Informativa sulla Privacy

1. Titolare del trattamento

Il titolare del trattamento dei dati personali trattati tramite questo sito web e tramite le comunicazioni commerciali B2B emesse da Emplyx (di seguito, il Sito Web) è:

• Titolare: Emplyx
• NIF: 46762976C
• Domicilio: Calle Matilde Diez 10, 08195 Sant Cugat, Barcelona, Spagna
• Contatto: legal@emplyx.com

La presente Informativa sulla Privacy si applica al Sito Web pubblico e alle comunicazioni commerciali dirette a professionisti B2B. Il trattamento dei dati personali all'interno del software Emplyx (SaaS) è disciplinato da documentazione e accordi specifici.

2. Dati che possiamo trattare

Salvo quanto previsto alla sezione 10, i dati personali che trattiamo ci sono forniti direttamente da Lei, principalmente attraverso la compilazione di moduli o il contatto con noi:

• Dati di contatto: nome, cognome, azienda, ruolo, email, telefono.
• Dati di comunicazione: contenuto del messaggio o della richiesta che ci invia.
• Dati tecnici: indirizzo IP, identificatori di dispositivo e browser, registri (log) di sicurezza.
• Dati di navigazione e cookie: in base alla configurazione accettata (si veda la Cookie Policy).

3. Finalità e basi giuridiche

Trattiamo i Suoi dati personali per le seguenti finalità:

• Gestione di richieste e consulenze (contatto, demo, informazioni commerciali). Base giuridica: esecuzione di misure precontrattuali su richiesta dell'interessato (art. 6, par. 1, lett. b) del GDPR) e/o legittimo interesse (art. 6, par. 1, lett. f) del GDPR).
• Invio di comunicazioni commerciali su richiesta o previo abbonamento. Base giuridica: consenso (art. 6, par. 1, lett. a) del GDPR), revocabile in qualsiasi momento senza pregiudicare la liceità del trattamento precedente alla revoca.
• Comunicazioni commerciali B2B non richieste a professionisti con ruoli correlati alla nostra offerta. Base giuridica: legittimo interesse (art. 6, par. 1, lett. f) del GDPR). Dettagli alla sezione 10.
• Sicurezza del Sito Web, prevenzione di frodi e abusi. Base giuridica: legittimo interesse (art. 6, par. 1, lett. f) del GDPR).
• Analisi e misurazione tramite cookie o tecnologie analoghe. Base giuridica: consenso (art. 6, par. 1, lett. a) del GDPR), revocabile in qualsiasi momento.
• Adempimento di obblighi di legge (fiscali, contabili, difesa in giudizio). Base giuridica: obbligo legale (art. 6, par. 1, lett. c) del GDPR).

4. Destinatari e responsabili del trattamento

Per l'erogazione dei nostri servizi, ci avvaliamo di fornitori che agiscono in qualità di responsabili del trattamento ai sensi di un contratto conforme all'articolo 28 del GDPR. Le categorie di fornitori e, a titolo esemplificativo e non esaustivo, alcuni esempi rappresentativi di quelli utilizzati sono:

• Invio di posta elettronica e messaggistica transazionale (ad esempio, Mailgun Technologies, Inc.).
• Infrastruttura di hosting e server dedicati (ad esempio, Hetzner Online GmbH).
• Servizi cloud e archiviazione di copie di backup (ad esempio, Microsoft Azure e Amazon Web Services).
• Produttività e posta aziendale interna (ad esempio, Microsoft 365 di Microsoft Ireland Operations Ltd.).
• Servizi di intelligenza artificiale generativa per assistere la redazione di comunicazioni B2B (ad esempio, Google Cloud / Vertex AI e Anthropic, PBC).
• Monitoraggio, metriche e osservabilità dell'infrastruttura propria.

Tale elenco può variare nel tempo in base alle esigenze operative. È possibile richiedere l'elenco aggiornato dei responsabili del trattamento scrivendo a legal@emplyx.com.

Potremo inoltre comunicare i Suoi dati in presenza di un obbligo legale o qualora ciò sia necessario per la formulazione, l'esercizio o la difesa di pretese legali, nonché alle autorità competenti e agli organi giurisdizionali ove previsto dalla legge.

Non vendiamo, affittiamo né cediamo i Suoi dati a terzi a fini commerciali.

5. Trasferimenti internazionali

Alcuni dei fornitori citati alla sezione 4 sono stabiliti al di fuori dello Spazio Economico Europeo (SEE), principalmente negli Stati Uniti. Di conseguenza, parte del trattamento dei Suoi dati comporta un trasferimento internazionale.

In questi casi, Emplyx si assicura che il trasferimento sia fondato su un meccanismo valido ai sensi del GDPR, in particolare:

• Decisione di adeguatezza della Commissione europea, ove esistente (ad esempio, EU-US Data Privacy Framework per i fornitori certificati negli Stati Uniti).
• Clausole Contrattuali Standard (SCC) approvate dalla Commissione europea (Decisione 2021/914), sottoscritte con i fornitori non coperti da una decisione di adeguatezza.
• Misure tecniche e organizzative supplementari ove necessarie a seguito della valutazione d'impatto corrispondente (cifratura in transito e a riposo, controllo degli accessi, anonimizzazione ove praticabile).

È possibile richiedere copia delle garanzie applicate scrivendo a legal@emplyx.com.

6. Termini di conservazione

Conserviamo i dati per i seguenti periodi:

• Dati relativi a una richiesta o demo: fino a 3 anni dall'ultimo contatto, salvo che la relazione si concretizzi in un rapporto contrattuale, nel qual caso si applicano i termini contrattuali e legali.
• Dati per comunicazioni commerciali B2B (prospezione): fino all'esercizio del Suo diritto di opposizione, oppure fino a 3 anni dall'ultimo invio senza risposta da parte Sua, se anteriore.
• Dati tecnici e log di sicurezza: massimo 12 mesi.
• Cookie: il termine definito nella Cookie Policy per ciascuna categoria.
• Dati per obblighi di legge o difesa in giudizio: per i termini di prescrizione legali (fino a 6 anni per obblighi commerciali e contabili e fino a 4 anni per obblighi fiscali in Spagna, ai sensi degli artt. 30 del Codice di Commercio spagnolo (Código de Comercio) e 66 LGT, o i termini equivalenti applicabili in altre giurisdizioni).

Trascorsi tali termini, i dati vengono eliminati o anonimizzati in modo irreversibile.

7. I Suoi diritti

In qualità di interessato, Le assistono i seguenti diritti:

• Accesso: sapere quali Suoi dati trattiamo.
• Rettifica: correggere dati inesatti.
• Cancellazione: richiedere l'eliminazione dei Suoi dati.
• Opposizione: opporsi al trattamento, in particolare a fini di prospezione commerciale.
• Limitazione del trattamento.
• Portabilità: ricevere i Suoi dati in formato strutturato.
• Revoca del consenso, quando questa è la base giuridica, senza effetti retroattivi sul trattamento già effettuato.
• Non essere oggetto di decisioni individuali automatizzate con effetti giuridici rilevanti.

Per esercitare uno qualsiasi di questi diritti, scriva a legal@emplyx.com indicando il diritto che intende esercitare e, se lo ritiene necessario, allegando un documento che attesti la Sua identità. La Sua richiesta sarà evasa entro un mese, prorogabile a due mesi qualora la complessità lo giustifichi.

Se ritiene che i Suoi diritti non siano stati adeguatamente tutelati, può presentare un reclamo all'autorità di controllo competente: Agencia Española de Protección de Datos (AEPD, www.aepd.es), Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI, www.inai.org.mx) per il Messico, Agencia de Acceso a la Información Pública (AAIP, www.argentina.gob.ar/aaip) per l'Argentina, oppure all'autorità di controllo del Suo paese nell'UE (edpb.europa.eu).

8. Sicurezza

Adottiamo misure tecniche e organizzative adeguate al rischio del trattamento, in particolare: cifratura in transito (TLS) e a riposo, controllo degli accessi per ruoli, copie di backup cifrate, segregazione degli ambienti, registro delle attività, formazione interna e revisione periodica. In caso di violazione della sicurezza che comporti un rischio per i diritti e le libertà degli interessati, lo notificheremo all'autorità di controllo entro 72 ore ai sensi dell'art. 33 del GDPR e, ove opportuno, agli interessati coinvolti.

9. Decisioni automatizzate e profilazione

Per personalizzare le comunicazioni commerciali B2B e migliorare la pertinenza dei nostri messaggi, possiamo avvalerci di strumenti di intelligenza artificiale generativa (forniti da provider quali Google Cloud / Vertex AI o Anthropic) che elaborano dati professionali pubblici per assistere la redazione del contenuto dell'e-mail.

Tale trattamento non costituisce una decisione individuale automatizzata con effetti giuridici rilevanti ai sensi dell'art. 22 del GDPR: il contenuto generato viene revisionato e approvato prima dell'invio, non vengono adottate decisioni che incidano sui Suoi diritti, e Lei può in qualsiasi momento opporsi al trattamento tramite i meccanismi descritti alla sezione 7 e il link di cancellazione incluso in ogni comunicazione.

10. Comunicazioni commerciali B2B (dati ottenuti da fonti pubblicamente accessibili)

Quando Emplyx Le invia comunicazioni commerciali al Suo indirizzo e-mail professionale senza che Lei abbia previamente preso contatto con noi, trattiamo i Suoi dati nell'ambito dell'articolo 14 del GDPR, applicabile ai dati non raccolti direttamente dall'interessato.

Categorie di dati: dati professionali (nome, cognome, ruolo o posizione, indirizzo e-mail professionale e azienda o organizzazione alla quale è affiliato).

Origine dei dati: fonti pubblicamente accessibili, in particolare: siti web aziendali, directory professionali e di settore, registri pubblici (Registro Mercantil, BORME e equivalenti) e altre fonti di informazione pubblica sull'attività imprenditoriale.

Finalità: contattarLa nella Sua qualità di professionista per presentarLe servizi, prodotti o iniziative commerciali di Emplyx correlati alla Sua attività professionale o a quella della Sua azienda.

Base giuridica: legittimo interesse del titolare (articolo 6, par. 1, lett. f) del GDPR) nello svolgimento di attività commerciale B2B diretta a professionisti. Abbiamo effettuato un'analisi di bilanciamento che conclude che tale trattamento non incide in modo sproporzionato sui Suoi diritti e libertà, considerando: (i) che i dati si riferiscono alla Sua attività professionale e non alla Sua sfera privata; (ii) che provengono da fonti pubblicamente accessibili ove figurano proprio per facilitare il contatto professionale; (iii) che si limita a una comunicazione iniziale ragionevole; e (iv) che in ogni comunicazione offriamo un meccanismo semplice e gratuito per opporsi al trattamento.

Termine di conservazione: i Suoi dati saranno conservati fino a quando esercita il Suo diritto di opposizione o ne richiede la cancellazione, oppure fino a 3 anni dall'ultimo invio senza risposta da parte Sua, se anteriore. Trascorso tale termine, i dati vengono eliminati dalle nostre basi di prospezione.

Diritti: può opporsi in qualsiasi momento al trattamento dei Suoi dati per comunicazioni commerciali, nonché esercitare gli altri diritti descritti alla sezione 7, scrivendo a legal@emplyx.com o utilizzando il link di cancellazione incluso in ogni comunicazione.

11. Tutela dei minori

Il Sito Web e i servizi di Emplyx sono destinati esclusivamente a professionisti maggiorenni. Non trattiamo consapevolmente dati personali di minori di 14 anni. Se è a conoscenza del fatto che un minore ci ha fornito dati senza autorizzazione, ci contatti all'indirizzo legal@emplyx.com e provvederemo alla loro cancellazione.

12. Modifiche alla presente informativa

Emplyx può modificare la presente Informativa sulla Privacy qualora ciò si renda necessario per adeguarla a cambiamenti normativi, tecnici o operativi. La versione vigente sarà sempre quella pubblicata sul Sito Web, con indicazione della data dell'ultimo aggiornamento. Manterremo la cronologia delle versioni disponibile su richiesta all'indirizzo legal@emplyx.com.