Informativa sulla privacy

Hermes CRM — ultimo aggiornamento: aprile 2026

Il presente documento descrive il trattamento dei dati personali effettuato tramite Hermes CRM, applicazione web per la gestione di rapporti commerciali, clienti, attività e comunicazioni (inclusi strumenti opzionali come posta e messaggistica, se attivati dall’organizzazione che utilizza il sistema).

Titolare del trattamento

Il titolare del trattamento è l’organizzazione (azienda o ente) che amministra questa installazione di Hermes CRM e assegna gli account agli utenti. Per informazioni specifiche sul titolare (ragione sociale, sede, recapiti) rivolgersi al proprio riferimento interno o all’amministratore del sistema.

Categorie di dati

A seconda delle funzioni utilizzate possono essere trattati, a titolo esemplificativo:

• dati identificativi e di contatto degli utenti del CRM (nome, email, ruolo, assegnazioni);
• dati anagrafici e di contatto di clienti, lead e contatti inseriti o importati nella piattaforma;
• contenuti collegati all’attività commerciale (note, trattative, incarichi, ticket di assistenza, allegati metadati);
• dati tecnici necessari al funzionamento del servizio (log di sistema, indirizzo IP o identificativi di sessione ove applicabile).

Finalità e base giuridica

I dati sono trattati per:

• gestione del rapporto precontrattuale e contrattuale e dell’organizzazione interna legata alle vendite e all’assistenza;
• adempimento di obblighi legali oltre che di misure di sicurezza e continuità del servizio;
• comunicazioni strumentali all’uso del CRM (notifiche interne, promemoria attività, dove configurati).

La base giuridica è costituita in genere dall’esecuzione di misure precontrattuali/contrattuali, dall’interesse legittimo dell’organizzazione nella gestione organizzata dei rapporti commerciali, e ove previsto dal consenso esplicito o da obblighi normativi.

Modalità del trattamento

Il trattamento avviene con strumenti informatici e telematici, con logiche correlate alle finalità indicate e nel rispetto delle misure tecniche e organizzative adeguate alla natura dei dati. L’accesso è riservato a utenti autorizzati, in base a ruoli e permessi configurati sul sistema (incluso l’isolamento tra aziende ove il modello multi Workspace - Azienda è attivo).

Conservazione

I dati sono conservati per il tempo necessario alle finalità sopra indicate e secondo i criteri e le policy di conservazione definite dall’organizzazione titolare, salvo obblighi di legge che impongano periodi diversi.

Comunicazione e trasferimenti

I dati possono essere trattati da soggetti che forniscono servizi strumentali al titolare (es. fornitore di hosting, servizi di posta o integrazioni terze ove attivate). Non si effettua una vendita di dati personali. Eventuali trasferimenti extra-UE avvengono nel rispetto delle garanzie previste dal GDPR.

Diritti dell’interessato

Ai sensi del Regolamento (UE) 2016/679 (GDPR), l’interessato può esercitare i diritti di accesso, rettifica, cancellazione, limitazione, portabilità (ove applicabile), opposizione e revoca del consenso, nonché proporre reclamo all’autorità di controllo competente. Per l’esercizio dei diritti rivolgersi al titolare del trattamento presso la propria organizzazione.

Cookie e sessione

Il sito può utilizzare cookie o tecnologie equivalenti necessari alla gestione della sessione di accesso degli utenti autorizzati e alla sicurezza dell’applicazione.