Informativa sulla privacy per i partners
1. Informazioni generali
Papernest Italia S.r.l. (successivamente chiamato "papernest", "noi" o "nostro"), in qualità di Titolare del trattamento, attribuisce la massima importanza al rispetto e alla protezione dei tuoi dati. In qualità di titolare del trattamento, papernest ti informa ai sensi della normativa nazionale applicabile e dell’art. 13 Regolamento Privacy Europeo n. 679/2016 (“GDPR”) sulle finalità e modalità di trattamento dei tuoi dati che ci fornisci o condividi prendendo parte alle attività pre-contrattuali e stipulando un contratto di collaborazione con papernest.
La presente informativa sulla privacy ha lo scopo di informarti sulle finalità e sulle modalità di trattamento dei dati che ci fornisci. Questo documento illustra anche i tuoi diritti relativi ai dati in nostro possesso che ti riguardano. Per ulteriori informazioni, ti preghiamo prega di contattare il nostro responsabile della protezione dei dati, i cui recapiti sono riportati di seguito.
1.1. Identità del Titolare del trattamento e del Responsabile della protezione dei dati
Il Titolare del trattamento dei dati personali è Papernest Italia, società a responsabilità limitata (S.r.l.), con capitale sociale di 10.000 euro, con sede legale in Via Leone XIII 14, 20145, Milano, C.F. 11293220965 , rappresentata dal Dott. Benoît Fabre, Amministratore Unico. Il Responsabile della protezione dei dati (o ""Data Protection Officer", "DPO") è: Pierre Dubail, domiciliato allo stesso indirizzo del Titolare del trattamento e il cui indirizzo e-mail è: pierre.dubail@papernest.com
1.2. Autorità di vigilanza competenti
L’autorità di vigilanza competente è il Garante per la protezione dei dati personali, con sede in Piazza Venezia 11, IT-00187, Roma (Email: garante@gpdp.it, PEC: protocollo@pec.gpdp.it, centralino +39 06.696771).
1.3. Contatti
Per qualsiasi informazione relativa ai tuoi dati personali, puoi contattare il Titolare del trattamento o il responsabile del trattamento all'indirizzo postale precedentemente indicato, o via e-mail al seguente indirizzo:
- donneespersonnelles@papernest.com,, per il titolare del trattamento dei dati
- pierre.dubail@papernest.com,, per il responsabile della protezione dei dati
2. I dati raccolti
Papernest raccoglie diversi dati personali (in seguito “dati personali” o anche “dati”), ossia i dati identificativi e non sensibili (come ad esempio: nome, cognome, indirizzo, codice fiscale, partita IVA, numero di telefono, email, IBAN e dati bancari) da te forniti in occasione delle attività pre-contrattuali e della stipula del contratto di collaborazione con papernest.
3. Motivo e base giuridica per la raccolta dei dati
I dati da te forniti ci permettono di instaurare ed amministrare il rapporto contrattuale. Nello specifico i tuoi dati personali sono trattati, senza il tuo preventivo consenso, per le seguenti finalità e basi giuridiche:
- l’esecuzione del contratto o l’adempimento di impegni precontrattuali:
- l’adempimento degli obblighi precontrattuali e contrattuali derivanti dal rapporto contrattuale;
- la conclusione, gestione ed esecuzione del rapporto contrattuale in essere,
- l’adempimento di obblighi di legge:
- rispettare e adempiere gli obblighi previsti da leggi, regolamenti, normative comunitarie, ordini e prescrizioni delle autorità competenti.
- il perseguimento di un legittimo interesse del Titolare:
- gestire i reclami ed i contenziosi, recuperare i crediti, prevenire frodi e attività illecite;
- esercitare i diritti e tutelare gli interessi legittimi del Titolare, ovvero di papernest, e/o di terzi, ad esempio il diritto di difesa in giudizio.
4. Come utilizziamo i dati che raccogliamo?
I tuoi dati personali vengono utilizzati per operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, analisi, abbinamento, elaborazione, modificazione, selezione, estrazione, raffronto banche dati, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati;
Le informazioni che raccogliamo sono indispensabili alla stipula ed all’amministrazione del contratto con papernest e dunque il conferimento dei tuoi dati personali, trattati per le finalità sopra descritte, è necessario per instaurare o proseguire il rapporto contrattuale.
i tuoi dati personali sono sottoposti a trattamento cartaceo, elettronico e automatizzato e conservati su database.
5. Per quanto tempo vengono conservati i tuoi dati?
Papernest conserva e utilizza i tuoi dati personali per non oltre 10 anni dalla cessazione del rapporto contrattuale e comunque per il tempo di prescrizione previsto dalla legge.
Il trasferimento al database di archiviazione è irreversibile e i dati inseriti non possono più essere reintrodotti nel database attivo.
Questi dati vengono utilizzati nella nostra piattaforma Big Data per scopi puramente statistici. Questi dati sono resi anonimi al 100% in maniera irreversibile alla fine del periodo di 3 anni sopra menzionato.
6. Chi sono i destinatari dei dati che raccogliamo? Perché forniamo loro queste informazioni?
Ci impegniamo nel trattare i tuoi dati personali in modo privato e confidenziale.
I dati raccolti o trattati nel corso dell'utilizzo dei nostri servizi sono destinati a papernest, in particolare ai soggetti autorizzati che hanno necessità di conoscerli per le finalità delle suddette operazioni di trattamento. I tuoi dati sono infatti accessibili ai dipendenti e/o collaboratori di Papernest Italia o delle altre società filiali di Flash Contract SASU.
Questi dati possono essere utilizzati anche da:
Fatta eccezione per i casi sopra menzionati, i tuoi dati personali potranno essere comunicati solo in forza di legge, regolamento o decisione di un'autorità giudiziaria o regolamentare competente, o, se necessario, per le finalità del Titolare del trattamento a tutela dei tuoi diritti e interessi.
Inoltre, i tuoi dati personali possono essere comunicati a terzi, solo dopo aver fatto richiesta e ricevuto la tua autorizzazione. Sarai notificato in forma scritta dell’accesso di un nuovo partito terzo ai tuoi dati
7. Sub Appaltatori
- Per offrirti i nostri servizi, ci avvaliamo dei seguenti subappaltatori:
- Salesforce (salesforce.com Italy S.r.l., Piazza Filippo Meda 5, 20121 Milano, Italia)
- Amazon (Amazon Web Services Inc. 410 Terry Avenue North, Seattle, WA 98109-5210, USA) ;
- Google (Google, 1600 Amphitheatre Parkway, Mountain View, California 94043 USA)
- Prosodie/Odigo (150, rue Galliéni – 92 641 Boulogne Billancourt, Francia).
- A questi subappaltatori può essere richiesto di effettuare essi stessi i trasferimenti di dati a paesi terzi al di fuori del territorio dell'Unione Europea. In tal caso, si applicano le seguenti opportune garanzie: per gli Stati Uniti d'America, le garanzie che si applicano sono quelle del "US-EU privacy shield"; negli altri casi, si applicano le seguenti garanzie:
- per Salesforce :
- il rispetto da parte di Salesforce e delle sue filiali delle normative aziendali (o « binding corporate rule, BCR », )
- il rispetto delle clausole contrattuali standard (https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/data-processing- addendum.pdf)
- per Amazon, le clausole contrattuali standard di Amazon (« Standard contractual clauses ») :
- https://cloud.google.com/terms/eu-model-contract-clause
- per Google, le clausole contrattuali standard di Google :
- https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf
- per Prosodie/Odigo, le « Binding corporate rules » di Capgemini, della quale è filiale:
- https://investors.capgemini.com/resource-file-access/resource/pdf/capgemini_binding_corporate_rules_2017.pdf
- per Salesforce :
8. Sicurezza dei dati - Quali misure di sicurezza vengono applicate ai tuoi dati?
La sicurezza dei tuoi dati personali è di fondamentale importanza per noi. Poiché vogliamo instaurare un rapporto commerciale di fiducia, ci impegniamo a proteggere i dati che ci affidi. A tal fine, abbiamo messo in atto misure fisiche, tecniche e organizzative per garantire che i tuoi dati personali siano protetti contro l'accesso illegale, la perdita accidentale, la distruzione o il danneggiamento.
A tal fine, utilizziamo un firewall per impedire l'accesso non autorizzato alle tue informazioni. Per una maggiore sicurezza, utilizziamo l'algoritmo di crittografia AES-256 per crittografare tutti i dati sui nostri sistemi di analisi statistica e applicativa. Inoltre, l'accesso ai database di produzione è controllato e protetto (filtraggio IP, politica di gestione degli accessi) e le chiavi di accesso ai server informatici sono a loro volta criptate, gestite in conformità con FIPS 140-2, il loro accesso è registrato.
All'interno della nostra organizzazione interna sono state messe in atto diverse procedure specifiche per ottimizzare la sicurezza dei tuoi dati e ridurre al minimo il rischio di divulgazione:
- La nomina di un responsabile tecnico della sicurezza dei dati, incaricato in particolare di verificare regolarmente l'efficacia delle procedure in vigore
- Sensibilizzazione e formazione del nostro personale sui loro obblighi di protezione dei dati personali.
- Notifica dei casi di violazione dei dati al Garante per la protezione dei dati personali entro un massimo di 48 ore
- Esecuzione periodica di una valutazione d'impatto sulla protezione dei dati.
9. Quali sono i tuoi diritti sui tuoi dati personali?
Conformemente alle disposizioni degli articoli 13-22 del GDPR 2016/679/EU (General Data Protection Regulation), disponi dispone di una serie di diritti relativi ai dati personali in nostro possesso. Per esercitare tali diritti, ti invitiamo a contattare direttamente, per posta o via e-mail, agli indirizzi sopra indicati, il Titolare o il suo Responsabile del trattamento dei dati personali.
Per motivi di sicurezza e per evitare richieste fraudolente, la richiesta deve essere accompagnata da un documento di identità. Dopo l'elaborazione della richiesta, questo documento verrà distrutto.
9.1. Il diritto all'informazione
Hai il diritto di essere informato in modo chiaro, trasparente e comprensibile su come raccogliamo e trattiamo i tuoi dati personali e sui tuoi diritti relativi a tali dati.
9.2. Diritto di accesso e comunicazione dei dati
Hai diritto ad accedere ai dati personali che ti riguardano e che sono oggetto di trattamento da parte nostra. Se desideri accedere alle informazioni in nostro possesso, ti preghiamo di contattare il Titolare del trattamento o il Responsabile della protezione dei dati agli indirizzi sopra indicati. Per qualsiasi richiesta fatta elettronicamente, ti forniremo una copia di questi dati in un formato elettronico di uso comune, salvo specifica richiesta. Il Titolare del trattamento ha il diritto di esigere il pagamento di onorari ragionevoli a copertura dei costi amministrativi per eventuali copie aggiuntive e/o di opporsi a richieste manifestamente abusive, per numero, ripetitive o sistematiche.
9.3. Il diritto di rettifica
Hai il diritto di far rettificare e/o aggiornare i tuoi dati personali se inesatti, incompleti, ambigui o non aggiornati.
9.4. Il diritto di cancellazione
Conosciuto anche come il "diritto all’oblio". Hai il diritto di chiedere la cancellazione dei dati personali in nostro possesso.
9.5. Il diritto di limitare il trattamento
Hai diritto ad ottenere una limitazione al trattamento dei tuoi dati personali nelle seguenti situazioni:
- Contestazione dell'esattezza dei tuoi dati personali durante il periodo di verifica dell'esattezza dei tuoi Dati Personali; e/o
- in caso di trattamento illecito da parte nostra e tua richiesta di limitazione del loro utilizzo o di una loro cancellazione; e/o
- In caso non avessimo più bisogno dei dati personali per l'elaborazione del servizio, ma questi ci fossero ancora necessari per stabilire, esercitare o difendere dei diritti legali; e/o
- in caso di esercizio del diritto di opposizione durante il periodo di verifica se i motivi legittimi che stiamo perseguendo prevalgono sui tuoi.
Quando il trattamento dei tuoi dati personali è soggetto a restrizioni, il responsabile del trattamento può, ad eccezione della loro conservazione, trattare i tuoi dati personali solo con il tuo consenso, o allo scopo di stabilire, esercitare o difendere diritti legali o tutelare i diritti di un'altra persona fisica o giuridica, o per motivi importanti di interesse pubblico dell'Unione o di uno Stato membro.
9.6. Il diritto di opposizione al trattamento
Hai il diritto di opporti, per motivi legittimi legati alla tua situazione particolare, al trattamento dei tuoi dati personali, a meno che possiamo dimostrare che tale trattamento è giustificato da motivi legittimi e imperativi, che prevalgono sui tuoi.
In particolare, hai il diritto di opporti gratuitamente all'utilizzo dei tuoi dati a fini marketing, in particolare per scopi commerciali da parte nostra o di terzi.
9.7. Il diritto alla portabilità dei dati
Hai il diritto di ottenere i dati personali che ci hai fornito in un formato strutturato, comunemente usato e leggibile, in modo da poterli riutilizzare per tuoi scopi, trasmettendo i tuoi dati personali ad un altro responsabile del trattamento.
9.8. Il diritto di ritirare il consenso
Quando il trattamento è basato sul tuo consenso, hai il diritto di ritirarlo in qualsiasi momento, senza cambiare la liceità del trattamento basato sul consenso dato prima del ritiro del consenso. Per farlo, è sufficiente contattarci all'indirizzo sopra indicato.
9.9. Il diritto di determinare le istruzioni relative al trattamento dei tuoi dati post-mortem
Hai il diritto di determinare e comunicarci le istruzioni per la conservazione, la cancellazione e la comunicazione dei tuoi dati personali dopo il tuo decesso. Al fine di definire queste linee guida, ti invitiamo a contattare il nostro responsabile della protezione dei dati all'indirizzo sopra indicato.
9.10. Diritto di presentare un reclamo all'autorità di controllo competente
Hai il diritto di presentare un reclamo sul modo in cui trattiamo i tuoi dati presso l'autorità nazionale di controllo competente (v. 1.2).
9.11. Termini per il trattamento dei diritti di trattamento e di notifica
Ti ricordiamo che potrai in qualsiasi momento esercitare i tuoi diritti in diversi modi: inviando una richiesta a Papernest Services SaS – Providers Partnerships Italy, Carrer de Ramon Turró 200, 08005 Barcellona, Spagna, oppure inviando una email all’indirizzo partnerships-providers-italy@papernest.com. Infine, per i trattamenti di cui a questa informativa, hai il diritto di proporre un reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
Ci impegniamo a rispondere alle tue richieste entro un periodo di tempo ragionevole, che non può superare 1 mese dal ricevimento della tua richiesta, e a notificarti qualsiasi operazione effettuata dai nostri servizi in conformità alle tue richieste.
10. Aggiornamento dell'informativa sulla privacy
La presente informativa sulla privacy può essere modificata in maniera occasionale. La data in cui sono state effettuate le ultime revisioni apparirà in questo articolo. Tutte le modifiche entreranno in vigore non appena pubblicate.
Ti informeremo via e-mail, all'indirizzo e-mail che hai fornito, o pubblicando una notifica direttamente sul nostro sito e applicazione. Ti invitiamo a consultare regolarmente questo documento per assicurarvi di essere a conoscenza della versione più recente.
La presente informativa sulla privacy è stata aggiornata l'ultima volta l’1 luglio 2021.