Privacy Policy

Privacy Entando

Regolamento UE 679/2016 (“GDPR”)

v. Maggio 2020

Entando, Inc. è conforme al Privacy Shield Framework EU-U.S. e al Privacy Shield Framework Swiss-U.S. come stabilito dal U.S. Department of Commerce per quanto riguarda la raccolta, utilizzo e conservazione dei dati personali trasferiti dall'Unione europea e dalla Svizzera agli Stati Uniti. Entando, Inc. ha certificato al Dipartimento del Commercio di aderire al Privacy Shield. In caso di conflitto tra i termini della presente informativa sulla privacy e il Privacy Shield, si applicano i principi di quest’ultimo. Per ulteriori informazioni sul programma Privacy Shield e per visionare la nostra certificazione, visitare il sito https://www.privacyshield.gov/.

 

In conformità ai principi del Privacy Shield, Entando, Inc. si impegna a risolvere i reclami relativi alla raccolta o all'utilizzo dei dati personali dell'utente. Le persone UE e svizzere con richieste o reclami riguardanti la nostra politica di Privacy Shield devono prima contattare Entando, Inc. a: legal@entando.com.

 

Entando, Inc. si è inoltre impegnata a deferire i reclami irrisolti del Privacy Shield a JAMS (Judicial Arbitration and Mediation Services, Inc), un fornitore alternativo di risoluzione delle controversie con sede negli Stati Uniti. Se non ricevete conferma tempestiva del vostro reclamo da parte nostra, o se non abbiamo indirizzato il vostro reclamo alla vostra soddisfazione, visitate https://www.jamsadr.com/eu-us-privacy-shield per ulteriori informazioni o per presentare un reclamo. I servizi di JAMS sono forniti gratuitamente.

 

Se le informazioni personali coperte dalla presente politica Privacy Shield devono essere utilizzate per una nuova finalità che è materialmente diversa da quella per la quale le informazioni personali sono state originariamente raccolte o successivamente autorizzate, o devono essere divulgate a una terza parte non appartenente alla popolazione, Entando, Inc. fornirà agli interessati la possibilità di scegliere se utilizzare o divulgare i propri dati personali. Nella misura richiesta dai principi del Privacy Shield, Entando, Inc. ottiene il consenso per determinati usi e divulgazioni di dati sensibili.

 

Per quanto riguarda le informazioni personali ricevute o trasferite ai sensi del Privacy Shield Frameworks, Entando, Inc. è soggetta ai poteri di controllo della U.S. Federal Trade Commission ("FTC"). In determinate situazioni Entando, Inc. potrebbe essere tenuta a divulgare dati personali in risposta a richieste legittime da parte delle autorità pubbliche, anche per soddisfare i requisiti di sicurezza nazionale o di applicazione della legge. In determinate condizioni, più dettagliatamente descritte sul sito web dello scudo per la privacy https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint, è possibile invocare un arbitrato vincolante quando altre procedure di risoluzione delle controversie sono state esaurite.

 

ENTANDO INC. ed ENTANDO S.R.L. (congiuntamente definiti “Entando” o il “Titolare”) sono impegnate nella protezione dei Dati Personali che le vengono affidati. Pertanto, la loro gestione e la loro sicurezza vengono garantite con la massima attenzione, conformemente a quanto richiesto dalla normativa privacy di cui al Regolamento UE 679/2016.

Questa informativa illustra chi siamo, per quali scopi potremmo utilizzare i Tuoi dati, come li gestiamo, a chi potrebbero essere comunicati (ad esempio aziende utilizzatrici, strutture ricettive, Enti Pubblici, etc..), dove potrebbero essere trasferiti e quali sono i Tuoi diritti.

 

Premessa – Chi siamo

Entando è una software company che fornisce la principale open source micro frontend platform denominata Entando Platform per la realizzazione di modern application sul cloud. La Entando Platform favorisce lo sviluppo accelerato di applicazioni cloud che sfruttano il pieno potenziale di continuous integration/continuous delivery, devops, container, microservizi, secondo il paradigma delle Modern Application.

Stimola dunque la creatività degli sviluppatori, consentendo loro di lavorare in modo più leggero, veloce ed efficiente. Entando fornisce inoltre alle aziende sue clienti gli strumenti per prototipare rapidamente le applicazioni, accelerarne il time-to-market, farle scalare man mano che il business cresce e offrire agli utenti un'esperienza unificata e coerente su tutti i dispositivi e le interfacce di una stessa azienda.

Le applicazioni realizzate da Entando servono una serie di prodotti meglio descritti nel sito www.entando.com. 

 

Chi tratterà i miei dati?

I tuoi dati saranno trattati, in qualità di Titolare del trattamento, da:

 

 

ENTANDO SRL. (di seguito il “Titolare”)

 

ENTANDO INC, (di seguito il “Contitolare”)

 

Piazza Salento 9

 

600 B Street, Suite 300 - 92101

 

09127 - Cagliari (Italy)

 

San Diego (CA)  - USA

Email legal@entando.com 

Email legal@entando.com 

 

L’elenco dei Responsabili esterni per il trattamento dei Dati personali è disponibile presso la sede del Titolare o su richiesta contattando legal@entando.com.

 

2. Perché avete bisogno dei miei dati?

 

Il Titolare utilizzerà i Tuoi dati esclusivamente per le seguenti finalità:

  1. Finalità connesse alla gestione del rapporto contrattuale ed all’erogazione dei servizi software e altri servizi acquistati dal cliente e così come meglio descritti in premessa e sul sito www.entando.com o su altro materiale informativo e/o contrattuale del Titolare. In tale ambito i Tuoi Dati Personali saranno trattati per le seguenti finalità: instaurazione, gestione ed estinzione del rapporto contrattuale con Entando; adempimento degli obblighi contabili e fiscali; adempimento degli obblighi di legge (ad esempio: controlli antiterrorismo); controlli antiriciclaggio; verifiche di natura fiscale e contabile; gestione dei contenziosi; erogazione, supporto, aggiornamento ed informazione in merito ai Servizi offerti e alle funzionalità disponibili; attivazione di servizi on line; corsi di formazione.
  2. Finalità connesse ad attività di marketing, invio di materiale informativo e promozione commerciale. In tale contesto con il Tuo specifico consenso, i Tuoi Dati Personali saranno trattati per le seguenti finalità: ricerche di mercato; analisi economiche e statistiche; iniziative sociali, culturali, solidaristiche; aggiornamento su iniziative formative; invio di materiale pubblicitario/informativo/promozionale e di aggiornamenti su iniziative, promozioni e offerte del Titolare o di società terze che operano in collaborazione con il Titolare; comunicazioni ed informazioni sulle attività del Titolare e sugli eventi a cui partecipa il Titolare.

Entando effettuerà il trattamento:

  • con riferimento al punto 1) sopra, perché è necessario per gli adempimenti contrattuali; per adempiere agli obblighi legali, ai quali Entando è soggetta (ad es. obblighi contabili, retributivi, previdenziali, controlli antiterrorismo); perché il trattamento è necessario per perseguire un legittimo interesse (ad es. verifiche antiriciclaggio, utilizzo di strumenti di videosorveglianza a tutela del patrimonio aziendale, prevenzione delle frodi, salvaguardia di interessi strategici aziendali e relativi rapporti commerciali).
  • con riferimento al punto 2) sopra, sulla base del Tuo consenso espresso.
  • Ne consegue che il conferimento dei Dati personali è necessario o obbligatorio per le finalità riportate al punto 1).
  • La finalità di cui al punto 2) invece non deriva da un obbligo di legge ed il conferimento dei relativi consensi è facoltativo.
  • L’eventuale parziale o totale mancato conferimento dei dati comporterà la parziale o totale impossibilità di raggiungere le finalità di cui sopra. L’entità e l’adeguatezza dei Dati conferiti sarà valutata di volta in volta, al fine di determinare le conseguenti decisioni ed evitare il trattamento di Dati eccedenti rispetto alle finalità perseguite.
  • Non utilizzeremo i Tuoi dati personali per finalità diverse e ulteriori rispetto a quelle descritte nella presente informativa, se non informandoti previamente e, ove necessario, ottenendo il Tuo consenso.

 

3. Come utilizzerete i miei dati?

 

Entando ha come obiettivo la tutela dei Dati dei propri clienti, improntando il loro trattamento ai principi di correttezza, di liceità e trasparenza. Ti informiamo, pertanto, che i Tuoi Dati personali saranno trattati, tramite l’utilizzo di strumenti e procedure idonei a garantirne la massima sicurezza e riservatezza, mediante archivi e supporti cartacei, con l’ausilio di supporti digitali, mezzi informatici e telematici. Le comunicazioni di cui al punto 2) sopra potranno avvenire in modalità tradizionali (es., posta cartacea, telefonate con operatore), automatizzate (es., telefonate senza operatore) ed assimilabili (es: fax, e-mail, sms, mms).

Ti è comunque data la facoltà di esercitare il diritto di opposizione che, in assenza di Tua indicazione contraria, verrà riferita tanto alle comunicazioni tradizionali quanto a quelle automatizzate.

 

4. Per quanto tempo conserverete le mie informazioni?

 

I Tuoi Dati personali saranno conservati, a partire dal loro ricevimento/aggiornamento, per un periodo congruo rispetto alle finalità di trattamento sopra riportate.

Qui di seguito la durata dei diversi trattamenti:
 

 

Categorie

 

Durata

 

Principali riferimenti normativi

 

Candidati

 

massimo 24 mesi successivi all’invio del Curriculum Vitae del candidato

 

art 5 lett. e) del Reg UE 2016/679.

 

Dipendenti

 

10 anni successivi alla cessazione del rapporto di lavoro

 

art. 43 del Dpr 600/73; art. 2946 Codice civile sulla prescrizione ordinaria; Titolo I, Capo III, del D.lgs.81/08 e s.m.i.

 

Clienti e fornitori

 

10 anni dal termine del rapporto contrattuale

 

art. 2948 Codice civile che prevede la prescrizione di 5 anni per i pagamenti periodici; art. 2220 Codice civile che prevede la conservazione per 10 anni delle scritture contabili; art. 22 del D.P.R. 29 Settembre 1973, n.600.

 

Clienti, per finalità di marketing (sia di prima parte che di terza parte) che di profilazione

 

Nel rispetto dei termini prescritti dalla legge per la tipologia di attività e comunque fino alla revoca del consenso o fino all’esercizio del diritto di opposizione

 

art. 23 del D.lgs. 196/03; Provv. generale del 15/05/13; art. 21 Reg. UE 2016/679.


 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

5. Condividerete le mie informazioni con altri soggetti?
 

I Tuoi Dati potranno essere comunicati a soggetti partner di Entando per la gestione dei contratti in essere con Te, ed a soggetti terzi, (tra cui Società di recupero crediti, Professionisti, Enti pubblici, Organismi di revisione o vigilanza), per adempiere ad obblighi derivanti dalla legge, regolamenti, normative comunitarie o per aspetti riguardanti la gestione ed esecuzione del rapporto contrattuale.

I tuoi dati personali non vengono trasferiti a terzi per finalità di marketing salvo che Tu non abbia espressamente consentito a tale trasferimento.

Per tutte le finalità indicate nella presente informativa i Tuoi Dati potranno essere comunicati anche all’estero, all’interno e all’esterno dell’Unione Europea, nel rispetto dei diritti e delle garanzie previsti dalla normativa vigente, previa verifica che il Paese in questione garantisca un livello di protezione “adeguato”.

I Dati verranno, inoltre, trattati da risorse interne agli uffici di Entando, adeguatamente istruite, che operano in qualità di personale autorizzato al trattamento dei Dati in conformità all’art. 29 GDPR.

Si informa, altresì, che in adempimento ad una policy aziendale, tutte le mail aziendali verranno conservate attraverso un sistema di archiviazione ceduto in outsourcing.

L’accesso ai Dati archiviati potrà essere effettuato solo dalle pubbliche autorità, nei casi e modalità previsti dalle leggi vigenti, in ipotesi di controversie giudiziarie.

I Tuoi Dati personali non sono soggetti a diffusione.

Per l’invio di comunicazioni di servizio, o periodiche di massa anche a carattere commerciale e promozionale, l’indirizzo email dell’interessato viene inserito in una lista di contatti tramite il servizio offerto da https://www.hubspot.com, di cui alla società HubSpot, Inc. 25 First St., 2nd floor Cambridge, Massachusetts 02141 USA, cui i dati vengono comunicati (di seguito semplicemente “Hubspot”). Valgono, in ogni caso, le garanzie previste dalla privacy policy di Hubspot, visionabili al seguente link: https://legal.hubspot.com/privacy-policy

Hubspot dichiara di essere conforme al GDPR e qui puoi trovare collegamenti a risorse https://www.hubspot.com/data-privacy/gdpr. Attualmente    Hubspot    risulta    nella    lista    delle     società     coperte     dal     Privacy     Shield     e     disponibile     al     seguente  link: https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG.

 

Quali sono i miei diritti?

In qualsiasi momento, avrai il diritto di chiedere:

  • l’accesso ai tuoi dati personali;
  • la loro rettifica in caso di inesattezza degli stessi;
  • la cancellazione;
  • la limitazione del loro trattamento. 

Avrai inoltre:

il diritto di opporti al loro trattamento:

  1. se trattati per il perseguimento di un legittimo interesse di Entando salve le ipotesi di legge;
  2. se trattati per finalità di marketing diretto;

il diritto alla loro portabilità, ossia di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali da Lei forniti.

 

Noi prenderemo in carico la Tua richiesta con il massimo impegno per garantire l’effettivo esercizio dei Tuoi diritti. Infine, avrai il diritto di proporre reclamo all’Autorità di controllo nazionale (Garante Privacy).


 

7. Posso revocare il mio consenso dopo averlo prestato?

Si, potrai revocare, in qualsiasi momento, il Tuo consenso, senza che ciò possa, tuttavia:

pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca;

pregiudicare ulteriori trattamenti degli stessi dati fondati su altre basi giuridiche (ad esempio, obblighi contrattuali o obblighi di legge cui è soggetto Entando).

 

8. Ho ancora delle domande…

Per ulteriori informazioni sulla presente informativa o su qualsiasi tematica privacy, o se desideri esercitare i Tuoi diritti o revocare il Tuo consenso, potrai rivolgerti direttamente a legal@entando.com o visitare il sito del Garante Privacy www.garanteprivacy.it.

 

Informazioni di sintesi sugli altri diritti dell’interessato.

Il GDPR conferisce all’interessato una serie di diritti che ai sensi delle Linee Guida sulla Trasparenza WP 260 è obbligatorio riassumere nel loro contenuto principale all’interno dell’informativa. Di seguito tali diritti si riassumono e sintetizzano:

 

Diritto di accesso (ai soli propri dati personali): diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che riguardano l’interessato e in tal caso, di ottenere l'accesso ai dati personali e di essere informato sulle finalità del trattamento; sulle categorie di dati personali in questione; sui destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; quando possibile, sul periodo di conservazione dei dati personali previsto oppure, se non è possibile, sui criteri utilizzati per determinare tale periodo; qualora i dati non siano stati raccolti presso l'interessato, diritto a ricevere tutte le informazioni disponibili sulla loro origine; diritto a ricevere l’informazione sulla esistenza di un processo decisionale automatizzato, compresa la profilazione e le informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.

 

Diritto di rettifica e integrazione: L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l'interessato ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa. ll titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all'interessato tali destinatari qualora l'interessato lo richieda.

 

Diritto alla cancellazione: l'interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo (e ove non sussistano le specifiche ragioni dell’art. 17 comma 3 del GDPR che al contrario sollevano il titolare dall’obbligo di cancellazione) se i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; oppure se l'interessato revoca il consenso e non sussiste altro fondamento giuridico per il trattamento; oppure se l'interessato si oppone al trattamento a scopi marketing o profilazione, anche revocando il consenso ; se i dati personali sono stati trattati illecitamente o riguardano informazioni raccolte presso minori, in violazione dell’art. 8 del GDPR. ll titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali cancellazioni salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all'interessato tali destinatari qualora l'interessato lo richieda.

 

Diritto alla limitazione del trattamento: l'interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento (cioè, ai sensi della definizione di “limitazione del trattamento” fornita dall’articolo 4 del GDPR: “il contrassegno dei dati personali conservati con l'obiettivo di limitarne il trattamento in futuro”) quando ricorre una delle seguenti ipotesi: l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali; il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo; benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria; l'interessato si è opposto al trattamento marketing, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato. Se il trattamento è limitato tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell'interessato o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un'altra persona fisica o giuridica o per motivi di interesse pubblico rilevante L'interessato che ha ottenuto la limitazione del trattamento è informato dal titolare del trattamento prima che detta limitazione sia revocata. ll titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali limitazioni, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all'interessato tali destinatari qualora l'interessato lo richieda.

 

Diritto di opposizione: l'interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano svolto dal titolare o per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento o svolto per il perseguimento del legittimo interesse del titolare del trattamento o di terzi (ivi inclusa la profilazione). Inoltre, l'interessato, qualora i dati personali siano trattati per finalità di marketing diretto o di profilazione commerciale, ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità.

 

Diritto di non essere sottoposto a decisioni automatizzate, compresa la profilazione: l'interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, salvo nei casi in cui la decisione automatizzata sia necessaria per la conclusione o l'esecuzione di un contratto tra l'interessato e un titolare del trattamento; sia prevista dalla legge, nel rispetto di misure e cautele; si basi sul consenso esplicito dell'interessato.

Per utilità è comunque di seguito riportato il link agli articoli da 15 a 23 del GDPR sui diritti dell’interessato.