/o proporre telefonicamente, materiale informativo, commerciale, pubblicitario e promozionale, anche personalizzato/di specifico interesse sulla base delle informazioni ottenute a seguito dell’attività di cui al punto 3 che precede ii) trasmettere newsletter e inviti inerenti eventi ed iniziative. Il conferimento dei dati non è obbligatorio ed il loro trattamento richiede il consenso dell’interessato, che potrà essere revocato in qualsiasi momento senza pregiudicare il trattamento prestato prima della revoca.
  10. Gestione del/dei sito/i (analisi statistica). Il conferimento dei dati personali non è obbligatorio ed il loro trattamento non richiede il consenso per sussistenza di legittimo interesse del Titolare ai sensi dell’art. 6 par. 1 lett. f) GDPR alla gestione del proprio sito web.
  11. Attività di selezione e ricerca del personale. Il conferimento dei dati personali non è obbligatorio, ma il rifiuto di fornirli può impedire al Titolare di valutare il profilo professionale dell’interessato ai fini dell’instaurazione di un rapporto di lavoro. Il relativo trattamento non richiede il consenso dell’interessato per esecuzione di misure precontrattuali adottate su richiesta dell’interessato ai sensi dell’art. 6 comma 1 lett. b) GDPR.
  12. Comunicazione dei dati dei candidati alle Società del Gruppo per finalità di ricerca e selezione del personale da parte di queste. Il relativo trattamento richiede il consenso dell’interessato, che potrà essere revocato in qualsiasi momento senza pregiudicare il trattamento prestato prima della revoca.
  13. Difesa giudiziale: se necessario per accertare, esercitare o difendere i propri diritti in sede giudiziaria. Il conferimento dei dati personali è obbligatorio e il relativo trattamento non richiede il consenso per sussistenza di legittimo interesse del Titolare ai sensi dell’art. 6 par. 1 lett. f) GDPR.

4. Luogo e modalità di trattamento dei dati personali

In relazione alle indicate finalità, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.

Impresoft Engage tratterà i dati personali dell’interessato esclusivamente con personale tecnico incaricato di tale elaborazione, con modalità prevalentemente automatizzate e informatizzate, idonee a garantirne, in relazione alle finalità per le quali i dati sono trattati, la sicurezza e la riservatezza, nonché ad evitare accessi non autorizzati ai dati stessi. Impresoft Engage non esegue processi decisionali automatizzati.

I trattamenti dei dati raccolti hanno luogo presso le sedi di Impresoft Engage e dei fornitori di servizi dalla stessa individuati e nominati, ove necessario, responsabili del trattamento ai sensi dell’art. 28 del GDPR.

I dati raccolti e trattati nel sito web vengono conservati nel CRM comune alle Società del Gruppo che risiede nel server di HubSpot che ha i propri server in Europa (“CRM HubSpot”).

5. Conservazione dei dati personali

I dati personali dell’interessato saranno conservati solo per il tempo necessario per conseguire le finalità per le quali vengono raccolti, nel rispetto del principio di minimizzazione ai sensi dell’art. 5.1.c) del GDPR.

In particolare, per quanto riguarda il trattamento per le finalità di marketing i dati saranno trattati e conservati fino a revoca del consenso da parte dell’interessato. In ogni caso, l’interessato può sempre chiedere l’interruzione del trattamento o la cancellazione dei suoi dati, come di seguito previsto.

Il Titolare potrebbe conservare alcuni dati anche dopo la cessazione del rapporto in funzione del tempo necessario per la gestione di specifici adempimenti contrattuali o di legge nonché per finalità di natura amministrativa, fiscale e/o contributiva periodo di tempo imposto da leggi e da regolamenti in vigore, nonché per i tempi necessari a far valere eventuali diritti in giudizio.

In ogni caso, i dati vengono trattati oltre che nel rispetto della normativa vigente, secondo i canoni di riservatezza ai quali il Titolare si è sempre ispirato.

I tempi di conservazione varieranno a seconda del tipo di dati trattati, ma, in generale, Impresoft Engage si riferisce a questi criteri per determinare il periodo di conservazione:

  • Se esiste una necessità legale o contrattuale di conservare i dati.
  • Se i dati sono necessari per fornire i propri servizi.

6. Categorie di soggetti ai quali i dati possono essere comunicati

Il Titolare potrà comunicare i dati personali dell’interessato a soggetti terzi in adempimento di obblighi legali e a fornitori di servizi che opereranno in qualità di Titolari autonomi o saranno designati Responsabili del trattamento ai sensi dell’art. 28 del GDPR ove dovessero trattare dati per conto del Titolare e sono essenzialmente ricompresi nelle seguenti categorie riportate a titolo esemplificativo e non esaustivo:

  • soggetti che svolgono servizi bancari, ivi compresi i soggetti che intervengono nella gestione di sistemi di pagamento;
  • persone, società, associazioni o studi professionali che prestino servizi o attività di assistenza e consulenza ai titolari, con particolare ma non esclusivo riferimento alle questioni in materia contabile, amministrativa, legale, tributaria e finanziaria, commerciale;
  • partner commerciali, di marketing, legali, fornitori di servizi tecnici e/o di piattaforme software, amministratori di sistema, hosting provider, società informatiche, agenzie di comunicazione;
  • soggetti che svolgono adempimenti di controllo, revisione e certificazione delle attività poste in essere;
  • Società del Gruppo che prestano servizi di natura informatica (ad es. mettono a disposizione il CRM HubSpot o prestano attività di supporto, manutenzione, assistenza e sviluppo del CRM HubSpot stesso);
  • tutte le Società del Gruppo, solo nel caso in cui l’interessato abbia prestato il proprio consenso alle finalità di cui ai punti 9) e/o al punto 12) del paragrafo 3 che precede.

L’elenco nominativo aggiornato dei soggetti a cui i dati personali degli interessati potranno essere comunicati e/o trasferiti è disponibile presso Impresoft Engage contattandoci a: privacy@impresoftengage.com.

7. Trasferimento dei dati extra UE

L’eventuale trasferimento dei dati verso Paesi Terzi extra UE per le finalità indicate ai precedenti paragrafi 3 e 4, potrà avvenire, nel rispetto delle modalità consentite dalla legge vigente e in particolare in base alle disposizioni del GDPR di cui: i) all’art. 44 – Principio generale per il trasferimento; ii) all’art. 45 – Trasferimento sulla base di una decisione di adeguatezza; iii) all’art. 46 – Trasferimento soggetto a garanzie adeguate; iv) all’art.49 – Deroghe in specifiche situazioni.

I dati dell’interessato vengono condivisi, in presenza di consenso specifico, con le Società del Gruppo nel CRM HubSpot. Tra le Società del Gruppo è presente Kipcast Corp che ha sede in Canada. Il trasferimento dei dati verso tale Società è garantito dalla Decisione di adeguatezza della Commissione Europea 2002/2/CE del 20 dicembre 2001 ai sensi della direttiva 95/46/CE del Parlamento europeo e del Consiglio relativa all’adeguata protezione dei dati personali prevista dalla legge canadese sulla protezione delle informazioni personali e sui documenti elettronici.

8. Diritti dell’interessato

In base agli artt. 15-22 del GDPR agli interessati sono riconosciuti specifici diritti. In particolare, l’interessato può ottenere dal Titolare: l’accesso, la rettifica, la cancellazione, la limitazione del trattamento, la revoca del consenso nonché la portabilità dei dati che lo riguardano. L’interessato ha inoltre diritto di opposizione al trattamento per motivi legittimi e/o per finalità commerciali.

Il Titolare si impegna a rispondere il prima possibile all’interessato dopo averne verificato l’identità ove necessario.

Nel caso in cui venga esercitato il diritto di opposizione, il Titolare si riserva la possibilità di non dare seguito all’istanza, e quindi di proseguire il trattamento, nel caso in cui sussistano motivi legittimi obbligatori per procedere al trattamento che prevalgono sugli interessi, diritti e libertà dell’interessato.

Quanto alle finalità di marketing, resta salva la possibilità per l’interessato che abbia prestato il proprio consenso:

  • di richiedere, in qualunque momento e gratuitamente, di ricevere comunicazioni esclusivamente attraverso le modalità tradizionali di contatto quali le chiamate tramite operatore;
  • di opporsi, in qualunque momento e gratuitamente, al trattamento dei dati per le suddette finalità. In questo caso il diritto di opposizione al trattamento dei dati attraverso modalità automatizzate di contatto (quali e-mail e telefonate senza operatore), si estende alle modalità tradizionali di contatto (quali telefonate tramite operatore);
  • di opporsi, in qualunque momento e gratuitamente, al trattamento dei dati per le suddette finalità solo in parte ossia esprimendo una scelta sulle modalità di contatto.

I diritti di cui sopra potranno essere esercitati inviando una comunicazione scritta al seguente indirizzo di posta elettronica nei confronti del Titolare del trattamento: privacy@impresoftengage.com.

Si informa l’interessato che, ai sensi dell’art.12 del GDPR, se le richieste dell’interessato risultino essere manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, il Titolare potrà: a) addebitare un contributo spese ragionevole, tenendo conto dei costi amministrativi sostenuti per fornire le informazioni o le comunicazioni o intraprendere l’azione richiesta oppure b) rifiutare di soddisfare la richiesta.

L’interessato ha inoltre diritto a proporre reclamo innanzi all’Autorità Garante per la Protezione dei Dati Personali.

9. Link ad altri siti web

Il sito può contenere link ad altri siti web. Tuttavia, una volta che l’interessato ha utilizzato questi link e lascia il presente sito, Impresoft Engage non avrà alcun tipo di controllo sugli altri siti web. Impresoft Engage non sarà in nessun modo responsabile per la protezione e la riservatezza delle informazioni che si forniscono nel visitare tali altri siti. Si consiglia di leggere attentamente l’informativa sulla privacy applicabile al sito in questione.

10. Modifiche a questa privacy policy

Impresoft Engage si riserva il diritto di apportare modifiche alla presente informativa in qualunque momento dandone comunicazione agli interessati su questa pagina. Nel caso di mancata accettazione delle modifiche apportate alla presente informativa, l’interessato è tenuto a cessare l’utilizzo di questo sito e può richiedere a Impresoft Engage di rimuovere i propri dati personali.

Impresoft Engage PERSONAL DATA PROCESSING POLICY

Pursuant to Article 13 of Regulation (EU) 2016/679

This policy is provided in accordance with the European General Data Protection Regulation (EU) 2016/679 (“GDPR”), as subsequently amended and/or supplemented, and national laws or regulations on the processing of personal data, as applicable from time to time (“Privacy Legislation”), to ensure that the processing of personal data is carried out in accordance with the rights and freedoms of persons with particular regard to the protection of personal data.

The term “personal data” means any information relating to a natural person who is identified or identifiable, even indirectly, by reference to any other information, including a personal identification number.

The term “processing” means any operation or set of operations which is performed upon personal data or sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.

The term “data subject” refers to the natural person to whom the personal data relate.

1 – Data controller

 

Impresoft Engage having its registered office at Via Riva del Grappa, 18 Cittadella (PD) Tax code and VAT no. 04673080281 is the Data Controller (“Data Controller” or “Impresoft Engage”) for the purposes described in paragraph 3 below and is part of the Impresoft Group. The list of companies belonging to the Impresoft Group can be found in the following section of the website https://www.impresoftgroup.com/it/gruppo of Impresoft S.p.A. (“Group Companies”). The Data Controller can be contacted at the following e-mail address: privacy@impresoftgroup.com

2 – Sources and Type of data processed

 

The data processed by the Data Controller and collected directly from the  website https://site.forsales.it/ may include personal information and contact information (first name, surname, e-mail, telephone number, address, role, company name, CV and data on professional life in the case of an application and any other information voluntarily provided by the data subject).

3 – Purpose and legal basis of the processing carried out by the Data Controller

 

The Data Controller may process the personal data of the data subject for the processing purposes set out below:

  1. Purposes strictly connected with and ancillary to the conclusion and performance of a contract to which the data subject is party, in accordance with Article 6(1)(b) of the GDPR. The provision of personal data does not require consent, but is necessary for the establishment, performance or continuation of the contractual relationship with the Data Controller.
  2. Management of the relationship with the data subject resulting from the data subject’s request to use additional content (whitepapers, gated content) offered within the Data Controller’s website. The provision of personal data is not compulsory, but refusal to provide them may make it impossible for the data subject to obtain the services and/or products and/or content requested, to receive the functions, information and informative material requested from the Data Controller.  The provision of personal data does not require consent as the processing is necessary for the performance of a free contract to which the data subject is a party, as set out in Article 6(1)(b) of the GDPR.
  3. Profiling cookies, if accepted by the user via a cookie banner, are used to carry out profiling activities consisting of analysing the interests and preferences of users in relation to the type of content downloaded from the website in order to carry out profiled marketing activities. The provision of data is not compulsory and their processing requires the consent of the data subject. These data will only be displayed and processed by the other Group Companies if the consent referred to in 9) below has been given.
  4. Responding to requests for information made by the data subject to the Data Controller. The provision of personal data does not require consent as the processing is necessary to carry out pre-contractual measures taken at the request of the data subject, in accordance with Article 6(1)(b) of the GDPR.
  5. Fulfilment of legal obligations, regulations, EU legislation, provisions issued by authorities empowered to do so by law or by supervisory and control bodies pursuant to Article 6(1)(c) GDPR. The provision of personal data for the purposes set out in this point is obligatory and does not require consent.
  6. Purposes of business analysis in an anonymous form: to improve the business and own services (for example, to measure customer satisfaction with the quality of the services provided and the activities carried out by the Data Controller, by carrying out studies and market research). The provision of personal data is not compulsory and the relevant processing does not require consent due to the existence of a legitimate interest of the Data Controller in carrying out business analysis activities in accordance with Article 6(1)(f) of the GDPR.
  7. Marketing purposes for the promotion and sale of products and services similar to those already purchased by the data subject (so-called soft spam), through commercial communications sent by e-mail. The provision of data is not compulsory and their processing does not require consent due to the existence of a legitimate interest of the Data Controller in carrying out marketing activities towards its customers, in accordance with Article 6(1)(f) GDPR.
  8. Own marketing purposes: through the use of automated contact tools (such as automated calls, e-mails) or through traditional contact tools (cold calling), directly or through third party companies, with reference to their products and services i) sending and/or proposing by telephone informative, commercial, advertising and promotional material, also personalised/of specific interest, on the basis of the information obtained following the activity referred to in point 3 above ii) sending newsletters and invitations to events and initiatives.  The provision of data is not compulsory and their processing requires consent, which may be given and withdrawn, even for only some of the above activities, by writing to the e-mail address below. If the data subject does not provide personal data, he/she will not be able to receive information about the products and/or services offered by the Data Controller, but there will be no consequences for the data subject’s ability to consult the website and for any contractual relationship with the Data Controller.
  9. Communication of data to the Group Companies which, with reference to their products and services and those of the Group Companies belonging to the ICT and consultancy sector, may, directly or through third parties, using automated contact tools (such as automated calls, e-mails) or traditional contact tools (cold calling), i) send and/or propose by telephone informative, commercial, advertising and promotional material, also personalised/of specific interest, on the basis of the information obtained following the activity referred to in point 3 above ii) send newsletters and invitations to events and initiatives. The provision of data is not compulsory and their processing requires the consent of the data subject, which may be withdrawn at any time without prejudice to the processing carried out prior to the withdrawal.
  10. Management of the website(s) (statistical analysis). The provision of personal data is not compulsory and their processing does not require consent due to the existence of a legitimate interest of the Data Controller in managing its own website, in accordance with Article 6(1)(f) of the GDPR.
  11. Personnel recruitment and selection activities. The provision of personal data is not compulsory, but refusal to provide them may prevent the Data Controller from assessing the professional profile of the data subject for the purpose of establishing an employment relationship. The relevant processing does not require the consent of the data subject in order to carry out pre-contractual measures taken at the request of the data subject, in accordance with Article 6(1)(b) of the GDPR.
  12. Communication of candidates’ data to Group Companies for the purposes of recruitment and selection by them. Their processing requires the consent of the data subject, which may be withdrawn at any time without prejudice to the processing carried out prior to the withdrawal.
  13. Legal defence: where necessary to establish, exercise or defend one’s rights in a court of law. The provision of personal data is compulsory and the relevant processing does not require consent due to the existence of a legitimate interest of the Data Controller, in accordance with Article 6(1)(f) GDPR.
  14. Transmission by the Controller of marketing newsletters to the e-mail address provided by the data subject in the appropriate section of the site. The provision of data is optional and its processing requires the consent of the data subject, which is necessary in order to take advantage of the service of receiving newsletters from the Owner.

 

4 – Where and how personal data are processed

 

In relation to the aforementioned purposes, personal data will be processed using manual, computerised and electronic tools, with logic strictly related to these purposes and in any case in such a way as to guarantee the security and confidentiality of the data.

Impresoft Engage will process the personal data of the data subject exclusively with technical personnel in charge of such processing, using mainly automated and computerised methods suitable to guarantee, in relation to the purposes for which the data are processed, the security and confidentiality of the data, as well as to prevent unauthorised access to the data. Automated decision making processes are not performed by Impresoft Engage.

The processing of the data collected takes place on the premises of Impresoft Engage and of the service providers identified by it and appointed, where necessary, as data processors in accordance with Article 28 of the GDPR.

The data collected and processed on the website are stored in the CRM shared by the Group Companies, which is hosted in HubSpot’s servers in Europe (“HubSpot CRM”).

5 – Storage of personal data

 

The data subject’s personal data will only be stored for as long as necessary to achieve the purposes for which they have been collected, in accordance with the principle of minimisation pursuant to Article 5(1)(c) of the GDPR.

In particular, with regard to processing for marketing purposes, the data will be processed and stored until the data subject withdraws his or her consent. In any event, the data subject may at any time request that the processing cease or that the data be erased, as provided for below.

The Data Controller may store some data even after the termination of the relationship, depending on the time required to manage specific contractual or legal obligations as well as for administrative, tax and/or contribution purposes for the period of time required by laws and regulations in force, as well as for the time required to enforce any rights in a court of law.

In any case, the data will be processed not only in accordance with the regulations in force, but also in accordance with the standards of confidentiality to which the Data Controller has always been bound.

The storage period will vary according to the type of data processed, but in general, Impresoft Engage refers to these criteria to determine the storage period:

  • If there is a legal or contractual need to store the data.
  • If the data are needed to provide its services.

 

6 – Categories of parties to which the data may be disclosed

 

The Data controller may disclose the personal data of the data subject to third parties in order to comply with legal obligations and to service providers who act as autonomous Data Controllers or are designated as Data Processors in accordance with Article 28 of the GDPR if they have to process data on behalf of the Data Controller and essentially fall into the following categories, which are listed by way of example but are not limited to:

  • entities performing banking services, including those involved in operating payment systems;
  • persons, companies, associations or professional firms providing services or activities of assistance and consultancy to the data controllers, in particular but not exclusively in relation to accounting, administrative, legal, tax and financial, commercial matters;
  • business, marketing, legal partners, technical service and/or software platform providers, system administrators, hosting providers, IT companies, communication agencies;
  • parties that carry out the control, the audit and the certification of the activities carried out;
  • Group Companies that provide services of an IT nature (e.g. the provision of the HubSpot CRM or the support, maintenance, assistance and development of the HubSpot CRM itself);
  • all the Group Companies, only if the data subject has given his or her consent for the purposes set out in points 9) and/or 12) of paragraph 3 above.

The updated list of parties to which the personal data of data subjects may be communicated and/or transferred is available from Impresoft Engage by contacting us at: privacy@impresoftgroup.com.

7 – Transfer of data outside the EU

 

Any transfer of data to Third Countries, outside the EU, for the purposes indicated in paragraphs 3 and 4 above, may take place, in accordance with the methods permitted by the laws in force and in particular in accordance with the provisions of the GDPR set out in: i) Article 44 – General principle of transfer; ii) Article 45 – Transfer on the basis of an adequacy decision; iii) Article 46 – Transfer subject to adequate safeguards; iv) Article 49 – Exceptions in specific situations.

The data subject’s data will be shared with Group Companies in the HubSpot CRM with the specific consent of the data subject. Group Companies include Kipcast S.r.l, which is based in Canada. The transfer of data to this Company is guaranteed by the European Commission’s Adequacy Decision 2002/2/EC of 20 December 2001 pursuant to Directive 95/46/EC of the European Parliament and of the Council on the adequate protection of personal data under the Canadian Personal Information Protection and Electronic Documents Act.

8 – Rights of the data subject

 

Articles 15-22 of the GDPR provide data subjects with specific rights. In particular, the data subject may obtain from the Data Controller: access, rectification, erasure, restriction of processing, withdrawal of consent, and portability of data concerning them. The data subject also has the right to object to processing on legitimate grounds and/or for commercial purposes.

The Data Controller undertakes to reply to the data subject as soon as possible after verifying the identity of the data subject, where necessary.

Where the right of objection is exercised, the Data Controller reserves the right not to process the request and thus to continue processing if there are compelling legitimate grounds for processing which override the interests, rights and freedoms of the data subject.

With respect to marketing purposes, this is without prejudice to the possibility of the data subject having given their consent:

  • to request, at any time and free of charge, to receive communications only by traditional contact methods, such as cold calling;
  • to object, at any time and free of charge, to the processing of data for the above-mentioned purposes. In this case, the right to object to the processing of data via automated contact methods (such as e-mail and automated calls) extends to traditional contact methods (such as cold calling);
  • to object, at any time and free of charge, to the processing of data for the above-mentioned purposes only in part, i.e. by expressly choosing how to be contacted.

The aforementioned rights may be exercised by sending a written communication to the Data Controller at the following e-mail address: privacy@impresoftgroup.com.

The data subject is informed that, pursuant to Article 12 of the GDPR, if the data subject’s requests are found to be manifestly unfounded or excessive, in particular due to their repetitive nature, the Data Controller may a) charge a reasonable fee, taking into account the administrative costs incurred in providing the information or communications or in taking the requested action, or b) refuse to comply with the request.

The data subject also has the right to lodge a complaint with the Italian Data Protection Authority.

9 – Links to other websites

 

The website may contain links to other websites. However, once the data subject has used these links and left this website, Impresoft Engage will have no control over the other websites. Impresoft Engage will in no way be responsible for the protection and confidentiality of the information provided when visiting such other sites. We recommend that you carefully read the privacy policy applicable to the website in question.

 10 – Changes to this privacy policy

 

Impresoft Engage reserves the right to make changes to this policy at any time by notifying the data subjects on this page. If the data subject does not accept the changes made to this policy, the data subject shall cease to use this website and may request Impresoft Engage to remove his or her personal data.