Privacy Policy – ORATIO

Il Titolare del trattamento dei dati personali è:

Il Titolare determina le finalità e i mezzi del trattamento dei dati personali, conformemente agli artt. 4, n. 7) e 24 del GDPR.

Per qualsiasi richiesta relativa al trattamento dei dati personali, è possibile contattare il Titolare all'indirizzo email sopra indicato.

ORATIO tratta esclusivamente dati personali pertinenti e limitati a quanto necessario per le finalità indicate, nel rispetto del principio di minimizzazione dei dati (art. 5, par. 1, lett. c) GDPR). In particolare:

I dati personali sono trattati per le seguenti finalità e sulla base delle indicate basi giuridiche, nel rispetto del principio di liceità, correttezza e trasparenza (art. 5 GDPR):

Il trattamento dei dati personali viene effettuato mediante strumenti informatici e telematici, con logiche strettamente correlate alle finalità indicate, e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi (art. 32 GDPR).

I dati vengono trattati con misure di sicurezza tecniche e organizzative adeguate ai sensi dell'art. 32 del GDPR, tra cui:

• Utilizzo di protocolli di crittografia (HTTPS/TLS 1.3) per le trasmissioni dati
• Controlli di accesso basati su autenticazione e autorizzazione (principle of least privilege)
• Backup periodici dei dati con crittografia
• Monitoraggio e logging delle attività di sistema per rilevamento di anomalie
• Aggiornamenti regolari dei sistemi di sicurezza e patch di sicurezza
• Anonimizzazione e pseudonimizzazione dei dati quando possibile (art. 25 GDPR - Privacy by Design)
• Limitazione dell'accesso ai dati solo al personale autorizzato e debitamente formato
• Procedure di gestione degli incidenti di sicurezza informatica
• Test periodici di sicurezza e valutazione dei rischi

Utilizzo dei dati: I dati economico-finanziari e le informazioni aziendali inserite dall'utente sono utilizzati principalmente per la generazione delle valutazioni aziendali richieste dall'utente, per il miglioramento delle funzionalità della piattaforma e per finalità interne del Titolare. Tali dati non vengono mai venduti a terzi. Qualora l'utente abbia prestato il consenso esplicito (vedi sezione 3.7), i dati possono essere comunicati a società partner specializzate in servizi di advisory e consulenza finanziaria esclusivamente per finalità di comunicazione commerciale e proposta di servizi professionali, in conformità con la normativa sulla privacy e sui servizi finanziari.

I dati personali sono accessibili solo al personale autorizzato del Titolare, debitamente istruito e vincolato al segreto d'ufficio o a un dovere equivalente di riservatezza (art. 29 GDPR).

I dati personali non sono oggetto di diffusione, salvo quanto diversamente indicato nella presente informativa. Il Titolare non vende, affitta o trasferisce i dati personali a terze parti per finalità commerciali, salvo previo consenso esplicito dell'utente.

I dati possono essere comunicati, esclusivamente per le finalità indicate, a:

• Fornitori di servizi informatici: Soggetti che forniscono servizi di hosting, cloud computing e manutenzione tecnica (es. Vercel, Supabase), designati quali responsabili del trattamento ai sensi dell'art. 28 del GDPR. Tali responsabili sono vincolati da specifiche istruzioni contrattuali e operano esclusivamente per conto del Titolare.
• Società partner per servizi di advisory e consulenza: Qualora l'utente abbia prestato il consenso esplicito (vedi sezione 3.7), i dati personali e aziendali possono essere comunicati a società partner specializzate in servizi di consulenza per fusioni e acquisizioni, consulenza finanziaria e gestione patrimoniale, per permettere a tali società di contattare l'utente per proporre i propri servizi professionali. Tali società partner operano quali responsabili autonomi del trattamento e sono tenute al rispetto della normativa sulla privacy e sui servizi finanziari.
• Autorità competenti: Quando la comunicazione sia richiesta da leggi, regolamenti o provvedimenti delle Autorità competenti (es. Autorità Giudiziaria, Forze dell'Ordine, Autorità Garante per la protezione dei dati personali, Agenzia delle Entrate).
• Fornitori di servizi di analisi (opzionale, con consenso): Qualora l'utente abbia prestato il consenso per i cookie analitici, i dati possono essere comunicati a Google LLC per il servizio Google Analytics 4, in conformità con le garanzie previste dal GDPR (Standard Contractual Clauses).

Tutti i soggetti che trattano i dati personali per conto del Titolare sono designati quali responsabili del trattamento ai sensi dell'art. 28 del GDPR e sono vincolati da specifiche istruzioni contrattuali in merito alle modalità e alle finalità del trattamento, nonché all'obbligo di riservatezza e sicurezza dei dati.

I dati personali sono principalmente trattati all'interno dell'Unione Europea. Il database principale è ospitato su server ubicati nell'Unione Europea (UE) o nello Spazio Economico Europeo (SEE).

Qualora alcuni servizi informatici utilizzati dal Titolare prevedano il trasferimento dei dati verso paesi extra-UE o a organizzazioni internazionali, tali trasferimenti avvengono esclusivamente in conformità agli artt. 45-49 del GDPR, mediante:

• Decisioni di adeguatezza della Commissione Europea (art. 45 GDPR) - per paesi riconosciuti come dotati di un livello adeguato di protezione dei dati
• Standard Contractual Clauses (SCC) approvate dalla Commissione Europea (art. 46, par. 2, lett. c) GDPR) - clausole contrattuali tipo per il trasferimento internazionale di dati
• Binding Corporate Rules (BCR) approvate dall'Autorità di controllo competente (art. 47 GDPR) - per gruppi multinazionali
• Certificazioni o codici di condotta approvati (art. 46, par. 2, lett. e-f) GDPR

Per informazioni dettagliate sui trasferimenti effettuati e sulle garanzie adottate, è possibile contattare il Titolare all'indirizzo info@augustatech.it.

I dati personali sono conservati per i seguenti periodi, nel rispetto del principio di limitazione della conservazione (art. 5, par. 1, lett. e) GDPR):

• Dati di navigazione e log tecnici: 12 mesi dalla raccolta, salvo esigenze di sicurezza che richiedano conservazioni più lunghe (massimo 24 mesi per dati relativi a tentativi di accesso non autorizzati).
• Dati inseriti attraverso il wizard: I dati forniti dall'utente (informazioni aziendali, dati economico-finanziari, settore, posizionamento di mercato, modello di ricavi) vengono conservati in un database proprietario di Augusta Technologies Srl e non vengono eliminati automaticamente. Tali dati sono conservati per finalità di erogazione del servizio, miglioramento delle funzionalità della piattaforma e per finalità interne del Titolare, nel rispetto della normativa applicabile e dei diritti dell'utente. L'utente può richiedere la cancellazione dei propri dati in qualsiasi momento esercitando il diritto di cancellazione (art. 17 GDPR) - vedi sezione 8.
• Dati relativi al consenso cookie: Fino alla revoca del consenso o alla scadenza del cookie tecnico utilizzato per memorizzare le preferenze, comunque non oltre 12 mesi.
• Dati anonimizzati per analisi statistiche: Massimo 24 mesi in forma aggregata e anonima.
• Dati conservati per obblighi di legge: Per i tempi previsti dalla normativa di riferimento (es. 10 anni per documenti contabili, 5 anni per dati fiscali).

Per quanto riguarda i dati inseriti attraverso il wizard, questi vengono conservati in modo permanente nel database proprietario di Augusta Technologies Srl e non sono soggetti a cancellazione automatica. L'utente mantiene tutti i diritti previsti dal GDPR (vedi sezione 8). Per gli altri dati, al termine del periodo di conservazione indicato, questi vengono cancellati in modo sicuro o definitivamente anonimizzati, salvo che la conservazione sia richiesta da obblighi di legge o da provvedimenti delle Autorità competenti.

Ai sensi degli artt. 15-22 del GDPR e degli artt. 7, 8 e 9 del Codice Privacy, l'utente ha diritto di:

• Accesso (art. 15 GDPR): Ottenere conferma dell'esistenza o meno di dati personali che lo riguardano e ottenere l'accesso ai dati e alle informazioni indicate nell'art. 15 del GDPR, inclusa una copia dei dati personali oggetto di trattamento.
• Rettifica (art. 16 GDPR): Ottenere la rettifica dei dati personali inesatti che lo riguardano o l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
• Cancellazione/oblio (art. 17 GDPR): Ottenere la cancellazione dei dati personali che lo riguardano, nei casi previsti dalla normativa (es. quando i dati non sono più necessari rispetto alle finalità per cui sono stati raccolti, quando viene revocato il consenso, quando i dati sono stati trattati illecitamente).
• Limitazione del trattamento (art. 18 GDPR): Ottenere la limitazione del trattamento nei casi previsti dalla normativa (es. quando l'interessato contesta l'accuratezza dei dati, quando il trattamento è illecito, quando l'interessato si oppone al trattamento).
• Portabilità (art. 20 GDPR): Ricevere i dati personali che lo riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico e trasmetterli ad altro titolare del trattamento, quando tecnicamente possibile. Tale diritto si applica solo ai dati forniti dall'interessato e trattati sulla base del consenso o dell'esecuzione di un contratto.
• Opposizione (art. 21 GDPR): Opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per motivi legati alla particolare situazione, quando il trattamento si basa sul legittimo interesse. L'interessato ha inoltre il diritto di opporsi al trattamento per finalità di marketing diretto in qualsiasi momento.
• Revoca del consenso: Revocare il consenso prestato per il trattamento basato sul consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca (art. 7, par. 3 GDPR).
• Proporre reclamo: Proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it) o all'autorità di controllo competente dello Stato membro in cui risiede o lavora o del luogo di presunta violazione (art. 77 GDPR).
• Non essere sottoposto a decisioni automatizzate: Non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida significativamente sulla sua persona (art. 22 GDPR).

Il Titolare risponderà alla richiesta entro il termine di 1 mese dal ricevimento, prorogabile di 2 mesi in casi di particolare complessità, previa informativa all'interessato (art. 12, par. 3 GDPR). Qualora la richiesta sia manifestamente infondata o eccessiva, il Titolare può addebitare un contributo spese ragionevole o rifiutare di dar seguito alla richiesta (art. 12, par. 5 GDPR).

In caso di rifiuto della richiesta, il Titolare comunicherà all'interessato le motivazioni del rifiuto e le modalità per proporre reclamo all'Autorità di controllo.

Il conferimento dei dati personali per le finalità di cui ai punti 3.1 (Esecuzione del servizio), 3.2 (Gestione tecnica) e 3.3 (Adempimenti di legge) è necessarioper l'erogazione del servizio richiesto.

Il mancato conferimento di tali dati comporta l'impossibilità di utilizzare la piattaforma e di ricevere le valutazioni aziendali richieste. I dati forniti vengono conservati in un database proprietario di Augusta Technologies Srl e non vengono eliminati (vedi sezione 7).

Il conferimento dei dati per le finalità di cui ai punti 3.4 (Analisi statistiche anonime), 3.6 (Gestione del consenso cookie) e 3.7 (Comunicazione commerciale e finalità di marketing) è facoltativo e basato sul consenso dell'utente. Il rifiuto di prestare il consenso non impedisce l'utilizzo del servizio principale di valutazione aziendale, ma può limitare alcune funzionalità accessorie del sito. In particolare, il mancato consenso per la finalità di cui al punto 3.7 impedirà la comunicazione dei dati a società partner per finalità commerciali, ma non impedirà la generazione e il ricevimento della valutazione aziendale richiesta.

ORATIO non utilizza processi decisionali automatizzati, inclusa la profilazione, che producano effetti giuridici sull'utente o che incidano significativamente sulla sua persona, ai sensi dell'art. 22 del GDPR.

Le valutazioni aziendali generate dalla piattaforma sono elaborate mediante algoritmi matematici e benchmark di settore, ma non costituiscono decisioni automatizzate che producono effetti giuridici o incidono significativamente sull'utente. Le valutazioni sono strumenti informativi a supporto delle decisioni dell'utente, che mantiene sempre la facoltà di accettare, modificare o rifiutare i risultati proposti.

Non viene effettuata alcuna profilazione automatizzata per finalità di marketing o per creare profili di utenti che determinino decisioni automatizzate.

Il servizio offerto da ORATIO non è destinato a utenti di età inferiore a 16 anni, ai sensi dell'art. 8 del GDPR.

Qualora il Titolare venisse a conoscenza di dati raccolti relativi a minori di 16 anni senza il consenso del titolare della responsabilità genitoriale, provvederà immediatamente alla cancellazione di tali dati, nel rispetto dell'art. 8, par. 2 GDPR.

Il Titolare si riserva il diritto di modificare la presente informativa sulla privacy per adeguarla a cambiamenti normativi, tecnologici o operativi, o per migliorare la trasparenza delle informazioni fornite.

Le modifiche sostanziali verranno comunicate agli utenti mediante pubblicazione su questa pagina con indicazione della data di ultimo aggiornamento. In caso di modifiche che comportino un trattamento dei dati per finalità diverse o con basi giuridiche diverse, potrebbe essere richiesto un nuovo consenso.

Si consiglia di consultare periodicamente questa pagina per essere informati su eventuali modifiche. La data di "Ultimo aggiornamento" indicata all'inizio dell'informativa indica la data dell'ultima revisione.

Per qualsiasi domanda, chiarimento o per esercitare i propri diritti riguardo al trattamento dei dati personali, è possibile contattare il Titolare (vedi sezione 1) all'indirizzo email: info@augustatech.it

Per presentare un reclamo riguardo al trattamento dei propri dati personali, è possibile rivolgersi all'Autorità Garante per la protezione dei dati personali: