You are here

DESCRIZIONE DELLA PROTEZIONE DEI DATI

(versione conforme al regolamento GDPR dell'UE)

Data di entrata in vigore: 17 ottobre 2017

Nome del file di dati:

File dei dati di contatto dei fornitori

Base giuridica del trattamento e finalità dell'uso dei dati personali:

Il trattamento dei dati personali ("Dati di contatto") si basa in generale sugli interessi legittimi del titolare del trattamento stesso. In base alle finalità definite per l'utilizzo dei Dati di contatto e alle relazioni fra i titolari dei trattamenti e gli interessati a tali dati, l'interesse legittimo primario dei titolari dei trattamenti consiste nella possibilità di svolgere attività aziendali giustificate e legittime ai sensi della legislazione pertinente.

In secondo luogo, per determinati interessati, il trattamento dei Dati di contatto si basa su un rapporto contrattuale diretto o indiretto fra gli interessati stessi e i titolari dei trattamenti.

Finalità dell'uso:

  1. Sviluppo e rendicontazione aziendali;
  2. Gestione della qualità;
  3. Ricerca e sviluppo dell'infrastruttura IT del Gruppo KC (Konecranes Plc e sue affiliate);
  4. Attività di acquisto;
  5. Gestione delle scorte e attività associate alle stesse;
  6. Fabbricazione di prodotti;
  7. Consegna di prodotti;
  8. Gestione di fornitori e subappaltatori (compreso l'accesso ai canali digitali del Gruppo KC e, secondo necessità, ai sistemi IT e ai prodotti del Gruppo KC);
  9. Fatturazione, fiscalità e relative transazioni finanziarie; e
  10. Garanzia dell'integrità dell'ambiente e dei processi aziendali del Gruppo KC (compreso l'eventuale monitoraggio non continuo dei sistemi per la prevenzione o l'analisi di eventuali usi impropri, a seconda del caso).

Contenuto dei dati:

Nome;
Cognome;
Saluto;
Titolo;
Azienda (datore di lavoro);
Ruolo lavorativo;
Via e numero civico;
Codice di Avviamento Postale;
Città;
Provincia;
Paese;
Metodo di contatto;
Numero di telefono;
Numero di telefono cellulare;
Interno;
Numero di fax;
Indirizzo e-mail;
Informazioni aziendali varie (campo per testo libero);

Numero di identificazione personale (codice PIN, soltanto per alcuni fornitori e unicamente in determinati Paesi, vale a dire: Spagna, Portogallo e Stati Uniti)

Indicatore di accesso alle piattaforme digitali del Gruppo KC;
Versione accettata dell'informativa sulla protezione dei dati;
Ultima attività di trattamento dei dati (timestamp);
Consenso alla localizzazione geografica (se alcuno);
Consenso ai cookie;
Data della richiesta di dati (se alcuna);

Interessati:

Qualunque persona fisica che rappresenti un'azienda fornitrice del Gruppo KC.

Fonti di dati su base regolare:

Referenti dei fornitori, altri rappresentanti di aziende fornitrici del Gruppo KC, dipendenti e altre persone che lavorano per il Gruppo KC o lo rappresentano.

Comunicazioni e trasferimenti regolari di dati verso Paesi al di fuori dell'EU e/o del SEE:

I Dati di contatto non vengono comunicati con regolarità (ad altri titolari di trattamento per un uso indipendente, salvo ove richiesto dalla legge, come nel caso delle autorità) fatta eccezione per le aziende del Gruppo KC, e anche in tali casi sempre in conformità alle normative pertinenti.

I Dati di contatto vengono trasferiti al di fuori dell'EU e/o del SEE (Svizzera inclusa) esclusivamente nella misura consentita dalle normative pertinenti e in conformità ad esse. In assenza di decisioni sull'adeguatezza da parte della Commissione UE, per tali trasferimenti di dati vengono utilizzate come garanzie idonee e adeguate le clausole contrattuali standard della Commissione UE (del tipo da titolare del trattamento a responsabile del trattamento, decisione C(2010)593 della Commissione UE). Copie delle clausole contrattuali standard sono disponibili tramite i dettagli di contatto indicati in precedenza. Qualora siano applicabili eventuali decisioni sull'adeguatezza da parte della Commissione UE, è possibile che KC si basi su di esse.

In caso di trasferimento dei Dati di contatto a responsabili esterni del trattamento dei dati (subappaltatori o fornitori), vengono adottati accordi contrattuali adeguati (comprese le clausole contrattuali standard della Commissione UE, se applicabili), come richiesto dalle normative pertinenti, per garantire il trattamento lecito e appropriato dei Dati di contatto.

Per il trattamento, i Dati di contatto possono essere trasferiti verso i seguenti Paesi:
o Australia
o Austria
o Bangladesh
o Belgio
o Brasile
o Canada
o Cile
o Repubblica Popolare Cinese
o Repubblica Ceca
o Danimarca
o Estonia
o Francia
o Germania
o Grecia
o Ungheria
o India
o Indonesia
o Italia
o Giappone
o Corea
o Lettonia
o Lituania
o Malaysia
o Messico
o Marocco
o Paesi Bassi
o Nuova Zelanda
o Norvegia
o Perù
o Filippine
o Polonia
o Portogallo
o Qatar
o Romania
o Russia
o Arabia Saudita
o Singapore
o Slovacchia
o Slovenia
o Sudafrica
o Spagna
o Svezia
o Svizzera
o Thailandia
o Turchia
o Ucraina
o Regno Unito
o Emirati Arabi Uniti
o Stati Uniti
o Vietnam

Principi di sicurezza del file di dati:

I Dati di contatto vengono protetti mediante misure tecniche e organizzative contro l'accesso accidentale e/o illecito, l'alterazione, la distruzione o altri trattamenti, fra cui la divulgazione e il trasferimento non autorizzati.

Tali misure includono, in via non necessariamente limitativa, opportune configurazioni di firewall, la cifratura appropriata di telecomunicazioni e messaggi e l'uso di locali sicuri e monitorati per apparecchiature e server. La sicurezza dei dati riveste particolare importanza quando viene fatto uso di terzi (ad esempio subappaltatori di trattamento dei dati) che forniscono e realizzano sistemi e servizi IT.

I requisiti di sicurezza dei dati vengono debitamente rispettati nella gestione e nel monitoraggio dell'accesso ai sistemi IT. L'accesso ai Dati personali è disponibile esclusivamente sulle reti interne del Gruppo KC. Al personale che nell'ambito delle proprie attività esegue il trattamento dei Dati personali vengono fornite una formazione adeguata e istruzioni appropriate sulle questioni relative alla protezione e alla sicurezza dei dati.

Diritto di opposizione al trattamento dei dati:

A termini di legge, l'interessato ha in qualunque momento il diritto di:

  1. Opporsi al trattamento dei Dati di contatto per finalità di marketing diretto, di ricerche di mercato e di sondaggi di opinione; e
  2. Opporsi, per motivi connessi alla sua situazione particolare, al trattamento dei suoi Dati di contatto quando la base giuridica del trattamento è costituita da un interesse legittimo dei titolari del medesimo.

Per avvalersi di tali diritti, l'interessato deve contattare per iscritto (anche tramite e-mail) i referenti indicati sopra. Ove consentito o richiesto dalla legge, è tuttavia possibile che la richiesta venga respinta.

Altri diritti dell'interessato:

A termini di legge, l'interessato ha in qualunque momento il diritto di:

  1. Accedere su richiesta ai propri Dati di contatto e ricevere una copia dei medesimi e delle relative informazioni supplementari concernenti il loro trattamento come disposto dalla legge;
  2. Richiedere, a condizione che le finalità del trattamento dei dati lo consentano:
    1. La rettifica dei Dati di contatto imprecisi;
    2. L'integrazione dei Dati di contatto incompleti; e
    3. La cancellazione dei Dati di contatto superati od obsoleti.
  3. Beneficiare del diritto all'oblio da parte di KC qualora:
    1. I Dati di contatto non siano più necessari in relazione alle finalità del trattamento dei dati;
    2. L'interessato si sia opposto al trattamento dei dati in virtù delle motivazioni illustrate nel precedente punto 2 del paragrafo "Diritto di opposizione al trattamento dei dati" e non sussistano fondamenti giuridici prevalenti per il trattamento stesso;
    3. L'interessato si sia opposto al trattamento dei dati in virtù delle motivazioni illustrate nel precedente punto 1 del paragrafo "Diritto di opposizione al trattamento dei dati"; oppure
    4. KC abbia trattato in modo illecito i Dati di contatto;
  4.  Limitare il trattamento dei Dati di contatto che lo/la riguardano qualora:
    1. L'interessato contesti l'accuratezza dei Dati di contatto;
    2. Il trattamento sia illecito e l'interessato di opponga alla cancellazione dei Dati di contatto e ne richieda invece la limitazione;
    3. I titolari del trattamento non necessitino più dei Dati di contatto per le finalità di utilizzo, ma l'interessato li richieda per accertare, esercitare o difendere un diritto in sede giudiziaria; o
    4. L'interessato si sia opposto al trattamento in virtù delle motivazioni illustrate nel precedente punto 2 del paragrafo "Diritto di opposizione al trattamento dei dati" e si sia in attesa di verificare se gli interessi legittimi del titolare del trattamento prevalgano su quelli dell'interessato;
  5. Ricevere i Dati di contatto che lo/la riguardano, che l'interessato ha fornito ai titolari del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico e trasmettere tali dati a un altro titolare del trattamento quando il trattamento è necessario per l'esecuzione di un contratto in cui l'interessato è coinvolto; o
  6. Presentare reclamo presso un'autorità di controllo (mediatore finlandese per la protezione dei dati);

Per avvalersi di tali diritti, l'interessato deve contattare per iscritto (anche tramite e-mail) i referenti indicati sopra. Ove consentito o richiesto dalla legge, è tuttavia possibile che la richiesta venga respinta.

Periodo di conservazione dei Dati di contatto:

I titolari dei trattamenti conservano in generale i Dati di contatto, nella misura consentita dalle normative e dai regolamenti pertinenti, per un massimo di dieci (10) anni dopo l'ultima attività aziendale in cui gli interessati sono stati coinvolti. È inoltre possibile che i titolari dei trattamenti, a seconda dei casi, siano tenuti a estendere il periodo di conservazione dei Dati di contatto per accertare, esercitare o difendere un diritto in sede giudiziaria o per svolgere indagini interne a KC. Il periodo di conservazione indicato è giustificato dall'adempimento di obblighi o esigenze dei titolari dei trattamenti associati ad esempio a garanzie su prodotti e servizi, a normative sulla responsabilità dei prodotti e ad oneri di prova in eventuali situazioni di controversia legale.

Fornitura dei Dati di contatto:

L'interessato non è tenuto per legge fornire i Dati di contatto, ma alcuni di questi ultimi sono necessari per l'esecuzione o la partecipazione a un'attività aziendale (come un contratto commerciale) con il Gruppo KC. A seconda dei casi, la mancata disponibilità o fornitura dei Dati di contatto impedisce o può impedire l'attività aziendale in questione (come un contratto commerciale).

Titolari del trattamento:

1) Konecranes Global Corporation (identificativo aziendale finlandese 2711339-8)

Indirizzo: Koneenkatu 8 (P.O. Box 661), 05830 Hyvinkää, Finlandia
Telefono: +358 20 427 11

2) Konecranes Plc (identificativo aziendale finlandese 0942718-2)

Indirizzo: Koneenkatu 8 (P.O. Box 661), 05830 Hyvinkää, Finlandia
Telefono: +358 20 427 11

Referente per le questioni relative al file di dati:

Lasse Toivonen (Data Protection Manager)
nome.cognome@konecranes.com
Indirizzo postale e numero di telefono come sopra.