Informativa sulla Privacy | osapiens

Informativa sulla privacy per i partner commerciali

osapiens Holding GmbH e le sue Società affiliate ai sensi dell’art. 15 della legge tedesca sulle società per azioni (AktG), di seguito denominate anche “le società osapiens*”, “noi” o “ci”, si sono poste l’obiettivo di migliorare costantemente il servizio e le informazioni offerte ai propri partner commerciali, inclusi fornitori, clienti, partner o parti interessate, al fine di contribuire al reciproco successo. Nell’ambito di un rapporto commerciale e in un’epoca di crescente globalizzazione, i dati personali (di seguito denominati “dati”) vengono regolarmente utilizzati e trattati da noi. Attribuiamo la massima importanza alla protezione dei vostri dati e ne teniamo conto in tutti i nostri processi aziendali. In tal modo, rispettiamo le norme di legge applicabili in materia di protezione dei dati. Di seguito, troverete una panoramica dettagliata di come trattiamo i vostri dati. Vi preghiamo di rendere disponibili queste informazioni sulla protezione dei dati anche ai vostri dipendenti coinvolti nei rapporti commerciali con noi.

Per “dati” si intendono tutti i dati personali ai sensi dell’art. 4, par.1, del Regolamento generale sulla protezione dei dati (GDPR) dell’Unione Europea, relativi a una persona fisica identificata o identificabile, che ci fornite in qualità di partner commerciale durante il nostro rapporto commerciale. Con la presente informativa sulla protezione dei dati, vi informiamo sulla natura, la portata e le finalità della raccolta dei dati da parte nostra e sulle modalità di trattamento degli stessi. Inoltre, riceverete informazioni sui diritti che vi spettano in relazione al trattamento dei vostri dati.

*Le società osapiens sono osapiens Holding GmbH, osapiens Services GmbH, osapiens AssetOps GmbH, osapiens Terra GmbH, BYRD.Health GmbH (tutte con sede legale a Mannheim), osapiens COE Spain S.L (con sede a Madrid), osapiens France S.à r.l. (con sede a Parigi), osapiens Netherlands B.V. (con sede ad Amsterdam), osapiens UK Limited (con sede a Norwich), oneIDentity+ GmbH (con sede a Monaco) e fTRACE GmbH (con sede a Colonia).

 

Titolare del trattamento e responsabile della protezione dei dati

Il trattamento dei vostri dati è effettuato dalle Società del Gruppo osapiens con cui siete in contatto commerciale, con cui avete un rapporto contrattuale in corso, o che state per avviare. Per tutte le questioni relative alla protezione dei dati, è possibile contattare le Società osapiens all’indirizzo della sede centrale

Julius-Hatry-Strasse 1, 68163 Mannheim

aggiungendo “Protezione dei dati”

o

via e-mail all’indirizzo: dataprotection@osapiens.com

osapiens Holding GmbH, osapiens Services GmbH, osapiens AssetOps GmbH, osapiens Terra GmbH, osapiens COE Spain S.L, osapiens France S.à r.l., osapiens Netherlands B.V., osapiens UK Limited e fTRACE GmbH hanno nominato un responsabile della protezione dei dati in conformità con i requisiti di legge.

Il responsabile della protezione dei dati di queste aziende è:

TÜV SÜD Akademie GmbH

Westendstrasse 160, 80339 Munich

Il responsabile della protezione dei dati può essere contattato al nostro indirizzo e-mail principale sopra indicato (dataprotection@osapiens.com).

Noi, insieme al responsabile della protezione dei dati, siamo a disposizione per rispondere a qualsiasi domanda relativa al trattamento dei vostri dati personali.

 

Qual è l’origine dei vostri dati e quali tipologie di dati vengono trattate?

Trattiamo i vostri dati in conformità ai principi stabiliti dalla normativa sulla protezione dei dati, esclusivamente nella misura in cui ciò sia necessario, consentito dalle leggi applicabili o obbligatorio per legge.

Salvo quanto diversamente specificato di seguito, i termini “trattare” e “trattamento” comprendono, in particolare, la raccolta, l’uso, la conservazione, la divulgazione e il trasferimento dei dati (art. 4 n. 2 GDPR).

Trattiamo i dati che ci vengono forniti da voi durante il nostro rapporto commerciale, ovvero sulla base di un rapporto contrattuale con voi o con la vostra azienda (come l’acquisto e la vendita di prodotti, servizi, prestazioni lavorative, diritti di utilizzo, gestione delle richieste di assistenza tecnica tramite sistema di ticketing, ecc.), un contatto precontrattuale o qualsiasi altra richiesta da parte vostra (ad esempio tramite Internet, e-mail, sistema di ticketing, modulo di contatto fornito da un responsabile del trattamento dei dati, telefono o in occasione di una fiera o di un evento di presentazione di un prodotto).

Inoltre, nella misura necessaria all’adempimento dei nostri obblighi contrattuali o legali, trattiamo i dati ottenuti legittimamente da fonti accessibili al pubblico (quali registri commerciali e associativi, stampa, Internet) o che ci vengono legittimamente trasmessi da altre terze parti (ad esempio, un’agenzia di informazioni creditizie).

Tra i dati non raccolti direttamente presso di voi possono rientrare, a titolo esemplificativo, i dati di contatto forniti dai nostri partner.

I dati rilevanti comprendono, in particolare:

  • Dati di contatto della/e persona/e di riferimento presso partner commerciali, fornitori, clienti, partner o parti interessate, nonché gli indirizzi aziendali;
  • Dati di contatto, quali numero di telefono e indirizzo e-mail;
  • Informazioni bancarie e di fatturazione dei nostri partner commerciali attuali e potenziali;
  • Numero di identificazione fiscale/partita IVA dei nostri partner commerciali attuali e potenziali;
  • Dati relativi agli ordini, quali dati di vendita o storico dei partner commerciali;
  • Nome e indirizzo commerciale di amministratori, azionisti e rappresentanti della società, nella misura in cui tali informazioni siano disponibili da fonti pubbliche o dal registro delle imprese.

In generale, utilizziamo e conserviamo le seguenti categorie di dati aziendali e/o personali:

  • Titolo di cortesia;
  • Nome e cognome;
  • Indirizzo postale;
  • Indirizzo e-mail;
  • Numero di telefono fisso, numero di cellulare e numero di fax;
  • Professione, carica, titolo e titolo accademico;
  • Dati di identificazione elettronica (ad esempio indirizzo IP, dati di accesso);
  • Dati di formazione (ad esempio, nome utente, dati di accesso, risultati dei test, certificati).
  • Metadati della riunione (ad esempio, data, ora, luogo, ID della riunione, durata e partecipanti);
  • Informazioni relative all’utente: nome visualizzato, immagine del profilo (facoltativa), lingua;
  • Dati di testo, audio e video: contenuto di riunioni e chat, dati condivisi. Ai fini della visualizzazione/riproduzione e della registrazione di video e audio, vengono trattati i dati provenienti dal microfono del vostro dispositivo finale, nonché da qualsiasi fotocamera del dispositivo. I testi inseriti dall’utente vengono elaborati al fine di essere visualizzati durante la riunione virtuale.

 

A cosa servono i miei dati (finalità del trattamento) e su quale base (base giuridica) avviene tale trattamento?

Per l’adempimento degli obblighi contrattuali

I vostri dati vengono trattati principalmente per l’esecuzione dei contratti stipulati con voi o con la vostra azienda, nonché per l’adozione di misure precontrattuali (art. 6, par. 1, lettera b) del GDPR). Nell’ambito del nostro rapporto commerciale, è necessario che ci forniate i dati indispensabili per l’instaurazione, l’implementazione e la cessazione del rapporto stesso, nonché per l’adempimento dei relativi obblighi contrattuali e degli obblighi previsti dalla legge. In assenza di tali dati, sarà impossibile in linea generale concludere, eseguire o risolvere un contratto con voi, né adottare misure precontrattuali per la conclusione di un contratto con voi su vostra richiesta. Qualora non ci forniate le informazioni e i documenti necessari, non sarà possibile instaurare o proseguire il rapporto commerciale da voi richiesto.

Trattamento dovuto a obblighi di legge

Trattiamo inoltre i vostri dati nella misura in cui ciò sia necessario per adempiere a obblighi di legge (art. 6 par. 1 lett. c) GDPR).

Trattamento basato su un interesse legittimo

Trattiamo inoltre i vostri dati nella misura in cui ciò sia necessario per tutelare i legittimi interessi nostri o di terzi (art. 6 par. 1 lett. f) GDPR). Ciò può includere i seguenti casi:

  • Invio di informazioni, inviti a eventi e altre iniziative finalizzate a presentare e promuovere i nostri servizi e prodotti;
  • Gestione delle richieste dei clienti tramite uno strumento di comunicazione fornito da un provider di servizi (sistema di ticketing) per migliorare i nostri servizi;
  • Affermazione di diritti legali e difesa in controversie legali;
  • Adozione di misure per ottimizzare i nostri processi aziendali, come il mantenimento di un database dei fornitori o di un database per la “gestione delle relazioni con i clienti”;
  • Attività di pubblicità di prodotti o promozioni (con partner commerciali);
  • Fornitura di supporto e consulenza, nonché progettazione e ottimizzazione delle nostre attività di vendita in base alle esigenze specifiche, inclusa la comunicazione promozionale;
  • Implementazione di misure finalizzate al miglioramento e all’ulteriore sviluppo dei nostri servizi, prodotti, sistemi e processi;
  • Organizzazione di corsi di formazione per consentirvi, in qualità di nostri clienti, di utilizzare i nostri prodotti in modo sicuro, efficace ed efficiente, e per accrescere il vostro livello di soddisfazione.
  • Adozione di misure per garantire la sicurezza operativa e la gestione aziendale;
  • Confronto con le liste di embargo europee e internazionali;
  • Verifiche di solvibilità;
  • Riscossione dei crediti, anche nell’ambito di cessioni ad agenzie di recupero crediti;
  • Ottimizzazione dell’elaborazione digitale della vostra richiesta o del vostro ordine (ad esempio tramite appositi moduli).

Trattamento basato su un interesse legittimo

Il trattamento, inoltre, avviene solo tramite il vostro consenso, ai sensi dell’art. 6 (1) lett. a) del GDPR. Il consenso può essere revocato in qualsiasi momento. Le riunioni online vengono registrate al fine di documentarne il contenuto, renderle disponibili ai partecipanti in un secondo momento, assolvere a scopi di formazione e aggiornamento professionale, nonché garantire la qualità e il miglioramento degli eventi futuri. Prima di partecipare a una riunione online attraverso uno strumento di videoconferenza, i partecipanti ricevono un avviso chiaro (banner) che li informa della registrazione prevista. I partecipanti hanno la possibilità di accettare attivamente questo avviso. L’accettazione e la successiva partecipazione alla riunione online costituiscono consenso ai sensi dell’art. 6 (1) lett. a) del GDPR. È possibile revocare il presente consenso in qualsiasi momento, con effetto per il futuro. A tal fine, è possibile disattivare la videocamera o il microfono in qualsiasi momento tramite l’applicazione per videoconferenze online, oppure abbandonare la riunione.

Destinatario dei vostri dati e luogo di trattamento

Nell’ambito dei nostri rapporti commerciali, avranno accesso ai vostri dati coloro che necessitano di adempiere ai nostri obblighi contrattuali e legali o di gestire i nostri processi interni (ad esempio, vendite, acquisti, logistica, contabilità, personale). I dipendenti autorizzati ad accedere ai dati sono tenuti a mantenere la riservatezza, proteggere i segreti commerciali e aziendali, nonché tutelare la privacy dei dati.

Nei limiti necessari, condividiamo i vostri dati anche con altre società a noi affiliate, ai sensi dell’art. 15 della legge tedesca sulle società per azioni (AktG), che possono trattarli per le proprie finalità in qualità di titolari del trattamento. I vostri dati sono accessibili esclusivamente a persone e/o reparti autorizzati, che abbiano un motivo legittimo per l’accesso e il trattamento di tali dati per le finalità sopra indicate.

Ci avvaliamo di responsabili del trattamento per fornire servizi specifici. Il trasferimento dei vostri dati a tali soggetti avviene nel rigoroso rispetto degli obblighi di riservatezza e dei requisiti del GDPR. I responsabili del trattamento da noi incaricati, che possono trattare i dati esclusivamente per nostro conto e non per propri scopi, sono tenuti a rispettare i requisiti del GDPR. In questi casi, la responsabilità del trattamento dei dati resta a nostro carico.

I destinatari dei vostri dati potrebbero essere, ad esempio:

  • Enti e istituzioni pubbliche, quali autorità fiscali o forze dell’ordine, qualora sussista un obbligo legale o richiesto da autorità ufficiali;
  • Curatori fallimentari o creditori che effettuano indagini nell’ambito di un’esecuzione forzata;
  • Auditor in occasione degli audit annuali;
  • Fornitori di servizi che coinvolgiamo nell’ambito di rapporti di elaborazione degli ordini, per la fornitura di servizi, strumenti o altre prestazioni;
  • Società affiliate appartenenti al Gruppo di società come definito dagli art. 15 e seguenti della legge tedesca sulle società per azioni (AktG).

Qualora tali destinatari dei dati (società affiliate o entità/società esterne) si trovino in paesi al di fuori dell’UE e dello Spazio economico europeo (SEE) che la Commissione europea non riconosce come aventi un livello adeguato di protezione dei dati, ci assicureremo che verranno adottate garanzie appropriate per garantire tale livello di protezione dei dati, ad esempio stipulando con i rispettivi destinatari dei dati le clausole contrattuali standard UE della Commissione europea.

Per quanto tempo verranno conservati i vostri dati?

Trattiamo e conserviamo i dati dei nostri partner commerciali per tutto il tempo necessario all’adempimento dei nostri obblighi contrattuali e legali derivanti dal rapporto commerciale in essere. Qualora i vostri dati non siano più necessari per l’adempimento di obblighi contrattuali o di legge, essi saranno regolarmente cancellati, salvo che sia necessario conservarli temporaneamente per rispettare obblighi di conservazione commerciali e fiscali, in particolare ai sensi del Codice commerciale tedesco (HGB) e della legge generale tributaria tedesca (AO) (i periodi di conservazione o documentazione sono, a titolo esemplificativo, pari a dieci anni per i documenti contabili e pari a sei anni per la corrispondenza commerciale o aziendale), o per conservare tale documentazione entro i termini di prescrizione previsti dalla legge (che possono estendersi fino a 30 anni, mentre il termine ordinario di prescrizione è di 3 anni).

Conserveremo inoltre i vostri dati per il tempo strettamente necessario al conseguimento delle ulteriori finalità di trattamento pertinenti specificate nella presente informativa.

Trattamento dei dati personali nell’ambito della partecipazione a conferenze online

Per la comunicazione con voi utilizziamo programmi di videoconferenza online, qui di seguito elencati.

Raccogliamo e trattiamo i dati forniti o inseriti dagli utenti durante la partecipazione a videoconferenze o audioconferenze, utilizzando un programma di videoconferenza online. I programmi per le conferenze raccolgono tutti i dati che fornite/inserite quando utilizzate i programmi per le conferenze online (indirizzo e-mail e/o numero di telefono). Vengono inoltre trattati dati relativi alla conferenza, quali la durata, l’inizio e la fine (orario) della partecipazione, il numero dei partecipanti, nonché ulteriori “informazioni contestuali” collegate al processo di comunicazione (metadati).

Utilizziamo i programmi di videoconferenza online per adempiere agli obblighi contrattuali (avvio, esecuzione e conclusione di un rapporto commerciale). La base giuridica è l’art. 6 par. 1 lett. b) del GDPR. L’utilizzo di programmi di videoconferenza online contribuisce generalmente a semplificare e velocizzare la comunicazione con noi. Il trattamento di questi dati, necessario per tutelare i nostri legittimi interessi o quelli di terzi, si basa sull’art. 6 par. 1 lett. f) GDPR. I dati raccolti direttamente da noi tramite i programmi di videoconferenza online saranno cancellati dai nostri sistemi su vostra richiesta, non appena revocherete il consenso alla loro conservazione o quando verranno meno le finalità per cui sono stati raccolti. I cookie memorizzati sul vostro dispositivo rimarranno fino alla loro eliminazione da parte vostra. I termini di conservazione obbligatori previsti dalla legge restano invariati.

Programmi utilizzati per videoconferenze online

Microsoft Teams

Microsoft Teams è un servizio di Microsoft Office 365, piattaforma per la produttività, la collaborazione e lo scambio. Microsoft Office 365 è un software della società Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublino 18, D18 P521, Irlanda (di seguito denominata “Microsoft”) e fa parte dell’applicazione cloud Microsoft Office 365, per il cui utilizzo è richiesta la creazione di un account utente.

Il trattamento dei dati avviene per nostro conto da parte di Microsoft. A tal fine, abbiamo stipulato con Microsoft un accordo ai sensi dell’art. 28 del GDPR.

Durante l’utilizzo di Microsoft Teams, vengono trattate diverse categorie di dati. L’entità dei dati raccolti dipende anche dalle informazioni che fornite prima o durante la partecipazione a una “riunione online”. Se desiderate informazioni sul trattamento dei vostri dati personali da parte di Microsoft, potete consultare l’informativa sulla privacy di Microsoft. Qui Microsoft fornisce informazioni dettagliate a riguardo:

https://privacy.microsoft.com/de-de/privacystatement

https://learn.microsoft.com/de-de/microsoftteams/teams-security-guide

Informazioni sull’utilizzo dei cookie da parte di Microsoft sono reperibili anche all’interno dell’informativa sulla privacy di Microsoft.

Zoom

Zoom è un servizio di Zoom Video Communications, Inc., con sede negli Stati Uniti (di seguito denominata “Zoom”). Il trattamento dei dati avviene per nostro conto da parte di Zoom. A tal fine, abbiamo stipulato con Zoom un accordo sul trattamento dei dati ai sensi dell’art. 28 del GDPR. Zoom è un servizio offerto da un’azienda con sede negli Stati Uniti. Pertanto, i dati vengono trattati anche in un paese terzo. Un adeguato livello di protezione dei dati è garantito, da un lato, tramite la stipula delle cosiddette clausole contrattuali standard dell’UE. Inoltre, Zoom è certificato ai sensi del quadro UE-USA in materia di protezione dei dati (DPF, EU-U.S. Data Privacy Framework). Nell’ambito dell’utilizzo di Zoom, vengono trattate diverse tipologie di dati. La portata dei dati dipende anche dai dati che fornite prima o durante la partecipazione a una ‘riunione online’. Se desiderate informazioni sul trattamento dei dati da parte di Zoom, consultate l’informativa sulla privacy di Zoom: https://explore.zoom.us/en/privacy/.

I vostri diritti (diritti dell’interessato)

Avete ampi diritti in merito al trattamento dei vostri dati.

Diritto all’informazione: Avete il diritto di essere informati sui dati da noi conservati, in particolare in merito alle finalità del trattamento e alla durata della conservazione dei dati (art. 15 GDPR). Tale diritto è soggetto alle eccezioni previste dall’art. 34 BDSG, in base alle quali il diritto all’informazione non si applica qualora i dati siano conservati esclusivamente in virtù di obblighi di legge o per finalità di sicurezza dei dati e controllo della protezione dei dati, qualora la comunicazione delle informazioni richieda uno sforzo sproporzionato e se un’appropriazione indebita del trattamento dei dati è impedita da adeguate misure tecniche e organizzative.

Diritto alla rettifica dei dati inesatti: Avete il diritto di richiederci la rettifica immediata dei dati che vi riguardano qualora siano inesatti (art. 16 GDPR).

Diritto alla cancellazione: Avete il diritto di richiedere la cancellazione dei dati che vi riguardano alle condizioni previste dall’art. 17 del GDPR. Tali presupposti sussistono in particolare qualora a) la finalità del trattamento sia stata raggiunta o non sia più applicabile, b) abbiamo trattato i vostri dati illecitamente, c) avete revocato il consenso senza che sussista un’altra base giuridica per il trattamento, d) vi siate opposti con successo al trattamento dei dati, o e) sussista un obbligo di cancellazione previsto dalla legge dell’UE o di uno Stato membro dell’UE a cui siamo soggetti. Tale diritto è soggetto alle limitazioni previste dall’art. 35 del BDSG, secondo cui il diritto alla cancellazione può essere derogato, in particolare, qualora, nel caso di trattamento dei dati non automatizzato, la cancellazione comporti uno sforzo sproporzionato e il vostro interesse alla cancellazione sia da considerarsi limitato.

Diritto alla limitazione del trattamento: Avete il diritto di richiedere la limitazione del trattamento dei dati che vi riguardano (art. 18 GDPR). Tale diritto sussiste in particolare qualora a) l’esattezza dei dati sia contestata, b) richiediate la limitazione del trattamento anziché la cancellazione, alle condizioni di una legittima richiesta di cancellazione, c) i dati non siano più necessari per le finalità da noi perseguite, ma risultino necessari per far valere, esercitare o difendere un diritto in sede giudiziaria o d) la fondatezza di un’opposizione sia ancora oggetto di contestazione.

Diritto alla portabilità dei dati: Avete il diritto di ricevere da noi i dati che vi riguardano e che ci avete fornito, in un formato strutturato, di uso comune e leggibile da dispositivo automatico (art. 20 GDPR), nella misura in cui tali dati non siano già stati cancellati.

Diritto di opposizione: Avete il diritto, per motivi legati alla vostra situazione particolare, di opporvi in qualsiasi momento al trattamento dei vostri dati (art. 21 GDPR). Interromperemo il trattamento dei vostri dati, salvo che sia possibile dimostrare l’esistenza di motivi legittimi e cogenti per il trattamento, prevalenti sui vostri interessi, diritti e libertà, oppure qualora il trattamento sia necessario per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Ai sensi dell’art. 7 (3) GDPR, avete il diritto di revocare il consenso prestato in qualsiasi momento. La revoca non pregiudica la liceità del trattamento effettuato sulla base del consenso precedentemente prestato. L’unica conseguenza della revoca è che potrebbe non essere più possibile continuare in futuro il trattamento dei dati basato su questo consenso. Tuttavia, si prega di notare che potremmo non essere in grado di fornire determinati servizi o servizi aggiuntivi qualora non fossimo in grado di elaborare i dati necessari a tale scopo.

Diritto relativo al processo decisionale automatizzato: Avete il diritto (art. 22 GDPR) di non essere sottoposti a un processo decisionale automatizzato, inclusa la profilazione, che abbia conseguenze legali su di voi o che possa produrre effetti significativi analoghi. Generalmente non utilizziamo processi decisionali automatizzati, né attività di profilazione. Tuttavia, se siete stati sottoposti a un processo decisionale automatizzato e non ne condividete l’esito, potete contattarci attraverso i canali indicati di seguito e chiederci di riesaminare la decisione.

Diritto di proporre reclamo all’autorità di controllo: Avete la possibilità di contattare il responsabile della protezione dei dati sopra menzionato o un’autorità di controllo per la protezione dei dati qualora voi riteniate che il trattamento dei dati che vi riguardano violi il GDPR.

Qualora presentiate una richiesta per esercitare i vostri diritti in qualità di interessati e sussistano dubbi circa la vostra identità, potremmo richiedervi ulteriori informazioni necessarie per verificarla con certezza.