Come affrontiamo il GDPR

1) Ruoli di titolare e responsabile del trattamento

OSINTA.AI agisce come responsabile del trattamento per i dati dei clienti e come titolare del trattamento per i dati di account e di gestione del servizio. Trattiamo i dati personali in conformità ai requisiti del GDPR e alle tue istruzioni.

A seconda della distribuzione e della configurazione del servizio, possono essere disponibili accordi sul trattamento dei dati (DPA) per i clienti enterprise.

2) Diritti dell'interessato (DSAR)

Supportiamo i diritti dell'interessato ai sensi degli artt.15-22 del GDPR, tra cui:

• Diritto di accesso: puoi richiedere una copia dei dati personali che conserviamo su di te.
• Diritto di rettifica: richiedi la correzione di dati inesatti tramite le impostazioni dell'account o il supporto.
• Diritto alla cancellazione: richiedi la cancellazione del tuo account e dei dati associati quando non sono più necessari.
• Diritto di limitazione del trattamento: richiedi la limitazione del trattamento in determinate circostanze.
• Diritto alla portabilità dei dati: puoi richiedere i tuoi dati in un formato portabile e leggibile da una macchina (indirizziamo la richiesta tramite support@osinta.ai).
• Diritto di opposizione: opponiti al trattamento basato sul legittimo interesse, ove applicabile.

3) Basi giuridiche del trattamento

I dati personali sono trattati ai sensi dell'art.6 del GDPR sulla base di:

• Esecuzione del contratto: creazione dell'account, autenticazione, erogazione del servizio e supporto.
• Obbligo di legge: rispetto degli obblighi di conservazione dei dati, rendicontazione e fatturazione previsti dalla legge.
• Legittimo interesse: sicurezza del servizio, prevenzione degli abusi e miglioramenti delle prestazioni.
• Consenso: ove fornito esplicitamente per comunicazioni facoltative o analisi.

4) Trasferimenti dei dati e garanzie

I dati possono essere trasferiti ai fornitori di servizi necessari all'erogazione del servizio, inclusi hosting cloud, comunicazioni e analisi (se abilitate).

Dove i trasferimenti avvengono al di fuori dello SEE, puntiamo a usare garanzie adeguate come le Clausole contrattuali standard (SCC) o le decisioni di adeguatezza.

L'ambito del trasferimento è mantenuto al minimo e limitato a quanto necessario per la gestione del servizio.

5) Minimizzazione e conservazione dei dati

Raccogliamo e conserviamo solo i dati necessari alla gestione del servizio e al supporto. I periodi di conservazione dei dati sono allineati alle esigenze del servizio e agli obblighi di legge.

I dati sono cancellati quando non sono più necessari per la finalità del trattamento o su richiesta, fatti salvi gli obblighi legali di conservazione.

6) Sicurezza e notifica delle violazioni

Adottiamo misure tecniche e organizzative per proteggere i dati personali, tra cui cifratura, controlli di accesso e valutazioni di sicurezza periodiche.

In caso di violazione di dati che possa incidere sui tuoi diritti, ti informeremo e informeremo le autorità di controllo competenti come previsto dagli artt.33-34 del GDPR, di norma entro 72 ore ove possibile.

7) Il tuo diritto di presentare reclamo

Hai il diritto di presentare un reclamo all'Information Commissioner's Office (ICO), l'autorità di controllo del Regno Unito, su ico.org.uk. Saremmo lieti di avere l'opportunità di risolvere prima la tua preoccupazione direttamente — contatta il nostro canale privacy all'indirizzo info@osinta.ai.