INFORMATIVA SULLA PRIVACY DI CLIENTI E FORNITORI
1. Finalità della presente Informativa
La presente Informativa è finalizzata a definire i principi che ALIAXIS HOLDING ITALIA S.p.A ha adottato in merito all’uso e alla tutela dei Dati Personali dei propri clienti e fornitori. Rispettiamo i diritti di riservatezza dei nostri clienti e fornitori e ci impegniamo a trattare i Dati Personali responsabilmente e in conformità con le leggi applicabili. La presente Informativa descrive i Dati Personali da noi raccolti e trattati, le finalità del Trattamento e i vostri diritti in relazione a esso. In caso di domande in merito agli standard applicabili, di osservazioni o lamentele relative alla presente Informativa, si prega di contattarci come indicato nella sezione 5 di seguito.
2. Definizioni
“Dati personali” indica qualsiasi informazione relativa a una persona fisica identificata o identificabile (ad es. un Interessato). Per persona identificabile si intende ogni soggetto che possa essere identificato, direttamente o indirettamente, in particolare mediante un identificativo quale un nome, un numero di identificazione, dati di residenza, un identificativo online o in ragione di uno o più fattori specifici relativi alla sua identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale.
“Trattamento” indica qualsiasi operazione o serie di operazioni attuate sui Dati Personali, mediante mezzi automatizzati o meno come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o l’alterazione, il recupero, la consultazione l’utilizzo, la comunicazione mediante trasmissione, la divulgazione o la diffusione attraverso altri mezzi, l’allineamento o la combinazione, la restrizione, la cancellazione o la distruzione.
“Dati Personali Sensibili” indica qualsiasi informazione relativa alla razza o all’origine etnica, alle opinioni politiche o filosofiche, alle credenze religiose, alla salute o condizione fisica o mentale, alla vita, alle preferenze o all’orientamento sessuale, all’appartenenza o affiliazione a un sindacato, ai dati biometrici, alle informazioni genetiche, alla commissione o presunta commissione di un reato penale e qualsiasi altra relativa azione legale o condanna passata dell’Interessato.
“Interessato” indica (i) qualsiasi rappresentante o contatto commerciale di un cliente, un fornitore, un fornitore di servizi e/o un distributore, sia esistente sia potenziale; (ii) qualsiasi persona fisica che possa essere considerata un cliente finale (clienti finali, distributori, impiantisti, privati…).
3. Trattamento dei Dati Personali degli Interessati
3.1. Informazioni generali
Trattiamo i Dati Personali relativi agli Interessati i cui Dati Personali potrebbero esserci stati forniti. Ai fini della presente Informativa, ALIAXIS HOLDING ITALIA S.p.A fungerà da responsabile del trattamento dei Dati Personali degli Interessati. Inoltre, anche altre Società del Gruppo Aliaxis potranno agire come responsabili del trattamento dei dati per determinate attività di trattamento relative ai Dati Personali a livello di gruppo.
3.2. Tipi di Dati Personali che potremo raccogliere
tipi di Dati Personali trattati riguardo agli Interessati possono includere, a mero titolo esemplificativo: dati identificativi e dettagli di contatto (come nome, indirizzo, numero di telefono, indirizzo e-mail, data di nascita…), dati professionali (come datore di lavoro, figura professionale, posizione, ubicazione dell’ufficio ecc.…), dati di posizione ed elettronici (come cronologia di navigazione sui siti web Aliaxis), dettagli relativi alla vita personale e professionale, identificativi nazionali (come codice fiscale, P.IVA, Carta di Identità/passaporto, status di immigrazione/visti, informazioni informatiche necessarie per garantire accesso alla piattaforma web o all’applicazione mobile della Società (come indirizzi IP, dati di navigazione e informazioni di login), dettagli finanziari (come numero di conto bancario, estremi della carta di credito) e qualsiasi altra informazione che potrà essere comunicata volontariamente (come informazioni relative alle domande o alle lamentele di un Interessato).
Nella maggior parte dei casi, i Dati Personali sono raccolti direttamente dall’Interessato ma, in alcuni casi, possono essere ottenuti indirettamente da:
- altre entità del Gruppo Aliaxis;
- sistemi di sicurezza/informatici del Gruppo Aliaxis;
- fonti pubbliche come registri delle imprese e altre informazioni accessibili al pubblico relative alle società; e
- terzi, se permesso dalla legge applicabile o con il consenso dell’Interessato (come il datore di lavoro di un Interessato o intermediari di dati).
3.3. Dati Personali Sensibili
Di norma, non raccoglieremo o tratteremo alcun Dato Personale Sensibile ricevuto dagli Interessati. Tuttavia, in alcune circostanze e laddove previsto dalla legge nazionale, potremo avere bisogno di raccogliere, o richiedere di comunicare su base volontaria, alcuni Dati Personali Sensibili per finalità aziendali legittime, per esempio, condanne e reati penali (per es. in caso di procedure fallimentari) o credenze religiose (per esempio per l’organizzazione dei viaggi per un Interessato, è richiesta una copia di attestato identificativo per chiedere un visto: in alcuni Paesi, il passaporto potrebbe rivelare informazioni sulla religione).
3.4. Legittimità del Trattamento
Il fondamento giuridico su cui ci basiamo per raccogliere e trattare Dati Personali varia a seconda dei Dati Personali stessi e della finalità specifica per cui detti Dati Personali sono raccolti. In generale, trattiamo i Dati Personali degli Interessati sulla base dei seguenti fondamenti giuridici e legittimi:
- conformità con gli obblighi di legge a cui siamo soggetti (per es. leggi contrattuali e tributarie);
- necessità di concludere o eseguire un contratto con l’Interessato e/o il suo datore di lavoro/società (compresa l’apertura di conti di clienti, logistica (come spedizione e consegna), fatturazione, gestione dei contenziosi…);
- ove detto Trattamento rientri nel nostro interesse legittimo e non sia annullato dagli interessi di tutela dei dati, o dei diritti e delle libertà fondamentali degli Interessati (per es. per la conduzione della nostra attività o per gestire i clienti/fornitori);
- consenso dell’Interessato (per es. quando un Interessato si iscrive a una newsletter
Laddove il Trattamento dei Dati Personali si renda necessario ai fini dell’esecuzione di un contratto con un Interessato e/o il suo datore di lavoro/società (per es. per gestire detto rapporto) o per conformarsi alle leggi applicabili, la comunicazione di Dati Personali è un requisito di legge o contrattuale. Di conseguenza, se l’Interessato non ci fornirà detti Dati Personali, non potremo gestire questo rapporto, né rispettare le leggi applicabili. Ove previsto dalla legge, chiederemo all’Interessato di dare il suo previo consenso al trattamento dei Dati Personali (per es. per il Trattamento dei Dati Personali Sensibili).
3.5. Finalità del Trattamento
Ordinariamente i Dati Personali sono trattati al fine di gestire il nostro rapporto con l’Interessato o il suo datore di lavoro/società. Potremmo anche Trattare i Dati Personali per le seguenti finalità:
- finalità di gestione contabile cliente/fornitore (gestione degli ordini, fatturazione, recupero crediti, etc.…);
- promozione, pubblicità e commercializzazione dei nostri prodotti e servizi;
- comunicazione di informazioni ai clienti (attraverso la nostra newsletter, mediante e-mail, piattaforme social media e brand centre);
- rispondere a richieste/lamentele da parte di clienti/fornitori;
- valutazione delle prestazioni aziendali;
- esecuzione di attività relative a contabilità, previsioni, preventivi e pianificazione finanziaria;
- gestione delle applicazioni mobili;
- raccolta di prove in caso di contenziosi;
- fornire assistenza tecnica ai nostri clienti, nonché servizi post-vendita (comprese informazioni tecniche relative ai nostri prodotti);
- gestire i profili degli account dei clienti sulle nostre piattaforme web e app mobili, e garantire accesso a detti profili. Per ulteriori informazioni relative ai Dati Personali raccolti online, si prega di consultare la nostra Informativa sulla Privacy sul Web;
- aiutarci a condurre la nostra attività in modo più efficace ed efficiente, nonché controllare e migliorare la qualità dei nostri prodotti e/o servizi;
- svolgere sondaggi, indagini sulla soddisfazione e studi con i nostri clienti; e
- rispettare le leggi e le normative applicabili, o esercitare o difendere i nostri diritti legali.
Se volessimo trattare ulteriormente i Dati Personali per finalità diverse da quelle descritte nella presente Informativa, informeremo gli Interessati e forniremo qualsiasi altra informazione rilevante prima di iniziare il Trattamento.
3.6. Divulgazione di Dati Personali
Ci assicuriamo di consentire l’accesso ai Dati Personali esclusivamente ai nostri dipendenti che necessitano di detto accesso per svolgere le proprie mansioni e i propri doveri, nonché a terzi che abbiano un proposito legittimo per accedervi. In caso di comunicazione di Dati Personali a un’altra entità del Gruppo Aliaxis o a terzi, prenderemo tutti i provvedimenti necessari per garantire un adeguato livello di tutela di detti dati.
In particolare, i Dati Personali degli Interessati potranno essere comunicati alle seguenti categorie di destinatari:
- a) Altre Società del Gruppo Aliaxis: potremo condividere i Dati Personali con altre entità all’interno del Gruppo per sviluppare il nostro rapporto con gli Interessati e/o il loro datore di lavoro/società, nonché per altre finalità aziendali legittime come servizi/sicurezza IT, tasse e contabilità e gestione aziendale generale;
- b) Prestatori di servizi terzi: potremo inoltre comunicare determinati Dati Personali a terzi che ci forniscono servizi, come fornitori informatici, collaboratori esterni, avvocati e consulenti in base al principio della necessità di sapere.
- c) Autorità pubbliche: potremo altresì comunicare Dati Personali ad autorità pubbliche, in ottemperanza alle leggi applicabili.
- d) Altre terze parti: potremo altresì comunicare Dati Personali ad altre terze parti per altri motivi legittimi, compreso:
- ove siamo legalmente obbligati a farlo (per esempio, per rispettare processi legali validi come mandati di perquisizione o di comparizione, od ordinanze del tribunale, ecc.…);
- detta comunicazione è richiesta al fine di fornire servizi e/o informazioni agli interessati e/o al loro datore di lavoro/società;
- detta comunicazione è giustificata dai nostri interessi legittimi sopra descritti;
- detta comunicazione è relativa alla nostra regolare attività di reportistica ad altre Società del Gruppo Aliaxis; in relazione alla vendita, alla cessione o ad altro trasferimento di tutta o di parte della nostra azienda;
- con il preventivo consenso dell’Interessato.
3.7. Trasferimento internazionale di Dati Personali
Il nostro Gruppo opera a livello globale, dunque potremo avere bisogno di trasferire Dati Personali ad affiliate del gruppo o a fornitori di servizi terzi ubicati in Paesi diversi da quelli in cui i Dati Personali sono stati inizialmente raccolti per facilitare la gestione del nostro rapporto con i clienti e i fornitori a livello globale. In questo caso, implementeremo misure di salvaguardia appropriate per garantire un livello adeguato di tutela di qualsiasi Dato Personale trasferito. Se il trasferimento riguarda Dati Personali di residenti europei in Paesi al di fuori dell’Unione Europea (UE) e dell’Area Economica Europea (AEE), adotteremo le misure richieste per garantire un livello adeguato di tutela dei dati ai sensi della legge UE, come la stipula di clausole contrattuali UE standard con la parte che riceverà i dati.
3.8. Tutela dei Dati Personali
Ci impegniamo a garantire la tutela dei Dati Personali degli Interessati. Al fine di evitare l’accesso o la divulgazione non autorizzati o qualsiasi altra forma illecita di Trattamento di Dati Personali, abbiamo istituito misure fisiche, tecniche e procedurali adeguate a proteggere i Dati Personali in nostro possesso.
L’accesso ai Dati Personali è limitato ai dipendenti autorizzati al solo fine di adempiere alle loro responsabilità professionali. Abbiamo inoltre implementato misure tecniche adeguate, ivi incluso, in via meramente esemplificativa autorizzazioni di accesso, autenticazioni, firewall, misure antivirus, piani di backup e disaster recovery, progettati per fornire un livello di sicurezza adeguato al rischio insito nel trattamento di Dati Personali.
3.9. Conservazione e Cancellazione dei Dati Personali
Conserveremo i Dati Personali in conformità con le leggi applicabili ed esclusivamente nella misura necessaria ad adempiere alle finalità previste per la raccolta. Generalmente, questo significa che i Dati Personali saranno conservati finché avremo un rapporto con l’Interessato e/o il suo datore di lavoro/società, oltre a un periodo di tempo successivo ragionevole di dieci anni per rispondere alle domande o per gestione qualsiasi questione legale.
Al termine del periodo di conservazione, garantiremo che i Dati Personali siano cancellati o resi anonimi o, qualora ciò non sia possibile (ad esempio, perché i Dati Personali sono stati archiviati in archivi di backup), li conserveremo in modo sicuro, isolandoli da qualsiasi ulteriore attività di elaborazione.
4. Diritti di riservatezza degli Interessati. Gli Interessati hanno i seguenti diritti:
- diritto di ottenere la conferma del fatto che i loro Dati Personali siano trattati o meno e, in caso affermativo, il diritto di accedere e/o ricevere una copia dei propri Dati Personali;
- diritto di rettificare o aggiornare qualsiasi Dato Personale errato o incompleto;
- diritto di ottenere la cancellazione dei propri Dati Personali;
- diritto di limitare il Trattamento dei propri Dati Personali secondo determinati fondamenti giuridici;
- diritto a opporsi al Trattamento dei propri Dati Personali per motivi connessi con la loro situazione specifica, ove detto Trattamento sia necessario ai fini dell’interesse legittimo di una Società;
- diritto di rinunciare alle comunicazioni di marketing inviategli in qualsiasi momento;
- diritto di ricevere i propri Dati Personali in formato strutturato, comunemente utilizzato e leggibile elettronicamente, e di far trasmettere i propri Dati Personali a un altro responsabile ove il Trattamento sia svolto mediante mezzi automatizzati e si basi sul consenso dell’Interessato o sui termini contrattuali stipulati con l’Interessato o il suo datore di lavoro/società;
- diritto di non essere soggetti a decisioni basate soltanto sul trattamento automatizzato (compresa la profilazione) e che producono effetti legali o condizionano gli Interessati.
- diritto di revocare il proprio consenso in qualsiasi momento nel caso in cui il Trattamento dei Dati Personali si basi sul proprio consenso. La revoca del consenso non condizionerà la legittimità di alcun Trattamento effettuato prima di detta revoca, né condizionerà il Trattamento di Dati Personali svolto facendo affidamento su fondamenti di legittimità del Trattamento diversi dal consenso; e
- diritto di presentare un reclamo all’autorità competente in materia di tutela dei dati.
Nell’eventualità in cui l’Interessato desideri esercitare uno dei su menzionati diritti, si prega di contattarci come indicato nella sezione 5 di seguito. Risponderemo a tutte le vostre richieste in ottemperanza alle leggi applicabili in materia di tutela dei dati.
5. Richieste o dubbi
In caso di domande o dubbi riguardo alla modalità in base a cui trattiamo i Dati Personali, o per ottenere ulteriori informazioni relativamente alla presente Informativa, o se si desidera esercitare i diritti alla riservatezza, si prega di contattare: il Country VP, attualmente Amedeo MACCHIAVELLO, presso la sede della società.
6. Aggiornamenti della presente Informativa
La presente Informativa potrà essere aggiornata periodicamente per riflettere eventuali modifiche necessarie nelle nostre prassi in materia di privacy. Ultimo aggiornamento Ottobre 2023.
ALIAXIS HOLDING ITALIA S.p.A.