Informativa sulla privacy
ALTIOS è una società di consulenza leader a livello mondiale, specializzata nell'espansione internazionale e negli investimenti transfrontalieri per le PMI e le società a media capitalizzazione.
ALTIOS è specializzata nella consulenza internazionale e nello sviluppo di nuove attività.
Nell'ambito delle attività a noi affidate, tra cui il supporto all'internazionalizzazione e la soluzione per la gestione delle paghe, prestiamo la massima attenzione al trattamento dei dati personali sia dei nostri clienti che dei dipendenti e degli utenti dei nostri servizi in generale, in conformità al Regolamento generale sulla protezione dei dati.
La presente Informativa sulla privacy si applica in tutti i rapporti tra ALTIOS e i suoi contraenti in assenza di un accordo più specifico e gli interessati. (di seguito l'"interessato").
1. DEFINIZIONI
Nell'ambito della presente politica, i seguenti termini hanno il significato indicato di seguito e i termini correlati devono essere interpretati di conseguenza:
"Dati personali": qualsiasi informazione che consenta l'identificazione diretta o indiretta di una persona fisica che ALTIOS e/o un fornitore di servizi trattano in qualità di "Titolare del trattamento" o "Responsabile del trattamento" (Subappaltatore).
"Hardware" indica qualsiasi hardware, sistema, attrezzatura, strumento comunicato, di proprietà di ALTIOS o trasferito o reso accessibile ad ALTIOS dal suo contraente.
"Regolamento" indica, ai fini del presente documento, l'insieme delle leggi e dei regolamenti applicabili in Francia in materia di protezione dei dati personali, ossia finalizzati alla tutela delle libertà e dei diritti fondamentali delle persone fisiche e, in particolare, del diritto alla privacy in relazione al trattamento dei loro dati personali e, in particolare, il Regolamento europeo sulla protezione dei dati personali n. 2016/679 ("GDPR") e la legge francese sulla protezione dei dati personali del 6 gennaio 1978 e successive modifiche.
"Interessato", "Titolare del trattamento", "Contitolare del trattamento", "Responsabile del trattamento", "Autorità di controllo", "violazione dei dati personali", "Valutazione d'impatto sulla protezione dei dati" (DPIA) mantengono il significato loro attribuito nel suddetto Regolamento.
2. PRINCIPI GENERALI
Nell'ambito dell'esecuzione del Contratto, ALTIOS è tenuta a conoscere e trattare i dati personali.
ALTIOS si impegna a rispettare i propri obblighi legali ai sensi della legge applicabile e del suddetto Regolamento e a consentire al proprio contraente di rispettare la legge applicabile e il Regolamento.
ALTIOS espleterà tutte le formalità richieste dalla normativa, o da qualsiasi altra disposizione legale o regolamentare applicabile alla protezione della privacy e dei dati personali, presso le autorità competenti.
ALTIOS adotta misure tecniche e organizzative di sicurezza e riservatezza adeguate ai rischi e conformi allo stato dell'arte, e prevede meccanismi di gestione delle autorizzazioni che consentono di limitare l'accesso ai DCP solo a coloro che devono conoscerli.
In ogni caso, ALTIOS e i suoi contraenti sono responsabili delle violazioni dei loro obblighi nei propri confronti.
In nessun caso possono essere ritenuti responsabili di una violazione commessa dall'altra parte, essendo esclusa qualsiasi solidarietà.
Quando ALTIOS agisce in qualità di responsabile del trattamento (o subappaltatore), non può essere ritenuta responsabile di eventuali danni causati dal trattamento dei dati personali, a meno che non abbia rispettato i propri obblighi legali o contrattuali e abbia agito in contrasto con le istruzioni del titolare del trattamento.
ALTIOS garantisce il proprio titolare del trattamento da qualsiasi reclamo e/o procedimento, qualunque sia la sua forma, il suo oggetto e la sua natura, presentato da qualsiasi terzo e che invochi una violazione dei dati, esclusivamente in relazione a una violazione da parte di ALTIOS dei suoi obblighi qui previsti, e/o di uno dei suoi subappaltatori (successivo responsabile del trattamento).
ALTIOS si impegna ad intervenire, a proprie spese, in qualsiasi procedura amichevole o giudiziaria avviata nei confronti di uno dei suoi responsabili del trattamento e dovuta ad una violazione da parte di ALTIOS stessa e/o di uno dei suoi subappaltatori (successivo responsabile del trattamento).
I supporti contenenti dati personali e trasmessi ad ALTIOS dal Titolare del trattamento restano di proprietà di quest'ultimo. I supporti contenenti dati personali raccolti da ALTIOS rimangono di proprietà di ALTIOS.
ALTIOS si impegna a conservare i dati personali trattati nell'ambito del proprio Contratto, solo per il tempo necessario al trattamento, più i termini di prescrizione legale durante i quali le informazioni saranno archiviate per eventuali reclami contabili, fiscali o giudiziari.
ALTIOS si impegna a:
- non utilizzare i dati personali per scopi diversi dall'esecuzione del Contratto
- Non diffondere, comunicare, vendere, cedere, concedere in licenza o fornire in altro modo i dati personali a terzi (ad eccezione di consulenti, revisori dei conti, rappresentanti, responsabili)
- Non fare dei dati personali un'operazione commerciale.
3. TRATTAMENTO DEI DATI PERSONALI DA PARTE DI ALTIOS
3.1 Gli obblighi generali di ALTIOS
ALTIOS si impegna a:
- Trattare i dati personali in stretta conformità con i Regolamenti pertinenti;
- Garantire che tali informazioni siano mantenute riservate dai propri dipendenti che devono conoscerle;
- Trattare i dati all'interno dello Spazio Economico Europeo o di un Paese considerato adeguato dalla Commissione Europea o che offra sufficienti garanzie in termini di sicurezza e protezione dei dati e, se i dati vengono trasferiti all'estero, ottenere le garanzie necessarie per il loro trattamento, in conformità al GDPR;
- Informare gli interessati sul trattamento effettuato e sui loro diritti;
- Rispondere alle richieste degli interessati;
- Notificare agli interessati qualsiasi violazione dei dati che possa avere conseguenze sui loro diritti e libertà;
- Fornire i documenti per dimostrare la conformità al Regolamento su richiesta del Titolare del trattamento.
3.2 Modalità del trattamento dei dati
Il trattamento dei dati personali forniti o raccolti avviene con procedure e misure idonee a tutelare la sicurezza dei dati, in termini di integrità, riservatezza e accessibilità, nel rispetto delle disposizioni di legge applicabili. Tale trattamento sarà effettuato mediante strumenti cartacei, elettronici e informatici e sarà limitato ai dati necessari per le finalità di seguito specificate.
ALTIOS utilizza principalmente gli strumenti informatici Microsoft e Sage.
3.3 Finalità e base giuridica del trattamento.
ALTIOS tratta i Dati per consentire la negoziazione, la definizione e l'esecuzione degli accordi che vincolano le parti, per adempiere ai relativi obblighi derivanti dalla legge applicabile e per consentire l'esercizio dei diritti di ALTIOS di fronte alle autorità competenti.
Il trattamento dei Dati del Cliente per le finalità di cui sopra è necessario per l'instaurazione e l'esecuzione del rapporto contrattuale tra ALTIOS e i suoi Contraenti, nonché per il rispetto degli obblighi legali che ne derivano.
Il conferimento dei Dati del Contraente per le finalità di cui sopra è condizione sine qua non per la conclusione e l'esecuzione del contratto con ALTIOS. Il mancato conferimento di tali dati renderebbe impossibile il rapporto contrattuale con ALTIOS.
3.4 Tipi di lavorazione
Grazie alle sue competenze professionali, ALTIOS può agire come controllore o elaboratore di dati congiunto, a seconda della sua autonomia nel contesto della sua missione, del tipo e della portata della missione affidata.
In particolare, possono essere eseguite le seguenti elaborazioni:
- Gestione della contabilità
- Soluzione per la gestione delle paghe
- La lotta al riciclaggio di denaro e al terrorismo
- Il trasferimento del mandato
- Responsabilità
Gestione del precontenzioso o del contenzioso che sorge nell'ambito dell'esecuzione del Contratto tra il contraente e ALTIOS.
3.5 Tipologia di dati trattati
Per l'esecuzione dei suddetti trattamenti, e nell'ambito delle finalità indicate, ALTIOS potrebbe essere Titolare del trattamento o potrebbe trattare attraverso un Responsabile del trattamento:
- I dati identificativi (cognome, nome, documento d'identità, immagine, badge con identificazione biometrica o meno...), i dati di contatto (indirizzo e-mail, indirizzo postale, numero di telefono, ecc.) dei candidati, dei dipendenti dell'azienda Cliente o propri, dei dipendenti di aziende partner;
- I dati dei potenziali clienti e dei loro dipendenti;
- Dati di fornitori e altri fornitori di servizi
- Dati relativi alla privacy delle persone (situazione familiare, stipendi, posizioni, richieste particolari, ...);
- Dati economici e finanziari (retribuzione, ecc.);
- Dati raccolti a scopo di rendicontazione...
3.6 Periodo di conservazione dei dati
I Dati Personali degli interessati saranno conservati per il tempo strettamente necessario all'esecuzione del contratto, e per un periodo di ulteriori cinque (5) anni dal termine del contratto che vincola le parti ad adempiere agli obblighi legali previsti dalla legge applicabile o a garantire la possibilità di esercitare o difendere un diritto in sede giudiziaria.
In conformità al Regolamento, i dati contabili vengono conservati per dieci (10) anni.
3.7 Soggetti che possono venire a conoscenza dei Dati o che potrebbero essere destinatari dei Dati stessi.
I Dati del Contraente saranno trattati dai soggetti autorizzati al relativo trattamento da ALTIOS. Inoltre, i dati potranno essere comunicati a, e trattati da, tutti quei soggetti ai quali la comunicazione sia necessaria per l'espletamento del contratto che lega le parti e le finalità, e per il completamento del relativo trattamento, ed in particolare ai seguenti destinatari:
- I dipendenti di ALTIOS coinvolti nell'esecuzione dei contratti di fornitura di servizi;
- Altre aziende della rete;
- Fornitori di servizi di ALTIOS;
- Consulenti, partner e professionisti;
- Compagnie di assicurazione.
Autorità amministrative e/o giudiziarie, su richiesta.
4. INCARICATO DEL TRATTAMENTO DEI DATI E SUCCESSIVA ELABORAZIONE DEI DATI
Se ALTIOS è un Titolare o un Responsabile del trattamento dei dati e ha bisogno di assumere un Responsabile del trattamento dei dati o un Subprocessore, deve informare il suo Titolare del trattamento dei dati del nome e dei dettagli di contatto di questo Responsabile del trattamento dei dati o di un Subprocessore dei dati e della sua funzione, a meno che non vi sia una precisa urgenza. Se il Titolare del trattamento desidera opporsi al subappalto proposto, deve fornire informazioni entro un mese e proporne un altro. In caso contrario, si riterrà che l'abbia accettato.
In conformità al Regolamento, ALTIOS si assicura che ciascuno dei suoi subappaltatori garantisca almeno lo stesso livello di protezione dei dati contenuto nella presente politica e si conformi al Regolamento.
Ciascuno dei subappaltatori si impegna a garantire almeno lo stesso livello di protezione dei dati contenuto nella presente politica e a conformarsi al Regolamento.
Inoltre, ALTIOS si assicura che il suo personale e quello dei suoi subappaltatori rispettino la riservatezza delle informazioni a cui accedono.
Se le leggi applicabili a cui ALTIOS è soggetta, in Francia o all'estero, richiedono diversamente. ALTIOS, nella misura consentita dalle leggi vigenti, informerà il suo Contraente di questo requisito legale prima di trattare tali dati personali.
Ai sensi dell'articolo 35 del Regolamento europeo sulla protezione dei dati, ALTIOS si impegna ad assistere il proprio Contraente nell'esecuzione di una valutazione d'impatto sulla privacy, nel caso in cui il trattamento richiesto dal Contratto possa generare un rischio elevato per i diritti e le libertà delle persone.
Se un trattamento presenta rischi elevati per le persone, ALTIOS si impegna a seguire la procedura di valutazione dell'impatto sulla privacy davanti all'autorità amministrativa francese, la CNIL.
5. DIRITTI DEGLI INTERESSATI
Con riferimento al trattamento dei Dati effettuato da ALTIOS, l'interessato al predetto trattamento ha facoltà di esercitare in qualsiasi momento i seguenti diritti, previsti dal Regolamento (UE) 2016/679:
- Il diritto di ottenere la conferma che i suoi dati personali sono o non sono trattati e, se lo sono, il diritto di accesso a tali dati personali e il diritto di ottenerne una copia.
- Il diritto di ottenere la rettifica dei propri dati personali e, se del caso, di completarli, qualora siano incompleti.
- Il diritto di ottenere la cancellazione dei dati personali che riguardano l'interessato, alle condizioni previste dalla legge applicabile.
- Il diritto di ottenere la restrizione del
- trattamento alle condizioni previste dalla legge applicabile.
- Il diritto di presentare un reclamo alla CNIL, con sede in 3 rue de Fontenoy, TSA 80715-75334 PARIS CEDEX 077, o all'autorità competente per la protezione dei dati.
- Il diritto di ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasmettere tali dati a un altro titolare del trattamento, alle condizioni previste dalla legge.
- Il diritto di stabilire le linee guida per il trattamento dei dati che lo riguardano dopo la sua morte.
ALTIOS risponderà alla richiesta dell'interessato entro un mese dal ricevimento della richiesta.
Se necessario, i suoi appaltatori sono invitati ad assistere ALTIOS nelle risposte fornite alle persone interessate che desiderano esercitare il diritto di accesso, opposizione, rettifica, cancellazione, limitazione del trattamento, portabilità dei dati o inviare direttive relative al trattamento dei dati post mortem. I contraenti collaborano con ALTIOS nell'attuazione di tali diritti.
Ogni interessato può esercitare i propri diritti presso il responsabile della protezione dei dati di ALTIOS ai seguenti indirizzi:
Per posta ordinaria :
Se ALTIOS Francia è interessata:
DPO ALTIOS - Metronomy Park 3, 2 rue Jacques Brel 44800 Saint-Herblain (Francia)
Se ALTIOS INTERNATIONAL è interessata:
DPO ALTIOS- 22 Rue de la Pépinière, 75008 Parigi, Francia
Per e-mail : dpo@altios.com
Per preservare la riservatezza dei dati personali è richiesta una prova d'identità.
Se nonostante tutti i nostri sforzi l'interessato ritiene la nostra risposta insoddisfacente, si ricorda che ha il diritto di presentare un reclamo presso l'Autorità di controllo francese, la CNIL, tramite lettera al seguente indirizzo: CNIL- 3 Place de Fontenoy - TSA 80717- 75334 PARIS CEDEX 07, oppure sul sito web: https://www.cnil.fr/fr/plaintes.
6. SICUREZZA INFORMATICA
6.1 Organizzazione IT
ALTIOS adotterà tutte le misure tecniche e organizzative necessarie e appropriate per garantire la riservatezza, la sicurezza, la disponibilità e l'integrità dei Dati personali e dei Materiali, sia quelli propri che quelli messi a disposizione dai suoi appaltatori.
ALTIOS adotterà tutte le misure ragionevoli per garantire l'affidabilità di qualsiasi dipendente, agente o fornitore di servizi che possa avere accesso ai dati personali trattati per l'esecuzione del contratto e, in particolare, che rispetti la riservatezza delle informazioni che deve conoscere.
ALTIOS ha adottato un Programma di Sicurezza delle Informazioni che incorpora adeguate e proporzionate salvaguardie amministrative, tecniche e fisiche, quali:
- Pseudonimizzazione, nella misura in cui tale misura sia proporzionata ai mezzi e ai rischi e gli strumenti informatici di ALTIOS lo consentano, e/o crittografia dei dati trattati,
- Mezzi per garantire la riservatezza, l'integrità, la disponibilità e la resilienza continua dei dati e delle apparecchiature;
- mezzi per ripristinare la disponibilità e l'accesso ai dati e alle apparecchiature entro un tempo ragionevole in caso di incidente tecnico o fisico;
- Un processo volto a testare, valutare e stimare l'efficacia delle misure tecniche e organizzative per garantire la sicurezza del trattamento dei dati;
- Archiviazione fisica e digitale attiva.
ALTIOS si impegna a verificare e rivedere regolarmente il Programma di sicurezza delle informazioni al fine di garantirne l'efficacia continua e di determinare se sono necessari adeguamenti alla luce delle circostanze, compresi i cambiamenti tecnologici, normativi, le pratiche del settore o le minacce e i rischi che possono influire sui dati e sul materiale.
ALTIOS si impegna a rispondere nel più breve tempo possibile a qualsiasi richiesta di informazioni sul proprio Programma di Sicurezza delle Informazioni.
6.2 Violazione dei dati
Non appena si verifica un incidente o non appena ALTIOS ha il sospetto di un incidente relativo a una violazione della sicurezza o a qualsiasi altra violazione delle disposizioni relative al trattamento dei dati personali, da parte sua o nei suoi confronti, ALTIOS si impegna a:
- Informare gli interessati o l'autorità di vigilanza sulla gravità e le conseguenze della violazione dei dati.
- Fare il prima possibile per ridurre al minimo l'impatto o qualsiasi altro danno che la violazione può causare all'interessato e per prevenire, per quanto possibile, il verificarsi di violazioni simili in futuro.
6.3. Audit
ALTIOS consente ai propri Clienti di effettuare audit di conformità in relazione al trattamento dei dati personali, comprese le ispezioni, nella misura in cui tale audit sia notificato con quindici (15) giorni di anticipo ad ALTIOS e durante il normale orario di lavoro.
7. TRASFERIMENTO DEI DATI A PAESI TERZI
Il trasferimento dei Dati Personali verso Paesi situati al di fuori dell'Unione Europea avverrà se e nella misura in cui ciò sia necessario per l'esecuzione del rapporto contrattuale, o per l'attuazione di misure adottate su richiesta dell'interessato prima della stipula del contratto, o fintanto che il trasferimento sia necessario per l'accertamento, l'esercizio o la difesa di un diritto dinanzi all'autorità giudiziaria, o se l'interessato ha fornito esplicitamente il consenso al trasferimento, o per tutelare i suoi interessi vitali, nel caso in cui sia fisicamente o legalmente incapace di dare il proprio consenso.
In caso di ulteriori trasferimenti di dati personali, ALTIOS effettuerà solo tali trasferimenti:
- nei confronti di Paesi terzi, o di uno o più settori specifici all'interno di un Paese terzo o di organizzazioni internazionali che beneficiano di una decisione di adeguatezza della Commissione europea;
- se il destinatario dei dati ha ottenuto un'adeguata certificazione o ha aderito a uno specifico codice di condotta che garantisce che il trattamento dei dati personali viene effettuato con garanzie adeguate ed equivalenti a quelle previste dal diritto dell'UE; oppure
- se il Responsabile del trattamento ha messo in atto garanzie adeguate per la protezione dei dati personali, stipulando contratti che includono le cosiddette clausole modello, predisposte dalla Commissione europea o predisposte dall'Autorità nazionale per la protezione dei dati e approvate dalla Commissione europea.
- L'interessato può ottenere una copia delle garanzie attuate da ALTIOS inviando una e-mail con un documento di identità e un indirizzo e-mail di contatto al seguente indirizzo: dpo@altios.com
8. CANCELLAZIONE DEI DATI PERSONALI
ALTIOS cessa il trattamento dei dati personali effettuato in regime di subappalto al termine del rapporto contrattuale.
ALTIOS interrompe l'elaborazione nel più breve tempo possibile e distrugge i dati elaborati o restituisce i supporti che li contengono al suo contraente, secondo l'opzione stabilita, e rimuove i dati interessati dai suoi sistemi.
ALTIOS conserverà i Dati personali forniti dal Contraente solo nella misura richiesta dalla legge applicabile e si assicurerà che tali dati siano trattati solo per lo scopo o gli scopi specificati nella legge applicabile che richiede o rende necessaria la loro conservazione.
ALTIOS si impegna a conservare i dati trattati solo per il tempo necessario al trattamento, più i periodi di prescrizione legale durante i quali le informazioni saranno archiviate per eventuali reclami contabili, fiscali o giudiziari.
9. SITO WEB
Al fine di garantire la qualità dei propri servizi e di assicurare la massima qualità possibile del proprio sito web, la società ALTIOS, potrebbe essere tenuta a trattare i dati personali dell'Utente durante la navigazione del sito web www.ALTIOS.com o www.ALTIOS.fr;
Le Condizioni generali di utilizzo del nostro sito web e la Politica sui cookie sono disponibili online all'indirizzo www.altios.com o www.altios.fr.
10. VERSIONI DELL'INFORMATIVA SULLA PRIVACY
La presente Informativa sulla privacy è soggetta a modifiche. ALTIOS pubblicherà ogni nuova versione sul proprio sito web o la fornirà su prima richiesta.
11. CONTATTI
Per qualsiasi informazione sui diritti dell'interessato e per il loro esercizio, nonché per qualsiasi questione relativa al trattamento dei dati personali, il Responsabile della protezione dei dati può essere contattato inviando una e-mail a dpo@altios.com.