ALTIOS è una società di consulenza leader a livello mondiale specializzata nell'espansione internazionale e negli investimenti transfrontalieri per le PMI e le società di medie dimensioni.

ALTIOS è specializzata nella consulenza internazionale e nello sviluppo di nuove attività

Nell'ambito delle attività che ci sono state affidate, tra cui il supporto all'internazionalizzazione e la gestione delle buste paga, prestiamo la massima attenzione al trattamento dei dati personali sia dei nostri clienti che dei dipendenti e degli utenti dei nostri servizi in generale, in conformità con il Regolamento generale sulla protezione dei dati.

La presente Informativa sulla privacy si applica a tutti i rapporti tra ALTIOS e i suoi collaboratori, in assenza di un accordo più specifico, nonché alle persone interessate (di seguito denominate «gli interessati»).

1. DEFINIZIONI

Ai fini della presente politica, i termini di seguito indicati hanno il significato indicato e i termini correlati devono essere interpretati di conseguenza:

Per «dati personali» si intende qualsiasi informazione che consenta l'identificazione diretta o indiretta di una persona fisica, trattata da ALTIOS e/o da un fornitore di servizi in qualità di «titolare del trattamento» o «responsabile del trattamento» (subappaltatore).

Per «hardware» si intende qualsiasi componente hardware, sistema, apparecchiatura o strumento fornito, di proprietà di ALTIOS o trasferito o reso accessibile ad ALTIOS dal suo appaltatore.

Ai fini del presente documento, per “Normativa” si intendono tutte le leggi e i regolamenti applicabili in Francia in materia di protezione dei dati personali, vale a dire quelli volti a tutelare le libertà e i diritti fondamentali delle persone fisiche e, in particolare, il loro diritto alla privacy in relazione al trattamento dei propri dati personali, in particolare il Regolamento europeo sulla protezione dei dati n. 2016/679 («GDPR») e la legge francese sulla protezione dei dati del 6 gennaio 1978 e successive modifiche.

I termini «interessato», «titolare del trattamento», «contitolare del trattamento», «responsabile del trattamento», «trattamento», «autorità di controllo», «violazione dei dati personali» e «valutazione d’impatto sulla protezione dei dati» (DPIA) conservano il significato loro attribuito nei regolamenti sopra citati.

2. PRINCIPI GENERALI

Nell'ambito dell'esecuzione del Contratto, ALTIOS è tenuta a venire a conoscenza e a trattare dati personali.

ALTIOS si impegna a rispettare gli obblighi di legge previsti dalla normativa vigente e dai regolamenti sopra citati, nonché a consentire al proprio appaltatore di ottemperare alla normativa vigente e ai regolamenti.

ALTIOS provvederà a espletare presso le autorità competenti tutte le formalità previste dalla normativa, nonché da qualsiasi altra disposizione legale o regolamentare applicabile in materia di tutela della privacy e dei dati personali.

ALTIOS adotta misure tecniche e organizzative di sicurezza e riservatezza adeguate ai rischi e conformi allo stato dell'arte, oltre a fornire meccanismi di gestione delle autorizzazioni che consentono di limitare l'accesso ai DCP esclusivamente alle persone che ne hanno necessità.

In ogni caso, ALTIOS e i suoi appaltatori sono responsabili delle violazioni degli obblighi che li riguardano.

In nessun caso potranno essere ritenuti responsabili per un inadempimento commesso dalla controparte, essendo esclusa qualsiasi forma di responsabilità solidale.

Quando ALTIOS agisce in qualità di responsabile del trattamento (o subappaltatore), non può essere ritenuta responsabile per eventuali danni causati dal trattamento dei dati personali, a meno che non abbia violato i propri obblighi legali o contrattuali e abbia agito in contrasto con le istruzioni del titolare del trattamento.

ALTIOS garantisce il Titolare del trattamento contro qualsiasi reclamo e/o azione legale, indipendentemente dalla forma, dall'oggetto e dalla natura, avanzati da terzi e basati su una violazione dei dati, esclusivamente in relazione a una violazione da parte di ALTIOS degli obblighi previsti dal presente contratto e/o da parte di uno dei suoi subappaltatori (successivo responsabile del trattamento)

ALTIOS si impegna a intervenire, a proprie spese, in qualsiasi procedimento extragiudiziale o giudiziario avviato nei confronti di uno dei suoi titolari del trattamento a causa di una violazione commessa da ALTIOS stessa e/o da uno dei suoi subappaltatori (successivo incaricato del trattamento).

I supporti contenenti dati personali trasmessi ad ALTIOS dal Titolare del trattamento rimangono di proprietà del Titolare del trattamento. I supporti contenenti dati personali raccolti da ALTIOS rimangono di proprietà di ALTIOS.

ALTIOS si impegna a conservare i dati personali trattati nell'ambito del presente Contratto esclusivamente per il periodo necessario al trattamento, oltre ai termini di prescrizione previsti dalla legge, durante i quali le informazioni saranno archiviate a fini di eventuali reclami contabili, fiscali o giudiziari.

ALTIOS si impegna a:

• Non utilizzare i dati personali per finalità diverse dall'esecuzione del Contratto
• Non divulgare, comunicare, vendere, cedere, concedere in licenza o fornire in altro modo dati personali a terzi (ad eccezione di consulenti legali, revisori dei conti, rappresentanti e dirigenti)
• Non trasformare i dati personali in un'attività commerciale.

3. TRATTAMENTO DEI DATI PERSONALI DA PARTE DI ALTIOS

3.1 Gli obblighi generali di ALTIOS

ALTIOS si impegna a:

– Trattare i dati personali nel rigoroso rispetto delle normative vigenti;
– Garantire che tali informazioni siano mantenute riservate dai propri dipendenti che ne hanno necessità;

– Trattare i dati all'interno dello Spazio economico europeo o in un paese ritenuto adeguato dalla Commissione europea o che offra garanzie sufficienti in materia di sicurezza e protezione dei dati e, qualora i dati vengano trasferiti all'estero, ottenere le garanzie necessarie per il loro trattamento, in conformità con il GDPR;

– Informare gli interessati in merito al trattamento effettuato e ai loro diritti;

– Rispondere alle richieste degli interessati;

– Informare gli interessati di qualsiasi violazione dei dati che possa avere conseguenze sui loro diritti e sulle loro libertà;

– Fornire, su richiesta del Titolare del trattamento, i documenti che dimostrino la conformità al Regolamento.

3.2 Modalità del trattamento dei dati

Il trattamento dei dati personali forniti o raccolti viene effettuato con procedure e misure adeguate a garantire la sicurezza dei dati, in termini di integrità, riservatezza e accessibilità, nel rispetto delle disposizioni di legge vigenti. Tale trattamento sarà effettuato con mezzi cartacei, elettronici e informatici e sarà limitato ai dati necessari per le finalità di seguito specificate.

ALTIOS utilizza principalmente gli strumenti informatici Microsoft e Sage.

3.3 Finalità e base giuridica del trattamento.

ALTIOS tratta i dati al fine di consentire la negoziazione, la stipula e l'esecuzione dei contratti che vincolano le parti, di adempiere agli obblighi connessi derivanti dalla normativa applicabile e di consentire l'esercizio dei diritti di ALTIOS dinanzi alle autorità competenti.

Il trattamento dei dati del cliente per le finalità sopra indicate è necessario ai fini della costituzione e dell'esecuzione del rapporto contrattuale tra ALTIOS e i suoi appaltatori, nonché per l'adempimento degli obblighi di legge che ne derivano.

Il conferimento dei dati del contraente per le finalità sopra indicate costituisce una condizione imprescindibile per la conclusione e l'esecuzione del contratto con ALTIOS. Il mancato conferimento di tali dati renderebbe impossibile il rapporto contrattuale con ALTIOS.

3.4 Tipi di trattamento

In virtù delle proprie competenze professionali, ALTIOS può agire in qualità di contitolare del trattamento o di responsabile del trattamento, a seconda del proprio grado di autonomia nell'ambito dell'incarico affidatole, nonché della natura e della portata di tale incarico.

In particolare, possono essere effettuati i seguenti trattamenti:

• Gestione contabile
• Soluzione per la gestione delle buste paga
• La lotta contro il riciclaggio di denaro e il terrorismo
• Il trasferimento del mandato
• Responsabilità

Gestione delle controversie precontenzioso o contenzioso insorte nell'ambito dell'esecuzione del Contratto tra l'appaltatore e ALTIOS.

3.5 Tipo di dati trattati

Al fine di effettuare il trattamento sopra indicato, e nell'ambito delle finalità indicate, ALTIOS potrebbe agire in qualità di titolare del trattamento oppure potrebbe effettuare il trattamento tramite un incaricato del trattamento:

• I dati identificativi (cognome, nome, documento d'identità, foto, badge con o senza identificazione biometrica…), i dati di contatto (indirizzo e-mail, indirizzo postale, numero di telefono, ecc.) dei candidati, dei dipendenti dell'azienda cliente o della propria azienda, dei dipendenti delle aziende partner;
• Dati relativi ai potenziali clienti e ai loro dipendenti;
• Dati provenienti da fornitori e altri prestatori di servizi
• Dati relativi alla privacy delle persone (situazione familiare, stipendi, mansioni, richieste particolari, …);
• Dati economici e finanziari (retribuzioni, ecc.);
• Dati raccolti a fini di rendicontazione…

3.6 Periodo di conservazione dei dati

I dati personali degli interessati saranno conservati per il tempo strettamente necessario all'esecuzione del contratto e per un ulteriore periodo di cinque (5) anni dalla scadenza del contratto che vincola le parti, al fine di adempiere agli obblighi di legge previsti dalla normativa applicabile o di garantire la possibilità di esercitare o difendere un diritto in sede giudiziaria.

In conformità con il regolamento, i dati contabili vengono conservati per dieci (10) anni.

3.7 Soggetti che potrebbero venire a conoscenza dei dati o che potrebbero essere destinatari dei dati

I dati del contraente saranno trattati dai soggetti autorizzati da ALTIOS a svolgere il trattamento in questione. Inoltre, i dati potranno essere comunicati e trattati da tutti i soggetti ai quali tale comunicazione sia necessaria per l’adempimento del contratto che vincola le parti e per le finalità del trattamento in questione, e in particolare ai seguenti destinatari:

• i dipendenti di ALTIOS coinvolti nell'esecuzione dei contratti di prestazione di servizi;
• Altre aziende della rete;
• Fornitori di servizi di ALTIOS;
• Consulenti, partner e professionisti;
• Compagnie assicurative.

Autorità amministrative e/o giudiziarie, su richiesta.

3.8 Informativa sulla privacy relativa agli SMS 

Nessuna informazione relativa ai dispositivi mobili verrà condivisa con terzi o affiliate a fini di marketing o promozionali. Tutte le categorie sopra indicate escludono i dati relativi all'adesione volontaria dell'utente all'invio di SMS e il relativo consenso; tali informazioni non saranno condivise con alcun terzo.

4. RESPONSABILE DEL TRATTAMENTO E ULTERIORI TRATTAMENTI DEI DATI

Se ALTIOS è il titolare del trattamento o il responsabile del trattamento e deve incaricare un responsabile del trattamento o un sub-responsabile del trattamento, è tenuto a comunicare al proprio titolare del trattamento il nome e i recapiti di tale responsabile del trattamento o sub-responsabile del trattamento, nonché la sua funzione, salvo in caso di manifesta urgenza. Se il titolare del trattamento intende opporsi al subappalto proposto, deve fornire le proprie osservazioni entro un mese e proporre un’alternativa. In caso contrario, si riterrà che lo abbia accettato.

In conformità con il Regolamento, ALTIOS garantisce che ciascuno dei propri subappaltatori assicuri almeno lo stesso livello di protezione dei dati previsto dalla presente informativa e rispetti il Regolamento.
Ciascuno dei subappaltatori si impegna a garantire almeno lo stesso livello di protezione dei dati previsto dalla presente informativa e a rispettare il Regolamento.
Inoltre, ALTIOS garantisce che il proprio personale e quello dei propri subappaltatori rispettino la riservatezza delle informazioni a cui hanno accesso.

Qualora le leggi applicabili a cui ALTIOS è soggetta, in Francia o all’estero, prevedano diversamente, ALTIOS provvederà, nei limiti consentiti dalle leggi applicabili, a informare il proprio Contraente di tale obbligo di legge prima di trattare tali dati personali.

Ai sensi dell'articolo 35 del Regolamento europeo sulla protezione dei dati, ALTIOS si impegna ad assistere il proprio contraente nell'effettuazione di una valutazione d'impatto sulla protezione dei dati, qualora il trattamento previsto dal contratto possa comportare un rischio elevato per i diritti e le libertà delle persone fisiche.

Qualora un trattamento comporti rischi elevati per gli interessati, ALTIOS si impegna a seguire la procedura di valutazione d’impatto sulla protezione dei dati dinanzi all’autorità amministrativa francese, la CNIL.

5. DIRITTI DEGLI INTERESSATI

In relazione al trattamento dei dati effettuato da ALTIOS, l'interessato al trattamento di cui sopra ha il diritto di esercitare in qualsiasi momento i seguenti diritti, previsti dal Regolamento (UE) 2016/679:

1. Il diritto di ottenere la conferma che i propri dati personali siano o meno oggetto di trattamento e, in caso affermativo, il diritto di accedere a tali dati personali e di ottenerne una copia.
2. Il diritto di ottenere la rettifica dei propri dati personali e, se del caso, di farli integrare qualora risultino incompleti.
3. Il diritto di ottenere la cancellazione dei dati personali che riguardano l'interessato, alle condizioni previste dalla normativa vigente.
4. Il diritto di ottenere la limitazione del 
5. trattamento nei termini previsti dalla normativa vigente.
6. Il diritto di presentare un reclamo alla CNIL, con sede in 3 rue de Fontenoy, TSA 80715-75334 PARIS CEDEX 077, o all'autorità competente in materia di protezione dei dati.
7. Il diritto di ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, nonché di trasmettere tali dati a un altro titolare del trattamento, alle condizioni previste dalla legge.
8. Il diritto di stabilire le linee guida relative al trattamento dei dati che lo riguardano dopo la sua morte.

ALTIOS risponderà alla richiesta dell'interessato entro un mese dal ricevimento della stessa.

Ove necessario, i suoi appaltatori sono tenuti ad assistere ALTIOS nel fornire risposte agli interessati che intendano esercitare il proprio diritto di accesso, opposizione, rettifica, cancellazione, limitazione del trattamento, portabilità dei dati o a inviare istruzioni relative al trattamento dei dati dopo il decesso. Gli appaltatori sono tenuti a collaborare con ALTIOS nell'attuazione di tali diritti.

Ogni interessato può esercitare i propri diritti rivolgendosi al Responsabile della protezione dei dati di ALTIOS ai seguenti indirizzi:

Per posta:

Per quanto riguarda ALTIOS France:

 DPO ALTIOS – Metronomy Park 3, 2 rue Jacques Brel 44800 Saint-Herblain (Francia)

Per quanto riguarda ALTIOS INTERNATIONAL:

DPO ALTIOS - 22 Rue de la Pépinière, 75008 Parigi, Francia

Via e-mail: dpo@altios.com

È richiesta una prova di identità al fine di garantire la riservatezza dei dati personali.
Se, nonostante tutti i nostri sforzi, l'interessato ritiene la nostra risposta insoddisfacente, si ricorda che ha il diritto di presentare un reclamo all'Autorità di controllo francese, la CNIL, inviando una lettera al seguente indirizzo: CNIL- 3 Place de Fontenoy – TSA 80717- 75334 PARIS CEDEX 07, oppure sul sito web: https://www.cnil.fr/fr/plaintes 

6. SICUREZZA INFORMATICA

6.1 Organizzazione IT

ALTIOS adotterà tutte le misure tecniche e organizzative necessarie e adeguate per garantire la riservatezza, la sicurezza, la disponibilità e l'integrità dei dati personali e dei materiali, sia propri che messi a disposizione dai propri collaboratori.

ALTIOS adotterà tutte le misure ragionevoli per garantire l'affidabilità di qualsiasi dipendente, agente o fornitore di servizi che possa avere accesso ai dati personali trattati ai fini dell'esecuzione del contratto e, in particolare, per assicurarsi che questi rispetti la riservatezza delle informazioni di cui viene a conoscenza.

ALTIOS ha adottato un programma di sicurezza delle informazioni che prevede misure di protezione amministrative, tecniche e fisiche adeguate e proporzionate, quali:

– la pseudonimizzazione, purché tale misura sia proporzionata ai mezzi e ai rischi e gli strumenti informatici di ALTIOS lo consentano, e/o la crittografia dei dati trattati,

– Misure volte a garantire la riservatezza, l'integrità, la disponibilità e la resilienza continua dei dati e delle apparecchiature;

– significa ripristinare la disponibilità e l'accesso ai dati e alle apparecchiature entro un termine ragionevole in caso di incidente tecnico o fisico;

– Un processo volto a verificare, valutare e stimare l'efficacia delle misure tecniche e organizzative volte a garantire la sicurezza del trattamento dei dati;

– Archiviazione fisica e digitale attiva.

 

ALTIOS si impegna a sottoporre a revisione e verifica periodica il Programma di sicurezza delle informazioni al fine di garantirne la costante efficacia e di stabilire se siano necessari adeguamenti alla luce delle circostanze, inclusi i cambiamenti tecnologici, le normative, le prassi di settore o le minacce e i rischi che potrebbero influire sui dati e sul Materiale.

ALTIOS si impegna a rispondere nel più breve tempo possibile a qualsiasi richiesta di informazioni relativa al proprio Programma di sicurezza delle informazioni.

 

6.2 Violazione dei dati

Non appena si verifica un incidente o non appena ALTIOS nutre il sospetto di un incidente relativo a una violazione della sicurezza o a qualsiasi altra violazione ai sensi delle disposizioni relative al trattamento dei dati personali, da parte sua o nei suoi confronti, ALTIOS si impegna a:

– Informare gli interessati o l'autorità di controllo in merito alla gravità e alle conseguenze della violazione dei dati.

– Agire il prima possibile per ridurre al minimo l'impatto o qualsiasi altro danno che la violazione possa causare all'interessato e per prevenire, per quanto possibile, il verificarsi di violazioni simili in futuro.

6.3. Verificapresso ALTIOS ALTIOS consente ai propri clienti di effettuare verifiche di conformità relative al trattamento dei dati personali, comprese le ispezioni, a condizione che tale verifica venga comunicata ad ALTIOS con un preavviso di quindici (15) giorni e che si svolga durante il normale orario di lavoro.

7. TRASFERIMENTO DEI DATI VERSO PAESI TERZI

Il trasferimento dei dati personali verso paesi situati al di fuori dell’Unione Europea avrà luogo se e nella misura in cui sia necessario per l’esecuzione del rapporto contrattuale, o per l’attuazione delle misure adottate su richiesta dell’interessato prima della conclusione del contratto, oppure nella misura in cui il trasferimento sia necessario per accertare, esercitare o difendere un diritto in sede giudiziaria, oppure se l’interessato ha espressamente prestato il consenso al trasferimento, o per proteggere i suoi interessi vitali, qualora sia fisicamente o giuridicamente incapace di prestare il consenso.

In caso di ulteriori trasferimenti di dati personali, ALTIOS effettuerà tali trasferimenti solo:

• verso paesi terzi, o uno o più settori specifici all'interno di un paese terzo, oppure verso organizzazioni internazionali che beneficiano di una decisione di adeguatezza della Commissione europea;
• se il destinatario dei dati ha ottenuto una certificazione adeguata o ha aderito a uno specifico codice di condotta che garantisce che il trattamento dei dati personali avvenga con garanzie adeguate ed equivalenti a quelle previste dalla normativa dell'Unione europea; oppure
• se il responsabile del trattamento ha adottato misure di sicurezza adeguate per proteggere i dati personali, stipulando contratti che includono le cosiddette «clausole tipo», elaborate dalla Commissione europea o dall’autorità nazionale garante della protezione dei dati e approvate dalla Commissione europea.
• L'interessato può ottenere una copia delle garanzie adottate da ALTIOS inviando un'e-mail con un documento di identità e un indirizzo e-mail di contatto al seguente indirizzo: dpo@altios.com

8. CANCELLAZIONE DEI DATI PERSONALI

ALTIOS cesserà il trattamento dei dati personali effettuato in subappalto al termine del rapporto contrattuale.

ALTIOS interrompe il trattamento il prima possibile e, a seconda dell’opzione scelta, provvede a distruggere i dati trattati oppure a restituire il supporto che li contiene al proprio appaltatore, provvedendo inoltre a cancellare i dati in questione dai propri sistemi.

ALTIOS conserverà i dati personali forniti dal contraente solo nella misura prevista dalla normativa vigente e garantirà che tali dati siano trattati esclusivamente per le finalità specificate nella normativa vigente che ne richiede o ne impone la conservazione.

ALTIOS si impegna a conservare i dati trattati esclusivamente per il tempo necessario al trattamento, oltre ai termini di prescrizione previsti dalla legge, durante i quali le informazioni saranno archiviate a fini contabili, fiscali o in caso di ricorsi giudiziari.

9. SITO WEB

Al fine di garantire la qualità dei propri servizi e assicurare la massima qualità possibile del proprio sito web, la società ALTIOS potrebbe dover trattare i dati personali dell'Utente durante la navigazione sui siti web www.ALTIOS.com o www.ALTIOS.fr;

Le Condizioni generali di utilizzo del nostro sito web e l'Informativa sui cookie sono disponibili online all'indirizzo www.altios.com o www.altios.fr

10. VERSIONI DELL'INFORMATIVA SULLA PRIVACY

La presente Informativa sulla privacy è soggetta a modifiche. ALTIOS pubblicherà eventuali nuove versioni sul proprio sito web o le fornirà su semplice richiesta.

11. CONTATTI

Per qualsiasi informazione sui diritti dell'interessato e per esercitarli, nonché per qualsiasi questione relativa al trattamento dei dati personali, è possibile contattare il Responsabile della protezione dei dati inviando un'e-mail all'indirizzo dpo@altios.com