INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI di Impresoft Engage S.r.l.

ai sensi degli articoli 13 del Regolamento (UE) 2016/679

Questa informativa è resa nel rispetto del Regolamento Generale Europeo sulla Protezione dei Dati Personali UE 2016/679 (“GDPR”) e successive modifiche e/o integrazioni nonché della legislazione o regolamenti nazionali in tema di trattamento dei dati personali di volta in volta applicabili (“Normativa Privacy”) per garantire che il trattamento di dati personali si svolga nel rispetto dei diritti e libertà delle persone con particolare riguardo alla protezione dei dati personali.

Con il termine “dato personale” si intende qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, con riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.

Con il termine “trattamento” si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Con il termine “interessato” si intende la persona fisica a cui si riferiscono i dati personali.

 

  1. Titolare del trattamento

Impresoft Engage, con sede legale in Via Vecchia Ferriera 5, 36100 Vicenza (VI), CF e P.I. 03184500241 agisce in qualità di Titolare del trattamento (“Titolare” o “Impresoft Engage”) dei dati per le finalità di cui al paragrafo 3 che segue ed appartiene al Gruppo Impresoft.

L’elenco delle società appartenenti al Gruppo Impresoft è consultabile nella seguente sezione del sito web di Impresoft S.p.A. www.impresoftgroup.com/it/le-aziende-del-gruppo (“Società del Gruppo”). Il Titolare è reperibile al seguente indirizzo e-mail: privacy@impresoftengage.com

Il Titolare ha nominato un Responsabile della Protezione dei Dati (Data Protection Officer), che può essere contattato al seguente indirizzo: dpo@impresoft.com.

 

  1. Fonti e Tipologia di dati trattati

I dati trattati dal Titolare e raccolti direttamente dal sito web forSales di Impresoft Engage possono includere informazioni personali e informazioni di contatto (nome, cognome, e-mail, numero di telefono, indirizzo, ruolo, nome azienda, CV e dati relativi alla vita professionale in caso di candidatura e ogni altra informazione volontariamente fornita dall’interessato).

 

  1. Finalità e base giuridica dei trattamenti svolti dal Titolare

Il Titolare potrà trattare i dati personali dell’interessato per le finalità di trattamento di seguito riportate:

  1. Finalità strettamente connesse e strumentali all’instaurazione ed alla gestione di un contratto di cui l’interessato è parte ai sensi dell’art. 6 comma 1 lett. b) GDPR. Il conferimento dei dati personali non richiede il consenso, ma è necessario per perfezionare, dare esecuzione o proseguire il rapporto contrattuale con il Titolare.
  2. Gestione dei rapporti con l’interessato derivanti dalle sue richieste di usufruire dei contenuti aggiuntivi (whitepaper, gated content) offerti all’interno del sito del Titolare. Il conferimento dei dati personali non è obbligatorio, ma il rifiuto di fornirli può comportare per l’interessato l’impossibilità di ottenere i servizi e/o prodotti e/o contenuti richiesti, ricevere le funzionalità, le informazioni ed il materiale informativo richiesto al Titolare. Il conferimento dei dati personali non richiede il consensopoiché il trattamento è necessario per dare esecuzione ad un contratto gratuito di cui l’interessato è parte come previsto dell’art. 6 comma 1 lett. b) GDPR.
  3. Attraverso i cookie di profilazione, se accettati dall’utente tramite apposito banner cookie, viene posta in essere attività di profilazione consistente nell’analisi degli interessi e delle preferenze degli utenti in relazione alla tipologia di contenuti scaricati nel sito per porre in essere attività di marketing profilato. Il conferimento dei dati non è obbligatorio ed il loro trattamento richiede il consenso dell’interessato. Tali dati verranno visualizzati e trattati dalle altre Società del Gruppo solo in presenza del consenso di cui al punto 9) che segue.
  4. Riscontro alle richieste di informazioni formulate dall’interessato al Titolare. Per dare esecuzione a dette richieste, il Titolare si può avvalere di altri partners e Società del Gruppo il cui prodotto è oggetto di richiesta di informazioni da parte dell’interessato. Il conferimento dei dati personali non richiede il consensopoiché il trattamento è necessario per dare esecuzione a misure precontrattuali adottate su richiesta dell’interessato ai sensi dell’art. 6 comma 1 lett. b) GDPR.
  5. Adempimento degli obblighi di legge, da regolamenti, dalla normativa comunitaria, da disposizioni impartite da autorità a ciò legittimate dalla legge o da organi di vigilanza e controllo ai sensi dell’art. 6 comma 1 lett. c) GDPR. Il conferimento dei dati personali per le finalità di cui al presente punto è obbligatorio e il relativo trattamento non richiede il consenso.
  6. Finalità di analisi aziendale in forma anonima: per migliorare l’attività e i propri servizi (ad es. rilevazione del grado di soddisfazione della clientela sulla qualità dei servizi resi e sull’attività svolta dal Titolare, l’elaborazione di studi e di ricerche di mercato). Il conferimento dei dati personali non è obbligatorio e il relativo trattamento non richiede il consensoper sussistenza di legittimo interesse del Titolare ad effettuare attività di analisi aziendale ai sensi dell’art. 6 par. 1 lett. f) GDPR.
  7. Finalità di marketing per la promozione e la vendita di prodotti e servizi analoghi a quelli già acquistati dall’interessato (c.d. soft spam), attraverso comunicazioni commerciali trasmesse via e-mail. Il conferimento dei dati non è obbligatorio ed il loro trattamento non richiede il consensoper sussistenza di legittimo interesse del Titolare ai sensi dell’art. 6 par. 1 lett. f) GDPR ad effettuare attività di marketing verso propri clienti.
  8. Finalità di marketing proprie: con ricorso a strumenti automatizzati di contatto (quali chiamata senza operatore, e-mail) ovvero tramite strumenti tradizionali di contatto (chiamata con operatore), direttamente o tramite società terze, con riferimento ai propri prodotti e servizi i) trasmettere e/o proporre telefonicamente, materiale informativo, commerciale, pubblicitario e promozionale, anche personalizzato/di specifico interesse sulla base delle informazioni ottenute a seguito dell’attività di cui al punto 3 che precede ii) trasmettere newsletter e inviti inerenti eventi ed iniziative. Il conferimento dei dati non è obbligatorio ed il loro trattamento richiede il consenso, che potrà essere prestato e revocato anche solo per alcune delle suddette attività, scrivendo all’indirizzo e-mail sottoindicato. In caso di mancato conferimento dei dati personali da parte dell’interessato, quest’ultimo non potrà ricevere le informazioni sui prodotti e/o servizi offerti dal Titolare, ma non ci sarà alcuna conseguenza sulla possibilità per l’interessato di consultare il sito e sull’eventuale rapporto contrattuale in essere con il Titolare.
  9. Comunicazione dei dati alle Società del Gruppo che, con riferimento ai prodotti e servizi propri e delle Società del Gruppo appartenenti al settore ICT e consulenza, potranno, con ricorso a strumenti automatizzati di contatto (quali chiamata senza operatore, e-mail) ovvero tramite strumenti tradizionali di contatto (chiamata con operatore), direttamente o tramite società terze, i) trasmettere e/o proporre telefonicamente, materiale informativo, commerciale, pubblicitario e promozionale, anche personalizzato/di specifico interesse sulla base delle informazioni ottenute a seguito dell’attività di cui al punto 3 che precede ii) trasmettere newsletter e inviti inerenti eventi ed iniziative. Il conferimento dei dati non è obbligatorio ed il loro trattamento richiede il consenso dell’interessato, che potrà essere revocato in qualsiasi momento senza pregiudicare il trattamento prestato prima della revoca.
  10. Gestione del/dei sito/i (analisi statistica). Il conferimento dei dati personali non è obbligatorio ed il loro trattamento non richiede il consensoper sussistenza di legittimo interesse del Titolare ai sensi dell’art. 6 par. 1 lett. f) GDPR alla gestione del proprio sito web.
  11. Attività di selezione e ricerca del personale. Il conferimento dei dati personali non è obbligatorio, ma il rifiuto di fornirli può impedire al Titolare di valutare il profilo professionale dell’interessato ai fini dell’instaurazione di un rapporto di lavoro. Il relativo trattamento non richiede il consensodell’interessato per esecuzione di misure precontrattuali adottate su richiesta dell’interessato ai sensi dell’art. 6 comma 1 lett. b) GDPR.
  12. Comunicazione dei dati dei candidati alle Società del Gruppo per finalità di ricerca e selezione del personale da parte di queste. Il relativo trattamento richiede il consensodell’interessato, che potrà essere revocato in qualsiasi momento senza pregiudicare il trattamento prestato prima della revoca.
  13. Difesa giudiziale: se necessario per accertare, esercitare o difendere i propri diritti in sede giudiziaria. Il conferimento dei dati personali è obbligatorio e il relativo trattamento non richiede il consensoper sussistenza di legittimo interesse del Titolare ai sensi dell’art. 6 par. 1 lett. f) GDPR.
  14. Trasmissione da parte del Titolare di newsletter di marketing all’indirizzo e-mail fornito dall’interessato in apposita sezione del sito. Il conferimento dei dati è facoltativo ed il loro trattamento richiede il consenso dell’interessato che è necessario per poter usufruire del servizio di ricezione di newsletter da parte del Titolare.

 

  1. Luogo e modalità di trattamento dei dati personali

In relazione alle indicate finalità, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.

Impresoft Engage tratterà i dati personali dell’interessato esclusivamente con personale tecnico incaricato di tale elaborazione, con modalità prevalentemente automatizzate e informatizzate, idonee a garantirne, in relazione alle finalità per le quali i dati sono trattati, la sicurezza e la riservatezza, nonché ad evitare accessi non autorizzati ai dati stessi. Impresoft Engage non esegue processi decisionali automatizzati.

I trattamenti dei dati raccolti hanno luogo presso le sedi di Impresoft Engage e dei fornitori di servizi dalla stessa individuati e nominati, ove necessario, responsabili del trattamento ai sensi dell’art. 28 del GDPR.

I dati raccolti e trattati nel sito web vengono conservati nel CRM comune alle Società del Gruppo che risiede nel server di HubSpot che ha i propri server in Europa (“CRM HubSpot”).

 

  1. Conservazione dei dati personali

I dati personali dell’interessato saranno conservati solo per il tempo necessario per conseguire le finalità per le quali vengono raccolti, nel rispetto del principio di minimizzazione ai sensi dell’art. 5.1.c) del GDPR.

In particolare, per quanto riguarda il trattamento per le finalità di marketing i dati saranno trattati e conservati fino a revoca del consenso da parte dell’interessato. In ogni caso, l’interessato può sempre chiedere l’interruzione del trattamento o la cancellazione dei suoi dati, come di seguito previsto.

Il Titolare potrebbe conservare alcuni dati anche dopo la cessazione del rapporto in funzione del tempo necessario per la gestione di specifici adempimenti contrattuali o di legge nonché per finalità di natura amministrativa, fiscale e/o contributiva periodo di tempo imposto da leggi e da regolamenti in vigore, nonché per i tempi necessari a far valere eventuali diritti in giudizio.

In ogni caso, i dati vengono trattati oltre che nel rispetto della normativa vigente, secondo i canoni di riservatezza ai quali il Titolare si è sempre ispirato.

I tempi di conservazione varieranno a seconda del tipo di dati trattati, ma, in generale, Impresoft Engage si riferisce a questi criteri per determinare il periodo di conservazione:

  • Se esiste una necessità legale o contrattuale di conservare i dati.
  • Se i dati sono necessari per fornire i propri servizi.

 

  1. Categorie di soggetti ai quali i dati possono essere comunicati

Il Titolare potrà comunicare i dati personali dell’interessato a soggetti terzi in adempimento di obblighi legali e a fornitori di servizi che opereranno in qualità di Titolari autonomi o saranno designati Responsabili del trattamento ai sensi dell’art. 28 del GDPR ove dovessero trattare dati per conto del Titolare e sono essenzialmente ricompresi nelle seguenti categorie riportate a titolo esemplificativo e non esaustivo:

  • soggetti che svolgono servizi bancari, ivi compresi i soggetti che intervengono nella gestione di sistemi di pagamento;
  • persone, società, associazioni o studi professionali che prestino servizi o attività di assistenza e consulenza ai titolari, con particolare ma non esclusivo riferimento alle questioni in materia contabile, amministrativa, legale, tributaria e finanziaria, commerciale;
  • partner commerciali, di marketing, legali, fornitori di servizi tecnici e/o di piattaforme software, amministratori di sistema, hosting provider, società informatiche, agenzie di comunicazione;
  • soggetti che svolgono adempimenti di controllo, revisione e certificazione delle attività poste in essere;
  • Società del Gruppo che prestano servizi di natura informatica (ad es. mettono a disposizione il CRM HubSpot o prestano attività di supporto, manutenzione, assistenza e sviluppo del CRM HubSpot stesso);
  • tutte le Società del Gruppo, solo nel caso in cui l’interessato abbia prestato il proprio consenso alle finalità di cui ai punti 9) e/o al punto 12) del paragrafo 3 che precede;
  • tutte le Società del Gruppo, solo nel caso in cui sia necessario per dare esecuzione ad una richiesta formulata dall’interessato come indicato al punto 4) del paragrafo 3 che precede.

L’elenco nominativo aggiornato dei soggetti a cui i dati personali degli interessati potranno essere comunicati e/o trasferiti è disponibile presso Impresoft Engage contattandoci a: privacy@impresoftengage.com

 

  1. Trasferimento dei dati extra UE

L’eventuale trasferimento dei dati verso Paesi Terzi extra UE per le finalità indicate ai precedenti paragrafi 3 e 4, potrà avvenire, nel rispetto delle modalità consentite dalla legge vigente e in particolare in base alle disposizioni del GDPR di cui: i) all’art. 44 – Principio generale per il trasferimento; ii) all’art. 45 – Trasferimento sulla base di una decisione di adeguatezza; iii) all’art. 46 – Trasferimento soggetto a garanzie adeguate; iv) all’art.49 – Deroghe in specifiche situazioni.

I dati dell’interessato vengono condivisi, in presenza di consenso specifico, con le Società del Gruppo nel CRM HubSpot. Tra le Società del Gruppo è presente la Società Kipcast Corp. che ha sede in Canada. Il trasferimento dei dati verso tale Società è garantito dalla Decisione di adeguatezza della Commissione Europea 2002/2/CE del 20 dicembre 2001 ai sensi della direttiva 95/46/CE del Parlamento europeo e del Consiglio relativa all’adeguata protezione dei dati personali prevista dalla legge canadese sulla protezione delle informazioni personali e sui documenti elettronici.

 

  1. Diritti dell’interessato

In base agli artt. 15-22 del GDPR agli interessati sono riconosciuti specifici diritti. In particolare, l’interessato può ottenere dal Titolare: l’accesso, la rettifica, la cancellazione, la limitazione del trattamento, la revoca del consenso nonché la portabilità dei dati che lo riguardano. L’interessato ha inoltre diritto di opposizione al trattamento per motivi legittimi e/o per finalità commerciali.

Il Titolare si impegna a rispondere il prima possibile all’interessato dopo averne verificato l’identità ove necessario.

Nel caso in cui venga esercitato il diritto di opposizione, il Titolare si riserva la possibilità di non dare seguito all’istanza, e quindi di proseguire il trattamento, nel caso in cui sussistano motivi legittimi obbligatori per procedere al trattamento che prevalgono sugli interessi, diritti e libertà dell’interessato.

Quanto alle finalità di marketing, resta salva la possibilità per l’interessato che abbia prestato il proprio consenso:

  • di richiedere, in qualunque momento e gratuitamente, di ricevere comunicazioni esclusivamente attraverso le modalità tradizionali di contatto quali le chiamate tramite operatore;
  • di opporsi, in qualunque momento e gratuitamente, al trattamento dei dati per le suddette finalità. In questo caso il diritto di opposizione al trattamento dei dati attraverso modalità automatizzate di contatto (quali e-mail e telefonate senza operatore), si estende alle modalità tradizionali di contatto (quali telefonate tramite operatore);
  • di opporsi, in qualunque momento e gratuitamente, al trattamento dei dati per le suddette finalità solo in parte ossia esprimendo una scelta sulle modalità di contatto.

I diritti di cui sopra potranno essere esercitati inviando una comunicazione scritta nei confronti del Titolare del trattamento al seguente indirizzo e-mail: privacy@impresoftengage.com ;

Si informa l’interessato che, ai sensi dell’art.12 del GDPR, se le richieste dell’interessato risultino essere manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, il Titolare potrà: a) addebitare un contributo spese ragionevole, tenendo conto dei costi amministrativi sostenuti per fornire le informazioni o le comunicazioni o intraprendere l’azione richiesta oppure b) rifiutare di soddisfare la richiesta.

L’interessato ha inoltre diritto a proporre reclamo innanzi all’Autorità Garante per la Protezione dei Dati Personali.

 

  1. Link ad altri siti web

Il sito può contenere link ad altri siti web. Tuttavia, una volta che l’interessato ha utilizzato questi link e lascia il presente sito, https://site.forsales.it/ non avrà alcun tipo di controllo sugli altri siti web. Impresoft Engage non sarà in nessun modo responsabile per la protezione e la riservatezza delle informazioni che si forniscono nel visitare tali altri siti. Si consiglia di leggere attentamente l’informativa sulla privacy applicabile al sito in questione.

 

  1. Modifiche a questa privacy policy

Impresoft Engage si riserva il diritto di apportare modifiche alla presente informativa in qualunque momento dandone comunicazione agli interessati su questa pagina. Nel caso di mancata accettazione delle modifiche apportate alla presente informativa, l’interessato è tenuto a cessare l’utilizzo di questo sito e può richiedere a Impresoft Engage di rimuovere i propri dati personali.

 

Ultimo aggiornamento: 29/02/2024

 

INFORMATION PROVIDED ON THE PROCESSING OF PERSONAL DATA of Impresoft Engage pursuant to Article 13 of Regulation (EU) 2016/679

 

The information set forth in this Privacy Policy is provided in compliance with the European General Regulation on the Protection of Personal Data EU 2016/679 (“GDPR”) and subsequent amendments and/or additions, as well as the national laws or regulations on the processing of personal data that may be applicable from time to time (“Privacy Regulation”). This is done with a view to guaranteeing that the processing of personal data is carried out in compliance with individuals’ personal data protection rights and freedoms.

The term “personal data” means any information relating to a natural person that is identified or identifiable, even indirectly, with reference to any other information, including a personal identification number.

 

The term “processing” means any operation or set of operations, carried out with or without the help of automated processes that are applied to personal data or sets of personal data, such as collecting, recording, organizing, structuring, storing, adapting or modifying, extracting, consulting, using, communicating by transmission, disseminating or making the aforementioned data available in any other way, comparing or interconnecting, limiting, erasing or destroying such data.

The term “data subject” refers to the natural person to whom the personal data refers.

  1. Data controller

Impresoft Engage, with registered office at Via Vecchia Ferriera 5, 36100 Vicenza (VI) , Tax Code and VAT No. 03184500241, acts in its capacity as Data Controller (“Data Controller” or “Impresoft Engage”) of the data for the purposes referred to in paragraph 3 below and belongs to the Impresoft Group.

The list of companies belonging to the Impresoft Group can be consulted in the following section of the Impresoft S.p.A. website www.impresoftgroup.com/it/le-aziende-del-gruppo (“Group companies”). The Data Controller can be reached at the following e-mail address: dpo@impresoft.com.

The Data Controller has appointed a Data Protection Officer, who can be contacted at the following address: dpo@impresoft.com.

  1. Sources and Type of data that is processed

The data that the Data Controller processes and collects directly from the forSales di Impresoft Engage website may include personal information and contact information (name, surname, e-mail, telephone number, address, role, company name, CV and professional data in case of a job application and any other information voluntarily provided by the data subject).

  1. Purpose and legal basis of the processing carried out by the Data Controller

The Data Controller may process the data subject’s personal data for the purpose of processing such data in the manner detailed below:

  1. Purposes that are strictly connected with and which serve the purpose of establishing and managing a contract to which the data subject is a party pursuant to Article 6, paragraph 1, letter b) of the GDPR. The provision of personal data does not require consent, but is required for perfecting, performing or continuing the ongoing contractual relationship with the Data Controller.
  2. Managing relationships with the data subject arising from requests to use the additional contents (whitepapers, gated content) provided on the Data Controller’s site. The provision of personal data is not mandatory, but the refusal to provide it may make it impossible for the data subject to obtain the requested services and/or products and/or contents, receive the features, information and material requested from the Data Controller. The provision of personal data does not require the data subject to provide his or her consent since the processing thereof is essential for performing a gratuitous contract to which the data subject is a party, as envisaged by Article 6, paragraph 1, letter b) of the GDPR.

 

  1. Profiling activities carried out through profiling cookies in those situations in which they are accepted by the user though a specific cookie banner. They consist, with a view to carrying out profiled marketing activities, in analyzing the user’s interests and preferences that are connected with the type of content that is downloaded on the website. The provision of data is not mandatory and the processing thereof requires the data subject’s consent. Such data will be viewed and processed by the other Group Companies only when the consent referred to in point 9) below has been given.
  2. Replying to requests for information that the data subject makes to the Data Controller. With a view to meeting these requests, the Data Controller may avail itself of other partners and Group companies whose product is being dealt with in a request for information that has been made by the data subject. The provision of personal data does not require the data subject’s consent since the processing thereof is required for implementing pre-contractual measures that have been taken upon the data subject so requesting pursuant to Article 6, paragraph 1, letter b) of the GDPR.
  3.  Complying with legal obligations, regulations, EU legislation, orders issued by authorities that are entitled to do so under the law or by supervisory and control bodies pursuant to Article 6, paragraph 1, letter c) of the GDPR. The provision of personal data for the purposes referred to in this point is mandatory and the processing thereof does not require the data subject’s consent.
  4. Purposes that are connected with anonymous business analysis: With a view to improving its activities and services (e.g. reporting on the level of customer satisfaction about the quality of the services rendered and the activities carried out by the Data Controller, as well as carrying out market studies and research). The provision of personal data is not mandatory and the processing thereof does not require the data subject’s consent on account of the Data Controller having a legitimate interest in carrying out the business analysis activities envisaged in Article 6, paragraph 1, letter f) of the GDPR.
  5. Marketing for the purpose of promoting and selling products and services similar to those already purchased by the data subject (so-called soft spam), through commercial correspondence exchanged by means of e-mails. The provision of data is not mandatory and its processing does not require the data subject’s consent on account of the Data Controller’s legitimate interest envisaged in Article 6, paragraph 1, letter f) of the GDPR to provide marketing services to its customers.
  6. Own marketing purposes: By using automated contact tools (such as calls without an operator, e-mails) or traditional contact tools (calls with an operator) and doing so directly or through third-party companies, in connection with its products and services: i) send and/or propose by telephone, informational, commercial, advertising and promotional material, including personalized material/material that is of specific interest and that is based on the information obtained after having conducted the activities referred to in point 3 above; ii) send newsletters and invitations relating to events and initiatives. The provision of data is not mandatory and its processing requires the data subject’s consent, which can be given and withdrawn even in connection with only some of the aforementioned activities, by sending an e-mail to the address indicated below. In the event that the data subject fails to provide personal data, the latter will not be able to receive information on the products and/or services provided by the Data Controller, but there will be no impact on the data subject’s entitlement to consult the website and on any ongoing contractual relationship with the Data Controller.
  7. Disclosure of data to Group Companies which, with regard to their own products and services and those of Group Companies operating in the ICT and the consultancy sectors, may, by using automated contact tools (such as calls without operators, e-mails) or traditional contact methods (calls with operator), directly or through third-party companies: i) send and/or propose by telephone, informational, commercial, advertising and promotional material, including personalized material/material that is of specific interest and that is based on the information obtained after having conducted the activities referred to in point 3 above; ii) send newsletters and invitations concerning events and initiatives. The provision of such data is not mandatory and the processing thereof requires the data subject’s consent, which may be withdrawn at any time whatsoever, without prejudice to the processing carried out before the withdrawal.
  8. Management of the site(s) (statistical analysis). The provision of personal data is not mandatory and its processing does not require the data subject’s consent due to the Data Controller having a legitimate interest to manage its website pursuant to Article 6, paragraph 1, letter f) of the GDPR.
  9. Staff selection and search activities. The provision of personal data is not mandatory, but the refusal to provide it may prevent the Data Controller from evaluating the data subject’s professional profile for the purpose of hiring the latter. The processing thereof does not require the data subject’s consent for the purpose of carrying out pre-contractual activities that have been taken upon the data subject so requesting pursuant to Article 6, paragraph 1, letter b) of the GDPR.
  10. Disclosure of candidate data to Group Companies for staff search and selection activities conducted by them. The relevant processing requires the data subject’s consent, which may be withdrawn at any time whatsoever without prejudice to such data being processed before the withdrawal.
  11. Defense in legal proceedings in the event that this is required for the purpose of ascertaining, exercising or defending rights in court. The provision of personal data is mandatory and the processing thereof does not require the data subject’s consent on account of the Data Controller having a legitimate interest to do so pursuant to Article 6, paragraph 1, letter f) of the GDPR.
  12. The Data Controller sending marketing newsletters to the e-mail address provided by the data subject in the specific section of the website. The provision of such data is optional and the processing thereof requires the data subject’s consent in order that the latter may be able to use the newsletter reception service provided by the Data Controller.
  1. Place and methods for processing personal data

With regard to the aforementioned purposes, the personal data shall be processed with the use of manual, IT and electronic data transmission tools for reasons that are strictly related to such purposes and, in any case, in such a way as to guarantee the security and confidentiality of the said data.

Impresoft Engage shall only process the subject’s personal data with the technical staff in charge of such processing, as well as with predominantly automated and computerized methods that are capable of guaranteeing, with regard to the purposes for which such data is processed, security and confidentiality, as well as avoiding unauthorized access to the aforementioned data. Impresoft Engage does not carry out automated decision-making procedures.

The collected data is processed at the offices of Impresoft Engage, as well as those of the service providers identified by it, who are appointed, where necessary, data controllers pursuant to Article 28 of the GDPR.

The data collected and processed on the website are stored in the CRM that the Group Companies have in common, which resides on the HubSpot server, whose servers are located in Europe (“HubSpot CRM”).

  1. Storage of personal data

The data subject’s personal data shall be stored only for as long as is necessary to achieve the purposes for which it has been collected, in compliance with the principle of minimization provided for under Article 5, paragraph 1, letter c) of the GDPR.

In particular, the data shall be processed and stored until the data subject withdraws his or her consent. In any event, the data subject can always request that the processing of his or her data be interrupted or his or her data be deleted in the manner envisaged below.

The Data Controller may withhold some data even after the termination of the contractual relationship. This will depend on the time required for managing specific contractual or legal obligations, as well as complying with administrative, tax and/or social security obligations (that is to say a period of time imposed by the applicable laws and regulations that are in force at such time), as well as on the time required for asserting any rights in court.

In any case, the data shall be processed not only in compliance with current legislation, but also in accordance with the levels of confidentiality that the Data Controller has always maintained.

Retention times shall depend on the type of data that is being processed, but Impresoft Engage generally refers to the following criteria for the purpose of establishing the retention period:

  • whether there is a legal or contractual need to withhold the data or not.
  • whether the data is required for providing our services.

 

  1. Categories of persons to whom the data can be disclosed

The Data Controller may disclose the data subject’s personal data to third parties in fulfillment of legal obligations, and it may disclose such data to service providers operating as independent Data Controllers or designated Data Processors pursuant to Article 28 of the GDPR in those situations in which they must process data on behalf of the Data Controller and come, as a matter of fact, within one of the following categories that are listed by way of example and without any pretense of completeness:

  • persons who provide banking services, including persons who run payment systems;
  • individuals, companies, associations or professional firms that provide consulting services or assistance and advice to the data controllers, with particular but not exclusive reference to accounting, administrative, legal, tax, financial and business matters;
  • commercial, marketing, legal partners, suppliers of technical services and/or software platforms, system administrators, hosting providers, IT companies, communication agencies;
  • persons who control, audit and certify the activities that have been carried out;
  • Group companies that provide IT services (e.g. make the HubSpot CRM available or provide the aforementioned HubSpot CRM support, maintenance, assistance and development services);
  • all of the Group Companies, only in the event that the data subject has given his or her consent for the purposes referred to in point 9) and/or point 12) of paragraph 3 above;
  • all of the Group Companies, only in the event that a request made by the data subject must be dealt with in the manner indicated in point 4) of paragraph 3 above.

The updated list of names of the persons to whom data subjects’ personal data may be disclosed and/or transferred can be consulted at Impresoft Engage by contacting us at: privacy@impresoftengage.com

  1. Transfer of data outside the EU

Data may be transferred to third countries outside the EU for the purposes indicated in paragraphs 3 and 4 above in compliance with the methods permitted under current legislation and in particular on the basis of the GDPR provisions referred to in: i) Article 44 – General principle for transfer; ii) Article 45 – Transfer on the basis of an adequacy decision; iii) Article 46 — Transfers subject to appropriate safeguards; iv) Article 49 – Derogations for specific situations.

The data subject’s data is shared, where specific consent has been given, with the Group Companies in the HubSpot CRM. The Group Companies include Kipcast Corp, which is based in Canada.

The transfer of data to such Company is guaranteed by the Adequacy Decision issued by the European Commission 2002/2/EC on 20 December 2001 pursuant to Directive 95/46/EC of the European Parliament and of the Council concerning the adequate protection of personal data envisaged by the Canadian Personal Information Protection and Electronic Documents Act.

 

 

  1. The data subject’s rights

Pursuant to Articles 15-22 of the GDPR, data subjects are granted specific rights. In particular, the data subject may obtain, from the Data Controller: access to his or her data, the rectification, erasure, limitation of the processing thereof, the withdrawal of consent as well as portability of such data. The data subject is also entitled to object to the processing of his or her data for legitimate reasons and/or to the processing thereof for marketing purposes.

The Data Controller shall reply to the data subject as soon as possible after verifying, where necessary, the identity thereof.

The Data Controller reserves the right not to follow up, in the event that the right to object is exercised, on such request and, therefore, to continue processing the data subject’s personal data in those situations in which there are mandatory and legitimate reasons for proceeding with the processing thereof that prevail over the data subject’s interests, rights and freedoms.

As far as processing the data subject’s personal data marketing purposes are concerned, the data subject who has given his or her consent shall continue to be entitled:

  • to make a request, free of charge and at any time whatsoever, that he or she be contacted solely through traditional contact methods such as operator calls;
  • to object, free of charge and at any time whatsoever, to his or her data being processed for the aforementioned purposes; in this case, the right to object to the processing of data through automated contact methods (such as emails and telephone calls without an operator) extends to traditional contact methods (such as telephone calls through an operator);
  • to object, free of charge and at any time whatsoever, to his or her data being processed for the aforementioned purposes only in part (i.e. by making a decision on the contact methods).

The aforementioned rights may be exercised by sending notice in writing to the Data Controller to the following e-mail address: privacy@impresoftengage.com;

The data subject is hereby informed that, pursuant to Article 12 of the GDPR, the Data Controller may, in those situations in which the data subject’s requests prove to be manifestly unfounded or excessive (and, in particular, on account of the repetitive nature thereof): a) charge the data subject the expenses reasonably incurred by the former, taking into account the administrative costs incurred in providing the information or serving the notices in question or taking the requested action; or b) refuse to comply with such request.

The data subject is also entitled to lodge a complaint before the Italian Personal Data Protection Authority.

  1. Links to other websites

The website may contain links to other websites. However, once the data subject has used these links and leaves this website, https://site.forsales.it/  will not have any control over other websites. Impresoft Engage will not be liable in any way whatsoever for the protection and confidentiality of any information that is provided when visiting such other websites. We recommend that you carefully read the aforementioned website’s applicable privacy policy.

  1. Changes to this privacy policy

Impresoft Engage reserves the right to make changes to this Policy at any time whatsoever by giving data subjects notice thereof on this page. In the event that changes made to this Policy are not accepted, the data subject is required to cease using this website and may request Impresoft Engage that his or her personal data be removed.