ePackPro arriva in Italia ! La nostra missione: rendere l’HACCP digitale accessibile a tutti nel settore della ristorazione e dell’industria alimentare. Saperne di più

Chatta con un esperto ePackPro
+39 3290052532

Informativa sulla privacy

POLITICA DI PROTEZIONE DEI DATI PERSONALI

  1. PREAMBOLO – DEFINIZIONI

Il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati, noto come Regolamento Generale sulla Protezione dei Dati (di seguito “GDPR”), stabilisce il quadro giuridico applicabile al trattamento dei dati personali.

Il GDPR rafforza i diritti e gli obblighi dei responsabili del trattamento, dei responsabili esterni, degli interessati e dei destinatari dei dati.

Nell’ambito della nostra attività, ci troviamo a trattare dati personali.

Per una migliore comprensione della presente Politica, i termini seguenti sono definiti come segue:

  • Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile (interessato); è considerata identificabile una persona che può essere identificata, direttamente o indirettamente, in particolare facendo riferimento a un numero di identificazione o a uno o più elementi specifici, propri della sua identità fisica, fisiologica, psichica, economica, culturale o sociale;
  • Interessati (di seguito “Interessati”): le persone (escluse i dipendenti) i cui dati trattiamo, in particolare i candidati al reclutamento, i clienti, i potenziali clienti e i fornitori;
  • Trattamento di dati personali: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati, applicate a dati personali, come la raccolta, la registrazione, l’organizzazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, nonché il blocco, la cancellazione o la distruzione;
  • Violazione di dati personali: una violazione della sicurezza che comporta, accidentalmente o in modo illecito, la distruzione, la perdita, l’alterazione, la divulgazione non autorizzata di dati personali trasmessi, conservati o altrimenti trattati, o l’accesso non autorizzato a tali dati;
  1. OGGETTO

Per garantire il suo corretto funzionamento, siamo tenuti a implementare e utilizzare trattamenti di dati personali.

Il GDPR, all’articolo 12, impone che gli Interessati siano informati dei loro diritti in modo conciso, trasparente, comprensibile e facilmente accessibile.

La presente Politica ha lo scopo di soddisfare il nostro obbligo di informazione e di ricordare i diritti di cui disponete in materia di dati personali.

  1. AMBITO DI APPLICAZIONE

La presente Politica si applica nell’ambito dell’implementazione di tutti i trattamenti di dati personali relativi agli Interessati, ad eccezione dei nostri dipendenti (che sono soggetti a una specifica politica di protezione dei dati).

La presente Politica si riferisce solo ai trattamenti di cui siamo “titolare del trattamento” ai sensi del GDPR.

Il trattamento dei dati personali può essere gestito direttamente da noi o tramite un responsabile esterno.

  1. PRINCIPI GENERALI E RACCOLTA DEI DATI

Non implementiamo alcun trattamento se non riguarda dati personali raccolti da o per i nostri servizi, o trattati in relazione ai nostri servizi, e se non risponde ai principi generali del GDPR.

I casi d’uso sono i seguenti:

Gestione e monitoraggio della relazione commerciale con i nostri clienti

  • Tutte le procedure relative all’implementazione e al monitoraggio di contratti, ordini, abbonamenti, consegne, gestione del vostro account cliente, gestione dei reclami;
  • L’invio di informazioni e newsletter personalizzate sui nostri prodotti e servizi e sulla loro evoluzione, sulle nostre novità, sulle vostre novità professionali, quando queste informazioni e newsletter sono direttamente legate ai vostri abbonamenti e ne fanno parte integrante;
  • L’elaborazione di statistiche commerciali.

Gestione e monitoraggio della relazione commerciale con i nostri fornitori e prestatori

  • Tutte le procedure relative all’implementazione e al monitoraggio di contratti, ordini, abbonamenti, consegne, gestione dei reclami.

Gestione della fatturazione e della contabilità

  • Tutte le procedure relative alla fatturazione e alla contabilizzazione di prodotti o servizi.

Gestione del recupero crediti e del contenzioso

  • Tutte le procedure destinate a permetterci di recuperare le somme che ci sono dovute.

Esecuzione dei nostri servizi

  • Tutte le procedure relative alla fornitura dei nostri prodotti e servizi e all’esecuzione dei contratti di abbonamento.

Gestione delle candidature

  • Monitoraggio delle candidature, valutazione della capacità del candidato a ricoprire la posizione offerta, convocazioni a colloqui.

Giochi – concorsi

  • Qualsiasi attività ludica destinata o meno a far vincere un premio ai nostri clienti o potenziali clienti. Possono essere realizzati online o offline, direttamente dalla nostra società o dai nostri partner. I dati raccolti sono quelli necessari alla gestione delle partecipazioni, all’identificazione dei partecipanti e all’assegnazione dei premi o dei lotti.

Prospezione e marketing

  • Tutte le attività di natura commerciale, monitoraggio commerciale; prospezione, generalmente tramite email, SMS, telefono; operazioni di sponsorizzazione, offerte promozionali;
  • Realizzazione di sondaggi, studi, indagini di soddisfazione e test di prodotti;
  • Miglioramento della vostra esperienza utente riguardo ai nostri prodotti, servizi, siti e/o applicazioni;
  • L’invio di informazioni e newsletter personalizzate sui nostri prodotti e servizi e sulla loro evoluzione, sulle nostre novità, sulle vostre novità professionali;
  • Analisi delle vostre preferenze in materia di acquisto.

Eventi

  • Manifestazioni organizzate dalla nostra società o a cui essa partecipa o sponsorizza;
  • I dati sono generalmente raccolti durante l’iscrizione all’evento (direttamente o tramite un partner) o durante l’evento stesso (modulo, questionario, biglietto da visita, applicazioni mobili dedicate, ecc.).

Social media

  • Tutte le operazioni di social selling. Includono in particolare la raccolta di dati relativi a iscrizioni, post, like, risposte e condivisioni, commenti, opinioni, ecc.

Cookie

  1. TIPI DI DATI RACCOLTI

DATI NON TECNICI (SECONDO I CASI D’USO)

  • Identificazione (nome, cognome, ecc.)
  • Numeri di telefono fisso/mobile
  • Indirizzo email
  • Dati bancari
  • Foto, quando ci concedete questo diritto
  • Vita personale/professionale, quando è necessario
  • Indirizzo personale, quando è necessario

DATI TECNICI (SECONDO I CASI D’USO)

  • Dati di identificazione (IP)
  • Dati di connessione (log in particolare)
  • Dati di accettazione (clic)
  1. ORIGINE DEI DATI

I dati relativi agli Interessati sono generalmente raccolti direttamente da loro (raccolta diretta).

La raccolta può anche essere indiretta:

  • Tramite aziende specializzate (acquisto o noleggio di database) o tramite i nostri partner e fornitori. In questo caso, ci assicuriamo della qualità dei dati che ci vengono comunicati;
  • Tramite sponsorizzazione. In questo caso, lo sponsor si assicura di poter comunicarci i dati della persona.
  1. FINALITÀ E BASI LEGALI

A seconda dei casi, trattiamo i vostri dati per le seguenti finalità:

  • Fornitura dei nostri prodotti e servizi, esecuzione del contratto di abbonamento;
  • Gestione della relazione cliente/potenziale cliente, prospezione commerciale;
  • Gestione della relazione fornitore, sottoscrizione a prodotti o servizi;
  • Gestione delle candidature;
  • Gestione della fatturazione e della contabilità;
  • Gestione dei reclami, del precontenzioso e del contenzioso;
  • Gestione delle richieste di disiscrizione e cancellazione dalle newsletter;
  • Miglioramento dei nostri prodotti e servizi, indagini di soddisfazione, sondaggi, test di prodotti e servizi;
  • Operazioni di marketing e comunicazione;
  • Analisi di marketing;
  • Statistiche;
  •  

I trattamenti implementati ai sensi della presente Politica hanno tutti come base legale l’esecuzione di un contratto o l’interesse legittimo della nostra società.

Quando necessario, raccogliamo il consenso degli Interessati.

  1. DESTINATARI DEI DATI

Ci assicuriamo che i dati siano accessibili solo a destinatari interni o esterni autorizzati.

Destinatari interni

  • Il personale autorizzato del servizio marketing e comunicazione, del servizio commerciale, del servizio HR, dei servizi incaricati di gestire la relazione cliente e la prospezione, dei servizi amministrativi, dei servizi logistici e informatici, nonché i loro responsabili gerarchici;
  • Il personale autorizzato dei servizi incaricati del controllo (revisori dei conti, servizi incaricati delle procedure interne di controllo, ecc.).

Destinatari esterni

  • I partner e i prestatori della nostra società;
  • Le nostre filiali o altre entità appartenenti allo stesso gruppo;
  • Gli organismi, gli ausiliari di giustizia e gli ufficiali ministeriali, nell’ambito della loro missione di recupero crediti;
  • Il personale autorizzato dei responsabili esterni.

I destinatari dei dati personali degli Interessati sono soggetti a un obbligo di riservatezza.

Inoltre, i vostri dati personali potranno essere comunicati a qualsiasi autorità legalmente abilitata a conoscerli. In questo caso, non siamo responsabili delle condizioni in cui il personale di tali autorità accede e utilizza i dati.

  1. DURATA DI CONSERVAZIONE

La durata di conservazione dei vostri dati è definita in base agli obblighi legali e contrattuali che gravano sulla nostra società e, in mancanza, in funzione delle sue esigenze e in particolare secondo i seguenti principi:

Trattamento

Durata di conservazione

Dati relativi ai clienti

Durante la durata delle relazioni contrattuali con la nostra società, aumentata di 3 anni a fini di animazione e prospezione, fatte salve le obbligazioni di conservazione e i termini di prescrizione.

Dati relativi ai potenziali clienti

3 anni a decorrere dalla loro raccolta da parte della nostra società o dall’ultimo contatto proveniente dal potenziale cliente.

Dati relativi a fornitori e prestatori

Durante la durata delle relazioni contrattuali con la nostra società, aumentata dei termini di prescrizione e di quelli imposti dalle obbligazioni di conservazione.

Dati trattati per la gestione delle partecipazioni a giochi-concorsi

6 mesi a decorrere dalla loro raccolta.

Dati trattati per l’elaborazione di statistiche commerciali e di marketing

3 anni dopo la fine della relazione contrattuale.

Dati trattati per la realizzazione di sondaggi, studi, indagini di soddisfazione e test di prodotti

2 anni a decorrere dalla loro raccolta.

Candidature e reclutamento

Distruzione immediata se il candidato non è selezionato per la posizione da coprire. Possibilità di conservare il CV per 2 anni dopo l’ultimo contatto con il candidato se ne è informato.

Dati tecnici

1 anno.

Dati bancari

Durante la durata delle relazioni contrattuali con la nostra società, aumentata dei termini di prescrizione e di quelli imposti dalle obbligazioni di conservazione.

Quando la normativa lo richiede, questi termini potranno essere più lunghi.

Inoltre, si precisa che in caso di raccolta di un dato personale per diverse finalità, questo sarà conservato fino alla scadenza del termine di conservazione o archiviazione più lungo.

Trascorsi i termini fissati, i dati vengono eliminati o conservati dopo essere stati resi anonimi, in particolare per ragioni di utilizzo statistico. Possono essere conservati in caso di precontenzioso e contenzioso.

Si ricorda che l’eliminazione o l’anonimizzazione sono operazioni irreversibili e che successivamente non saremo più in grado di ripristinare i dati.

  1. DIRITTO DI CONFERMA E DIRITTO DI ACCESSO

Avete il diritto di chiederci la conferma che siano o meno in corso trattamenti di dati che vi riguardano.

Avete anche un diritto di accesso, che è condizionato al rispetto delle seguenti regole:

  • La richiesta deve provenire dall’Interessato stesso e non deve esserci alcun dubbio sulla sua identità. In mancanza, ci riserviamo il diritto di richiedere la comunicazione di qualsiasi elemento che permetta la sua identificazione, come ad esempio la copia di un documento di identità;
  • Deve essere formulata per iscritto all’indirizzo del DPO indicato all’articolo 23 della presente Politica.

Avete il diritto di chiederci una copia dei vostri dati personali oggetto del trattamento. Tuttavia, in caso di richiesta di copia supplementare, potremmo esigere un contributo finanziario per coprire i costi.

Se presentate la vostra richiesta di copia dei dati per via elettronica, le informazioni richieste vi saranno fornite in un formato elettronico di uso comune, salvo richiesta contraria.

Questo diritto di accesso non può riguardare informazioni o dati riservati o per i quali la legge non autorizza la comunicazione.

Il diritto di accesso non deve essere esercitato in modo abusivo, cioè effettuato regolarmente al solo scopo di destabilizzare il servizio interessato.

  1. AGGIORNAMENTO – AGGIORNAMENTO E RETTIFICA

Rispondiamo alle richieste di aggiornamento:

  • Automaticamente per le modifiche online su campi che, tecnicamente o legalmente, possono essere aggiornati;
  • Su richiesta scritta proveniente dall’Interessato stesso che deve giustificare la sua identità.
  1. DIRITTO ALLA CANCELLAZIONE

Il diritto alla cancellazione non sarà applicabile nei casi in cui il trattamento è implementato per rispondere a un obbligo legale.

Al di fuori di questa situazione, gli Interessati potranno richiedere la cancellazione dei loro dati nei seguenti casi limitativi:

  • I dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
  • Quando l’Interessato ritira il consenso su cui si basa il trattamento e non esiste altro fondamento giuridico per il trattamento;
  • L’Interessato si oppone a un trattamento necessario ai fini dei nostri interessi legittimi e non esiste alcun motivo legittimo imperativo per il trattamento;
  • L’Interessato si oppone al trattamento dei suoi dati personali a fini di prospezione, compresa la profilazione;
  • I dati personali sono stati trattati illecitamente.

Conformemente alla legislazione sulla protezione dei dati personali, si tratta di un diritto individuale che può essere esercitato solo dall’Interessato relativamente alle proprie informazioni: per ragioni di sicurezza, il servizio interessato dovrà quindi verificare la vostra identità per evitare qualsiasi comunicazione di informazioni riservate che vi riguardano a un’altra persona.

  1. DIRITTO ALLA LIMITAZIONE

Gli Interessati sono informati che questo diritto non ha vocazione ad applicarsi nella misura in cui il trattamento effettuato è lecito e i dati personali raccolti sono necessari all’esecuzione di un contratto.

  1. DIRITTO ALLA PORTABILITÀ

Il diritto alla portabilità può essere esercitato solo nel caso particolare di dati comunicati dall’Interessato stesso, sui servizi online che offriamo e per le finalità basate sul solo consenso delle persone. In questo caso, i dati saranno comunicati in un formato strutturato, di uso comune e leggibile da dispositivo automatico.

  1. DECISIONE INDIVIDUALE AUTOMATIZZATA

Non procediamo a decisioni individuali automatizzate.

  1. DIRITTO POST MORTEM

Gli Interessati sono informati che dispongono del diritto di formulare direttive riguardanti la conservazione, la cancellazione e la comunicazione dei loro dati post mortem. La comunicazione di direttive specifiche post mortem e l’esercizio dei loro diritti avvengono presso il DPO (le cui coordinate sono indicate all’articolo 23 della presente Politica), mediante l’invio di una richiesta scritta accompagnata da una copia di un documento di identità.

  1. CARATTERE FACOLTATIVO O OBBLIGATORIO DELLE RISPOSTE

Gli Interessati sono informati su ogni modulo di raccolta dei dati personali del carattere obbligatorio o facoltativo delle risposte tramite la presenza di un asterisco.

  1. DIRITTO D’USO

La nostra società riceve dagli Interessati un diritto d’uso e di trattamento dei loro dati personali per le finalità esposte sopra.

Tuttavia, i dati arricchiti, che sono il frutto del nostro lavoro di trattamento e analisi, restano di proprietà esclusiva della nostra società (analisi d’uso, statistiche, ecc.).

  1. SUBAPPALTO

Potremo fare intervenire qualsiasi responsabile esterno di nostra scelta nell’ambito del trattamento dei dati personali.

In questo caso, ci assicuriamo del rispetto da parte del responsabile esterno dei suoi obblighi ai sensi del GDPR.

  1. FLUSSI TRANSFRONTALIERI

Ci riserviamo la scelta di avere o meno flussi transfrontalieri per i dati personali che trattiamo.

In caso di trasferimento di dati personali verso un paese terzo all’Unione Europea o verso un’organizzazione internazionale, ci assicuriamo che i dati siano soggetti a un livello di protezione adeguato e conforme alla normativa, ricorrendo in particolare a garanzie appropriate.

  1. SICUREZZA

Implementiamo le misure tecniche di sicurezza, fisiche o logiche, che riteniamo appropriate per combattere la distruzione, la perdita, l’alterazione o la divulgazione non autorizzata dei dati in modo accidentale o illecito.

Tra queste misure figurano principalmente:

  • L’utilizzo di misure di sicurezza per l’accesso ai locali (chiusura degli uffici, badge, ecc.);
  • La sicurezza dell’accesso alle nostre postazioni informatiche e smartphone;
  • Login e password per le nostre applicazioni professionali;
  • La gestione delle autorizzazioni per l’accesso ai dati;
  • VPN nell’ambito delle connessioni remote.

A tal fine, potremo avvalerci dell’assistenza di qualsiasi terzo di nostra scelta per procedere, con la frequenza che riterremo necessaria, ad audit di vulnerabilità o test di intrusione.

I dati raccolti sono ospitati presso il fornitore OVHcloud, che garantisce la sicurezza fisica dei dati tramite controlli di accesso ai data center. OVHcloud è certificato ISO/IEC 27001, PCI-DSS, conformità per l’hosting di dati sanitari in Europa e conformità HDS in Francia, conformità HIPAA e HITECH per l’hosting di dati sanitari negli Stati Uniti, GDPR, SOC I-II tipo 2, CSA STAR, CISPE, PSEE.

In ogni caso, ci impegniamo, in caso di modifica dei mezzi volti a garantire la sicurezza e la riservatezza dei dati personali, a sostituirli con mezzi di prestazioni superiori. Nessuna evoluzione potrà condurre a una regressione del livello di sicurezza.

In caso di subappalto di una parte o della totalità di un trattamento di dati personali, ci impegniamo a imporre contrattualmente ai nostri subappaltatori garanzie di sicurezza mediante misure tecniche di protezione di tali dati e mezzi umani appropriati.

  1. VIOLAZIONE DEI DATI

In caso di violazione di dati personali, CHR NUMERIQUE si impegna a notificarla all’autorità di controllo nelle condizioni prescritte dal GDPR.

  1. RESPONSABILE DELLA PROTEZIONE DEI DATI

Le coordinate del Responsabile della Protezione dei Dati sono le seguenti:

Il Responsabile della Protezione dei Dati (DPO – Data Protection Officer) Email: dpo@chr-numerique.fr

Se gli Interessati desiderano ottenere un’informazione particolare o desiderano porre una domanda specifica, hanno la facoltà di contattare il DPO alle coordinate indicate sopra.

  1. EVOLUZIONE

La presente Politica può essere modificata o adattata in qualsiasi momento.

Qualsiasi nuova versione della presente politica sarà portata a conoscenza degli Interessati con qualsiasi mezzo, inclusa la diffusione online.