Il tuo partner strategico per la compliance GDPR in azienda

ATENA è un’applicazione collaborativa che traccia le informazioni relative ai dati personali gestiti dalla tua azienda e ti guida nel percorso di adeguamento e di mantenimento della compliance.

Registrati ora al nostro programma Early Access

Atena guida le aziende attraverso un processo di adeguamento dalla A alla Z. Scopri come.

Riproduci video
valutazione del rischio

Concentrati sulla protezione dei dati, Atena ti aiuta nella gestione della compliance.

Atena facilita il percorso di adeguamento e di mantenimento della compliance in base alla realtà dell’organizzazione. Come?

Supportando la valutazione del livello di rischio tramite gli standard e i framework nazionali e internazionali di riferimento e aiutando l’azienda a determinare le misure tecniche e organizzative necessarie in base alla realtà specifica.

Tutto in un'unica piattaforma collaborativa per ogni funzione aziendale.

Atena centralizza tutte le informazioni privacy in una singola piattaforma in cloud per un approccio organico e centralizzato, che permette anche alle aziende di grandi dimensioni di poter collaborare al processo di adeguamento.

I diversi ruoli aziendali accedono con un profilo specifico e tramite procedure guidate definiscono asset IT, responsabili, procedure e trattamenti.

piattaforma cloud
documenti conformità

Ispezioni delle autorità? Nessun problema con Atena.

Atena ha sempre a disposizione lo storico e le informazioni privacy aggiornate e il modulo documentale produce la componente formale per dimostrare l’adeguamento continuo alla normativa.

Avrai a disposizione tutti i documenti indispensabili a dimostrare, in caso di ispezione, la conformità alla normativa vigente, rendendo più semplici e rapide le attività di verifica.

Le caratteristiche dell’applicazione

Registro dei trattamenti sempre in linea

Atena ha sempre le informazioni privacy aggiornate, in adeguamento continuo alla normativa.

Valutazione del rischio con framework ENISA

Atena identifica le politiche e i controlli necessari a garantire la compliance con la normativa.

Profilazione utente in base al ruolo in azienda

Ogni soggetto aziendale accede al proprio profilo specifico con i propri asset, procedure e trattamenti.

Workflow per compilazione
guidata

Procedure guidate per definire gli asset IT, i responsabili, le procedure e i trattamenti interessati.

Informazioni sempre disponibili e aggiornate

In una piattaforma in Cloud tutte le informazioni privacy legate alla propria azienda.

Consulenti certificati per formazione e supporto

Atena supporta l’azienda nell’impostazione di tutte le funzioni e nell’ utilizzo della piattaforma.

Registrati ora per avere Atena in prova gratuita per 30 giorni.

© Axsym s.r.l. | P.I.: 04446280234 | N.REA: VR – 421306 | CAP SOC: €25.000,00

© 2019 Atena. Tutti i diritti riservati.

INFORMATIVA PRIVACY

EX ART. 13 DEL REG. UE 2016/679 (GDPR)

Con la presente  informativa Axsym S.r.l. (di seguito “Axsym” o “Titolare”)  descrive come sono raccolti e trattati i dati personali degli utenti che accedono e  visitano il sito web www.atenacompliance.it. Le informazioni ed i dati da lei forniti od altrimenti acquisiti nell’ambito dell’utilizzo dei servizi di Axsym saranno oggetto di trattamento nel rispetto dei principi di liceità, correttezza, trasparenza del Regolamento e degli obblighi di riservatezza che ispirano la nostra attività.

La presente informativa è resa solo per il sito www.atenacompliance.it non per altri siti web o social eventualmente raggiungibili tramite link, per i quali si rimanda alle relative informative.

1   Titolare del trattamento

Il Titolare del trattamento è Axsym srl con sede legale in Corso Porta Nuova, 109 – 37122 Verona, Italy, tel. +39 045 5118570, e-mail: privacy@axsym.it.

2   Tipo di dati trattati

Durante la visita al Sito, Axsym tratterà dati personali forniti volontariamente dall’utente o raccolti durante la navigazione.

In particolare, i dati personali trattati attraverso il Sito sono i seguenti:

2.1   Dati di profilazione

Attraverso i servizi del Sito, Axsym raccoglie solamente informazioni circa le preferenze mostrate dagli utenti per l’impostazione dei cookies; qualora l’utente decida invece di lasciare i propri contatti per rimanere aggiornato sulle novità di Atena, il sistema traccia statistiche di interazione con la newsletter per monitorare il perdurare dell’interesse verso le nostre comunicazioni.

I dati di interazione dell’utente con la newsletter saranno utilizzati come indicatori di interesse verso le comunicazioni da parte di Axsym e definiranno la durata di conservazione e trattamento dei dati dell’utente.

2.2   Dati forniti volontariamente dall’utente

Il form di iscrizione all’early access di Atena, raccoglie dati che sono inseriti direttamente dall’utente per attivare una demo software. Nel caso in cui l’utente comunichi ad Axsym dati di soggetti terzi interessati ai nostri servizi, egli si pone come autonomo titolare del trattamento assumendosi tutti gli obblighi e le responsabilità di legge. Inoltre, conferisce la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, ecc. che dovesse pervenire ad Axsym da terzi i cui Dati Personali siano stati trattati attraverso il suo utilizzo delle funzioni del Sito in violazione delle norme applicabili. Tra i dati forniti volontariamente dall’utente rientrano anche quelli inviati all’indirizzo e-mail presente sul sito per la richiesta di informazioni.

3   Finalità e base giuridica del trattamento e conservazione dei dati

Il trattamento che viene effettuato sui dati raccolti dal Sito ha le seguenti finalità e condizioni di liceità:
  • Iscrizione al servizio Early Access di Atena
  • Il trattamento si basa su una diretta richiesta dell’Interessato ad una prova gratuita del software Atena, pertanto configura un rapporto di tipo precontrattuale ai sensi dell’art. 6 c.1 lett. b) GDPR. Il conferimento dei dati è facoltativo, ma l’eventuale mancato conferimento comporterebbe l’impossibilità di attivare la demo software. I dati di contatto della persona richiedente la demo saranno conservati per i 24 mesi successivi all’assegnazione delle credenziali di accesso, dopo i quali saranno cancellati qualora il rapporto non si traduca in un contratto di vendita.
  • Invio di newsletter informative e promozionali sul software Atena
  • Il trattamento prevede il consenso dell’Interessato, ai sensi dell’art. 6 c. 1 lett. a) del GDPR. Il conferimento dei dati è facoltativo ma l’eventuale mancato conferimento comporterebbe l’impossibilità di attivare il servizio newsletter. I dati di contatto della persona saranno trattati fino alla sua disiscrizione e successivamente per 6 mesi a titolo di prova della stessa; dopodiché saranno cancellati. Nel caso in cui un utente non abbia alcuna interazione rilevante con la newsletter ( 2.1 Dati di profilazione) per un periodo pari a 12 mesi riceverà una e-mail di conferma di interesse. Se quest’ultima non avesse esito positivo, l’utente sarà automaticamente disiscritto dal servizio.

4   Modalità di trattamento

I suoi Dati Personali saranno trattati dal personale Axsym debitamente autorizzato ed istruito dal Titolare, nel rispetto dei principi di riservatezza e liceità del trattamento. I dati potranno essere trattati sia con modalità digitali che cartacee a seconda delle esigenze delle singole attività.

5   Destinatari dei dati personali

I suoi Dati Personali potranno essere condivisi, per le finalità di cui sopra, con:
  • Soggetti che assistono Axsym nelle proprie attività, individuati come Responsabili del trattamento (l’elenco completo e aggiornato dei Responsabili del trattamento dei dati è reperibile a richiesta presso Axsym) o come autonomi Titolari
  • Soggetti, enti o autorità a cui sia obbligatorio comunicare i dati personali in forza di disposizioni di legge o di ordini delle autorità.
  • I Dati non saranno trasferiti al di fuori dello Spazio Economico Europeo in cui vige il rispetto del GDPR. . In alcun caso i dati personali saranno comunicati, diffusi, ceduti o comunque trasferiti a terzi per scopi illeciti e, comunque, senza rendere idonea informativa agli Interessati e acquisirne il consenso, ove richiesto dalla legge. Resta salva l’eventuale comunicazione dei dati su richiesta dell’autorità giudiziaria o di pubblica sicurezza, nei modi e nei casi previsti dalla legge. I dati personali non saranno trasferiti all’estero, verso Paesi o Organizzazioni internazionali non appartenenti all’Unione Europea che non garantiscono un livello di protezione adeguato, riconosciuto, ai sensi dell’art. 45 GDPR, sulla base di una decisione di adeguatezza della Commissione UE. Nel caso in cui si renda necessario per l’erogazione dei servizi del Sito, il trasferimento dei dati personali verso Paesi o Organizzazioni internazionali extra UE, per cui la Commissione non abbia adottato alcuna decisione di adeguatezza ai sensi dell’art. 45 GDPR, avrà luogo solo in presenza di garanzie adeguate fornite dal Paese o dall’Organizzazione destinatari, ai sensi dell’art. 46 GDPR e a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi. In mancanza di una decisione di adeguatezza della Commissione, ai sensi dell’art. 45 GDPR, o di garanzie adeguate, ai sensi dell’art. 46 GDPR, comprese le norme vincolanti d’impresa, il trasferimento transfrontaliero avrà luogo soltanto se si verifica una delle condizioni indicate all’art. 49 GDPR.

6   Diritti dell’interessato

Gli artt. 15-22 del Regolamento conferiscono all’interessato l’esercizio dei seguenti diritti:

  • chiedere la conferma dell’esistenza o meno dei propri dati personali (art. 15 par 1);
  • ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, e quando possibile, il periodo di conservazione (art.15 par.1 lett a, c);
  • ottenere la rettifica e la cancellazione dei dati (artt. 16 e 17);
  • ottenere la limitazione del trattamento (art.18);
  • ottenere dal Titolare del trattamento informazioni sui destinatari cui sono stati trasmessi i dati personali e le eventuali rettifiche o cancellazioni o limitazioni del trattamento; (art. 19)
  • ottenere la portabilità dei dati, ossia riceverli da un Titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti (art.20)
  • opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (artt.21 e 22);
  • Qualora il trattamento sia basato sul consenso, poterlo revocare in qualsiasi momento (art.7 par.3);
  • Quando la violazione dei dati personali è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento comunica la violazione all’interessato senza ingiustificato ritardo (art. 34);

7   Esercizio dei diritti

I diritti di cui sopra sono esercitati con richiesta rivolta  al Titolare, direttamente o per il tramite di un soggetto autorizzato, oralmente o mediante invio di messaggio di posta elettronica all’indirizzo privacy@axsym.it. La richiesta è formulata liberamente e senza formalità dall’interessato, che ha diritto di riceverne idoneo riscontro entro un termine ragionevole, in funzione delle circostanze del caso.

L’interessato può avvalersi, per l’esercizio dei suoi diritti, di organismi, organizzazioni o associazioni senza scopo di lucro, i cui obiettivi statutari siano di pubblico interesse e che siano attivi nel settore della protezione dei diritti e delle libertà degli Interessati con riguardo alla protezione dei dati personali, conferendo, a tal fine, idoneo mandato. L’interessato può, altresì, farsi assistere da una persona di fiducia.

Per conoscere i propri diritti, proporre un reclamo ed essere sempre aggiornato sulla normativa in materia di tutela delle persone rispetto al trattamento dei dati personali, l’interessato può rivolgersi all’Autorità Garante per la protezione dei dati personali, consultando il sito web all’indirizzo http://www.garanteprivacy.it/.

8   Modifiche

La presente privacy policy è in vigore dal 01/01/2021. Axsym si riserva di modificarne o aggiornarne il contenuto, anche a seguito di variazioni della normativa applicabile. 

Axsym la invita quindi a visitare con regolarità questa sezione per prendere cognizione della più recente ed aggiornata versione della privacy policy in modo da essere sempre aggiornato sui dati raccolti e sull’uso che ne fa Axsym.

COOKIE POLICY

1   Definizioni, caratteristiche, e applicazione della normativa

I cookie sono piccoli file di testo che i siti visitati dall’utente inviano e registrano sul suo computer o dispositivo mobile, per essere poi ritrasmessi agli stessi siti alla successiva visita. Grazie ai cookie un sito ricorda le azioni e preferenze dell’utente (come, ad esempio, i dati di login, la lingua prescelta, le dimensioni dei caratteri, altre impostazioni di visualizzazione, ecc.) in modo che non debbano essere indicate nuovamente in caso di visite successive o qualora l’utente navighi da una pagina all’altra del sito.

Nel corso della navigazione su un sito, l’utente può ricevere sul suo computer anche cookie di siti o di web server diversi da quello che sta visitando (c.d. cookie di “terze parti”).

Esistono vari tipi di cookie, a seconda delle loro caratteristiche e funzioni, e questi possono rimanere nel computer dell’utente per periodi di tempo diversi: c.d. cookie di sessione, che viene automaticamente cancellato alla chiusura del browser; c.d. cookie persistenti, che permangono sull’apparecchiatura dell’utente fino ad una scadenza prestabilita.

In base alla normativa vigente in Italia, per l’utilizzo dei cookie non sempre è richiesto un espresso consenso dell’utente. In particolare, non richiedono tale consenso i “cookie tecnici”, utilizzati per garantire il corretto funzionamento del sito o strettamente necessari per erogare un servizio esplicitamente richiesto dall’utente.

Tra i cookie tecnici l’Autorità Garante (cfr. Provvedimento Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie dell’8 maggio 2014 e successivi chiarimenti, di seguito solo “Provvedimento”) ricomprende anche:

  • i “cookie analytics” utilizzati direttamente dal gestore del sito per raccogliere informazioni in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso,
  • i cookie di navigazione o di sessione (per autenticarsi),
  • i cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto) al fine di migliorare il servizio reso allo stesso.

Per i cookie di profilazione, volti a creare profili relativi all’utente a scopi pubblicitari e per i cookie di terze parti, installati sul sito da piattaforme esterne, è richiesto un preventivo consenso dell’utente.

2   Tipologie di cookie utilizzate dal sito

Il sito utilizza esclusivamente cookies “tecnici”, che non necessitano di consenso, per offrire il miglior servizio e rendere più semplice la navigazione. Abbiamo classificato i cookie che usiamo in base al loro tipo di utilizzo in:

    1. COOKIE DI NAVIGAZIONE O DI SESSIONE
      Consentono la normale fruizione del sito e dei servizi in esso presenti. Possono essere distinti in base alla loro persistenza sul terminale dell’utente: 

       

      • “cookie di sessione” (ad esempio il già citato carrello di acquisti on line), che si cancellano automaticamente alla fine di ogni navigazione.
      • “cookie permanenti”, rimangono più a lungo nel dispositivo.
      Nome
      cookie
      DescrizioneDurata
      yt-player-bandaid-host
      yt-player-bandwidth
      yt-player-headers-readable
      Utilizzato per determinare la qualità video ottimale in base al dispositivo del visitatore e alle impostazioni di rete.Persistente
      test_cookie
      VISITOR_INFO1_LIVE
      Utilizzato per verificare se il browser dell’utente supporta i cookie.1 giorno
    2. COOKIE DI FUNZIONALITA’
      Utilizziamo questi cookie per ricordare le tue impostazioni (es. lingua, preferenze cookie), per migliorare la visita e l’esperienza di navigazione nel nostro sito. Sono paragonabili per funzionalità ad un cookie tecnico. 

       

      Nome cookieDescrizioneDurata
      CookieConsentMemorizza lo stato del consenso ai cookie dell’utente.1 anno
    3. COOKIE ANALYTICS
      Raccolgono, in forma anonima, informazioni su come è utilizzato il nostro sito internet e ci permettono di avere una migliore conoscenza degli utenti e di migliorare il funzionamento del sito stesso. Sono paragonabili per funzionalità ad un cookie tecnico.
      Sul nostro sito sono presenti link diretti alle nostre pagine social (es. Linkedin) dai quali non raccogliamo alcun tipo di informazione personale.

       

      Nome cookieDescrizioneDurata
      _ga
      _gid
      Registra un ID univoco utilizzato
      per generare dati statistici su come il visitatore utilizza il sito internet
      2 anni
      gatUtilizzato da Google Analytics per limitare la frequenza delle richieste.1 giorno
      YSC
      yt.innertube::nextId
      yt.innertube::requests
      Registra un ID univoco per statistiche legate a quali video You Tube sono stati visualizzati dall’utente.Durata della sessione
      yt-remote-cast-installed
      yt-remote-fast-check-period
      yt-remote-session-app
      yt-remote-session-name
      Memorizza le preferenze del lettore video dell’utente usando il video YouTube incorporato.Durata della sessione
      yt-remote-connected-devices
      yt-remote-device-id
      Memorizza le preferenze del lettore video dell’utente usando il video YouTube incorporato.Persistenti
    4. COOKIE DI MARKETING
      Analizzano, in forma anonima, l’interazione dell’utente con il sito in modo da generare statistiche sul gradimento dei contenuti e presentare annunci pubblicitari che siano rilevanti e coinvolgenti per il singolo utente.

       

      Nome cookieDescrizioneDurata
      IDE
      Utilizzato da GoogleDoubleClick per registrare e produrre resoconti sulle azioni dell’utente
      sul sito dopo aver visualizzato o cliccato una delle pubblicità
      dell’inserzionista al fine di misurare l’efficacia di una pubblicità e
      presentare pubblicità mirata all’utente.
      1 anno
      _gatUtilizzato da Google Analytics per limitare la frequenza delle richieste.1 giorno
      YSC
      yt.innertube::nextId
      yt.innertube::requests
      Registra un ID univoco per statistiche legate a quali video You Tube sono stati visualizzati dall’utente.Durata della sessione
      yt-remote-cast-installed
      yt-remote-fast-check-period
      yt-remote-session-app
      yt-remote-session-name
      Memorizza le preferenze del lettore video dell’utente usando il video YouTube incorporato.Durata della sessione
      yt-remote-connected-devices
      yt-remote-device-id
      Memorizza le preferenze del lettore video dell’utente usando il video YouTube incorporato.Persistenti

3   Le vostre decisioni in materia di cookie

L’utente può gestire le proprie preferenze in materia di cookie direttamente dal banner informativo che compare in occasione della prima visita al sito.

Inoltre, questi può selezionare nel proprio browser una funzionalità secondo la quale il computer avviserà ogniqualvolta un cookie viene impostato, oppure decidere di disattivare tutti i cookie attraverso le impostazioni del browser.

Le istruzioni per la disabilitazione dei cookies si trovano alle seguenti pagine web:

Microsoft Edge

Google Chrome

Apple Safari

Mozilla Firefox

3   Le vostre preferenze effettuate online via siti interprofessionali

Vi invitiamo ad accedere al sito Youronlinechoices proposto dalle società di pubblicità digitale professionali raggruppate in seno all’Associazione europea EDAA (European Digital Advertising Alliance) e gestito in Italia dall’Interactive Advertising Bureau Italia (http://www.iab.it/). Potrete così conoscere le aziende iscritte a questa piattaforma che vi offrono la possibilità di rifiutare o accettare i cookie da esse utilizzati per adattare alle vostre informazioni di navigazione le pubblicità suscettibili di essere visualizzate sul vostro terminale informatico: http://www.youronlinechoices.com/it/