La Policy Globale sulla Protezione dei Dati Personali di CONCILIUM S.r.l. stabilisce i principi seguiti dalla
società, dalle sue unità commerciali e dai suoi dipendenti con riguardo al trattamento dei dati personali.
Questi principi sono in linea con i più elevati standard applicati nell’ambito del commercio internazionale e nella
gestione delle risorse umane. Il rispetto di questi standard elevati riflette il valore attribuito da Concilium per
l’ottenimento ed il mantenimento della fiducia dei nostri dipendenti, clienti, partner commerciali e altre parti
interessate i cui dati sono condivisi con noi.
Concilium tratterà i dati personali in conformità a questa Policy e alle leggi applicabili sulla protezione dei dati
personali.
Nel corso della normale attività, Concilium raccoglie dati personali dei propri clienti, fornitori, dipendenti,
utenti del sito web, candidati, collaboratori, azionisti, partner, altre terze parti ed eccezionalmente, per i
prodotti utilizzati direttamente dagli utenti finali, può raccogliere dati dagli utenti finali.
Concilium riconosce che i dati personali devono essere trattati con cautela. Concilium si impegna a condurre
l’attività in conformità con tutte le leggi sulla protezione dei dati personali dei Paesi in cui opera e in linea
con i più elevati standard di condotta etica.
Per qualsiasi domanda o commento relativo alla presente Policy, è possibile contattare Concilium
all’indirizzo: info@concilium.cloud o il nostro DPO all’ indirizzo:
privacy@concilium.cloud
Questa Policy si applica a tutte le affiliate ed entità del Gruppo Dromedian. Essa definisce la condotta che ci si
aspetta da ciascun dipendente, funzionario e direttore di Concilium nel trattamento dei dati di clienti, fornitori,
dipendenti, utenti del sito web, candidati, appaltatori, azionisti, partner, utenti finali dei servizi e altri
terzi.
I dati personali dei singoli individui possono essere raccolti attraverso una varietà di mezzi, tra cui, ad esempio,
siti web, altri canali ordinari e processi di lavoro o di servizi.
La presente Policy mira a facilitare il rispetto dei principi di privacy by design e privacy by default nella
progettazione e nell’implementazione di sistemi e processi da parte di Concilium.
Pertanto, tra gli altri scopi, la presente Policy mira a stabilire i principi da rispettare con riferimento alle
policies sulla protezione dei dati personali dei clienti e dei dipendenti, e ad influenzare gli standard di
implementazione dei sistemi, i libri di regole, i processi aziendali, le applicazioni, gli sviluppi del web, dei
prodotti e dei servizi, e le pianificazioni tecnologiche.
Questa Policy si applica al trattamento dei dati personali da parte di Concilium ed è concepita per garantire che i
dati personali siano protetti indipendentemente dal luogo in cui vengano trattati o dalla tecnologia impiegata,
quando utilizzati da una Società del Gruppo Dromedian.
Questa Policy si basa su cinque impegni chiave:
Concilium si impegna a rispettare le leggi applicabili sulla protezione dei dati personali. Concilium è sottoposta a
regolari controlli interni e da parte di terzi, mantiene le certificazioni e fornisce protezioni contrattuali
standard di settore e misure tecniche ed organizzative appropriate per rafforzare la conformità alle leggi
applicabili sulla protezione dei dati personali.
Concilium tratterà i dati personali nella misura in cui le sia consentito o richiesto dalle leggi applicabili e in
conformità con i seguenti principi sulla protezione dei dati personali.
Concilium informa in modo chiaro, onesto e trasparente sulla natura dei dati personali raccolti e sull’utilizzo che
intende farne. L’uso dei dati personali da parte di Concilium per una finalità diversa da quella inizialmente
comunicata non è consentito, salvo che gli interessati non vengano adeguatamente informati e, ove applicabile, sia
stato rilasciato il consenso a Concilium per l’uso previsto. In generale, Concilium è autorizzata a trattare i dati
personali per scopi secondari per attuare controlli e verifiche interne e per adempiere ai propri obblighi legali e
normativi.
Concilium tratta i dati personali esclusivamente nella misura in cui sussista una base giuridica appropriata, come
un consenso valido e informato, un legittimo interesse commerciale di Concilium, e/o la necessità di stipulare o
eseguire contratti e rispettare gli impegni legali o normativi.
Qualsiasi consenso dato dai soggetti interessati per la raccolta e l’uso dei loro dati personali deve essere
rilasciato liberamente ed accompagnato da una chiara informativa di Concilium sul trattamento previsto dei dati
personali. Tale consenso può essere revocato in qualsiasi momento dal soggetto interessato, senza indebite
complicazioni.
Quando tratti dati personali per conto di un cliente o di un’altra terza parte, Concilium rispetterà le linee guida
e le istruzioni del Titolare del trattamento dei dati personali, oltre alla presente Policy.
Concilium adotterà misure ragionevoli per – e laddove agisca in qualità di Responsabile del trattamento fornirà ai
clienti gli strumenti – garantire che i dati personali siano esatti e aggiornati, che siano conservati solo per il
tempo necessario per le finalità per cui sono stati raccolti e utilizzati, e che siano cancellati o resi anonimi
dopo che tali requisiti di conservazione siano stati soddisfatti.
Concilium riconosce i diritti dei soggetti interessati di:
Concilium è responsabile per l’adempimento dei requisiti stabiliti dalla presente Policy e dalla legislazione
applicabile. Concilium adotta le misure necessarie per osservare quanto previsto dalla presente Policy e della
legislazione applicabile e dispone degli strumenti interni necessari per dimostrare tale osservanza.
Concilium mette in atto pratiche di protezione dei dati personali progettate per supportare il rispetto della
presente Policy e della legislazione applicabile e dispone controlli interni per verificare il rispetto delle leggi
sulla protezione dei dati personali e delle relative politiche e procedure di Concilium.
Concilium si impegna a proteggere i dati con misure tecniche ed organizzative appropriate per garantirne la
riservatezza, l’integrità e la disponibilità e per prevenire il rischio di accesso non autorizzato o illegale,
alterazione, distruzione o divulgazione.
Nella misura in cui i dati personali siano trattati da Concilium e la violazione della sicurezza abbia coinvolto
direttamente i sistemi e i servizi erogati da Concilium, Concilium informerà i soggetti interessati di una
violazione della sicurezza che riguarda i loro dati personali e che potrebbe comportare un rischio elevato per i
loro diritti e libertà, in conformità alla legislazione applicabile.
Concilium impone ai suoi fornitori o subappaltatori il rispetto delle politiche di protezione dei dati personali di
Concilium e qualsiasi legislazione applicabile sulla protezione dei dati personali ed il mantenimento di adeguate
misure di sicurezza tecniche ed organizzative per la protezione dei dati personali.
L’accesso ai dati personali trattati è limitato da Concilium esclusivamente ai dipendenti ovvero ai fornitori che
svolgano compiti specifici in relazione a tali dati. Concilium mette a disposizione corsi di formazione e programmi
per educare e sensibilizzare i dipendenti sulle loro responsabilità, individuali e collettive, che siano previste
dalla legge, da fonti normative e dai contratti, riferite al trattamento dei dati personali.
In conformità con la legislazione applicabile, Concilium fornisce un’assistenza ragionevole ai propri clienti,
laddove Concilium sia stato nominato Responsabile del trattamento, per garantire la sicurezza del trattamento
affidato ed informerà i clienti delle violazioni della sicurezza come richiesto da tali leggi.
Qualora i dati personali vengano trasferiti, Concilium assicura l’adozione delle misure necessarie per proteggerli
prima del trasferimento. Concilium trasferisce i dati personali oltre i confini nazionali solo quando ciò è
giustificato per finalità commerciali ed esistono garanzie che assicurino la protezione dei dati personali in
maniera adeguata e continuativamente nella giurisdizione di destinazione.
Qualora il trattamento comporti un rischio elevato per i soggetti interessati, Concilium condurrà una valutazione
d’impatto per identificare i rischi che il trattamento possa causare ai diritti delle persone fisiche ed eliminerà o
ridurrà tali rischi.
Concilium ha istituito un ufficio globale per la protezione dei dati che è responsabile dell’attuazione di questa
Policy, della promulgazione di ulteriori policies relative alla protezione dei dati personali e della fornitura di
servizi e risorse strategicamente coordinati per la conformità alla protezione dei dati personali nelle unità
aziendali di Concilium.
Dal momento in cui esegue attività comprendenti il trattamento di dati personali, Concilium adotta misure di
sicurezza tecniche ed organizzative adeguate al rispetto effettivo dei principi della protezione dei dati personali,
ed integra le garanzie necessarie per assicurare il rispetto dei requisiti previsti dalla legislazione applicabile
sulla protezione dei dati personali nonché la tutela dei diritti delle persone fisiche, tenendo in considerazione lo
stato dell’arte della tecnologia, i costi di implementazione e la natura, l’ambito, il contesto e le finalità del
trattamento, nonché i rischi per i diritti e le libertà delle persone fisiche derivanti dal trattamento di dati
personali.
Inoltre, Concilium garantisce, per impostazione predefinita, che siano trattati esclusivamente i dati personali
necessari per ciascuna delle finalità previste. Tale obbligo si applica altresì alla quantità di dati trattati,
all’ambito del trattamento, al periodo di conservazione, nonché all’accessibilità ai suddetti dati.
Per attenersi a questi principi, le business units di Concilium devono, ogniqualvolta stiano progettando ovvero
portando avanti nuovi progetti, servizi, sistemi, ovvero prodotti che includano il trattamento di dati personali,
assicurare che siano rispettati i requisiti previsti dai principi della data protection by design e by default. A
tal fine, Concilium richiede altresì l’adozione di specifiche salvaguardie ad hoc e funzionalità da parte di
fornitori, sviluppatori di software nonché qualsiasi altra parte terza durante la progettazione delle iniziative
indicate sopra. Qualora un nuovo progetto, servizio, sistema o attività implichi il trattamento di dati personali,
la business unit competente nell’attività deve verificare la documentazione tecnica, le garanzie, le funzionalità,
nonché le misure adottate per assicurare la minimizzazione dei dati personali trattati e dei potenziali rischi per i
soggetti interessati.
Concilium collaborerà con qualsiasi autorità di controllo nazionale o regionale competente, responsabile per il controllo della conformità con la legislazione applicabile sulla protezione dei dati personali, che abbia buone ragioni per mettere in discussione qualsiasi trattamento di dati personali svolto da Concilium, e, inoltre, si conformerà alle decisioni di tale autorità di controllo competente su qualsiasi questione relativa alla presente Policy.
Il mancato rispetto di questa Policy può essere considerato una grave violazione della fiducia che Concilium deve poter riporre nel suo personale. L’inosservanza da parte di un dipendente può quindi comportare una sanzione, come la sospensione ovvero l’adozione di altre misure disciplinari o provvedimenti ai sensi del diritto del lavoro. Il mancato rispetto da parte dei membri del personale che non sono dipendenti può comportare la risoluzione del relativo contratto. Il personale non sarà penalizzato per aver segnalato questioni relative al rispetto di questa Policy.
Questa Policy sostituisce tutte le precedenti politiche sulla protezione dei dati personali di Concilium nella
misura in cui esse affrontino le stesse questioni e non siano coerenti con questa Policy o impongano requisiti meno
restrittivi.
Concilium si riserva il diritto di modificare questa Policy. Qualsiasi modifica sostanziale sarà notificata sul sito
web di Concilium.
È stato nominato un responsabile della protezione dei dati personali (“DPO”), contattabile via e-mail al seguente indirizzo: privacy@concilium.cloud Versione attuale: Concilium –Global privacy policy – v. 2 Ultimo aggiornamento: Gennaio 2023
CONCILIUM S.r.l. attribuisce grande importanza e intende prestare particolare attenzione alla protezione dei suoi
dati personali e al rispetto della Vostra privacy.
La presente privacy policy ed informativa rivolta agli utenti del sito web (di seguito “informativa”) ha quindi lo
scopo di informarla su come vengono trattati i suoi dati personali quando visita il sito https://concilium.cloud/
(di seguito il “sito“).
A tal proposito, La informiamo che Concilium S.r.l. agisce in qualità di titolare del trattamento dei Suoi dati
personali.
A tal proposito, La informiamo che Concilium S.r.l. agisce in qualità di titolare del trattamento dei Suoi dati
personali.
Quando naviga sul nostro sito, possiamo raccogliere le seguenti categorie di dati personali su di Lei:
Di seguito le finalità per le quali trattiamo i Suoi dati personali e, per ciascuna finalità, la base giuridica dell’operazione di trattamento in questione:
Finalità:Rispondere alle richieste e alle domande che Lei può presentare attraverso il sito e, più in generale, gestire il nostro rapporto con i visitatori del sito.
Base giuridica:Il trattamento viene effettuato per fornirLe il servizio che ci ha richiesto.
Finalità:Migliorare i nostri servizi e il nostro sito.
Base giuridica:Il trattamento viene effettuato in base al nostro legittimo interesse, che consiste nell’ottimizzare i nostri strumenti e soluzioni per soddisfare al meglio i visitatori del nostro sito, clienti e potenziali clienti.
Finalità:Rispettare gli obblighi legali e normativi a noi applicabili.
Base giuridica:Il trattamento è necessario per rispettare gli obblighi legali a cui siamo soggetti.
Finalità:Gestire controversie potenziali o effettive con Leio con terzi.
Base giuridica:Il trattamento viene effettuato in base al nostro legittimo interesse, che comporta la difesa dei nostri interessi, anche attraverso azioni legali.
Finalità:Inviare, con mezzi automatizzati (es. e-mail, SMS, MMS, ecc.) e non (es. telefono, posta ordinaria, ecc.), messaggi di marketing e contenuti promozionali relativi alle nostre attività, prodotti e servizi e a quelli delle altre società del gruppo Dromedian (incluse ricerche di mercato, indagini sulla soddisfazione dei clienti, informazioni su webinar ed eventi) (marketing)
Base giuridica:Il trattamento viene effettuato solo nel caso in cui Lei fornisca uno specifico consenso.
Finalità:Trasferimento/Condivisione dei Suoi dati personali con altre società del gruppo Dromedian operanti nel settore biomedico, mediante strumenti automatizzati (es. email, SMS, MMS, ecc.) messaggi di marketing e contenuti promozionali relativi alle loro attività, prodotti e servizi (incluse ricerche di mercato, indagini di customer satisfaction, informazioni su webinar ed eventi) (trasferimento di dati a terzi per loro per finalità di marketing).
Base giuridica:Il trattamento viene effettuato solo nel caso in cui Lei fornisca un consenso specifico
In ogni caso, Le ricordiamo che non tratteremo i Suoi dati personali per nessun altro scopo incompatibile con le finalità di cui sopra.
Nel contesto delle nostre operazioni di trattamento, possiamo comunicare i Suoi dati personali ai seguenti
destinatari:
Qualora i Suoi dati personali vengano trasferiti al di fuori dello Spazio Economico Europeo (“SEE“),
ci assicuriamo che il livello di protezione dei Suoi dati personali non sia influenzato negativamente da tali
trasferimenti.
Ciò significa specificamente che ciascuno dei trasferimenti previsti si basa almeno su uno dei seguenti meccanismi:
Conserviamo i Suoi dati personali non più a lungo di quanto sia necessario per lo scopo del trattamento in questione.
In altre parole, ciò significa che i periodi di conservazione che applichiamo variano a seconda dello scopo per il
quale trattiamo i dati in questione. La tabella seguente indica quindi, per ogni scopo, il periodo di conservazione
che sarà applicato ai Suoi dati personali:
Finalità
Rispondere alle richieste e alle domande che Lei può presentare attraverso il sito e, più in generale, gestire il nostro rapporto con i visitatori del sito.
Periodo di conservazioneConserveremo i Suoi dati personali per un massimo di 3 anni dal nostro ultimo contatto con Lei.
FinalitàMigliorare i nostri servizi e il nostro sito.
Periodo di conservazioneConserveremo i Suoi dati per un massimo di un anno, anche se nella maggior parte dei casi i Suoi dati saranno aggregati poco dopo la raccolta in statistiche non identificabili.
FinalitàGestire eventuali controversie potenziali o effettive con Lei o con terzi.
Periodo di conservazioneI suoi dati personali saranno conservati fino a quando tutti i potenziali rimedi siano stati esauriti.
FinalitàInvio, con mezzi automatizzati (es. e-mail, SMS, MMS, ecc.) e non (es. telefono, posta ordinaria, ecc.), di messaggi di marketing e di contenuti promozionali relativi alle nostre attività, prodotti e servizi e a quelli delle altre società del gruppo Dromedian (incluse ricerche di mercato, indagini sulla soddisfazione dei clienti, informazioni su webinar ed eventi) (marketing)
Periodo di conservazioneTratteremo i suoi dati personali fino alla revoca del suo consenso.
FinalitàTrasferimento/Condivisione dei Suoi dati personali con altre società del gruppo Dromedian operanti nel settore biomedico mediante strumenti automatizzati (es. email, SMS, MMS, ecc.) messaggi di marketing e contenuti promozionali relativi alle loro attività, prodotti e servizi (incluse ricerche di mercato, indagini di customer satisfaction, informazioni su webinar ed eventi) (trasferimento di dati a terzi per le loro per finalità di marketing).
Periodo di conservazioneTratteremo i suoi dati personali fino alla revoca del suo consenso.
Abbiamo anche definito una procedura di archiviazione. Questa assicura che i Suoi dati personali non vengano
conservati oltre il tempo necessario nel database operativo.
In ogni caso, una volta trascorso il periodo di archiviazione applicabile, cancelleremo irrevocabilmente o renderemo
anonimi i Suoi dati personali in modo che Lei non possa più essere identificato.
Utilizziamo i cookie sul nostro sito. Per saperne di più sui cookie che utilizziamo e gli scopi per cui li usiamo, si prega di fare riferimento alla nostra cookie policy.
In conformità con il quadro giuridico applicabile in materia di protezione dei dati, in particolare con il GDPR, in
qualità di interessato dispone dei seguenti diritti:
Tuttavia, si noti che alcuni dei diritti di cui sopra sono soggetti a condizioni specifiche dettate dal quadro
giuridico applicabile in materia di protezione dei dati. Quindi, se la sua situazione specifica non soddisfa tali
condizioni, purtroppo non potremo soddisfare la Sua richiesta.
Per esercitare i Suoi diritti, La preghiamo di contattare il nostro DPO utilizzando i dati di contatto forniti nella
sezione 8 (Come può contattarci?). Per elaborare la Sua richiesta nel modo più efficiente possibile, potremmo
chiederLe alcune informazioni aggiuntive per confermare la Sua identità e/o aiutarLa a localizzare i dati personali
che costituiscono l’oggetto della Sua richiesta.
In ogni caso, Le ricordiamo che può presentare un reclamo all’autorità di controllo competente.
L’Autorità di controllo in Italia può essere contattata all’indirizzo https://www.garanteprivacy.it/.
Se ha domande o richieste riguardanti le nostre operazioni di trattamento con i suoi dati personali ai sensi della
presente informativa, può contattare l’Ufficio Privacy all’indirizzo info@concilium.cloud o il
nostro DPO all’
indirizzo privacy@concilium.cloud
Versione attuale: Concilium – Informativa privacy per gli utenti del sito web – v. [2]
Ultimo aggiornamento: [gennaio 2023]
CONCILIUM S.r.l. attribuisce grande importanza, e intende prestare particolare attenzione, alla protezione dei suoi
dati personali e al rispetto della sua privacy.
Lo scopo della presente informativa è quindi quello di informarla sul trattamento dei suoi dati personali quando
agisce per conto di un fornitore o di un partner commerciale del Gruppo Dromedian (ad esempio, dipendente, stagista,
rappresentante della società, ecc.).
A tal proposito, le ricordiamo che il Titolare del trattamento dei suoi dati personali è Concilium S.r.l. che
include tra i suoi fornitori o partner commerciale il soggetto per conto del quale sta agendo. Si prega di fare
riferimento alla Sezione 7 (“Come può contattarci?”) qui di seguito per accedere ai dettagli di contatto del
relativo Titolare del trattamento.
Raccogliamo le seguenti categorie di dati personali su di lei:
Di seguito le finalità per cui trattiamo i suoi dati personali e, per ogni finalità, la base giuridica dell’operazione di trattamento in questione: Finalità
Gestione delle relazioni con i fornitori (anche potenziali), fornitori di servizi e partner commerciali (ad es.
agenti, ecc.), incluso, ma non limitato a:
(i) preparazione ed esecuzione degli accordi;
(ii) gestione degli ordini e follow-up;
(iii) fatturazione; ecc.
Il trattamento è necessario per l’esecuzione di un contratto o per prendere provvedimenti, su sua richiesta, per stipulare un contratto.
FinalitàSe possibile, lo studio, l’organizzazione e l’esecuzione di transazioni relative alle nostre attività, in particolare nell’ambito di fusioni e acquisizioni, spin-off, ecc.
Base giuridicaIl nostro legittimo interesse a trovare e gestire investitori / acquirenti / altre parti interessate che potrebbero essere interessate alla nostra attività.
FinalitàAnalisi dei dati per scopi di business intelligence al fine di migliorare la nostra comprensione dei processi aziendali interni, valutare l’efficacia e l’efficienza del nostro sistema di gestione e valutare le iniziative
Base giuridicaIl nostro legittimo interesse ad analizzare la nostra organizzazione e migliorarne i processi interni
FinalitàConformità con il quadro giuridico applicabile
Base giuridicaNecessità di rispettare un obbligo legale a cui siamo soggetti.
FinalitàGestire e seguire le fatture non pagate, così come le potenziali controversie con te o con terzi.
Base giuridicaIl trattamento è necessario per gestire il contratto e per perseguire il nostro legittimo interesse a riscuotere le somme dovute e per difendere i nostri interessi, anche attraverso azioni legali e, ove applicabile, se vengono trattate determinate categorie di dati (condanne, reati, misure di sicurezza), la necessità di stabilire, esercitare o difendere i nostri diritti legali.
Nell’ambito delle nostre operazioni di trattamento, possiamo comunicare i suoi dati personali ai seguenti
destinatari:
In relazione alle operazioni di trattamento descritte in questa informativa, trasferiamo i suoi dati personali al di
fuori dello Spazio Economico Europeo (“SEE”), anche in paesi che non sono riconosciuti dalla
Commissione europea come adeguati con riguardo al livello di protezione dei dati personali.
In questo caso, ci assicuriamo che il livello di protezione dei suoi dati personali non sia influenzato
negativamente da tali trasferimenti.
Ciò significa in particolare che ciascuno dei trasferimenti previsti si basa almeno su uno dei seguenti meccanismi:
Conserviamo i suoi dati personali per un tempo non superiore a quello necessario per il conseguimento delle finalità
del trattamento in questione.
In altre parole, ciò significa che i periodi di conservazione che applichiamo variano a seconda della finalità per
cui trattiamo i dati in questione. La seguente tabella indica quindi, per ogni finalità, il periodo di conservazione
che sarà applicato ai suoi dati personali:
Finalità
Gestione dei rapporti con fornitori, prestatori di servizi e partner commerciali (ad esempio, agenti, ecc.), tra cui,
ma non solo:
(i) preparazione ed esecuzione dei contratti;
(ii) gestione e follow-up degli ordini effettuati da noi;
(iii) pagamento delle fatture; ecc.
Secondo la legislazione nazionale, non più di 10 anni dopo la fine della nostra relazione contrattuale con il fornitore, il prestatore di servizi o il partner commerciale per conto del quale agisce.
FinalitàSe possibile, lo studio, l’organizzazione e l’esecuzione di transazioni relative alle nostre attività, in particolare nell’ambito di fusioni e acquisizioni, spin-off, ecc.
Periodo di conservazioneI suoi dati saranno conservati solo per il tempo necessario a valutare l’opportunità delle transazioni proposte e, se necessario, a realizzarle.
FinalitàAnalisi dei dati per scopi di business intelligence al fine di migliorare la nostra comprensione dei processi aziendali interni, valutare l’efficacia e l’efficienza del nostro sistema di gestione e valutare le iniziative
Periodo di conservazionePer la durata necessaria a realizzare l’analisi di business intelligence
FinalitàRispetto del quadro giuridico applicabile
Periodo di conservazioneI suoi dati saranno conservati per la durata del periodo di prescrizione degli obblighi a cui siamo soggetti.
FinalitàGestire e seguire potenziali controversie con te o con terzi
Periodo di conservazioneI suoi dati saranno conservati per la durata del recupero / controversia e fino all’esaurimento di tutti i potenziali rimedi.
Abbiamo anche definito una politica di archiviazione. Questo assicura che i suoi dati personali non vengano conservati inutilmente nella banca dati attiva. In ogni caso, una volta trascorso il periodo di archiviazione applicabile, cancelleremo definitivamente o renderemo anonimi i suoi dati personali in modo che non possa più essere identificato/a.
In conformità con il quadro giuridico applicabile in materia di protezione dei dati personali, in particolare il
GDPR, lei dispone dei seguenti diritti in qualità di soggetto interessato:
Tuttavia, si prega di notare che alcuni dei diritti di cui sopra sono soggetti a condizioni specifiche dettate dal
quadro giuridico applicabile in materia di protezione dei dati personali. Quindi, se la sua situazione specifica non
soddisfa queste condizioni, non saremo in grado di soddisfare la tua richiesta.
Per esercitare i suoi diritti, può contattare il nostro DPO utilizzando i dettagli di contatto forniti nella sezione
7 (Come può contattarci?). Per elaborare la sua richiesta nel modo più efficiente possibile, potremmo chiederti
alcune informazioni aggiuntive per confermare la sua identità e/o aiutarla a localizzare i dati personali che
costituiscono l’oggetto della sua richiesta.
In ogni caso, le ricordiamo che può presentare un reclamo all’Autorità di controllo competente.
L’Autorità di controllo in Italia può essere contattata all’indirizzo: https://www.garanteprivacy.it.
Se ha domande o richieste riguardanti le nostre operazioni di trattamento con i suoi dati personali ai sensi della
presente informativa, può contattare l’Ufficio Privacy all’indirizzo info@concilium.cloud o il
nostro DPO all’indirizzo privacy@concilium.cloud
Versione: Concilium – Informativa privacy per fornitori e business partners – v. [2]
Ultimo aggiornamento: [gennaio 2023]
CONCILIUM S.r.l. attribuisce grande importanza, e intende prestare particolare attenzione, alla protezione dei suoi
dati personali e al rispetto della sua privacy.
Lo scopo della presente informativa è quindi quello di informarla sul trattamento dei suoi dati personali quando
agisce per conto di un cliente o di un potenziale cliente del Gruppo Dromedian (ad esempio, dipendente, stagista,
rappresentante della società, ecc.).
A tal proposito, le ricordiamo che il Titolare del trattamento dei suoi dati personali è Concilium S.r.l. che
include tra i suoi clienti effettivi o potenziali l’entità per conto della quale sta agendo (di seguito denominato,
“noi” “nostro” e “ci”). Si prega di fare riferimento alla Sezione 7 (“Come potete contattarci?”) qui di seguito per
accedere ai dettagli di contatto del relativo Titolare del trattamento.
Raccogliamo le seguenti categorie di dati personali su di lei:
Nella maggior parte dei casi, la comunicazione dei suoi dati personali è obbligatoria; senza di essi non saremo in
grado di gestire correttamente il nostro rapporto commerciale con l’entità per conto della quale sta agendo. Ad
esempio, se rifiuta di fornirci i suoi dati di contatto per poterle inviare un accordo da firmare, non potremo
stipulare un contratto con l’entità per conto della quale sta agendo.
In ogni caso, la informeremo quando sarà obbligatorio fornire i suoi dati personali.
Inoltre, nel caso in cui ci fornisca dati personali appartenenti a terzi (ad esempio, se ci fornisci i dati di un
firmatario affinché possiamo preparare l’accordo da firmare), lei garantisce che tali persone siano state
debitamente informate del trattamento dei loro dati personali in conformità alla presente politica e, se richiesto,
che gli stessi abbiano acconsentito al trattamento dei loro dati personali.
La tabella sottostante illustra le finalità per cui trattiamo i suoi dati personali e, per ogni finalità, la base
giuridica dell’operazione di trattamento in questione:
Finalità
Gestione delle relazioni con i clienti e potenziali clienti, incluso, ma non limitato a:
(i) preparazione ed esecuzione degli accordi; (ii) gestione degli ordini e follow-up;
(iii) fatturazione;
(iv) contabilità dei conti dei clienti;
(v) gestione delle richieste, dei reclami e del servizio post-vendita; ecc.
Il trattamento è necessario per l’esecuzione di un contratto o per prendere provvedimenti, sulla base di una sua richiesta, per stipulare un contratto.
FinalitàEffettuare operazioni di marketing commerciale e inviare comunicazioni di marketing
Base giuridicaIl trattamento si basa sul suo consenso
FinalitàEffettuare operazioni di marketing commerciale e inviare comunicazioni di marketing per promuovere prodotti o servizi offerti dal Titolare, simili a quelli acquistati in precedenza dall’interessato (soft-spam).
Base giuridicaIl trattamento si basa sul nostro legittimo interesse a sviluppare la nostra base clienti.
FinalitàAnalisi dei dati per scopi di business intelligence al fine di migliorare la nostra comprensione dei processi aziendali interni, valutare l’efficacia e l’efficienza del nostro sistema di gestione e valutare le iniziative
Base giuridicaIl nostro legittimo interesse ad analizzare la nostra organizzazione e migliorarne i processi interni
FinalitàEffettuare indagini di mercato con i clienti e potenziali clienti e gestire le opinioni sui nostri prodotti e servizi
Base giuridicaIl trattamento si basa sul suo consenso.
FinalitàSe possibile, lo studio, l’organizzazione e l’esecuzione di transazioni relative alle nostre attività, in particolare nell’ambito di fusioni e acquisizioni, spin-off, ecc.
Base giuridicaIl nostro legittimo interesse a trovare e gestire investitori / acquirenti / altre parti interessate che potrebbero essere interessate alla nostra attività.
FinalitàConformità con il quadro giuridico applicabile
Base giuridicaNecessità di rispettare un obbligo legale a cui siamo soggetti.
FinalitàGestire e seguire le fatture non pagate, così come le potenziali controversie con te o con terzi.
Base giuridicaIl trattamento è necessario per gestire il contratto e per perseguire il nostro legittimo interesse a riscuotere le somme dovute e per difendere i nostri interessi, anche attraverso azioni legali e, ove applicabile, se vengono trattate determinate categorie di dati (condanne, reati, misure di sicurezza), la necessità di stabilire, esercitare o difendere i nostri diritti legali.
In ogni caso, la preghiamo di notare che non tratteremo i suoi dati personali per nessun’altra finalità che sia incompatibile con quelle sopra menzionate.
Nell’ambito delle nostre operazioni di trattamento, possiamo comunicare i suoi dati personali ai seguenti
destinatari:
Indipendentemente dal destinatario, divulgheremo i suoi dati personali solo sulla base della stretta necessità di sapere e solo nella misura necessaria per soddisfare le finalità identificate in questa informativa. Non vendiamo i suoi dati personali.
In relazione alle operazioni di trattamento descritte in questa informativa, trasferiamo i suoi dati personali al di
fuori dello Spazio Economico Europeo (“SEE”), anche in paesi che non sono riconosciuti dalla Commissione europea
come adeguati con riguardo al livello di protezione dei dati personali.
In questo caso, ci assicuriamo che il livello di protezione dei suoi dati personali non sia influenzato
negativamente da tali trasferimenti.
Ciò significa in particolare che ciascuno dei trasferimenti previsti si basa almeno su uno dei seguenti meccanismi:
È possibile ottenere copie di questi documenti inviando un’e-mail al nostro Responsabile della protezione dei dati (“DPO”), i cui dettagli di contatto sono indicati nella sezione 7 (Come potete contattarci?) qui di seguito.
Conserviamo i suoi dati personali per un tempo non superiore a quello necessario per il conseguimento delle finalità
del trattamento in questione.
In altre parole, ciò significa che i periodi di conservazione che applichiamo variano a seconda della finalità per
cui trattiamo i dati in questione. La seguente tabella indica quindi, per ogni finalità, il periodo di conservazione
che sarà applicato ai suoi dati personali:
Finalità
Gestione delle relazioni con i clienti e i potenziali clienti, incluso, ma non limitato a:
(i) preparazione ed esecuzione degli accordi;
(ii) gestione degli ordini e follow-up;
(iii) fatturazione;
(iv) contabilità dei conti dei clienti;
(v) gestione delle richieste, dei reclami e del servizio post-vendita; ecc.
Se sta agendo per conto di uno dei nostri clienti, conserveremo i suoi dati personali fino a 10 anni dopo la fine del nostro rapporto contrattuale con il cliente in questione. Se sta agendo per conto di uno dei nostri potenziali clienti, conserveremo i suoi dati personali fino al ritiro del consenso.
FinalitàEffettuare operazioni di marketing commerciale
Periodo di conservazioneSe sta agendo per conto di uno dei nostri clienti, conserveremo i suoi dati personali fino a 2 anni dopo la fine della nostra relazione contrattuale con il cliente in questione. Se sta agendo per conto di uno dei nostri potenziali clienti, conserveremo i suoi dati personali fino al ritiro del consenso. Tuttavia, se si oppone alle nostre attività di marketing commerciale, cancelleremo immediatamente i suoi dati personali per questa finalità (ad eccezione dei soli dati strettamente necessari per tenere traccia della sua opposizione e, pertanto, non per l’invio di ulteriori comunicazioni commerciali).
FinalitàEffettuare operazioni di marketing commerciale e inviare comunicazioni di marketing per promuovere prodotti o servizi offerti dal Titolare, simili a quelli acquistati in precedenza dall’interessato (soft-spam).
Periodo di conservazioneConserveremo i suoi dati personali fino a 2 anni dopo l’acquisto del prodotto o servizio simile da parte del cliente. Tuttavia, se si oppone alle nostre attività di marketing commerciale, cancelleremo immediatamente i suoi dati personali per questa finalità (ad eccezione dei soli dati strettamente necessari per tenere traccia della sua opposizione e, pertanto, non per l’invio dii ulteriori comunicazioni commerciali).
FinalitàAnalisi dei dati per scopi di business intelligence al fine di migliorare la nostra comprensione dei processi aziendali interni, valutare l’efficacia e l’efficienza del nostro sistema di gestione e valutare le iniziative
Periodo di conservazionePer la durata necessaria a realizzare l’analisi di business intelligence
FinalitàEffettuare indagini di mercato con i clienti / potenziali clienti e gestire le opinioni sui nostri prodotti e servizi
Periodo di conservazioneI suoi dati non saranno conservati più a lungo di quanto sia necessario per completare tali indagini e/o fino al ritiro del consenso.
FinalitàSe possibile, lo studio, l’organizzazione e l’esecuzione di transazioni relative alle nostre attività, in particolare nell’ambito di fusioni e acquisizioni, spin-off, ecc.
Periodo di conservazioneI suoi dati saranno conservati solo per il tempo necessario a valutare l’opportunità delle transazioni proposte e, se necessario, a realizzarle.
FinalitàRispetto del quadro giuridico applicabile
Periodo di conservazioneI suoi dati saranno conservati per la durata del periodo di prescrizione degli obblighi a cui siamo soggetti.
FinalitàGestione e seguito di fatture non pagate, nonché di potenziali controversie con te o con terzi
Periodo di conservazioneI suoi dati saranno conservati per la durata del recupero / controversia e fino all’esaurimento di tutti i potenziali rimedi.
Abbiamo anche definito una politica di archiviazione. Questo assicura che i suoi dati personali non vengano conservati inutilmente nella banca dati attiva. In ogni caso, una volta trascorso il periodo di archiviazione applicabile, cancelleremo definitivamente o renderemo anonimi i suoi dati personali in modo che non possa più essere identificato/a.
In conformità con il quadro giuridico applicabile in materia di protezione dei dati personali, in particolare il
GDPR, disponi dei seguenti diritti in qualità di soggetto interessato:
Tuttavia, si prega di notare che alcuni dei diritti di cui sopra sono soggetti a condizioni specifiche dettate dal
quadro giuridico applicabile in materia di protezione dei dati. Quindi, se la sua situazione specifica non soddisfa
queste condizioni, non saremo in grado di soddisfare la sua richiesta.
Per esercitare i suoi diritti, può contattare il nostro DPO utilizzando i dettagli di contatto forniti nella sezione
7 (Come può contattarci?). Per elaborare la tua richiesta nel modo più efficiente possibile, potremmo chiederle
alcune informazioni aggiuntive per confermare la sua identità e/o aiutarla a localizzare i dati personali che
costituiscono l’oggetto della sua richiesta.
In ogni caso, le ricordiamo che può presentare un reclamo all’Autorità di controllo competente.
L’Autorità di controllo in Italia può essere contattata all’indirizzo: https://www.garanteprivacy.it.
Se ha domande o richieste riguardanti le nostre operazioni di trattamento con i suoi dati personali ai sensi della presente informativa, può contattare l’Ufficio Privacy all’indirizzo info@concilium.cloud o il nostro DPO all’ indirizzo privacy@concilium.cloud Versione: Concilium – Informativa per clienti e potenziali clienti – v. [2] Ultimo aggiornamento: [gennaio 2023 ]