ai sensi dell’art. 13 e 14 del Regolamento UE 2016/679
Categorie di interessati: Clienti Atena Governance
1 Titolare del trattamento
Titolare del trattamento dei Suoi dati personali è Axsym srl, con sede legale in via via XX Settembre, e-mail: [email protected]
Il Titolare tratterà i dati personali (art. 4(1)) raccolti nell’ambito dei trattamenti svolti per le finalità di seguito riportate, tra cui rientrano, a titolo esemplificativo e non esaustivo, nome, cognome, il numero di telefono, l’indirizzo e-mail e in generale i dati di contatto dell’interessato. I dati personali saranno trattati unicamente da personale espressamente autorizzato dal Titolare nell’ambito delle incombenze lavorative svolte.
2 Tipo di dati trattati
Sono trattate le seguenti tipologie di dati personali:
Dati anagrafici (nome, cognome, indirizzo, codice fiscale, ecc);
Dati di contatto (numero di telefono, e-mail, PEC, ecc);
Dati personali comuni forniti volontariamente dall’utente;
Dati personali contenuti nei file e documenti allegati autonomamente dall’interessato.
3 Finalità e base giuridica del trattamento e conservazione dei dati
Il trattamento che viene effettuato sui dati raccolti dal Sito ha le seguenti finalità e condizioni di liceità:
Fornitura, manutenzione, gestione del servizio Atena Governance fornito alle aziende clienti. (adempimento contrattuale)
Iscrizione al servizio “Prova Gratuita di Atena” e gestione dei rapporti con i potenziali clienti (adempimento contrattuale)
Invio di comunicazioni tecniche connesse al servizio acquistato dal cliente relative a aggiornamenti, migliorie e variazioni apportate dal team di sviluppo sulla piattaforma, al solo scopo informativo. (adempimento contrattuale)
Invio di comunicazioni di carattere commerciale, promozionale sui servizi offerti all’interno della piattaforma Atena Governance per la promozione di nuovi moduli e funzionalità. (consenso dell’interessato)
Limitatamente all’invio di comunicazioni, sia tecniche che di carattere commerciale, l’interessato ha la facoltà di recedere dal trattamento in qualsiasi momento (opt-out) tramite la disiscrizione volontaria del servizio.
4 Modalità di trattamento
I suoi Dati Personali saranno trattati dal personale Axsym debitamente autorizzato ed istruito dal Titolare, nel rispetto dei principi di riservatezza e liceità del trattamento. I dati potranno essere trattati con modalità digitali.
5 Destinatari dei dati personali
I suoi Dati Personali potranno essere condivisi, per le finalità di cui sopra, con:
- Soggetti che assistono Axsym nelle proprie attività, individuati come Responsabili del trattamento (l’elenco completo e aggiornato dei Responsabili del trattamento dei dati è reperibile a richiesta presso Axsym) o come autonomi Titolari;
- Soggetti, enti o autorità a cui sia obbligatorio comunicare i dati personali in forza di disposizioni di legge o di ordini delle autorità.
I Dati personali potranno essere trasferiti:
- Paesi UE – Germania;
- Paesi Extra UE – USA (Limitatamente all’invio di Newsletter e comunicazioni tecniche).
In alcun caso i dati personali saranno comunicati, diffusi, ceduti o comunque trasferiti a terzi per scopi illeciti e, comunque, senza rendere idonea informativa agli Interessati e acquisirne il consenso, ove richiesto dalla legge. Resta salva l’eventuale comunicazione dei dati su richiesta dell’autorità giudiziaria o di pubblica sicurezza, nei modi e nei casi previsti dalla legge. I dati personali non saranno trasferiti all’estero, verso Paesi o Organizzazioni internazionali non appartenenti all’Unione Europea che non garantiscono un livello di protezione adeguato, riconosciuto, ai sensi dell’art. 45 GDPR, sulla base di una decisione di adeguatezza della Commissione UE. Nel caso in cui si renda necessario per l’erogazione dei servizi del Sito, il trasferimento dei dati personali verso Paesi o Organizzazioni internazionali extra UE, per cui la Commissione non abbia adottato alcuna decisione di adeguatezza ai sensi dell’art. 45 GDPR, avrà luogo solo in presenza di garanzie adeguate fornite dal Paese o dall’Organizzazione destinatari, ai sensi dell’art. 46 GDPR e a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi. In mancanza di una decisione di adeguatezza della Commissione, ai sensi dell’art. 45 GDPR, o di garanzie adeguate, ai sensi dell’art. 46 GDPR, comprese le norme vincolanti d’impresa, il trasferimento transfrontaliero avrà luogo soltanto se si verifica una delle condizioni indicate all’art. 49 GDPR.
7 Diritti dell'interessato
Gli artt. 15-22 del Regolamento conferiscono all’interessato l’esercizio dei seguenti diritti:
- chiedere la conferma dell’esistenza o meno dei propri dati personali (art. 15 par 1);
- ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, e quando possibile, il periodo di conservazione (art.15 par.1 lett a, c);
- ottenere la rettifica e la cancellazione dei dati (artt. 16 e 17);
- ottenere la limitazione del trattamento (art.18);
- ottenere dal Titolare del trattamento informazioni sui destinatari cui sono stati trasmessi i dati personali e le eventuali rettifiche o cancellazioni o limitazioni del trattamento; (art. 19)
- ottenere la portabilità dei dati, ossia riceverli da un Titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti (art.20)
- opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (artt.21 e 22);
- Qualora il trattamento sia basato sul consenso, poterlo revocare in qualsiasi momento (art.7 par.3);
- Quando la violazione dei dati personali è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento comunica la violazione all’interessato senza ingiustificato ritardo (art. 34);
I diritti di cui sopra sono esercitati con richiesta rivolta al Titolare, direttamente o per il tramite di un soggetto autorizzato, oralmente o mediante invio di messaggio di posta elettronica all’indirizzo [email protected]. La richiesta è formulata liberamente e senza formalità dall’interessato, che ha diritto di riceverne idoneo riscontro entro un termine ragionevole, in funzione delle circostanze del caso.
L’interessato può avvalersi, per l’esercizio dei suoi diritti, di organismi, organizzazioni o associazioni senza scopo di lucro, i cui obiettivi statutari siano di pubblico interesse e che siano attivi nel settore della protezione dei diritti e delle libertà degli Interessati con riguardo alla protezione dei dati personali, conferendo, a tal fine, idoneo mandato. L’interessato può, altresì, farsi assistere da una persona di fiducia.
Per conoscere i propri diritti, proporre un reclamo ed essere sempre aggiornato sulla normativa in materia di tutela delle persone rispetto al trattamento dei dati personali, l’interessato può rivolgersi all’Autorità Garante per la protezione dei dati personali, consultando il sito web all’indirizzo http://www.garanteprivacy.it/.
8 Modifiche
La presente privacy policy è stata aggiornata in data 10/09/2025. Axsym si riserva di modificarne o aggiornarne il contenuto, anche a seguito di variazioni della normativa applicabile.
Axsym la invita quindi a visitare con regolarità questa sezione per prendere cognizione della più recente ed aggiornata versione della privacy policy in modo da essere sempre aggiornato sui dati raccolti e sull’uso che ne fa Axsym.