Protezione dei Dati

Responsabile:
PAUL HARTMANN S.p.A.
Via della Metallurgia, 12
37139 Verona (VR)
Tel: +39 0458182411
E-Mail: amministrazione@hartmann.info

Data Protection Officer (DPO):
PAUL HARTMANN S.p.A.
Via della Metallurgia, 12
37139 Verona (VR)
E-Mail: dpohartmannitalia@hartmann.info
PEC: dpohartmannitalia@pec.it

Ai sensi degli artt. 13 e 14 del GDPR, vi informiamo in merito alle basi giuridiche che legittimano il trattamento dei vostri dati personali. Se la base giuridica non è espressamente menzionata nella presente informativa, si applica quanto segue:

• se la base giuridica è costituita dal vostro consenso, si applicano gli artt. 6.1 (a), 7 e 9.2 (a) del GDPR (ad es. in caso di registrazione su portali e creazione di account; trasmissione di offerte o informazioni sui prodotti e servizi dedicate all’utente; sondaggi sui nostri siti internet; analisi sull’uso dei nostri prodotti, servizi e siti internet; personalizzazione di offerte su internet tramite e-mail, fax e altri canali; pubblicità o ricerche di mercato);
• se la base giuridica è costituita dall’esecuzione dei nostri servizi e altre misure contrattuali o dall’evasione delle richieste ricevute, si applica l’art. 6.1 (b) del GDPR (ad es. in caso di registrazione su portali e creazione di account; esecuzione di un contratto o prestazione di servizi; elaborazione di pagamenti per acquisti e altri servizi, anche mediante addebito diretto; gestione dei reclami; comunicazioni telefoniche o via e-mail, fax, live chat, videochiamata o altri canali);
• se la base giuridica è costituita dall’adempimento dei nostri obblighi legali, si applica l’art. 6.1 (c) del GDPR (ad es. in caso di rispetto degli obblighi di conservazione);
• se la base giuridica è costituita dal perseguimento dei nostri interessi legittimi, si applica l’art. 6.1 (f) del GDPR (ad es. in caso di analisi e approfondimenti di abusi o attacchi ai sistemi di comunicazione, legittimazione e autenticazione; protezione o investigazione di possibili transazioni fraudolente, di comunicazioni tramite telefono, e-mail, fax, live chat, videochiamata e altri canali; invio di campioni, premi, prodotti e informazioni, offerte di nostri prodotti e servizi dedicate all’utente; sondaggi sui nostri siti internet; personalizzazione di offerte su internet tramite e-mail, fax e altri canali al fine di monitorare l’efficacia della nostra pubblicità);
• se la base giuridica è costituita da interessi vitali dell’interessato o di un’altra persona fisica, si applica l’art. 6.1 (d) del GDPR;
• il trattamento di dati sanitari (o di altre categorie di dati particolari) che sono stati resi manifestamente pubblici si fonda sull’art. 9.2 (e) del GDPR.

In conformità agli artt. 24 e 32 del GDPR, adottiamo misure tecniche e organizzative idonee a garantire un livello di protezione adeguato al rischio, tenendo conto dello stato dell’arte, dei costi di implementazione e della natura, ambito, circostanze e finalità del trattamento, nonché della diversa probabilità di accadimento e gravità dei rischi per i diritti e le libertà delle persone fisiche. Tali misure comprendono, in particolare, la tutela della riservatezza, integrità e disponibilità dei dati, mediante controllo dell’accesso fisico ai dati personali, nonché dell’accesso, inserimento, divulgazione, disponibilità e segregazione dei dati medesimi. Inoltre, abbiamo definito delle procedure per garantire l’esercizio dei diritti degli interessati, la cancellazione dei dati personali e la risposta in caso di minacce ai dati personali. Inoltre, teniamo conto della protezione dei dati personali già a partire dallo sviluppo e dalla selezione di hardware, software e procedure, in conformità con il principio della protezione dei dati mediante progettazioni tecnologiche (data protection by means of technological design) e preimpostazioni compatibili con la protezione dei dati (data protection by means of data protection-friendly presettings) ai sensi dell’art. 25 del GDPR.

Le misure di sicurezza includono, in particolare, la trasmissione crittografata di dati tra il vostro browser e il nostro server. Le misure di sicurezza di terze parti includono, in particolare, il mascheramento dell’IP (ossia la pseudonimizzazione del vostro indirizzo IP).

In ragione della stretta collaborazione in alcuni settori, potremmo trattare i vostri dati personali insieme a un altro titolare del trattamento ai sensi dell’art. 26 GDPR. I nostri partner sono determinati dalla singola collaborazione in relazione alle finalità riportate di seguito. Le informazioni sul trattamento dei dati personali da parte di tali partner sono disponibili nelle loro informative privacy. Al fine di garantire i vostri diritti e tenendo conto dei requisiti del GDPR, stipuliamo - caso per caso - un accordo che stabilisca le regole per il trattamento dei vostri dati personali. In qualità di c.d. contitolari del trattamento, siamo solidamente responsabili con i nostri partner del trattamento dei vostri dati personali.

4.1 Finalità del trattamento in caso di contitolarità

La contitolarità del trattamento dei vostri dati personali può sussistere per le seguenti finalità:

• integrazione di nostri servizi su siti internet di terzi (ad es. integrazione di wizards, plug-in o altri mezzi tecnici)
• integrazione di servizi di terzi sui nostri siti internet (ad es. integrazione di wizards, plug-in o altri mezzi tecnici)
• ·offerta di nostri prodotti e servizi su marketplace di terzi
• conduzione di indagini e sondaggi e loro valutazione
• esecuzione di procedure di audit

4.2 Categorie di dati trattati in caso di contitolarità

Trattiamo le seguenti categorie di dati personali:

• dati identificativi (ad es. nome e cognome)
• dati di contatto (ad es. numero di telefono, indirizzo e-mail)
• dati contrattuali (ad es. dati di fatturazione)
• dati contabili (ad es. conto corrente)
• categorie di dati particolari (ad es. dati sanitari)
• dati di contenuto (ad es. contenuto delle comunicazioni)
• metadata (ad es. indirizzo IP)

4.3 Contatti per l’esercizio dei vostri diritti

In singoli casi, insieme ai nostri partner, abbiamo concordato come garantire i vostri diritti e specificato in modo più dettagliato quali obblighi spettano a ciascun contitolare per adempiere agli obblighi del GDPR. È importante garantire l’esercizio dei vostri diritti di interessati e l’adempimento degli obblighi di informazione nei vostri confronti ai sensi degli artt. 13 e 14 del GDPR. Pertanto, saremo lieti di rispondere a richieste o commenti di carattere generale che potrete trasmettere ai contatti indicati al paragrafo 1. della presente informativa.

Anche per esercitare i vostri diritti, potrete usare i dati di contatto indicati al paragrafo 1. della presente informativa. In ogni caso, a prescindere dal punto di contatto designato nell’accordo di contitolarità, potrete far valere i vostri diritti anche nei confronti del contitolare.

Nota: se i vostri dati personali sono trattati da un nostro partner - al di là dell’ambito di contitolarità - potrete esercitare i vostri diritti direttamente nei confronti di tale partner.

Il trattamento di dati personali in un Paese terzo (ossia al di fuori dell’Unione Europea o dello Spazio Economico Europeo), sia esso effettuato da noi oppure nell’ambito dell’utilizzo di servizi di terzi, avverrà se necessario ad adempiere a un obbligo contrattuale o a misure precontrattuali oppure sulla base del vostro consenso, di un obbligo di legge o di un nostro interesse legittimo. Fermo restando quanto previsto al periodo precedente, trattiamo o trasferiamo dati personali in un Paese terzo solo se sussistono i requisiti di cui all’art. 44 e ss. del GDPR. Ciò significa che il trattamento avviene sulla base di garanzie particolari, come la presenza - ufficialmente riconosciuta - di un livello di protezione dei dati equivalente a quello dell’UE ovvero il rispetto di determinati obblighi contrattuali ufficialmente riconosciuti (c.d. standard contractual clauses).

Di seguito troverete informazioni in merito al tipo, all’ambito e alle finalità del trattamento dei dati personali all’interno della nostra offerta online e dei relativi siti internet, delle funzioni e dei contenuti associati, nonché delle c.d. presenze online esterne, quali i nostri profili sui social media (di seguito, congiuntamente, l’“Offerta Online”).

7.1 Cookie, analisi, tracciamento, ottimizzazione

Le informazioni sui cookie utilizzati sono contenute principalmente nella nostra cookie policy. Le informazioni sulle tecnologie implementate da noi o da terze parti, che sono utilizzate non solo per eseguire una funzione all'interno della nostra Offerta Online, ma anche per l’analisi, in via esclusiva o in aggiunta, del comportamento degli utenti, nonché per attività di monitoraggio, ottimizzazione delle nostre attività di marketing o per altre finalità, sono messe a disposizione nella presente informativa e nella nostra cookie policy.

7.2 Finalità del trattamento

Trattiamo i vostri dati personali per le seguenti finalità:

messa a disposizione dell’Offerta Online, dei suoi contenuti e delle sue funzioni; marketing, pubblicità, pubbliche relazioni e ricerche di mercato; misure di sicurezza; tracciamento (ad es. profilazione di interessi/comportamenti, utilizzo di cookie); remarketing; valutazione dell’attività del visitatore, marketing basato sugli interessi e sul comportamento, profilazione (creazione di profili utente); misurazione (valutazione dell’efficacia delle misure di marketing); formazione di gruppi target (determinazione di gruppi target rilevanti per finalità di marketing o altri contenuti); tracciamento attraverso dispositivi differenti (elaborazione dei dati dell’utente su diversi dispositivi per finalità di marketing).

7.3 Categorie di dati trattati

Trattiamo le seguenti categorie di dati:

dati di utilizzo (ad es. siti internet visitati, servizi utilizzati, interesse per i contenuti, tempi di accesso); metadati e dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP, tipo di browser); dati di localizzazione (dati che indicano la posizione del dispositivo dell’utente finale).

7.4 Raccolta dei dati di accesso e dei file di log

Sulla base dei nostri interessi legittimi ai sensi dell’art. 6.1 (f) del GDPR, raccogliamo i dati su ogni accesso al server sul quale è disponibile il servizio (c.d. file di log del server). Tali dati includono il percorso del sito internet a cui si accede, i file ad esso collegati, la data e l’ora di accesso, la quantità di dati trasferiti, la notifica di accesso riuscito, il tipo e la versione del browser, il sistema operativo dell’utente, l’URL della pagina precedentemente visitata, l’indirizzo IP, il fornitore richiedente, nonché altri dati di intestazione del browser. In particolare, il trattamento del vostro indirizzo IP è necessario per la comunicazione tra il vostro browser e il nostro server.

Le informazioni sui file di log sono archiviate per un periodo di 6 mesi per motivi di sicurezza (ad es. per indagare eventuali abusi o frodi) e poi vengono cancellate. I dati la cui ulteriore conservazione è necessaria per finalità probatorie sono esclusi dalla cancellazione fino alla comprensione finale del rispettivo incidente. Tali dati non saranno trasmessi a terzi, a meno che ciò non sia necessario per le nostre contestazioni o non vi sia un obbligo legale di procedere in tal senso ex art. 6.1 (c) del GDPR.

7.5 Presenza sui social media

La nostra presenza online sui social network e sulle piattaforme digitali è finalizzata alla possibilità di comunicare con i clienti, i soggetti interessati e gli utenti in generale per informarli sui nostri servizi. Su ogni social network e piattaforma digitale, si applicano i termini, le condizioni e le linee guida per il trattamento dei dati personali del rispettivo operatore.

Trattiamo i dati personali da voi condivisi tramite social network e piattaforme digitali (ad es. scrivendo articoli o commenti sulle nostre pagine oppure inviandoci messaggi). Inoltre, le piattaforme di Meta possono fornire statistiche e approfondimenti (ad es. il numero totale di visualizzazioni della pagina, informazioni sui “like”, attività della pagina, interazioni con i post, visualizzazioni dei video, post, commenti, contenuti condivisi, risposte, ecc.), che ci aiutano a comprendere le tipologie di azioni da voi svolte sulle nostre pagine. In questo modo comprendiamo meglio i vostri interessi e le vostre preferenze così da poter da migliorare, ad esempio, l’attrattiva degli articoli o la presentazione dei nostri risultati o scegliere il momento giusto per la pubblicazione.

I vostri dati personali potranno essere trattati dall’operatore della piattaforma al di fuori dell’Unione Europea o dello Spazio Economico Europeo. Di conseguenza, potrebbero esservi dei rischi per voi e l’esercizio dei vostri diritti potrebbe diventare più difficile. Tuttavia, il trattamento dei dati in un Paese terzo è sempre subordinato alla sussistenza dei requisiti di cui all’art. 44 e ss. del GDPR. Ciò significa che il trattamento avviene sulla base di garanzie particolari, come la presenza - ufficialmente riconosciuta - di un livello di protezione dei dati equivalente a quello dell’UE ovvero il rispetto di determinati obblighi contrattuali ufficialmente riconosciuti (c.d. standard contractual clauses).

Cliccando di seguito su un operatore, verrete reindirizzati alla nostra rispettiva pagina online in una finestra del browser separata e, se avete effettuato l’accesso al vostro account utente, potrete condividere o iscrivervi alle nostre notizie. Cliccando sul pulsante si stabilisce una connessione diretta tra il browser e il server del rispettivo operatore. L’operatore sarà informato dell’accesso dal vostro indirizzo IP al nostro sito web. L’operatore potrà raccogliere ulteriori dati personali in caso di utilizzo dei suoi servizi. Inoltre, se avete effettuato l’accesso al vostro account utente, l’operatore può associare la vostra visita al nostro sito internet al vostro account.

I vostri dati personali potranno essere ulteriormente trattati per finalità pubblicitarie e di ricerca di mercato. Ciò significa che è possibile delineare dei profili in base alle modalità di utilizzo della piattaforma, alle preferenze e agli interessi dimostrati. Tali profili possono essere utilizzati, ad esempio, per inserire annunci pubblicitari all’interno delle nostre pagine o siti internet in base agli interessi rilevati. I cookie vengono posizionati e memorizzati sul dispositivo finale dell’utente e attraverso di essi i dati personali sul comportamento e modalità di utilizzo possono essere raccolti e aggregati per un ulteriore trattamento, al fine di determinare i vostri interessi. La raccolta e aggregazione di questi dati personali può essere realizzata anche sui diversi dispositivi da voi utilizzati, soprattutto se avete effettuato l’accesso al vostro account utente.

Il trattamento dei vostri dati personali si basa sul nostro interesse legittimo a un’informazione efficace, alle prestazioni della nostra presentazione e a una comunicazione diretta con voi in relazione alla nostra Offerta Online, ai sensi dell’art. 6.1 (f) del GDPR.

Qualora desideriate chiedere informazioni o esercitare altri diritti, contattate direttamente i rispettivi operatori, poiché solo loro hanno accesso ai vostri dati personali e possono fornirvi informazioni pertinenti e adottare ulteriori misure. Qualora abbiate bisogno di assistenza nell’esercizio dei vostri diritti, potete contattarci in qualsiasi momento.

La descrizione del trattamento dei dati effettuato e i requisiti per l’esercizio del diritto di obiezione (opt-out) sono disponibili nelle informative del rispettivo operatore:

Operatore: Meta Platforms Ireland Ltd. - Irlanda
Privacy policy: https://www.facebook.com/about/privacy/
Site insight data: https://www.facebook.com/legal/terms/information_about_page_insights_data
Opt-Out: https://www.facebook.com/settings?tab=ads

Operatore: Twitter International Company - Irlanda
Privacy policy: https://twitter.com/de/privacy
Opt-Out: https://twitter.com/personalization

Operatore: LinkedIn Corporation - USA
Privacy policy: https://www.linkedin.com/legal/privacy-policy
Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Operatore: New Work SE - Germania
Privacy policy: https://privacy.xing.com/en/privacy-policy

Operatore: YouTube LLC - USA
Privacy policy: https://policies.google.com/privacy?hl=de&gl=de

Operatore: (Instagram) Meta PlatformsIreland Ltd. - Irlanda
Privacy policy: https://help.instagram.com/519522125107875

Operatore: TikTok Technology Limited - Irlanda
Privacy Policy: https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE
Opt-Out: https://support.tiktok.com/en/account-and-privacy/personalized-ads-and-data/personalization-and-data

7.6 Link

Non utilizziamo social plug-in dai social network che raccolgono dati personali sui nostri siti internet. Utilizziamo solo link sui nostri siti internet ai social network. Ciò impedisce che i dati personali dei nostri utenti vengano trasmessi ai social network a loro insaputa quando visitano i nostri siti internet. I link stabiliscono una connessione alla nostra pagina nel rispettivo social network esclusivamente su richiesta, quindi solo dopo che l’utente ha cliccato sul link. Dopo avere cliccato sul link, l’indirizzo IP e le informazioni generali di intestazione del browser dell’utente vengono trasmessi al rispettivo social network, che può raccogliere ulteriori dati personali non appena si usufruisce dei suoi servizi. Ad esempio, se avete effettuato l’accesso al vostro account, Facebook potrebbe associare la vostra visita al vostro account. Non siamo a conoscenza del contenuto dei dati personali trasmessi nel corso di tale processo, né del loro utilizzo da parte dei social network.

I link sopra descritti sono utilizzati per i seguenti social network:

Operatore: Meta PlatformsIreland Ltd. - Irlanda
Privacy policy: https://www.facebook.com/about/privacy/

Operatore: Twitter International Company - Irlanda
Privacy policy: https://twitter.com/de/privacy

Operatore: LinkedIn Corporation - USA
Privacy policy: https://www.linkedin.com/legal/privacy-policy

Operatore: New Work SE - Germania
Privacy policy: https://privacy.xing.com/en/privacy-policy

Operatore: Meta PlatformsIreland Ltd. - Irlanda
Privacy policy: https://help.instagram.com/519522125107875/

Operatore: Aut O’Mattic A8C Ireland Ltd. - Irlanda
Privacy Policy: https://www.tumblr.com/privacy/de

Quando comunicate con noi mediante videoconferenza, noi e il fornitore della rispettiva piattaforma di videoconferenza (di seguito, “Piattaforma”) trattiamo i vostri dati personali. Trovate di seguito l’informativa relativa al trattamento dei vostri dati personali nell’ambito di tale attività.

8.1 Finalità e base giuridica del trattamento

Utilizziamo le Piattaforme per offrire determinati servizi (ad es. la realizzazione di webinar o corsi di formazione ecc.) o semplicemente per consentire la comunicazione interna ed esterna. L’uso delle Piattaforme è quindi necessario per la fornitura dei nostri servizi e, in generale, per l’esecuzione dei contratti (cfr. art. 6.1 (b) del GDPR).

Inoltre, l’utilizzo delle Piattaforme è regolarmente nel nostro legittimo interesse (cfr. art. 6.1 (f) del GDPR), poiché semplifica l’esecuzione o la fornitura dei nostri servizi e accelera la comunicazione interna ed esterna o la rende semplicemente possibile, soprattutto se non è possibile organizzare eventi in presenza. È altresì nostro interesse legittimo effettuare valutazioni e risolvere eventuali problematiche legate alle Piattaforme utilizzate.

Inoltre, le Piattaforme possono essere utilizzate anche sulla base del consenso (cfr. art. 6.1 (a) del GDPR), in particolare in caso di registrazione delle sessioni. Verrete informati in anticipo in caso di registrazione, in particolare sui dati personali trattati (ad es. immagini e contributi vocali o la loro trascrizione).

8.2 Dati personali trattati

Quando utilizziamo le Piattaforme, trattiamo dati personali. La tipologia di dati trattati e il contenuto del trattamento dipendono dal servizio offerto, dalla Piattaforma utilizzata e dalle funzioni tecniche, nonché dalle informazioni da voi fornite prima, durante o dopo la partecipazione a una videoconferenza. Nel corso di riunione online, è possibile che vengano condivisi, caricati o resi in altro modo disponibili anche contenuti. In generale, trattiamo i seguenti dati personali:

Dati dei partecipanti alla riunione.Per partecipare a una riunione o per entrare nella sala riunioni virtuale, a seconda della Piattaforma utilizzata, è solitamente necessario inserire almeno il nome e il cognome. In alcune circostanze, è anche possibile fornire solo uno pseudonimo. Oltre al nome e al cognome, trattiamo l’indirizzo e-mail e la password di accesso alla riunione, facoltativamente l’immagine del profilo e il numero di telefono. Se necessario, i dati verranno trattati anche dopo la riunione per altre finalità (ad es. la creazione della lista di partecipanti). A seconda della Piattaforma e della configurazione utilizzata, le informazioni vengono solitamente cancellate 30 giorni dopo la fine della videoconferenza. Ulteriori informazioni sulla conservazione dei dati personali e sulla loro cancellazione sono riportate al punto 8.5.

Metadati. Durante una videoconferenza possono essere generati i seguenti metadati: ora e data della riunione, durata della riunione, interruzioni della riunione, orari di accesso e di uscita, misurazione del comportamento durante la riunione (ad es. l’eventuale intervento), indirizzo IP dei partecipanti, informazioni sull’hardware e sul software utilizzati. Se necessario, i metadati sono utilizzati dopo la riunione anche per risolvere problemi o effettuare valutazioni. A seconda della Piattaforma e della configurazione utilizzata, le informazioni vengono solitamente cancellate 30 giorni dopo la fine della videoconferenza. Ulteriori informazioni sulla conservazione dei dati personali e sulla loro cancellazione sono riportate al punto 8.5.

Dati di testo, audio e video.Se la funzione è abilitata, in una riunione è possibile utilizzare la funzione di messaggistica o organizzare domande o sondaggi. I dati di testo sono trattati al fine di renderli visibili nella riunione e, se necessario, registrarli. Per consentire la visualizzazione di video e la riproduzione di audio, durante la riunione sono trattati i dati personali dalla videocamera e dal microfono del dispositivo dell’utente. La videocamera e/o il microfono possono essere spenti o silenziati in qualsiasi momento. Dopo la riunione, i dati di testo, audio e video sono trattati solo per una finalità determinata (ossia la successiva condivisione di un link per la visualizzazione della riunione). Una volta cessato lo scopo (ad es. alla scadenza del link), i dati vengono generalmente cancellati, a meno che un’altra finalità ne giustifichi l’ulteriore trattamento. Ulteriori informazioni sulla conservazione dei dati personali e sulla loro cancellazione sono riportate al punto 8.5.

Registrazioni, archivio.È possibile registrare video, audio e presentazioni o generare una trascrizione della conversazione. Le registrazioni richiedono l’accensione della telecamera e del microfono, la condivisione dello schermo, ove necessario, e l’utilizzo delle relative funzionalità. La trascrizione può essere utilizzata anche in forma anonima (a seconda della Piattaforma e della configurazione utilizzata). Se si utilizza la funzione di messaggistica, le informazioni da voi fornite saranno salvate nei file di testo della chat della riunione. Ciò si applica anche ai file inviati. Le registrazioni o altri dati memorizzati sono trattati dopo la riunione solo se necessario a raggiungere lo scopo (ad es. la successiva condivisione di un link per la visualizzazione della riunione). Una volta cessato lo scopo (ad es. alla scadenza del link), i dati vengono generalmente cancellati, a meno che un’altra finalità ne giustifichi l’ulteriore trattamento. Ulteriori informazioni sulla conservazione dei dati personali e sulla loro cancellazione sono riportate al punto 8.5.

Connessione via telefono. Solitamente vengono trattati il numero di telefono e il Paese e, solo eventualmente, i dati relativi alla posizione geografica e alla connessione. Se necessario, i dati di connessione sono utilizzati dopo la riunione (ad es. per risolvere problemi o effettuare valutazioni). A seconda della Piattaforma e della configurazione utilizzata, le informazioni vengono solitamente cancellate 30 giorni dopo la fine della videoconferenza. Ulteriori informazioni sulla conservazione dei dati personali e sulla loro cancellazione sono riportate al punto 8.5.

8.3 Piattaforme utilizzate; destinatari dei dati personali

Per raggiungere le finalità sopra elencate, attualmente utilizziamo le seguenti Piattaforme: Teams e Skype di Microsoft, GoToMeeting di LogMeIn, WebEx di Cisco e Zoom di Zoom Video Communications. Le informative privacy dei fornitori delle Piattaforme (di seguito, “Fornitori”), con ciascuno dei quali abbiamo sottoscritto un accordo per il trattamento dei dati ai sensi dell’art. 28 del GDPR, sono disponibili ai seguenti indirizzi:

Teams and Skype from Microsoft:
https://docs.microsoft.com/de-de/microsoftteams/teams-privacy

GoToMeeting from LogMeIn:
LogMeIn (USA) Privacy Policy

WebEx from Cisco:
Cisco Online Privacy Statement - Cisco

Zoom by Zoom Video Communications:
Data protection | Zoom

All’interno della nostra azienda, ricevono i dati personali (solo) gli uffici o i dipendenti che ne hanno bisogno al fine di raggiungere le finalità sopra menzionate (ossia consentire la comunicazione attraverso una Piattaforma creando una riunione virtuale). In ogni caso, i destinatari dei dati sono tenuti a utilizzarli solo nella misura necessaria.

Il trasferimento di dati personali o l’accesso agli stessi da parte di altre persone, società o terze parti (ad es. in caso di trasmissione della registrazione della riunione ai partecipanti) avverranno unicamente in presenza di una autorizzazione legale o del vostro consenso. L’incarico affidato a terzi di trattare i vostri dati personali per conto nostro (c.d. responsabili del trattamento) e l’esercizio dei necessari poteri di influenza o controllo da parte nostra sul trattamento e l’utilizzo dei dati personali avverrà in conformità all’art. 28 del GDPR. In ogni caso, rimaniamo responsabili nei vostri confronti per quanto riguarda la liceità del trattamento dei vostri dati personali. In questo contesto, ci assicuriamo che i Fornitori mantengano misure tecniche e organizzative adeguate a proteggere i dati personali.

Inoltre, i Fornitori possono trattare i dati personali per le proprie finalità. In tal caso, i Fornitori sono responsabili e devono adempiere agli obblighi derivanti dal GDPR (ad es. l’obbligo di informazione, di cancellazione dopo il raggiungimento dello scopo, ecc.). Ulteriori informazioni sono contenute nelle rispettive informative privacy dei Fornitori (vedi sopra).

8.4 Trattamento dei dati personali in una Paese terzo

Ove possibile, tratteremo i vostri dati personali nel territorio dello Stato italiano, di un altro Stato Membro dell’Unione Europea o di uno Stato appartenente allo Spazio Economico Europeo (ad es. archiviando i dati in un “cluster UE”). Tuttavia, qualora il trattamento e il trasferimento dei vostri dati personali verso Paesi terzi (es. USA) risulti necessario, soprattutto con riferimento all’utilizzo dei Fornitori, ci assicureremo il rispetto dei requisiti previsti per tali operazioni di trattamento e l’esistenza di un livello adeguato di protezione dei dati personali nel Paese terzo. In particolare, verificheremo che la Commissione Europea abbia adottato una decisione di adeguatezza in merito al livello di protezione dei dati personali nel Paese terzo (art. 45 del GDPR) o che siano adottate garanzie idonee e adeguate (es. standard conctractual clauses), che sia assicurato il riconoscimento dei vostri diritti e che sussistano misure tecniche e organizzative sufficienti a tutelare i vostri dati personali.

È possibile ottenere maggiori informazioni sulle garanzie adeguate, nonché sulle tempistiche e modalità per ottenere una copia dei vostri dati personali, contattandoci agli indirizzi indicati al paragrafo 1 della presente informativa.

8.5 Conservazione dei dati personali; cancellazione

In generale, trattiamo e archiviamo i dati personali per la durata della riunione virtuale e di tutti i servizi/processi conseguenti e successivi (ad es. rilascio di certificati di partecipazione, messa a disposizione di un link tramite cui accedere alla registrazione o trascrizione, ecc.). Inoltre, possiamo trattare o archiviare i dati personali per altri scopi, quali risolvere problemi o effettuare valutazioni.

Se il trattamento o l’archiviazione non sono più necessari, cancelliamo i dati personali, a meno che, tra le altre cose, i termini di conservazione previsti dalla legge impediscano la cancellazione immediata dei dati (art. 17.3 del GDPR) e/o sussista una delle altre circostanze previste dall’art. 17.3 del GDPR e/o una nuova finalità che giustifichi un ulteriore trattamento.

I dati errati e/o incompleti saranno cancellati o, se possibile, tempestivamente corretti ai sensi dell’art. 5.1 (d) del GDPR.

8.6 Misure tecniche e organizzative

Per garantire la protezione dei dati personali, vengono adottate le seguenti misure tecniche e organizzative:

• autenticazione degli utenti
• possibilità di autenticazione a due fattori (es. in Zoom e MS Teams)
• crittografia di trasporto / end-to-end
• possibilità di sfumare lo sfondo dopo l’accensione della telecamera
• possibilità di partecipare con video / audio disattivati come impostazione predefinita
• partecipazione senza creazione di un account (account ospite)
• partecipazione senza installazione di un’applicazione (client web)
• registrazione e archiviazione disattivate come impostazione predefinita; la registrazione viene avviata solo dopo il consenso

8.7 Ulteriori informazioni sulla protezione dei dati

Ulteriori informazioni sul trattamento dei vostri dati personali e sui vostri diritti sono contenute nell’informativa privacy a voi applicabile in qualità di dipendenti, clienti, fornitori, ecc., disponibile nell’intranet aziendale o sul nostro sito internet.

Quando ci contattate (tramite modulo di contatto, telefono, fax, posta o e-mail), i vostri dati personali saranno trattati allo scopo di gestire la vostra richiesta e il trattamento avverrà in conformità all’art. 6.1 (a) (consenso -revocabile in qualsiasi momento), (b) (prestazione di un servizio) e (f) (legittimo interesse - con possibilità di obiezione) del GDPR. Le informazioni contrassegnate come obbligatorie nel modulo di contatto sono necessarie per la gestione della richiesta.

Solitamente, cancelliamo le richieste di informazioni 3 mesi dopo la loro ricezione e in ogni caso, al più tardi, una volta trasmessa una risposta. Se avete revocato il vostro consenso, cancelleremo i vostri in tale occasione. In caso di obblighi legali di conservazione dei dati, la cancellazione avverrà alla scadenza di tali obblighi.

Trovate di seguito le informazioni relative al contenuto della nostra Newsletter, alla procedura di registrazione, all’invio, alla valutazione statistica e al vostro diritto di obiezione. Iscrivendovi alla Newsletter, acconsentite alla ricezione e alle procedure descritte.

Contenuto della Newsletter. Inviamo e-mail e altre notifiche elettroniche con informazioni pubblicitarie (di seguito, “Newsletter”) solo con il vostro consenso o sulla base di un’autorizzazione legale. Se i contenuti della Newsletter sono specificamente riscritti nell’ambito della registrazione alla Newsletter, sono decisivi per il consenso. La Newsletter contiene informazioni sui nostri prodotti, offerte, promozioni e sulla nostra azienda.

La Newsletter è inviata da noi o da un fornitore di servizi incaricato.

Procedura di double opt-in e modifiche. La registrazione alla Newsletter avviene nell’ambito di una procedura c.d. Double Opt-In, ossia, dopo la registrazione, riceverete un’e-mail che vi chiederà di confermare la vostra registrazione. Questa conferma è necessaria affinché nessuno possa registrarsi con indirizzi di posta elettronica estranei. Le iscrizioni alla Newsletter sono registrate in modo tale da potere documentare che il processo di registrazione è avvenuto secondo i requisiti di legge. Ciò include la memorizzazione dell’ora della registrazione e della relativa conferma, nonché dell'indirizzo IP. Sono registrate anche modifiche ai vostri dati personali memorizzati dal fornitore incaricato del servizio di invio.

In base alle proprie informazioni, il fornitore del servizio di trasmissione può utilizzare i vostri dati personali pseudonimizzati (ossia senza assegnazione a un utente), per ottimizzare e migliorare i propri servizi, ad esempio per l’ottimizzazione tecnica dell’invio e della presentazione di newsletter o per finalità statistiche per determinare da quali Paesi provengono i destinatari. Il fornitore non utilizza i vostri dati personali per contattarvi lui stesso o per trasmetterli a terzi.

Dati di registrazione. Per iscrivervi alla Newsletter, dovrete solamente inserire il vostro indirizzo e-mail. Per potervi contattare personalmente, vi chiediamo di inserire anche il vostro nome e cognome, ma l’inserimento è facoltativo.

Valutazione delle prestazioni. La Newsletter contiene un c.d. “web beacon”. Si tratta di un file delle dimensioni di un pixel, che viene recuperato dal server del provider di servizi postali all’apertura della Newsletter. Nell’ambito di tale recupero, sono raccolte informazioni tecniche, quali informazioni sul browser e sul vostro sistema, l’indirizzo IP e l’ora del recupero. Queste informazioni sono utilizzate per migliorare il servizio dal punto di vista tecnico e per determinare le vostre abitudini di lettura. I sondaggi statistici hanno anche lo scopo di determinare se e quando la Newsletter viene aperta e a quali link è effettuato l’accesso. Queste informazioni possono essere assegnate all’utente per motivi tecnici.

L’invio della Newsletter e la valutazione della sua prestazione si basano sul vostro consenso ai sensi dell’art. 6.1 (a) e dell’art. 7 del GDPR. La procedura di registrazione è archiviata sulla base dei nostri interessi legittimi ai sensi dell’art. 6.1 (f) del GDPR e serve come prova del vostro consenso alla ricezione della Newsletter.

Revoca. Potete revocare il consenso alla ricezione della Newsletter in qualsiasi momento. Troverete un link per revocare il consenso in calce a ogni Newsletter. In caso di revoca del consenso, i vostri dati personali saranno cancellati.

I dati personali da noi trattati saranno cancellati ai sensi dell’art. 17 del GDPR. Ove non espressamente indicato nella presente informativa privacy, i dati personali saranno cancellati nel momento in cui non saranno più necessari per lo scopo previsto, a condizione che non vi siano obblighi legali di conservazione che ne impediscano la cancellazione. Se i dati personali non vengono cancellati perché il loro trattamento è necessario per altre finalità lecite, il trattamento sarà limitato a tali finalità.

Invece di cancellare i vostri dati personali, ove necessario, li renderemo anonimi in modo tale che sia irreversibilmente impossibile recuperarli in futuro.

In conformità ai requisiti normativi, al fine di adempiere a obblighi contabili e fiscali, il periodo di conservazione è in generale di 10 anni (ad es. scritture contabili, inventari, bilanci, fatture, corrispondenza, libri sociali, registri e altri documenti rilevanti ai fini fiscali ecc.).

Potete esercitare i vostri diritti scrivendo al nostro DPO agli indirizzi email o PEC indicati al paragrafo 1 della presente informativa.

In particolare:

• avete il diritto di revocare, in qualsiasi momento e con effetto per il futuro, il consenso al trattamento dei vostri dati personali ai sensi dell’art. 7.3 del GDPR. Il trattamento che ha avuto luogo prima della revoca del consenso rimarrà lecito
• ai sensi dell’art. 15 del GDPR, potete chiedere informazioni sui vostri dati personali da noi trattati
• ai sensi dell’art. 16 del GDPR, potete chiedere la tempestiva correzione dei dati personali errati o incompleti da noi archiviati
• ai sensi dell’art. 17 del GDPR, potete chiedere la cancellazione dei vostri dati personali da noi conservati, a meno che i termini di conservazione previsti dalla legge impediscano la cancellazione immediata dei dati (art. 17.3 del GDPR) e/o sussista una delle altre circostanze previste dall’art. 17.3 del GDPR e/o una nuova finalità che giustifichi un ulteriore trattamento
• ai sensi dell’art. 18.1 del GDPR, è possibile richiedere la limitazione del trattamento dei dati se sono soddisfatte una o più condizioni previste dall’art. 18.1, lett. da a) a d) del GDPR
• ai sensi dell’art. 20.1 del GDPR, è possibile ricevere i dati personali da noi trattati in un formato strutturato, comune e leggibile da un dispositivo automatico e trasferire tali dati personali a un altro responsabile senza impedimenti da parte nostra
• potete opporvi al trattamento dei vostri dati personali ai sensi dell’art. 21.1 del GDPR. In caso di opposizione, interromperemo il trattamento dei vostri dati personali. Tuttavia, il diritto di opposizione si applica solo in caso di circostanze particolari derivanti dalla vostra situazione personale. Vi informiamo che possono prevalere motivi stringenti e meritevoli di protezione in favore della prosecuzione del trattamento e che alcune finalità del trattamento possono essere in conflitto con il vostro diritto di opposizione
• ai sensi dell’art. 21.2 del GDPR, potete opporvi, in ogni momento e senza ulteriori condizioni, al trattamento dei vostri dati personali per finalità di marketing diretto, ivi incluse le attività di profilazione nell’ambito del marketing diretto. In caso di opposizione, i vostri dati personali non saranno più trattati per tali finalità (art. 21.3 del GDPR)
• fermo restando ogni altro rimedio amministrativo o giudiziario, qualora riteniate che il trattamento dei vostri dati personali sia effettuato in violazione della normativa in materia di protezione dei dati, avete il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati (art. 77 del GDPR). In tal caso, però, vi chiediamo di anticipare eventuali reclami e contestazioni al nostro DPO utilizzando gli indirizzi email o PEC indicati al paragrafo 1 della presente informativa.