INFORMATIVA SULLA PRIVACY DI FLEXCON SRL
(v. 20260609)
Effettiva dal: 9 giugno 202
Informativa sul Trattamento dei Dati Personali & Privacy Policy
Ai sensi degli Articoli 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”)
Governance del Documento
a. Titolare del Trattamento: Flexcon srl, con sede legale in Torino, Italia, rappresentata dal proprio Legale Rappresentante pro tempore (di seguito, “Flexcon” o la “Società”).
b. Destinatari: Clienti, potenziali clienti aziendali, partner tecnici, fornitori di software, subappaltatori, persone fisiche di contatto di persone giuridiche corporate e partecipanti professionali ai programmi di formazione aziendale (collettivamente denominati “Interessati”).
1. Ambito e Natura del Trattamento
In conformità con le pratiche industriali standard per la consulenza ingegneristica ad alto contenuto tecnico, la distribuzione di software e i servizi B2B aziendali, la presente Informativa disciplina il trattamento dei dati personali ordinari raccolti durante le operazioni commerciali, la concessione di licenze software o l’adempimento di accordi tecnici.
Flexcon tratta esclusivamente dati identificativi e di contatto aziendali (ad es. nome, cognome, e-mail aziendale, linee telefoniche aziendali dirette, qualifica/ruolo aziendale, codici di identificazione fiscale aziendale e dati bancari necessari per l’esecuzione delle transazioni).
Limite Normativo Importante: Flexcon non raccoglie, sollecita o tratta “categorie particolari di dati personali” ai sensi dell’Articolo 9 del GDPR (quali dati relativi alla salute, orientamenti politici o religiosi) né dati giudiziari ai sensi dell’Articolo 10 del GDPR attraverso i propri canali aziendali standard.
2. Finalità del Trattamento e Basi Giuridiche
I dati personali sono gestiti da Flexcon solo laddove esista un’esplicita giustificazione legalmente convalidata ai sensi del Capo II del GDPR. Il trattamento è strutturato su quattro pilastri fondamentali:
A. Esecuzione di Consulenza Tecnica, Distribuzione Software & Formazione B2B
Finalità:
- Gestire le richieste tecniche e commerciali, emettere preventivi professionali per progetti ed eseguire contratti di consulenza e simulazione tecnica, nello specifico inclusi progetti di Simulazione a Eventi Discreti (DES), robotica e virtual commissioning.
- Gestire l’implementazione, il licensing e il supporto tecnico per i moduli ingegneristici proprietari, inclusi Flexcon Emulation e Flexcon Helios.
- Amministrare ed erogare corsi di formazione aziendali dedicati e certificazioni tecniche istituzionali in qualità di partner delle principali piattaforme software (quali Autodesk, Visual Components e AnyLogic). Nota: Flexcon non offre corsi di formazione pubblici o aperti ai consumatori; tutti i trattamenti relativi alla formazione sono strettamente vincolati da accordi aziendali B2B.
Base Giuridica: Il trattamento è strettamente necessario all’esecuzione di un contratto di cui l’organizzazione dell’Interessato è parte, o all’esecuzione di misure precontrattuali adottate su richiesta dell’Interessato stesso (Articolo 6(1)(b) del GDPR).
B. Standard Legali, Normativi, di Conformità e Qualità
Finalità: Adempiere agli obblighi obbligatori previsti dalla legislazione italiana e dell’Unione Europea (contabilità fiscale aziendale, controlli antiriciclaggio e leggi sulla sicurezza sul lavoro), nonché mantenere la rigorosa tracciabilità dei dati richiesta dalla Certificazione del Sistema di Gestione per la Qualità ISO 9001 della Società.
Base Giuridica: Il trattamento è necessario per adempiere a un obbligo legale al quale è soggetto il Titolare del Trattamento (Articolo 6(1)(c) del GDPR).
C. Mantenimento delle Relazioni Professionali B2B e Aggiornamenti di Settore
Finalità: Invitare clienti aziendali consolidati, utenti di software e partner industriali a seminari tecnici specializzati, webinar o fiere di settore (come SPS Italia) organizzati o frequentati da Flexcon, tracciando esclusivamente l’ambito tecnico o ingegneristico stabilito dell’Interessato.
Base Giuridica: Il legittimo interesse del Titolare del Trattamento a promuovere, mantenere e sviluppare la propria rete professionale B2B e aggiornare gli stakeholder del settore sulle innovazioni ingegneristiche proprietarie (Articolo 6(1)(f) del GDPR).
D. Sicurezza delle Piattaforme Digitali e Operazioni Tecniche
Finalità: Monitorare la stabilità e il perimetro di sicurezza delle reti IT di Flexcon, dell’infrastruttura del sito web e instradare le richieste spontanee provenienti dai moduli di contatto online verso il corretto reparto tecnico interno.
Base Giuridica: Il legittimo interesse del Titolare del Trattamento a mettere in sicurezza i propri asset digitali, proteggere la proprietà intellettuale aziendale e rispondere in modo trasparente alle richieste del mercato (Articolo 6(1)(f) del GDPR).
3. Matrice di Conservazione e Minimizzazione dei Dati
Flexcon applica rigidi principi di minimizzazione dei dati. I dati personali sono conservati solo per la durata esatta necessaria a soddisfare le finalità per cui sono stati raccolti, a meno che un periodo di conservazione esteso non sia esplicitamente imposto dalla legge nazionale o dagli standard di audit della qualità.
| Categoria dei Dati | Contesto Specifico del Trattamento | Periodo Massimo di Conservazione | Base Principale Normativa / Aziendale |
|---|---|---|---|
| Registri Commerciali e Contrattuali | File di progetto, modelli di simulazione, registri di licenze software (Autodesk, Visual Components, AnyLogic), dettagli di fatturazione, NDA firmati. | 10 Anni dalla data di cessazione o completamento del contratto. | Articolo 2220 del Codice Civile italiano (Termine di prescrizione per le scritture contabili aziendali) e standard dell’audit trail ISO 9001. |
| Registri della Formazione Aziendale B2B | Registri delle presenze, percorsi di certificazione Autodesk ATC, elenchi degli studenti aziendali. | 10 Anni dal completamento del modulo di formazione. | Conformità ai criteri di certificazione dei fornitori di software e obblighi di auditing contrattuale. |
| Richieste Pre-contrattuali e Tecniche B2B | Richieste di offerta, quesiti ingegneristici spontanei, richieste di demo di software di simulazione, preventivi aziendali in sospeso. | 24 Mesi dalla data dell’ultima interazione commerciale attiva e documentata. | Politica interna di minimizzazione e protezione dei dati. |
| Reti di Contatto B2B | Elenchi di contatti degli stakeholder aziendali, biglietti da visita dei partner, database dei registri delle fiere (es. SPS Italia). | Fino all’opposizione esplicita dell’Interessato o alla richiesta di cancellazione. | Articolo 21 del GDPR (Diritto di Opposizione). |
| Telemetria dei Sistemi IT | Indirizzi IP, log di accesso al sito web, timestamp delle connessioni firewall. | 30 Giorni dalla raccolta, salvo segnalazioni per indagini di sicurezza. | Protocolli di Sicurezza del Perimetro IT e Risposta agli Incidenti. |
4. Modalità di Trattamento e Misure di Sicurezza
Il trattamento dei dati è eseguito tramite protocolli altamente sicuri per ridurre al minimo il rischio di accesso, divulgazione o distruzione non autorizzati:
- Modalità Operative: Il trattamento è effettuato tramite strumenti digitali automatizzati (ospitati su server di livello enterprise situati esclusivamente all’interno dello Spazio Economico Europeo) e archivi cartacei fisici limitati, custoditi all’interno di strutture aziendali protette e monitorate a Torino.
- Controllo degli Accessi: L’accesso ai dati personali è strettamente limitato al personale interno autorizzato (quali project manager designati, responsabili del team di simulazione e personale amministrativo) che sia stato pienamente formato sulla sicurezza dei dati e sia vincolato da accordi formali di riservatezza.
- Restrizioni al Trasferimento a Terzi: Flexcon non vende, cede in locazione o diffonde pubblicamente i dati personali. I dati sono condivisi con soggetti esterni (quali consulenti legali, consulenti fiscali/commercialisti, fornitori IT, o direttamente con i fornitori di software partner come Autodesk per i percorsi ufficiali di certificazione ATC) solo se formalmente vincolati da rigidi accordi di trattamento o nominati Responsabili del Trattamento ai sensi dell’Articolo 28 del GDPR. I trasferimenti al di fuori del SEE sono severamente vietati se non protetti da Clausole Contrattuali Standard (SCC).
5. Diritti dell’Interessato
Gli Interessati possono esercitare i propri diritti fondamentali ai sensi degli Articoli 15-22 del GDPR in qualsiasi momento:
- Diritto di Accesso (Art. 15): Il diritto di sapere se Flexcon sta trattando i propri dati e di ricevere una copia chiara di tutti i registri conservati.
- Diritto di Rettifica (Art. 16): Il diritto di ottenere la correzione dei dati incompleti o inesatti senza ingiustificato ritardo.
- Diritto alla Cancellazione / “Diritto all’Oblio” (Art. 17): Il diritto di richiedere la cancellazione permanente dei propri dati quando non sono più richiesti per obblighi di legge o contrattuali.
- Diritto di Limitazione di Trattamento (Art. 18): Il diritto di bloccare il trattamento attivo mentre viene valutata una contestazione sull’esattezza o sulla liceità dei dati.
- Diritto alla Portabilità dei Dati (Art. 20): Il diritto di ricevere una copia digitale, strutturata e leggibile da dispositivo automatico dei propri dati personali per trasferirli a un altro fornitore.
- Diritto di Opposizione (Art. 21): Il diritto assoluto di interrompere le attività di trattamento guidate dal legittimo interesse, comprese le comunicazioni dirette B2B professionali o gli inviti a eventi.
Informazioni di Contatto per la Conformità dei Diritti
Per inviare una richiesta formale riguardante i propri dati o per presentare un reclamo sulle modalità di gestione, si prega di contattare la funzione di compliance di Flexcon tramite e-mail:
- Indirizzo E-mail Dedicato: privacy@flexcon.it
Qualora l’Interessato non rimanesse soddisfatto della gestione della propria richiesta, conserva il diritto di proporre un reclamo ufficiale all’autorità di controllo nazionale competente, che in Italia è il Garante per la protezione dei dati personali (Piazza Venezia n. 11, 00187 Roma; www.garanteprivacy.it).