You are here

DESCRIZIONE DELLA PROTEZIONE DEI DATI

(versione conforme al regolamento GDPR dell'UE)

Data di entrata in vigore: 17 ottobre 2017

Nome del file di dati:

File dei dati di contatto dei clienti

Base giuridica del trattamento e finalità dell'uso dei dati personali:

Il trattamento dei dati personali ("Dati di contatto") si basa in generale e principalmente sugli interessi legittimi del titolare del trattamento stesso. In base alle finalità definite per l'utilizzo dei Dati di contatto e alle relazioni fra i titolari dei trattamenti e gli interessati, l'interesse legittimo primario dei titolari dei trattamenti consiste nella possibilità di svolgere attività aziendali giustificate e legittime ai sensi della legislazione pertinente.

In secondo luogo, per determinati interessati, il trattamento dei Dati di contatto si basa su un rapporto contrattuale diretto o indiretto fra gli interessati stessi e i titolari dei trattamenti.

Finalità dell'uso:

  1. Sviluppo e rendicontazione aziendali;
  2. Gestione della qualità;
  3. Ricerca e sviluppo di prodotti e servizi;
  4. Ricerca e sviluppo dell'infrastruttura IT del Gruppo KC (Konecranes Plc e tutte le sue affiliate);
  5. Attività di marketing;
  6. Attività di vendita;
  7. Gestione delle relazioni con i clienti (CRM, Customer Relationship Management);
  8. Fabbricazione di prodotti;
  9. Fornitura di prodotti e servizi (compreso l'accesso ai canali digitali del Gruppo KC);
  10. Fatturazione, fiscalità e relative transazioni finanziarie; e
  11. Garanzia dell'integrità dell'ambiente e dei processi aziendali del Gruppo KC (compreso l'eventuale monitoraggio non continuo dei sistemi per la prevenzione o l'analisi di eventuali usi impropri, a seconda del caso).

Contenuto dei dati:

Nome;
Cognome;
Saluto;
Titolo;
Azienda (datore di lavoro);
Ruolo lavorativo;
Ruolo decisionale;
Via e numero civico;
Codice di Avviamento Postale;
Città;
Provincia;
Paese;
Metodo di contatto;
Numero di telefono;
Numero di telefono cellulare;
Interno;
Numero di fax;
Indirizzo e-mail;
Informazioni aziendali varie (campo per testo libero);

Divieto di comunicazioni di sondaggio della clientela;
Metodo preferito di sondaggio della clientela;
Appartenenza a un gruppo di contatti strategici di sondaggio della clientela;

Identificativo del sistema di gestione dell'identità digitale;
Indicatore di accesso alle piattaforme digitali del titolare del trattamento;
Consenso al marketing tramite e-mail;
Consenso al marketing tramite SMS;
Versione accettata dell'informativa sulla protezione dei dati;
Divieto generale di marketing diretto;
Ultima attività di trattamento dei dati (timestamp);
Consenso alla localizzazione geografica (se alcuno);
Consenso ai cookie;
Data della richiesta di dati (se alcuna);

Numero di carta di credito (se alcuna);
Validità della carta di credito (se alcuna);

Informazioni relative al comportamento su Web (a seconda dell'attività dell'interessato);

Interessati:

Qualunque persona fisica che rappresenti un'azienda cliente del Gruppo KC.

Fonti di dati su base regolare:

Referenti dei clienti, altri rappresentanti di aziende clienti del Gruppo KC, dipendenti e altre persone che lavorano per il Gruppo KC o lo rappresentano.

Comunicazioni e trasferimenti regolari di dati verso Paesi al di fuori dell'EU e/o del SEE:

I Dati di contatto non vengono comunicati con regolarità (ad altri titolari di trattamento per un uso indipendente, salvo ove richiesto dalla legge, come nel caso delle autorità) fatta eccezione per le aziende del Gruppo KC, e anche in tali casi sempre in conformità alle normative pertinenti.
I Dati di contatto vengono trasferiti al di fuori dell'EU e/o del SEE (Svizzera inclusa) esclusivamente nella misura consentita dalle normative pertinenti e in conformità ad esse. In assenza di decisioni sull'adeguatezza da parte della Commissione UE, per tali trasferimenti di dati vengono utilizzate come garanzie idonee e adeguate le clausole contrattuali standard della Commissione UE (del tipo da titolare del trattamento a responsabile del trattamento, decisione 2010/87/UE della Commissione). Copie delle clausole contrattuali standard sono disponibili tramite i dettagli di contatto indicati di seguito. Qualora siano applicabili eventuali decisioni sull'adeguatezza da parte della Commissione UE, è possibile che KC si basi su di esse.
In caso di trasferimento dei Dati di contatto a responsabili esterni del trattamento dei dati (subappaltatori o fornitori), vengono adottati accordi contrattuali adeguati (comprese le clausole contrattuali standard della Commissione UE, se applicabili), come richiesto dalle normative pertinenti, per garantire il trattamento lecito e appropriato dei Dati di contatto.
Per il trattamento, i Dati di contatto possono essere trasferiti verso i seguenti Paesi:

o Australia
o Austria
o Bangladesh
o Belgio
o Brasile
o Canada
o Cile
o Repubblica Popolare Cinese
o Repubblica Ceca
o Danimarca
o Estonia
o Finlandia
o Francia
o Germania
o Grecia
o Ungheria
o India
o Indonesia
o Italia
o Giappone
o Corea
o Lettonia
o Lituania
o Malaysia
o Messico
o Marocco
o Paesi Bassi
o Nuova Zelanda
o Norvegia
o Perù
o Filippine
o Polonia
o Portogallo
o Qatar
o Romania
o Russia
o Arabia Saudita
o Singapore
o Slovacchia
o Slovenia
o Sudafrica
o Spagna
o Svezia
o Svizzera
o Thailandia
o Turchia
o Ucraina
o Regno Unito
o Emirati Arabi Uniti
o Stati Uniti
o Vietnam

Principi di sicurezza del file di dati:

I Dati di contatto vengono protetti mediante misure tecniche e organizzative contro l'accesso accidentale e/o illecito, l'alterazione, la distruzione o altri trattamenti, fra cui la divulgazione e il trasferimento non autorizzati.

Tali misure includono, in via non necessariamente limitativa, opportune configurazioni di firewall, la cifratura appropriata di telecomunicazioni e messaggi e l'uso di locali sicuri e monitorati per apparecchiature e server. La sicurezza dei dati riveste particolare importanza quando viene fatto uso di terzi (ad esempio subappaltatori di trattamento dei dati) che forniscono e realizzano sistemi e servizi IT.

I requisiti di sicurezza dei dati vengono debitamente rispettati nella gestione e nel monitoraggio dell'accesso ai sistemi IT. L'accesso ai Dati di contatto è disponibile esclusivamente sulle reti interne del Gruppo KC. Al personale che nell'ambito delle proprie attività esegue il trattamento dei Dati di contatto vengono fornite una formazione adeguata e istruzioni appropriate sulle questioni relative alla protezione e alla sicurezza dei dati.

Diritto di opposizione al trattamento dei dati:

A termini di legge, l'interessato ha in qualunque momento il diritto di:

  1. Opporsi al trattamento dei Dati di contatto per finalità di marketing diretto, di ricerche di mercato e di sondaggi di opinione; e
  2. Opporsi, per motivi connessi alla sua situazione particolare, al trattamento dei suoi Dati di contatto quando la base giuridica del trattamento è costituita da un interesse legittimo dei titolari del medesimo.

Per avvalersi di tali diritti, l'interessato deve contattare per iscritto (anche tramite e-mail) i referenti indicati di seguito. Ove consentito o richiesto dalla legge, è tuttavia possibile che la richiesta venga respinta.

Altri diritti dell'interessato:

A termini di legge, l'interessato ha in qualunque momento il diritto di:

  1. Accedere su richiesta ai propri Dati di contatto e ricevere una copia dei medesimi e delle relative informazioni supplementari concernenti il loro trattamento come disposto dalla legge;
  2. Richiedere, a condizione che le finalità del trattamento dei dati lo consentano:
    1. La rettifica dei Dati di contatto imprecisi;
    2. L'integrazione dei Dati di contatto incompleti; e
    3. La cancellazione dei Dati di contatto superati od obsoleti.
  3. Beneficiare del diritto all'oblio da parte di KC qualora:
    1. I Dati di contatto non siano più necessari in relazione alle finalità del trattamento dei dati;
    2. L'interessato si sia opposto al trattamento dei dati in virtù delle motivazioni illustrate nel precedente punto 2 del paragrafo "Diritto di opposizione al trattamento dei dati" e non sussistano fondamenti giuridici prevalenti per il trattamento stesso;
    3. L'interessato si sia opposto al trattamento dei dati in virtù delle motivazioni illustrate nel precedente punto 1 del paragrafo "Diritto di opposizione al trattamento dei dati"; oppure
    4. KC abbia trattato in modo illecito i Dati di contatto;
  4. Limitare il trattamento dei Dati di contatto che lo/la riguardano qualora:
    1. L'interessato contesti l'accuratezza dei Dati di contatto;
    2. Il trattamento sia illecito e l'interessato di opponga alla cancellazione dei Dati di contatto e ne richieda invece la limitazione;
    3. I titolari del trattamento non necessitino più dei Dati di contatto per le finalità di utilizzo, ma l'interessato li richieda per accertare, esercitare o difendere un diritto in sede giudiziaria; o
    4. L'interessato si sia opposto al trattamento in virtù delle motivazioni illustrate nel precedente punto 2 del paragrafo "Diritto di opposizione al trattamento dei dati" e si sia in attesa di verificare se gli interessi legittimi del titolare del trattamento prevalgano su quelli dell'interessato;
  5. Ricevere i Dati di contatto che lo/la riguardano, che l'interessato ha fornito ai titolari del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico e trasmettere tali dati a un altro titolare del trattamento quando il trattamento è necessario per l'esecuzione di un contratto in cui l'interessato è coinvolto; o
  6. Presentare reclamo presso un'autorità di controllo (mediatore finlandese per la protezione dei dati);

Per avvalersi di tali diritti, l'interessato deve contattare per iscritto (anche tramite e-mail) i referenti indicati di seguito. Ove consentito o richiesto dalla legge, è tuttavia possibile che la richiesta venga respinta.

Periodo di conservazione dei Dati di contatto:

I titolari dei trattamenti conservano in generale i Dati di contatto, nella misura consentita dalle normative e dai regolamenti pertinenti, per un massimo di dieci (10) anni dopo l'ultima attività aziendale in cui gli interessati sono stati coinvolti. È inoltre possibile che i titolari dei trattamenti, a seconda dei casi, siano tenuti a estendere il periodo di conservazione dei Dati di contatto per accertare, esercitare o difendere un diritto in sede giudiziaria o per svolgere indagini interne a KC. Il periodo di conservazione indicato è giustificato dall'adempimento di obblighi o esigenze dei titolari dei trattamenti associati ad esempio a garanzie su prodotti e servizi, a normative sulla responsabilità dei prodotti e ad oneri di prova in eventuali situazioni di controversia legale.

Fornitura dei Dati di contatto:

L'interessato non è tenuto per legge fornire i Dati di contatto, ma alcuni di questi ultimi sono necessari per l'esecuzione o la partecipazione a un'attività aziendale (come un contratto commerciale) con il Gruppo KC. A seconda dei casi, la mancata disponibilità o fornitura dei Dati di contatto impedisce o può impedire l'attività aziendale in questione (come un contratto commerciale).

Titolari del trattamento:

1) Konecranes Global Corporation (identificativo aziendale finlandese 2711339-8)

Indirizzo: Koneenkatu 8 (P.O. Box 661), 05830 Hyvinkää, Finlandia
Telefono: +358 (0)20 427 11

2) Konecranes Plc (identificativo aziendale finlandese 0942718-2)

Indirizzo: Koneenkatu 8 (P.O. Box 661), 05830 Hyvinkää, Finlandia
Telefono: +358 (0)20 427 11

Referente per le questioni relative al file di dati:

Lasse Toivonen (Data Protection Manager)
[email protected]
Indirizzo postale e numero di telefono come sopra.