Privacy Policy

Ultimo aggiornamento: marzo 2026

1. Titolare del trattamento

Open Komm S.R.L.
Sede legale: Via Risorgimento 440/A, 40069 Zola Predosa (BO)
P.IVA: IT02441041205
Email: assistentepersonale@openkomm.com
Email privacy: privacy@openkomm.com
PEC: openkomm@pec.it

2. Dati raccolti e finalità

2.1 Dati di navigazione

I sistemi informatici che gestiscono il sito acquisiscono, nel corso del loro normale funzionamento, alcuni dati la cui trasmissione è implicita nell'uso dei protocolli di comunicazione internet (indirizzo IP, tipo di browser, sistema operativo, pagine visitate, orari di accesso). Questi dati sono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e controllarne il corretto funzionamento.

Base giuridica: legittimo interesse (Art. 6.1.f GDPR).

2.2 Dati forniti volontariamente

L'invio facoltativo di email, la compilazione di form di contatto o del tool PMI Cyber Check comportano l'acquisizione dei dati inseriti dall'utente (nome, email, telefono, dati aziendali, risposte al questionario).

Base giuridica: consenso (Art. 6.1.a GDPR) e/o esecuzione di misure precontrattuali (Art. 6.1.b GDPR).

2.3 PMI Cyber Check

I dati inseriti nel tool PMI Cyber Check vengono utilizzati esclusivamente per generare il report di assessment e contattare l'utente con i risultati. Il report è prodotto tramite elaborazione automatizzata: le risposte al questionario sono elaborate dal nostro fornitore di intelligenza artificiale (Anthropic) per generare il testo, e il report viene recapitato via email tramite il nostro fornitore di posta (Resend). Questi fornitori operano come Responsabili del trattamento e non utilizzano i dati per finalità proprie. L'utente ha diritto di ottenere l'intervento umano e di contestare il risultato. I dati non sono ceduti né venduti a terzi per finalità di marketing.

2.4 Newsletter e comunicazioni marketing

Previo consenso specifico e separato, l'indirizzo email potrà essere utilizzato per l'invio di comunicazioni informative e promozionali relative ai servizi di Open Komm. Il consenso è sempre revocabile tramite il link di disiscrizione presente in ogni email o contattando il Titolare.

Base giuridica: consenso (Art. 6.1.a GDPR).

3. Destinatari dei dati

I dati possono essere trattati, per conto del Titolare e designati come Responsabili del trattamento ai sensi dell'Art. 28 GDPR, dai seguenti fornitori:

  • Netlify — hosting del sito e gestione dei moduli (server negli Stati Uniti, con Clausole Contrattuali Standard)
  • Umami — statistiche di traffico in forma aggregata e anonima (server nell'Unione Europea, senza cookie)
  • Microsoft Clarity — analisi del comportamento di navigazione (mappe di calore e registrazioni anonimizzate delle sessioni), attivato solo previo consenso ai cookie analitici (Stati Uniti, con Clausole Contrattuali Standard)
  • Resend — invio delle email di contatto e candidatura (Stati Uniti, con Clausole Contrattuali Standard)
  • Anthropic — elaborazione automatizzata del report PMI Cyber Check (Stati Uniti, con Clausole Contrattuali Standard; i dati non sono usati per addestrare i modelli)

L'elenco aggiornato dei Responsabili del trattamento è disponibile su richiesta scrivendo al Titolare.

4. Trasferimento dati extra-UE

Alcuni dei nostri fornitori tecnologici possono trattare dati al di fuori dello Spazio Economico Europeo. In tali casi, il trasferimento avviene sulla base di Clausole Contrattuali Standard (SCCs) approvate dalla Commissione Europea o decisioni di adeguatezza, garantendo un livello di protezione equivalente a quello europeo.

5. Tempi di conservazione

  • Dati di navigazione: 90 giorni
  • Dati form contatti: 24 mesi dall'ultimo contatto
  • Candidature e CV ricevuti: 12 mesi, salvo diverso consenso del candidato
  • Dati PMI Cyber Check: 12 mesi dalla generazione del report
  • Dati newsletter: fino alla revoca del consenso
  • Dati contabili/fiscali: 10 anni (obbligo di legge)

6. Diritti dell'interessato

Ai sensi degli Artt. 15-22 del GDPR, l'interessato ha il diritto di:

  • Accedere ai propri dati personali
  • Ottenere la rettifica dei dati inesatti
  • Ottenere la cancellazione dei dati (diritto all'oblio)
  • Limitare il trattamento
  • Ricevere i dati in formato strutturato (portabilità)
  • Opporsi al trattamento
  • Revocare il consenso in qualsiasi momento
  • Proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it)

Per esercitare i propri diritti, scrivere a: privacy@openkomm.com