Privacy Policy

Chi siamo

L’indirizzo del nostro sito web è: http://www.demia.it

Il sito è registrato ed è proprietà di Demia Studio Associato, via dell’Uva 11, 34136 Trieste, Italia, partita IVA e CF IT01102680327

Demia Studio Associato è molto attento alla protezione dei dati e della privacy e prendiamo molto sul serio le nostre responsabilità in questa materia.Per questo motivo, a seguito del nuovo regolamento europeo GDPR (General Data Protection Regulation) che è entrato in pieno vigore il 25 maggio 2018, abbiamo rivisto la nostra Privacy Policy per spiegare in modo dettagliato come raccogliamo, trattiamo e proteggiamo i vostri dati personali.

Demia Studio Associato iene definito come ‘Controller’ dei dati che ci fornirai.

Quali dati personali raccogliamo

Nelle nostre attivita nel Web, ed in particolare sul nostro sito web, noi raccogliamo solo informazioni di base e non dati sensibili (come ad esempio quelli riguardanti la salute e gli altri campi definiti quali sensibili dalla legge). Le informazioni che raccogliamo possono includere il tuo nome e cognome, la tua data di nascita, il tuo indirizzo, la tua mail, il tuo numero di telefono, il tuo l’indirizzo IP, ecc.

Nelle nostre attività di ricerca (qualitative e quantitative) sottoponiamo sempre a ciascun intervistato e prima di ciascuna intervista la nostra Privacy Policy e raccogliamo il suo consenso prima di procedere alle interviste, dopo averlo informato sulle finalità dell’indagine di mercato, sulle norme di riservatezza e confidenzialità cui siamo tenuti per legge e suoi suoi diritti in quanto partecipante.

Perché li raccogliamo

Abbiamo bisogno di conoscere i tuoi dati personali per:

  • fornirti le licenze software e i servizi di assistenza e analisi previsti dai contratti commerciali stipulati. Non raccogliamo alcun dato personale di cui non abbiamo bisogno per fornire questi servizi
  • fornirti gli aggiornamenti via mail riguardanti le nuove verisoni della piattaforma R-sw e MapHelp e prodotti di analisi simili quando dovessero essere disponibili (i nostri servizi di Subscribe to our Updates)
  •  aiutarci a migliorare il sito e aiutarti ad avere una navigazione migliore (attraverso il funzionamento e le funzionalità dei cookies usati dal nostro sito)
  • gestire e rispondere alle vostre e-mail e altre comunicazioni scritte / orali tra di noi.

Commenti

Quando i visitatori lasciano commenti sul sito, raccogliamo i dati mostrati nel modulo dei commenti oltre all’indirizzo IP del visitatore e la stringa dello user agent del browser per facilitare il rilevamento dello spam.

Una stringa anonimizzata creata a partire dal tuo indirizzo email (altrimenti detta hash) può essere fornita al servizio Gravatar per vedere se lo stai usando. La privacy policy del servizio Gravatar è disponibile qui: https://automattic.com/privacy/. Dopo l’approvazione del tuo commento, la tua immagine del profilo è visibile al pubblico nel contesto del tuo commento.

Media

Se carichi immagini sul sito web, dovresti evitare di caricare immagini che includono i dati di posizione incorporati (EXIF GPS). I visitatori del sito web possono scaricare ed estrarre qualsiasi dato sulla posizione dalle immagini sul sito web.

Modulo di contatto

Le informazioni che raccogliamo attraverso i moduli di contatto servono a raccogliere i dati necessari ad inviare comunicazioni relative ai prodotti, ai servizi o ad altri materiali di Demia. La piattaforma web consente di modificare le informazioni fornite o di rimuovere i propri dati.

Cookie

Quando effettui l’accesso, verranno impostati diversi cookie per salvare le tue informazioni di accesso e le tue opzioni di visualizzazione dello schermo. In via generale, i cookies usati dal sito hanno durate differenti: alcuni scadono al termine della sessione, alcuni dopo un giorno, altri dopo un anno, altri dopo due anni. Preghiamo di fare attenzione al fatto che alcuni cookie di Terze Parti (come ad esempio Google Analytics che non hanno scadenza) hanno una durata basata sulle loro politiche; ad esempio, il cookie di consenso GDPR scade attualmente dopo 1 anno mentre i cookie Linkedin hanno varie date di scadenza (dopo 1 giorno, dopo 2 anni e alla chiusura del browser). Se non si desidera accettare i cookie, si prega di lasciare immediatamente questo sito Web e successivamente (meglio subito dopo) cancellare / cancellare i cookie attraverso le impostazioni / opzioni del browser.

Contenuto incorporato da altri siti web

Gli articoli su questo sito possono includere contenuti incorporati (ad esempio video, immagini, articoli, ecc.). I contenuti incorporati da altri siti web si comportano esattamente allo stesso modo come se il visitatore avesse visitato l’altro sito web.

Questi siti web possono raccogliere dati su di te, usare cookie, integrare ulteriori tracciamenti di terze parti e monitorare l’interazione con quel contenuto incorporato, incluso il tracciamento della tua interazione con il contenuto incorporato se hai un account e hai effettuato l’accesso a quel sito web.

Analytics

I tuoi dati non vengono condivisi con nessuno, ad eccezione di alcuni servizi utili al funzionamento del sito (WordPress) e dei sistemi di mailing (MailChimp). Si tratta di servizi, quali il controllo dello spam (Wordfence Security) e le statistiche di accesso (Yoast, Google Analytics). Le pratiche di protezione della privacy utilizzate da queste piattaforme sono state controllate e giudicate adegute dalla nostra organizzazione.

Con chi condividiamo i tuoi dati

Tutti i dati che acquisiamo possono essere trattati dal financial team, dal support team, dal sales & marketing team, dai software developers, e dai consulenti professionali e advisors che collaborano o lavorano per noi.

I dati personali di base raccolti tramite i cookie non sono condivisi con nessuno, ad eccezione di quelli richiesti dal sito Web (WordPress), dai sistemi di form e posta elettronica (plugin Contact Form, Simple Signup Form e Mailchimp), dal plugin antispam (Wordfence Security e Akismet), quelli che forniscono le statistiche di navigazione (Google Analytics) e social / business networking (LinkedIn) e dal plugin dedicato alla GDPR (GDPR di Trew Knowledge) . Abbiamo esaminato il livello di protezione dei Dati Personali offerti da queste piattaforme/software/plugin di terze parti e abbiamo ritenuto adeguato tale livello di protezione.

Potremmo avere la necessità di condividere i tuoi dati con studi legali, autorità governative, fiscali, forze dell’ordine, tribunali, autorità di regolamentazione e altre terze parti che riterremo opportuno o saremo obbligati ad informare per adempiere agli obblighi di legge o di regolamentazione, o per proteggere i nostri diritti o quelli di terzi.

Promettiamo che non condivederemo con nessun altro i tuoi dati.

Ai fini dell’hosting IT, la logistica e la manutenzione dei dati personali si trovano attualmente su server all’interno dell’Unione Europea. Se necessario, in futuro le informazioni potrebbero essere trasferite a sistemi IT al di fuori dell’Unione Europea; ciò può avvenire solo in linea con la legislazione GDPR, se esiste un livello adeguato di protezione dei dati personali.

Abbiamo un sistema di protezione dei dati in atto per sorvegliare l’elaborazione efficace e sicura dei tuoi dati personali.

Per quanto tempo conserviamo i tuoi dati

Se lasci un commento, il commento e i relativi metadati vengono conservati a tempo indeterminato. È così che possiamo riconoscere e approvare automaticamente eventuali commenti successivi invece di tenerli in una coda di moderazione.

Se hai acquistato la licenza di R-sw Platform o MapHelp  o acquistato qualche servizio di analisi dati, le tue informazioni verranno utilizzate fino alla fine prevista dai contratti. La legislazione italiana ci richiede di conservare i tuoi dati di base (nome, indirizzo, dettagli di contatto) per un minimo di 10 anni dopo i quali verranno  cancellati.

Se hai deciso di ricevere i nostri aggiornamenti, le informazioni che ci hai fornito saranno utilizzate fino a quando ci informerai di non volerle più ricevere.

In via generale, i cookies usati dal sito hanno durate differenti: alcuni scadono al termine della sessione, alcuni dopo un giorno, altri dopo un anno, altri dopo due anni. Preghiamo di fare attenzione al fatto che alcuni cookie di Terze Parti (come ad esempio Google Analytics che non hanno scadenza) hanno una durata basata sulle loro politiche; ad esempio, il cookie di consenso GDPR scade attualmente dopo 1 anno mentre i cookie Linkedin hanno varie date di scadenza (dopo 1 giorno, dopo 2 anni e alla chiusura del browser).

Se ci hai inviato un’e-mail o ti sei impegnato in un altro tipo di comunicazione con noi, terremo le informazioni per 5 anni per facilitare i potenziali follow-up commerciali.

Quali diritti hai sui tuoi dati

Riconosciamo e siamo consapevoli che le persone hanno i seguenti diritti nel campo dei Dati Personali e della tutela della Privacy:

  • il diritto di essere informati;
  • il diritto di accesso;
  • il diritto alla rettifica;
  • il diritto alla cancellazione;
  • il diritto di revocare il consenso;
  • il diritto di limitare l’elaborazione;
  • il diritto alla portabilità dei dati;
  • il diritto di obiettare;
  • i diritti in relazione al processo decisionale automatico e alla profilazione.

Se una persona richiede l’esercizio di uno o più di questi diritti e le sue richieste sono coerenti e pertinenti, esamineremo e risponderemo a questa richiesta entro 30 giorni.

Se hai un account su questo sito, o hai lasciato commenti, puoi richiedere di ricevere un file esportato dal sito con i dati personali che abbiamo su di te, compresi i dati che ci hai fornito. Puoi anche richiedere che cancelliamo tutti i dati personali che ti riguardano. Questo non include i dati che siamo obbligati a conservare per scopi amministrativi, legali o di sicurezza.

Se hai bisogno di avere più informazioni sulla nostra Privacy Policy, o se vuoi inviare un reclamo riguardo i tuoi dati personali puoi contattarci a info[AT]demia[point]it .

Se non sei soddisfatto delle nostre risposte o ritieni che i tuoi dati personali non vengano trattati in ottemperanza alla legge puoi rivolgerti all’Autorità Garante Italiana sulla Privacy (Garante per la Protezione dei Dati Personali) – http://www.garanteprivacy.it

Il nostro Data Protection Officer è Diego Martone e puoi contattarlo presso diego[point]martone[AT]demia[point]it

Dove spediamo i tuoi dati

I commenti dei visitatori possono essere controllati attraverso un servizio di rilevamento automatico dello spam.

Trasferimenti internazionali

Il GDPR impone delle restrizioni sul trasferimento dei dati personali al di fuori dell’Unione Europea, verso paesi terzi o organizzazioni internazionali. Queste restrizioni sono necessarie per assicurare che il livello di salvaguardia e protezione dei dati definiti dalla GDPR non sia intaccato.

Se i dati personali che si trovano nella UE devono essere trasferiti al di fuori dalla Unione Europea, Demia verificherà e garantirà la protezione e la salvagiuardia adeguate.

Come proteggiamo i tuoi dati

Uno dei principi chiaved della GDPR è che i dati personali vengano trattati e conservati in modo sicuro per mezzo di “mezzi tecnici e misure organizzative appropriate”

Riconosciamo che:

  • dobbiamo prendere in considerazione aspetti come l’analisi del rischio, le politiche organizzative e le misure fisiche e tecniche;
  • dobbiamo anche tener conto di requisiti aggiuntivi sulla sicurezza del nostro trattamento – e questi si applicano anche ai responsabili dei dati;
  • possiamo considerare lo stato dell’arte e i costi di implementazione quando decidiamo quali misure adottare, ma devono essere appropriati sia per le  circostanze che per il rischio che il nostro trattamento pone in essere;
  • se considereremo che sia il caso, adotteremo misure come la pseudonimizzazione e la crittografia;
  • le nostre misure devono garantire la “riservatezza, integrità e disponibilità” dei nostri sistemi e servizi e i dati personali che al loro interno elaboriamo;
  • le misure che adottiamo devono anche consentirci di ripristinare l’accesso e la disponibilità dei dati personali in modo tempestivo in caso di incidente fisico o tecnico;
  • dobbiamo anche assicurarci di disporre di processi appropriati per testare l’efficacia delle nostre misure e intraprendere i miglioramenti richiesti.

Quali procedure abbiamo predisposto per prevenire la violazione dei dati

Demia intraprenderà le seguenti azioni specifiche:

  • i files verranno conservati su sistemi crittografati;
  • verranno effettuate delle copie di backup periodicamente
  • la quantità di documenti cartacei con dati personali dovrebbe essere ridotta al minimo e l’archivio elettronico verrà preferito
  • i documenti cartacei con dati personali da smaltire saranno fisicamente distrutti.

Da quali terze parti riceviamo dati

CAWI Survey Data Collection

I dati che rileviamo tramite sistema CAWI vengono raccolti tramite la piattaforma digitale Questionpro.com che ha firmato un  regolare Data Protection Agreement con Demia Studio Associato. I cookies che utilizzano per lo svolgimento dei questionari sono gestiti e analizzati da Questionpro e Demia non ha alcun accesso ad essi. Quando i partecipanti alle nostre indagini accedono ai questionari attraverso Questionpro.com, Demia sottopone loro una spiegazione degli scopi del progetto di ricerca, l’impegno alla riservatezza dei dati raccolti e i diritti dei partecipanti all’indagine, nonchè un link alla Privacy Policy di Demia. I partecipanti devono dare il loro assenso per poter continuare, confermando di avere letto, compreso ed approvato il contenuto di questo assenso che forniscono. Solo dopo aver dato il proprio assenso, essi possono procedere ed essere intervistati.

Quale processo decisionale automatizzato e/o profilazione facciamo con i dati dell’utente

Nessuno

Minimizzazione dei dati

Demia non conserva i dati raccolti più a lungo di quanto sia necessario per i suoi legittimi interessi e minimizza la quantità di dati personali che raccoglie e conserve di tutti gli altri soggetti.

Audit

Verifiche interne sono effettuate per garantire che Demia Studio Associato agisca in conformità con questa politica. Potremmo anche avere dei controlli da parte dei clienti e faremo il possibile per essere in grado di soddisfare ogni tipo di richiesta pertinente per soddisfare i nostri obblighi contrattuali.

Violazioni dei dati Personali

Il GDPR introduce un obbligo per tutte le organizzazioni di segnalare alcuni tipi di violazioni dei dati personali all’autorità di vigilanza pertinente. Abbiamo l’obbligo di farlo entro 72 ore dal momento in cui abbiamo la conoscenza della violazione, laddove possibile. Se la violazione comporta  un rischio elevato di pregiudicare i diritti e le libertà delle persone, abbiamo l’obbligo anche informare queste persone senza indebiti ritardi. Ci assicureremo di disporre di solide procedure di rilevamento delle violazioni, indagini e relazioni interne. Questo faciliterà il processo decisionale sull’opportunità o meno di informare l’autorità di vigilanza competente e le persone interessate. Abbiamo anche l’obbligo di tenere traccia di eventuali violazioni dei dati personali, indipendentemente dal fatto che ci venga richiesto o meno di notificarlo.

Modifiche alla nostra Privacy Policy

Se decidiamo o siamo obbligati dalle normative a modificare la nostra politica sulla privacy, pubblicheremo il nuovo documento su questo sito.

Ulteriori informazioni e reclami

Se hai bisogno di avere più informazioni sulla nostra Privacy Policy, o se vuoi inviare un reclamo riguardo i tuoi dati personali puoi contattarci a info[AT]demia[point]it .

Se non sei soddisfatto delle nostre risposte o ritieni che i tuoi dati personali non vengano trattati in ottemperanza alla legge puoi rivolgerti all’Autorità Garante Italiana sulla Privacy (Garante per la Protezione dei Dati Personali) – http://www.garanteprivacy.it

Il nostro Data Protection Officer è Diego Martone e puoi contattarlo presso diego[point]martone[AT]demia[point]it