OxidinkPrivacy
Privacy policy di Oxidink Systems
In questa pagina descriviamo come Oxidink Systems S.r.l. tratta i dati personali di clienti, potenziali clienti, partner e semplici visitatori del sito oxidink.ink, in relazione ai servizi di formazione, audit e consulenza focalizzati su Rust e software di sistema.
La tutela dei dati personali è parte integrante del nostro approccio alla sicurezza. Lavorando su infrastrutture critiche e codice sorgente sensibile, abbiamo scelto di applicare gli stessi principi di robustezza e minimizzazione tipici di un progetto ben scritto in Rust anche ai processi di gestione delle informazioni personali.
Questa informativa è rivolta agli utenti del sito e alle persone fisiche i cui dati possono essere trattati in qualità di referenti, partecipanti a percorsi formativi, contatti indicati nei contratti o destinatari delle nostre comunicazioni.
Titolare
Titolare del trattamento e contatti
Il titolare del trattamento dei dati personali raccolti tramite questo sito e nell’ambito dei servizi professionali è Oxidink Systems S.r.l., con sede a Milano.
Titolare del trattamento
Oxidink Systems S.r.l.
Via Arcivescovo Calabiana 6
20139 Milano (MI), Italia
Telefono: +39 02 9475 8932
Email di contatto generale: [email protected]
Contatti per la privacy
Per qualsiasi richiesta relativa al trattamento dei dati personali (ad esempio esercizio dei diritti, chiarimenti sulle basi giuridiche, informazioni su eventuali responsabili del trattamento) è possibile scriverci all’indirizzo email indicato sopra, specificando nell’oggetto “Richiesta privacy”.
Quando riceviamo una richiesta, verifichiamo l’identità del richiedente in modo proporzionato al rischio (ad esempio controllando che l’indirizzo email coincida con quello registrato o richiedendo informazioni aggiuntive), per evitare che dati personali vengano comunicati a persone non autorizzate.
Dati trattati
Tipologie di dati personali trattati
Trattiamo principalmente dati di contatto e informazioni legate alla fruizione dei servizi B2B in ambito Rust. Non ci interessa tracciare la vita privata delle persone, ma solo ciò che serve per lavorare bene insieme.
Dati forniti volontariamente dall’utente
- Dati inseriti nei moduli di contatto del sito, come nome, cognome, indirizzo email, numero di telefono, ruolo aziendale, nome dell’azienda e contenuto del messaggio.
- Dati comunicati via email o durante le call preliminari (ad esempio informazioni sul team tecnico, sulle tecnologie utilizzate, sulle esigenze di audit o formazione).
- Dati dei partecipanti ai percorsi Rust Systems (nome, indirizzo email di lavoro, ruolo, eventuali preferenze organizzative) necessari per gestire accessi e comunicazioni operative.
Dati generati dall’utilizzo del sito
- Informazioni tecniche di base, come indirizzo IP, data e ora di accesso, pagine visitate, user agent del browser, parametri della richiesta (ad esempio metodo HTTP, codice di risposta, dimensione dei file).
- Eventuali dati raccolti tramite cookie tecnici e di misurazione statistica, descritti in dettaglio nella Cookie policy.
Dati relativi ai rapporti contrattuali
- Dati di fatturazione e amministrativi (ragione sociale, partita IVA, indirizzo di fatturazione, riferimenti interni, nominativi di contatto).
- Tracce documentali del lavoro svolto (report di audit, sintesi delle sessioni, piani formativi) che possono contenere riferimenti alle persone coinvolte lato cliente.
In linea di principio non trattiamo categorie particolari di dati personali (ad esempio dati sanitari, informazioni su opinioni politiche o convinzioni religiose) né dati relativi a minori, poiché i nostri servizi sono pensati per un pubblico professionale. Se in casi eccezionali dovesse emergere la necessità di trattare tali dati, lo faremo solo nel rispetto delle condizioni di legge e fornendo un’informativa aggiuntiva.
Finalità
Finalità del trattamento e basi giuridiche
Utilizziamo i dati personali per erogare i servizi, rispondere alle richieste e migliorare in modo misurato l’esperienza degli utenti, nel rispetto delle normative e con basi giuridiche chiare.
Gestione delle richieste e attività precontrattuali
Quando ci scrivi tramite il modulo di contatto o via email, utilizziamo i dati che ci fornisci per rispondere alle tue domande, comprendere il contesto tecnico, preparare eventuali proposte commerciali e programmare call di approfondimento. In questo caso la base giuridica è la necessità di eseguire misure precontrattuali adottate su tua richiesta.
Esecuzione dei contratti e fornitura dei servizi
Se si arriva a un accordo, trattiamo i dati dei referenti e dei partecipanti per organizzare le attività, erogare sessioni di formazione, consegnare report di audit, mantenere aggiornato lo stato del progetto e documentare ciò che è stato effettivamente svolto. La base giuridica è l’esecuzione del contratto di cui sei parte (direttamente o come referente per conto del tuo datore di lavoro).
Adempimenti legali e fiscali
Alcuni dati (ad esempio quelli relativi alla fatturazione, alle transazioni economiche e all’archiviazione della documentazione contrattuale) vengono trattati per adempiere a obblighi legali e fiscali, come la tenuta delle scritture contabili o la gestione di eventuali controlli delle autorità competenti.
Legittimo interesse alla sicurezza e al miglioramento del sito
I log tecnici e le informazioni aggregate sull’uso del sito ci aiutano a mantenere stabile l’infrastruttura, individuare eventuali attacchi o anomalie e comprendere in modo non invasivo come vengono consultate le pagine dedicate ai servizi Rust. Queste attività si fondano sul nostro legittimo interesse a garantire la sicurezza del servizio e a migliorare i contenuti, bilanciato con i diritti e le libertà degli utenti.
Comunicazioni di aggiornamento e contenuti informativi
In alcuni casi potremmo proporti di ricevere aggiornamenti su nuovi percorsi Rust, casi studio o contenuti tecnici rilevanti. Tali comunicazioni vengono inviate solo se hai espresso un consenso specifico o, nel caso di contatti aziendali già clienti, nei limiti delle normative sulle comunicazioni commerciali B2B.
Puoi revocare in qualsiasi momento il consenso prestato o opporti all’invio di tali comunicazioni utilizzando i link di disiscrizione presenti nei messaggi o scrivendoci direttamente.
Conservazione
Tempi di conservazione dei dati
Non conserviamo i dati personali più a lungo del necessario. I tempi variano in funzione della finalità, degli obblighi legali e dei cicli tipici di vita dei progetti in ambito enterprise.
- Dati raccolti tramite i moduli di contatto vengono conservati per il tempo necessario a gestire la richiesta e per un periodo successivo utile a tracciare la storia delle interazioni commerciali (in genere fino a 24 mesi dall’ultimo contatto significativo).
- Dati relativi a contratti, fatture, pagamenti e report di progetto sono conservati per i periodi richiesti dalla normativa civile e fiscale (di norma almeno 10 anni), salvo contenziosi o controlli in corso.
- Log tecnici e dati di navigazione vengono conservati per periodi limitati, commisurati alle esigenze di sicurezza e troubleshooting, salvo il caso in cui siano necessari per indagare incidenti o abusi.
- Dati utilizzati per inviare comunicazioni di aggiornamento vengono trattati fino alla revoca del consenso o alla richiesta di cancellazione/aggiornamento delle preferenze.
Al termine dei periodi di conservazione, i dati vengono cancellati, anonimizzati o resi inaccessibili attraverso meccanismi di archiviazione sicura, salvo ulteriori obblighi di legge che ne richiedano il mantenimento.
Condivisione
Destinatari dei dati e trasferimenti internazionali
Condividiamo i dati personali solo quando necessario, con soggetti che ci aiutano a erogare i servizi o a mantenere il sito, e sempre con garanzie adeguate.
I dati possono essere trattati da personale interno di Oxidink Systems S.r.l. appositamente autorizzato e formato su privacy e sicurezza, nonché da fornitori esterni che agiscono in qualità di responsabili del trattamento (ad esempio provider di hosting, servizi di posta elettronica, piattaforme di collaborazione, contabilità e fatturazione).
Quando ci avvaliamo di fornitori esterni, selezioniamo realtà che offrano garanzie adeguate in termini di sicurezza e conformità normativa, e formalizziamo gli impegni tramite accordi di trattamento dei dati (data processing agreement), in linea con le normative applicabili.
Alcuni di questi fornitori potrebbero avere sedi o infrastrutture al di fuori dell’Unione Europea. In tali casi, il trasferimento dei dati avviene solo se sono presenti decisioni di adeguatezza o garanzie appropriate (come clausole contrattuali standard), e vengono adottate misure supplementari quando necessario.
I dati personali non vengono venduti a terzi né ceduti per finalità di marketing autonome. Eventuali comunicazioni a soggetti terzi (ad esempio consulenti legali o autorità) avvengono solo quando richiesto dalla legge o per tutelare un nostro legittimo interesse, nel rispetto dei diritti degli interessati.
Diritti
Diritti degli interessati
In qualità di interessato, hai diversi diritti sui tuoi dati personali. Lavoriamo per rendere l’esercizio di questi diritti semplice e tracciabile.
In base alla normativa applicabile, puoi chiederci in qualsiasi momento di esercitare i seguenti diritti, nei limiti e alle condizioni previste dalla legge:
- diritto di accesso ai dati personali che ti riguardano e di ottenerne una copia;
- diritto di rettifica dei dati inesatti o incompleti;
- diritto alla cancellazione (“diritto all’oblio”) nei casi previsti dalla legge;
- diritto alla limitazione del trattamento in presenza dei presupposti previsti;
- diritto alla portabilità dei dati, ove tecnicamente possibile, per i trattamenti basati sul consenso o su un contratto;
- diritto di opposizione al trattamento basato sul legittimo interesse, per motivi connessi alla tua situazione particolare;
- diritto di revocare in qualsiasi momento il consenso, quando il trattamento si basa sul consenso, senza pregiudicare la liceità del trattamento effettuato prima della revoca.
Per esercitare i diritti puoi scriverci a [email protected]. Risponderemo entro i termini previsti, di norma entro un mese, salvo casi complessi che richiedano più tempo, che ti verrà comunque comunicato.
Hai inoltre il diritto di proporre reclamo all’autorità di controllo competente (in Italia, il Garante per la protezione dei dati personali) se ritieni che il trattamento dei tuoi dati personali avvenga in violazione della normativa applicabile.
Sicurezza
Misure di sicurezza e log tecnici
La sicurezza non è solo un tema applicativo: proteggiamo i dati personali con misure tecniche e organizzative ispirate alle buone pratiche dei sistemi di produzione.
Adottiamo misure idonee per proteggere i dati personali contro perdita, uso improprio, accessi non autorizzati, divulgazione, alterazione e distruzione. Tra queste rientrano controlli sugli accessi, autenticazione forte per gli strumenti amministrativi, politiche di backup e monitoraggio dell’infrastruttura.
I log tecnici che possono includere indirizzi IP e metadati delle richieste vengono utilizzati soprattutto per finalità di sicurezza, troubleshooting e analisi aggregata. Non li sfruttiamo per “profilare” singoli visitatori, ma per capire come si comporta il traffico nel suo complesso e per individuare pattern anomali.
Nessun sistema è perfetto, ma trattiamo gli incidenti di sicurezza come bug critici: se dovessimo rilevare violazioni che incidono sui dati personali, metteremo in atto le procedure di gestione degli incidenti, inclusa, ove necessario, la comunicazione agli interessati e alle autorità competenti.
Aggiornamenti
Modifiche della privacy policy
Il modo in cui trattiamo i dati può evolvere insieme ai nostri servizi Rust e alle normative di riferimento. Aggiorneremo questa pagina per riflettere tali cambiamenti.
Potremmo modificare periodicamente questa privacy policy, ad esempio per adeguarla a nuove funzionalità del sito, a cambiamenti organizzativi o a aggiornamenti normativi. La versione pubblicata su questa pagina rappresenta sempre l’ultima versione disponibile.
Nei casi in cui le modifiche siano sostanziali o incidano in modo significativo sui diritti degli interessati, adotteremo misure ragionevoli per informarti, ad esempio tramite notifiche sul sito, email ai clienti o messaggi nei canali di comunicazione abituali.
Ti invitiamo a consultare questa pagina con una certa periodicità, soprattutto se sei coinvolto in progetti attivi o se utilizzi regolarmente i nostri contenuti online.