Privacy Policy – ORATIO

Il Titolare del trattamento dei dati personali è:

• Denominazione: Augusta Technologies Srl
• Email: info@augustatech.it
• Sede legale: Via Bigli 15/A - 20121 Milano

Il Titolare determina le finalità e i mezzi del trattamento dei dati personali, conformemente agli artt. 4, n. 7) e 24 del GDPR.

ORATIO tratta esclusivamente dati personali pertinenti e limitati a quanto necessario per le finalità indicate. In particolare:

Categorie particolari di dati: ORATIO non tratta dati appartenenti a categorie particolari ai sensi dell'art. 9 del GDPR (dati relativi a salute, origine razziale o etnica, opinioni politiche, credenze religiose o filosofiche, appartenenza sindacale, dati biometrici o genetici, dati relativi alla vita sessuale o all'orientamento sessuale).

I dati personali sono trattati per le seguenti finalità e sulla base delle indicate basi giuridiche:

Il trattamento dei dati personali viene effettuato mediante strumenti informatici e telematici, con logiche strettamente correlate alle finalità indicate, e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.

I dati vengono trattati con misure di sicurezza tecniche e organizzative adeguate ai sensi dell'art. 32 del GDPR, tra cui:

• Utilizzo di protocolli di crittografia (HTTPS/TLS) per le trasmissioni
• Controlli di accesso basati su autenticazione e autorizzazione
• Backup periodici dei dati
• Monitoraggio e logging delle attività di sistema
• Aggiornamenti regolari dei sistemi di sicurezza
• Anonimizzazione dei dati quando possibile
• Limitazione dell'accesso ai dati solo al personale autorizzato

Utilizzo dei dati: I dati economico-finanziari e le informazioni aziendali inserite dall'utente sono utilizzati principalmente per la generazione delle valutazioni aziendali richieste dall'utente, per il miglioramento delle funzionalità della piattaforma e per finalità interne del Titolare. Tali dati non vengono mai venduti a terzi. Qualora l'utente abbia prestato il consenso esplicito (vedi sezione 3.6), i dati possono essere comunicati a società partner specializzate in servizi di advisory e consulenza finanziaria esclusivamente per finalità di comunicazione commerciale e proposta di servizi professionali, in conformità con la normativa sulla privacy e sui servizi finanziari.

I dati personali sono accessibili solo al personale autorizzato del Titolare, debitamente istruito e vincolato al segreto d'ufficio o a un dovere equivalente di riservatezza.

I dati personali non sono oggetto di diffusione, salvo quanto diversamente indicato nella presente informativa.

I dati possono essere comunicati, esclusivamente per le finalità indicate, a:

• Fornitori di servizi informatici: Soggetti che forniscono servizi di hosting, cloud computing e manutenzione tecnica, designati quali responsabili del trattamento ai sensi dell'art. 28 del GDPR
• Società partner per servizi di advisory e consulenza: Qualora l'utente abbia prestato il consenso esplicito (vedi sezione 3.6), i dati personali e aziendali possono essere comunicati a società partner specializzate in servizi di advisory M&A, consulenza finanziaria e gestione patrimoniale, per permettere a tali società di contattare l'utente per proporre i propri servizi professionali. Tali società partner operano quali responsabili autonomi del trattamento e sono tenute al rispetto della normativa sulla privacy e sui servizi finanziari
• Autorità competenti: Quando la comunicazione sia richiesta da leggi, regolamenti o provvedimenti delle Autorità competenti

Nota importante: La comunicazione dei dati economico-finanziari a società partner per finalità commerciali avviene esclusivamente previo consenso esplicito e volontario dell'utente. In assenza di tale consenso, i dati economico-finanziari non vengono comunicati a terzi per finalità commerciali o di marketing.

Tutti i soggetti che trattano i dati personali per conto del Titolare sono designati quali responsabili del trattamento ai sensi dell'art. 28 del GDPR e sono vincolati da specifiche istruzioni contrattuali in merito alle modalità e alle finalità del trattamento.

I dati personali sono principalmente trattati all'interno dell'Unione Europea.

Qualora alcuni servizi informatici utilizzati dal Titolare prevedano il trasferimento dei dati verso paesi extra-UE o a organizzazioni internazionali, tali trasferimenti avvengono esclusivamente in conformità agli artt. 45-49 del GDPR, mediante:

• Decisioni di adeguatezza della Commissione Europea (art. 45 GDPR)
• Standard Contractual Clauses (SCC) approvate dalla Commissione Europea (art. 46, par. 2, lett. c) GDPR)
• Binding Corporate Rules (BCR) approvate dall'Autorità di controllo competente (art. 47 GDPR)
• Certificazioni o codici di condotta approvati (art. 46, par. 2, lett. e-f) GDPR)

Per informazioni dettagliate sui trasferimenti effettuati e sulle garanzie adottate, è possibile contattare il Titolare all'indirizzo info@augustatech.it.

I dati personali sono conservati per i seguenti periodi:

• Dati di navigazione e log tecnici: 12 mesi dalla raccolta
• Dati inseriti attraverso il wizard: I dati forniti dall'utente (informazioni aziendali, dati economico-finanziari, settore, posizionamento di mercato, modello di ricavi) vengono conservati in un database proprietario di Augusta Technologies Srl e non vengono eliminati. Tali dati sono conservati per finalità di erogazione del servizio, miglioramento delle funzionalità della piattaforma e per finalità interne del Titolare, nel rispetto della normativa applicabile e dei diritti dell'utente.
• Dati relativi al consenso cookie: Fino alla revoca del consenso o alla scadenza del cookie tecnico, comunque non oltre 12 mesi
• Dati anonimizzati per analisi statistiche: Massimo 24 mesi in forma aggregata e anonima
• Dati conservati per obblighi di legge: Per i tempi previsti dalla normativa di riferimento

Per quanto riguarda i dati inseriti attraverso il wizard, questi vengono conservati in modo permanente nel database proprietario di Augusta Technologies Srl e non sono soggetti a cancellazione automatica. L'utente mantiene tutti i diritti previsti dal GDPR (vedi sezione 8). Per gli altri dati, al termine del periodo di conservazione indicato, questi vengono cancellati in modo sicuro o definitivamente anonimizzati, salvo che la conservazione sia richiesta da obblighi di legge o da provvedimenti delle Autorità competenti.

Ai sensi degli artt. 15-22 del GDPR e degli artt. 7, 8 e 9 del Codice Privacy, l'utente ha diritto di:

• Accesso (art. 15 GDPR): Ottenere conferma dell'esistenza o meno di dati personali che lo riguardano e ottenere l'accesso ai dati e alle informazioni indicate nell'art. 15 del GDPR
• Rettifica (art. 16 GDPR): Ottenere la rettifica dei dati personali inesatti che lo riguardano o l'integrazione dei dati personali incompleti
• Cancellazione/oblio (art. 17 GDPR): Ottenere la cancellazione dei dati personali che lo riguardano, nei casi previsti dalla normativa
• Limitazione del trattamento (art. 18 GDPR): Ottenere la limitazione del trattamento nei casi previsti dalla normativa
• Portabilità (art. 20 GDPR): Ricevere i dati personali che lo riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico e trasmetterli ad altro titolare del trattamento
• Opposizione (art. 21 GDPR): Opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per motivi legati alla particolare situazione, quando il trattamento si basa sul legittimo interesse
• Revoca del consenso: Revocare il consenso prestato per il trattamento basato sul consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca
• Proporre reclamo: Proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it) o all'autorità di controllo competente dello Stato membro in cui risiede o lavora o del luogo di presunta violazione

Modalità di esercizio dei diritti: Per esercitare i propri diritti, l'utente può rivolgersi al Titolare del trattamento inviando una richiesta all'indirizzo email: info@augustatech.it

Il Titolare risponderà alla richiesta entro il termine di 1 mese dal ricevimento, prorogabile di 2 mesi in casi di particolare complessità, previa informativa all'interessato.

In caso di rifiuto della richiesta, il Titolare comunicherà all'interessato le motivazioni del rifiuto e le modalità per proporre reclamo all'Autorità di controllo.

Il conferimento dei dati personali per le finalità di cui ai punti 3.1 (Esecuzione del servizio), 3.2 (Gestione tecnica) e 3.3 (Adempimenti di legge) è necessario per l'erogazione del servizio richiesto.

Il mancato conferimento di tali dati comporta l'impossibilità di utilizzare la piattaforma e di ricevere le valutazioni aziendali richieste. I dati forniti vengono conservati in un database proprietario di Augusta Technologies Srl e non vengono eliminati (vedi sezione 7).

Il conferimento dei dati per le finalità di cui ai punti 3.4 (Analisi statistiche anonime), 3.5 (Gestione del consenso cookie) e 3.6 (Comunicazione commerciale e finalità di marketing) è facoltativo e basato sul consenso dell'utente. Il rifiuto di prestare il consenso non impedisce l'utilizzo del servizio principale di valutazione aziendale, ma può limitare alcune funzionalità accessorie del sito. In particolare, il mancato consenso per la finalità di cui al punto 3.6 impedirà la comunicazione dei dati a società partner per finalità commerciali, ma non impedirà la generazione e il ricevimento della valutazione aziendale richiesta.

ORATIO non utilizza processi decisionali automatizzati, inclusa la profilazione, che producano effetti giuridici sull'utente o che incidano significativamente sulla sua persona, ai sensi dell'art. 22 del GDPR.

Le valutazioni aziendali generate dalla piattaforma sono elaborate mediante algoritmi matematici e benchmark di settore, ma non costituiscono decisioni automatizzate che producono effetti giuridici o incidono significativamente sull'utente. Le valutazioni sono strumenti informativi a supporto delle decisioni dell'utente, che mantiene sempre la facoltà di accettare, modificare o rifiutare i risultati proposti.

Il servizio offerto da ORATIO non è destinato a utenti di età inferiore a 16 anni, ai sensi dell'art. 8 del GDPR.

Qualora il Titolare venisse a conoscenza di dati raccolti relativi a minori di 16 anni senza il consenso del titolare della responsabilità genitoriale, provvederà immediatamente alla cancellazione di tali dati.

Il Titolare si riserva il diritto di modificare la presente informativa sulla privacy per adeguarla a cambiamenti normativi, tecnologici o operativi, o per migliorare la trasparenza delle informazioni fornite.

Le modifiche sostanziali verranno comunicate agli utenti mediante pubblicazione su questa pagina con indicazione della data di ultimo aggiornamento. In caso di modifiche che comportino un trattamento dei dati per finalità diverse o con basi giuridiche diverse, potrebbe essere richiesto un nuovo consenso.

Si consiglia di consultare periodicamente questa pagina per essere informati su eventuali modifiche. La data di "Ultimo aggiornamento" indicata all'inizio dell'informativa indica la data dell'ultima revisione.