Privacy - Trattamento dei dati personali

La protezione nel trattamento dei dati personali tuoi e dei tuoi dipendenti, sotto il profilo della sicurezza e della privacy, è una questione strategica per il Gruppo Ayming.

Per questo motivo, abbiamo messo in atto la presente Politica di protezione dei dati personali per garantire la sicurezza delle informazioni che ci hai fornito.

Scopo

La Politica sulla protezione dei dati personali in uso nel Gruppo Ayming protegge le informazioni che ci affidi nell’ambito dei nostri progetti, dei nostri scambi commerciali/contrattuali o tramite il nostro sito web (registrazione, download, modulo di contatto).

Raccolta corretta dei soli dati pertinenti e strettamente necessari

Vengono raccolti, archiviati e aggiornati solo i dati necessari per l’esecuzione dei nostri progetti.

La memorizzazione dei tuoi dati personali nei nostri sistemi è principalmente il risultato di una tua decisione nell’affidarci questi dati; non acquisiamo questi dati a tua insaputa e senza informarti.

Per motivi di trasparenza, durante la raccolta dei tuoi dati, ti forniamo quante più informazioni possibili sullo scopo di questa raccolta e sulla natura dei tuoi diritti.

Tipologia di dati trattati

Nell’ambito dei nostri rapporti commerciali, potremmo dover raccogliere varie categorie di dati personali riguardanti i tuoi dipendenti, che tu sia un potenziale cliente, cliente o fornitore, come dati identificativi (cognome, nome, titolo), dettagli di contatto professionali (indirizzi, numeri di telefono, e-mail, posizione).

I tuoi dati ci vengono comunicati quando ci contatti e, in particolare, dal modulo disponibile sul nostro sito web, tramite partner o direttamente da te nell’ambito dei nostri scambi.

Inoltre, come Cliente, nell’ambito della realizzazione dei progetti, ci comunicherai varie categorie di informazioni necessarie per la buona realizzazione della missione. Il contratto che ci vincola dettaglia i dati, le finalità del trattamento, le operazioni effettuate, i periodi di conservazione e le misure di sicurezza da noi implementate.

Uso dei tuoi dati personali

Quando ci fornisci dati personali li utilizziamo, in conformità alle tue istruzioni o agli scopi concordati, per elaborare gli incarichi che ci hai affidato, per rispondere alle tue domande o per consentirti di accedere a informazioni o offerte specifiche.

Inoltre, solo nell’ambito dei nostri rapporti commerciali:

possiamo archiviare ed elaborare i tuoi dati professionali (cognome, nome, posizione, …) e condividerli all’interno del gruppo Ayming al fine di comprendere meglio le tue esigenze e adattare i nostri servizi;
noi (o una terza parte che agisce per nostro conto) possiamo utilizzare i tuoi dati personali per contattarti in merito a un’offerta del Gruppo Ayming che potrebbe soddisfare le tue esigenze, o per invitarti a completare sondaggi online per valutare la tua soddisfazione e aiutarci a comprendere meglio le tue aspettative.

Se non desideri che i tuoi dati personali vengano utilizzati per marketing diretto o ricerche di mercato, rispetteremo la tua scelta.

Non vendiamo i tuoi dati personali a terze parti.

Periodo di conservazione dei dati

I tuoi dati vengono conservati solo per il periodo strettamente necessario.

I periodi di conservazione variano a seconda della natura dei dati, dello scopo del trattamento e dei requisiti legali o regolamentari.

I dati raccolti dai moduli sui nostri siti web sono conservati per un periodo di 3 anni dall’ultimo scambio.

Il periodo di conservazione dei dati ricevuti nell’ambito del nostro rapporto contrattuale è specificato nel contratto.

Ulteriori misure di sicurezza e privacy

Il Gruppo Ayming ha un CISO (Chief Information Security Officer), che lavora per garantire la sicurezza, la disponibilità e l’integrità del sistema informativo e dei dati.

È nostra responsabilità garantire che i tuoi dati non vengano divulgati in modo inappropriato.

Pertanto, l’accesso ai dati personali su tutti i nostri sistemi è soggetto a rigide condizioni di attuazione, tra cui:

l’implementazione di sistemi di filtraggio e controllo sulle nostre reti (Firewall);
gestione centralizzata dei profili dei diritti. Tutte le richieste di accesso sono gestite tramite il nostro strumento di ticketing che integra flussi di lavoro di convalida;
la rilevazione di intrusioni esterne ed interne e l’implementazione di procedure di avvisi regolarmente testati,
funzionalità comprovate di backup e ripristino di emergenza che garantiscono il ripristino dei dati nel più breve tempo possibile.

I server, di proprietà del Gruppo, sono ospitati in Francia da un rinomato hosting provider certificato HDS che offre tutte le garanzie di una qualità del servizio ottimale con prestazioni migliorate. I nostri server sono amministrati dal nostro reparto IT per avere un controllo perfetto sulla sicurezza. Questa organizzazione è pienamente in linea con il processo di certificazione ISO 27001 intrapreso da Ayming.

Ayming France è certificata ISO 27001: 2013, dal 2019 per le sue attività Acciline+ e tutte le soluzioni derivanti dalla soluzione Acciline+, nonché per le sue attività relative al finanziamento e alla gestione dell’innovazione. Tutte le nostre procedure IT sono state allineate ai requisiti dello standard ISO 27001: 2013 e la Direzione di Ayming France ha confermato il suo impegno per la protezione dei dati avviando misure per estendere questo ambito ad altre sue attività.

Ayming Spain è certificata ISO 27001: 2013 per le sue attività di innovazione.

Ayming Italia è certificata ISO 9001.

Trasmissione dei dati personali a terze parti

La trasmissione dei dati a terze parti può essere giustificata:

quando le circostanze del progetto lo richiedano: trasferimento a subappaltatori, che sono a loro volta vincolati da clausole contrattuali, che garantiscono la sicurezza e la riservatezza dei tuoi dati; da fornitori di servizi indipendenti, che sono essi stessi soggetti a regole etiche di condotta dalla loro professione (avvocati e medici coinvolti in missioni professionali di gestione del rischio). Tale trasmissione è specificata nel contratto e corredata di specifica nomina.
comunicazione a enti di diritto pubblico o privato, ove tale comunicazione sia prevista dalla Legge.

Tali trasferimenti vengono effettuati secondo le normative vigenti.

Poiché Ayming è un gruppo internazionale, potremmo essere indotti a trasferire dati personali al di fuori dell’Unione Europea, in particolare ad entità del suo gruppo, al fine esclusivo di gestire la nostra attività. In questo caso ci impegniamo a mettere in atto adeguati meccanismi di protezione.

Il Gruppo Ayming garantisce che i tuoi dati continuino a beneficiare di un livello adeguato di protezione in termini di sicurezza e riservatezza durante tutto il loro trattamento. Prestiamo, quindi, particolare attenzione a garantire che i nostri subappaltatori siano in grado di garantire la sicurezza e la riservatezza dei dati che affidiamo loro mediante apposita nomina a subresponsabile esterno.

Esercizio dei diritti

Ai sensi degli articoli da 15 a 22 del Reg. UE n. 679/2016, all’Interessato è conferita la possibilità di esercitare specifici diritti.

In particolare, l’Interessato ha diritto a:

ottenere la conferma dell’esistenza di trattamenti di dati personali che lo riguardano e, in tal caso, l’accesso a tali dati;
ottenere la rettifica dei dati personali inesatti e l’integrazione dei dati personali incompleti;
richiedere la cancellazione dei dati personali che lo riguardano, nei casi in cui ciò sia consentito dal Regolamento;
la limitazione del trattamento, nelle ipotesi previste dal Regolamento;
ottenere la comunicazione, ai destinatari cui siano stati trasmessi i dati personali, delle richieste di rettifica/cancellazione dei dati personali e di limitazione del trattamento pervenute dall’Interessato, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato;
ricevere, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, dei dati personali forniti al Titolare, nonché la trasmissione degli stessi a un altro titolare del trattamento, e ciò in qualsiasi momento, anche alla cessazione dei rapporti eventualmente intrattenuti col Titolare;
opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni. Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto;
non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona;
proporre reclamo ad un’autorità di controllo ai sensi dell’art. 77.

Può esercitare i Suoi diritti scrivendo, a

Gruppo AYMING – DPO (Data Protection Officer)

114 Rue Chaptal

92300 Levallois-Perret

dpo@ayming.com

Per comunicazioni in lingua inglese o francese;

Ayming Italia S.r.l. SB

Via Zuretti 34

20125 Milano.

privacy.italy@ayming.com

Per comunicazioni in lingua italiana.

Le comunicazioni devono essere corredate da copia di un proprio documento di identità.

Controllo di conformità

Al fine di garantire la corretta applicazione delle nostre regole e il rispetto delle nostre pratiche nel tempo, il nostro DPO segue ogni titolare del trattamento dei dati del Gruppo Ayming, e gli audit sono effettuati dal nostro team di revisori interni della qualità, formati sulle regole specifiche del GDPR .

Un report di queste azioni viene redatto dal DPO, direttamente con la Direzione Generale del Gruppo Ayming.

Aggiornamento del documento

Questo documento è aggiornato per tenere conto delle modifiche nel contenuto dei servizi offerti.