In questa pagina Cegid descrive le modalità di trattamento dei dati personali raccolti dagli interessati (clienti, potenziali clienti…).

In caso di domande o dubbi in merito a questa pagina, contattare dataprivacy@cegid.com

Informativa sulla privacy del gruppo cegid

Introduzione

Scopo della presente informativa sulla privacy è presentare le norme di protezione dei dati personali che il gruppo Cegid (di seguito « Cegid ») si impegna a rispettare in qualità di titolare del trattamento e responsabile del trattamento. Le regole sono il frutto dell’applicazione del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016 (regolamento generale sulla protezione dei dati, di seguito « GDPR ») relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE.

Il presente documento verrà probabilmente aggiornato, ove necessario, per adeguarlo agli obblighi imposti dalla normativa in materia di protezione dei dati personali. I concetti relativi alla protezione dei dati personali utilizzati nel presente documento hanno il significato indicato nel GDPR, in particolare l’articolo 4 del GDPR.

 

Principi generali della protezione dei dati personali

Cegid in veste di titolare del trattamento

Ai sensi dell’articolo 5 del GDPR, Cegid garantisce che i dati personali siano:

  • trattati correttamente e lecitamente;
  • raccolti per finalità specifiche, esplicite e legittime e che non vengano trattati in modalità non compatibili con tali finalità;
  • adeguati, pertinenti e non eccessivi in relazione alle finalità per le quali sono trattati;
  • esatti e, ove necessario, aggiornati;
  • conservati per un tempo non superiore a quello necessario per le finalità per le quali i dati sono stati raccolti;
  • trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante opportune misure tecniche e organizzative, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.

 

Cegid in veste di responsabile del trattamento

Ai sensi dell’articolo 28 del GDPR, Cegid garantisce che:

  • le finalità del trattamento dei dati sono descritte nel contratto sottoscritto da Cegid e dal cliente;
  • i dati personali del cliente siano trattati per la finalità per la quale sono stati originariamente raccolti ed esclusivamente secondo le istruzioni in conformità ai termini del contratto;
  • la cancellazione dei dati personali avvenga secondo le clausole previste nel contratto, a meno che la legge applicabile non imponga la conservazione dei dati personali.

 

Finalità e fondamento giuridico del trattamento dei dati personali

Cegid in veste di titolare del trattamento

Per scopi interni, Cegid raccoglie i dati personali per finalità quali:

  • la gestione del contatto con i clienti e potenziali clienti;
  • la gestione dei contratti commerciali;
  • la gestione e selezione del personale di Cegid;
  • la creazione di account utenti;
  • lo sviluppo di servizi amministrativi a cui il cliente si abbona.
  • A seconda di queste differenti finalità, Cegid garantisce che si applichi almeno una delle seguenti condizioni:
  • l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità;
  • il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso;
  • il trattamento è necessario per adempiere un obbligo legale al quale è soggetta Cegid;
  • il trattamento è necessario per la salvaguardia degli interessi vitali di una persona fisica;
  • il trattamento è necessario per le finalità dei legittimi interessi perseguiti da Cegid, salvo laddove tali interessi siano subordinati agli interessi dei diritti e delle libertà fondamentali dell’interessato.

 

Cegid in veste di responsabile del trattamento

Cegid può trovarsi nell’esigenza di accedere e trattare dati personali forniti dai suoi clienti nell’ambito della compilazione di offerte e servizi a cui il cliente aderisce.

L’accesso e il trattamento sono organizzati da un contratto che contiene clausole specifiche per la protezione dei dati siglato da Cegid e il cliente.

Cegid tratta i dati personali unicamente per conto del cliente nel rispetto delle clausole del contratto.

 

Sicurezza e notifica delle violazioni dei dati personali

Cegid è certificata ISO 27001 per quanto riguarda il sistema di gestione della sicurezza delle informazioni: “Servizi di hosting di applicazioni in un ambiente cloud contenenti dati forniti dai clienti”.

Questa certificazione garantisce l’applicazione di una politica della sicurezza certificata ai processi e ai flussi di lavoro di Cegid per la durata del servizio SaaS erogato al cliente.

Tutti i dipendenti di Cegid sono vincolati da un documento concernente le tecnologie dell’informazione, allegato al regolamento interno, che garantisce un opportuno livello di sicurezza.

Ai sensi degli articoli 33 e 34 del GDPR, le violazioni dei dati personali devono essere comunicate:

  • se Cegid agisce come titolare del trattamento, all’autorità francese di vigilanza (CNIL) e se necessario agli interessati coinvolti dalla violazione;
  • se Cegid agisce come responsabile del trattamento, ai clienti interessati dalla violazione coerentemente con il contratto firmato tra Cegid e i suoi clienti.

 

Diritti dell’interessato

Cegid in veste di titolare del trattamento

Alle condizioni previste negli articoli 15 e 22 del GDPR, gli interessati hanno diritto di:

  • accedere ai propri dati personali trattati da Cegid;
  • richiedere la correzione, la cancellazione o la limitazione del trattamento dei dati personali eseguiti da Cegid;
  • in talune circostanze, opporsi al trattamento dei loro dati personali;
  • richiedere la portabilità dei dati personali;
  • revocare il consenso, se esso costituisce il fondamento giuridico del trattamento.

 

Tutte le richieste concernenti questi diritti devono essere presentate compilando il modulo “Diritti dell’interessato” disponibile a questa pagina.

Cegid si riserva il diritto di richiedere chiarimenti in relazione alle richieste e di verificare l’identità del richiedente.

In ogni caso, Cegid consiglia attivamente di contattare l’autorità nazionale di vigilanza competente per maggiori informazioni sulla normativa in materia di protezione dei dati, sui diritti degli interessati e sulla possibilità di presentare reclamo all’autorità.

 

Cegid in veste di responsabile del trattamento

Nel caso in cui Cegid riceva dall’interessato una richiesta nell’ambito dell’esecuzione del contratto tra Cegid e il cliente, Cegid trasmetterà la richiesta al cliente nel più breve tempo possibile dal momento in cui la riceve e, tenuto conto della natura del trattamento e dei termini del contratto, assisterà il cliente con opportune misure tecniche e organizzative, ove possibile, al fine di consentirgli di assolvere l’obbligo di risposta alle richieste di esercizio dei diritti dell’interessato.

Il cliente rimane comunque responsabile della risposta all’interessato in questione.

 

Informazioni da dare all’interessato

Cegid in veste di titolare del trattamento

Nella raccolta di dati personali, Cegid si impegna a fornire agli interessati almeno le seguenti informazioni, ove possibile e indipendentemente dal trattamento eseguito:

  • informazioni di contatto del titolare del trattamento;
  • le finalità del trattamento;
  • i destinatari;
  • trasferimenti dei dati verso paesi terzi;
  • la durata di conservazione dei dati;
  • la possibilità esercitare i diritti previsti dalla normativa applicabile;
  • il diritto di proporre reclamo all’autorità di controllo.

 

Cegid in veste di responsabile del trattamento

Ai sensi dell’articolo 13 del GDPR, il titolare del trattamento è tenuto a informare gli interessati.

In conformità ai termini del contratto, Cegid fornisce ai propri clienti, in qualità di titolare del trattamento, le informazioni che potrebbero essere loro utili per far valere l’articolo 13 del GDPR.

 

Cooperazione tra Cegid e i suoi clienti e l’autorità di vigilanza

Ai sensi dell’articolo 28 del GDPR e dei suoi impegni contrattuali, Cegid si impegna a collaborare con i propri clienti per assisterli nel rispetto dei propri obblighi di legge imposti dagli articoli 32 – 36 del GDPR.

In generale, Cegid si impegna a collaborare con l’autorità di vigilanza francese (CNIL) ove necessario, e a tenere conto delle sue raccomandazioni.

 

Riservatezza sin dalla progettazione di prodotti e servizi

Quando Cegid prevede di sviluppare un nuovo servizio o una nuova offerta, quale fornitore di software, Cegid si adopera per integrare sin dalle prime fasi del progetto i principi di protezione dei dati personali (“riservatezza sin dalla progettazione”) e aiutare i propri clienti a rispettare la normativa vigente per mezzo di funzionalità e strumenti specifici.

 

Sensibilizzazione del personale di Cegid

Tutti i nuovi collaboratori di Cegid devono seguire una formazione in tema di protezione dei dati personali.

Più in generale, Cegid farà tutto quanto possibile per offrire ai propri dipendenti una sensibilizzazione periodica sui temi della protezione dei dati personali.

La sensibilizzazione, oppure attività di formazione più misurate, potranno essere previste per i lavoratori che trattano regolarmente i dati personali.

 

 

Amministrazione della protezione dei dati personali

Al fine di esercitare un controllo ottimale sulla protezione dei dati personali, Cegid si è dotata di un meccanismo di governance apposito.

A maggio 2018 è stato nominato un responsabile della protezione dei dati, registrato all’autorità di vigilanza francese (CNIL). Quest’ultimo è incaricato della governance.

Un comitato strategico supervisiona in modo trasversale tutte le attività di Cegid con il supporto di un comitato operativo composto dal DPO e dai referenti nei differenti reparti di Cegid.

 

Registri delle attività di trattamento

Ai sensi dell’articolo 30 del GDPR, Cegid mantiene due registri delle attività di trattamento dei dati personali:

  • un registro che descrive le attività di trattamento svolte in veste di titolare del trattamento;
  • un registro che descrive le attività di trattamento svolte per conto dei propri clienti, in veste di titolari del trattamento, e secondo le loro istruzioni documentate.

Questi registri sono messi a disposizione della CNIL su richiesta.

 

Politica contrattuale

In tutti i contratti interessati, Cegid ha tenuto conto delle nuove clausole contrattuali obbligatorie previste dall’articolo 28 del GDPR.

Pertanto, sono state introdotte clausole contrattuali specifiche sulla protezione dei dati e coerenti con la normativa vigente:

  • nei contratti con i clienti (GTC /GTU);
  • nei contratti tra Cegid e i suoi responsabili del trattamento.

 

Contatti

In caso si domande relative alla presente informativa sulla privacy, inviare una e-mail al seguente indirizzo: dataprivacy@cegid.com

Dati personali raccolti attraverso moduli presenti su cegid.com

A seconda della natura del modulo, Cegid SAS, con sede in 52 quai Paul Sedallian, 69009 Lione (Francia), in qualità di titolare del trattamento può raccogliere i seguenti dati personali: cognome, nome, indirizzo e-mail, numero di telefono, posizione, società.

Questi dati personali sono trattati da Cegid SAS per le finalità di gestione del proprio database di clienti e potenziali clienti e per comunicazioni commerciali.

 

Cegid SAS e le sue società controllate e i suoi partner possono inoltre (i) ricevere questi dati personali per le finalità descritte sopra e (ii) trasferire questi dati in paesi terzi. Per maggiori informazioni su questi aspetti, è possibile contattare Cegid.

I dati verranno conservati unicamente per il tempo necessario a realizzare lo scopo del trattamento; l’interessato può esercitare i propri diritti previsti da questa informativa compilando il modulo “Diritti dell’interessato” disponibile in questa pagina.

Dati personali raccolti nel quadro dell'esecuzione di offerte cegid saas

Al fine di erogare il servizio richiesto, Cegid SAS, con sede in 52 quai Paul Sedallian, 69009 Lione (Francia), in qualità di titolare del trattamento, raccoglie e tratta i seguenti dati personali: cognome, nome, indirizzo e-mail, numero di telefono, posizione, società.

Questi dati personali sono trattati da Cegid SAS per le finalità di gestione degli account utenti.

Cegid SAS registra inoltre le attività sulla piattaforma (collegamento e uso) (log). Questi dati vengono registrati allo scopo di garantire la tracciabilità e la sicurezza dei dati e sono conservati per un massimo di un anno.

L’interessato può esercitare i propri diritti previsti da questa informativa compilando il modulo “Diritti dell’interessato” disponibile in questa pagina.

Diritti dell'interessato

In conformità al regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016 (« GDPR »), l’interessato ha diritto di accesso, rettifica, portabilità dei dati, limitazione del trattamento, opposizione e cancellazione (“diritto all’oblio”) in relazione al trattamento dei propri dati personali da parte di Cegid.

Per esercitare questo diritto, compilare il seguente modulo.

Per presentare un reclamo, visitare il sito web dell’autorità di vigilanza nazionale competente