0 risultati per ""
Data di decorrenza: 22 giugno 2022
Questa informativa sulla privacy riguarda situazioni in cui noi, Kering, accediamo a, raccogliamo, archiviamo, elaboriamo, utilizziamo, comunichiamo, trasferiamo o cancelliamo (di seguito, collettivamente, "trattiamo”) dati personali, in forma cartacea o elettronica, relativi a persone fisiche che lavorano per o agiscono in qualità di fornitori di servizi, committenti, partner, fornitori (di seguito, collettivamente, “terzi”).
Noi, Kering SA (di seguito, “Kering”), agiamo in qualità di “titolari del trattamento”, cioè definiamo “perché” e “come” i suoi dati personali vengono raccolti ed utilizzati. Siamo una società francese con sede a 40 rue de Sèvres, 75007 Paris, France e registrata al numero 552 075 020 nel registro delle imprese di Paris.
Utilizzeremo i suoi dati personali per le finalità descritte in questa sezione. Il trattamento dei suoi dati personali rispetterà la legislazione applicabile sulla privacy e troverà fondamento nelle basi giuridiche di cui alla presente sezione. Quando facciamo affidamento sui nostri legittimi interessi, lo facciamo solo nella misura in cui i suoi interessi o diritti fondamentali non prevalgano sui nostri interessi.
Possiamo raccogliere o ricevere i seguenti dati personali che la riguardano:
Può condividere i suoi dati personali quando:
Otteniamo prevalentemente i dati direttamente da lei e li trattiamo con strumenti automatizzati quando lei interagisce con noi. Possiamo anche raccogliere dati personali attraverso la persona giuridica per cui lei lavora.
Occasionalmente, possiamo anche ottenere informazioni su di lei da altre fonti terze. Le nostre categorie di fonti terze potrebbero includere le nostre affiliate e consociate, in particolare la nostra società capogruppo e le sue affiliate.
Nell’ambito delle operazioni di approvvigionamento e al fine di soddisfare i nostri obblighi in termini di anti-corruzione, potremmo anche dover consultare i registri pubblici per verificare che la sua società o i relativi rappresentanti legali non siano soggetti a procedimenti legali o condanne (laddove ciò sia consentito dalla legge applicabile).
Tratteremo i suoi dati personali solo nella misura in cui ciò sia strettamente necessario per la realizzazione delle finalità definite sopra. Di conseguenza, nel caso in cui non fornisca tali dati, non saremo in grado di perseguire tali finalità. Per esempio, se desidera che la sua domanda sia presa in considerazione nell’ambito di una Richiesta di proposta, deve necessariamente fornire le informazioni e la documentazione di supporto richiesta.
Il nostro approccio generale consiste nel conservare i suoi dati personali soltanto per il periodo strettamente necessario al perseguimento delle predette finalità.
Generalmente conserviamo i dati personali per la durata del contratto che lei (o il suo datore di lavoro) ha stipulato con noi e, dopo la scadenza o la conclusione del contratto per qualsiasi ragione, finché i diritti legali ai sensi di tale contratto non diventino soggetti ai termini di prescrizione applicabili.
Potremmo conservare alcuni dei suoi dati personali per un periodo più breve o più lungo, per esempio, nel caso in cui fossimo tenuti a farlo per soddisfare determinati requisiti legali.
Ci impegniamo a mantenere la sicurezza dei suoi dati personali.
Per fare ciò, i nostri servizi sono realizzati tenendo a mente la sicurezza. All’interno del nostro gruppo disponiamo di team dedicati che gestiscono e garantiscono la sicurezza e la riservatezza dei suoi dati personali. Abbiamo adottato misure di sicurezza tecniche e organizzative specifiche per proteggere i dati personali dall’eventuale distruzione accidentale e illecita, dalla perdita accidentale, dall’alterazione, dalla divulgazione o da accessi non autorizzati.
Per esempio, ogni volta che i dati personali sono trasferiti dal suo dispositivo ai nostri server, garantiamo, quando necessario, che essi siano criptati utilizzando il protocollo Secure Sockets Layer (“SSL”) e/o altri metodi di sicurezza. Tutti i suoi dati personali sono archiviati su server protetti.
Abbiamo anche definito un sistema di gestione della sicurezza dei dati personali specializzato. Per esempio, teniamo sotto stretto controllo i limiti di autorizzazione dei nostri dipendenti che hanno accesso ai dati personali che raccogliamo e trattiamo. Rivediamo regolarmente le prassi di raccolta, salvataggio e trattamento dei dati, incluse le misure di sicurezza fisiche, a protezione di un eventuale accesso e utilizzo non autorizzato.
Periodicamente svolgiamo corsi di formazione e test sulla sicurezza e protezione della privacy per rafforzare la consapevolezza dei nostri dipendenti circa l’importanza della protezione dei dati personali. Adottiamo ragionevoli sforzi commerciali per assicurarci che i nostri partner commerciali e i fornitori di servizi terzi siano in grado di proteggere i suoi dati personali. I nostri dipendenti e quelli dei nostri partner commerciali e dei fornitori di servizi terzi, che hanno accesso ai suoi dati personali, sono soggetti a obblighi contrattuali di riservatezza e a specifiche disposizioni sulla privacy contrattuali.
In caso di incidenti relativi alla sicurezza derivanti dalla violazione dei dati personali, come definito per legge, abbiamo implementato un piano di emergenza volto a prevenire l’aggravarsi di tali incidenti. Inoltre, nei casi in cui sia richiesto dalla legge applicabile, notificheremo tale violazione dei dati personali all’autorità di controllo competente e la informeremo tramite un canale appropriato.
Si noti che per mantenere la sicurezza dei suoi dati personali, potrebbe essere necessario dover resettare la password regolarmente.
Tuttavia, occorre sapere che nessun servizio può essere completamente sicuro e il suo ruolo nel mantenere la sicurezza dei dati personali è cruciale. Per la migliore protezione possibile dei suoi dati personali al di fuori dei limiti del nostro controllo, i suoi dispositivi devono essere protetti (es. tramite un software antivirus aggiornato) e i suoi fornitori di servizi Internet devono adottare le misure adeguate alla sicurezza della trasmissione dei dati personali nella rete (es. con firewall e filtri anti-spam). Quando esegue i suoi incarichi all’interno delle nostre sedi o accede al nostro sistema informatico, lei accetta di rispettare le linee guida di “Kering” e quelle del gruppo Kering in termini di sicurezza informatica definita nella documentazione fornitale quando si accede ai servizi. Lei accetta le implicazioni di sicurezza inerenti all’interazione tramite Internet e non riterrà responsabili noi o i nostri partner per eventuali incidenti di sicurezza o violazioni dei dati personali, a meno che non siano dovute alla nostra negligenza.
In caso di dubbi sulla possibilità che i suoi dati personali siano stati messi a rischio, per esempio sulla possibilità che qualcuno possa essere venuto a conoscenza della sua password o di suoi dati di accesso, la preghiamo di contattarci il prima possibile.
In linea di massima i suoi dati personali che raccogliamo saranno archiviati in server che si trovano nell’Unione Europea o in Svizzera. Tuttavia, si noti che in seguito a limitazioni legali e/ tecniche, potremmo archiviare i suoi dati personali in altri luoghi, diversi dall’Unione Europea o Svizzera.
In particolare, ciò può accadere se ci affidiamo a responsabili del trattamento al di fuori dell’Unione Europea o della Svizzera per eseguire attività di trattamento a nostro nome. In tal caso, i dati personali sono destinati ad essere trasferiti in tali paesi.
Per maggiori informazioni sul luogo in cui i suoi dati personali sono archiviati, è possibile contattarci all’indirizzo privacy@kering.com (oppure si veda la sezione Come può contattarci? )
Desideriamo assicurarci che i suoi dati personali siamo sempre trattati in modo sicuro e che siano sempre a sua disposizione, dovunque lei desideri accedervi e per qualsiasi ragione desideri utilizzarli.
Quando condividiamo, utilizziamo o trasferiamo dati personali, in particolare dall’Unione Europea, utilizziamo clausole contrattuali standard approvate dalla Commissione Europea, o poniamo in essere altre misure previste ai sensi della legislazione sulla privacy applicabile, per garantire che tale trasferimento offra adeguate garanzie. Può contattarci all’indirizzo privacy@kering.com (si veda la sezione Come può contattarci?) per maggiori informazioni circa queste garanzie, tra cui anche su come ottenere copia di questi dati.
Non vendiamo i suoi dati personali a terzi.
Tuttavia, nella misura in cui il nostro trasferimento di dati personali a determinate terze parti possa essere interpretato come “vendita” ai sensi della legge sulla privacy della California, se lei risiede in California ha il diritto di rinunciare a tale vendita.
12. CON CHI CONDIVIDIAMO I SUOI DATI PERSONALI?
Potremmo condividere e divulgare i suoi dati personali per le finalità sopra indicate alle categorie di destinatari elencate di seguito. Potremmo anche ricevere dati personali che La riguardano da alcuni di essi come fonti terze.
Tutti sono vincolati dall’obbligo di attuare misure di sicurezza adeguate a protezione dei dati personali che vengono trattati e sono vincolati da un rigoroso accordo di riservatezza e da specifici termini contrattuali su “come” e “quando” è ammesso utilizzare i suoi dati personali a nostro nome.
Per maggiori informazioni sulla condivisione dei suoi dati personali, inclusa la lista di destinatari, si prega di contattare il nostro team privacy e il Responsabile della protezione dei dati all’indirizzo privacy@kering.com (oppure si veda la sezione Come può contattarci?).
Ai sensi della legge sulla privacy applicabile, potrebbe godere di uno o più dei seguenti diritti, che potrebbe esercitare direttamente o attraverso un rappresentante legale che agisca a suo nome. Siamo impegnati a proteggere i suoi diritti e a permetterne l’esercizio. Non subirà mai alcuna discriminazione quando esercita il suo diritto in buona fede ai sensi di qualsiasi legge applicabile in materia privacy.
Se necessita di ulteriori informazioni relative ai suoi diritti o alle modalità di esercizio degli stessi o se ha reclami o domande sulle nostre pratiche in materia di privacy, può contattare il nostro team privacy e il Responsabile della protezione dei dati all’indirizzo privacy@kering.com o può compilare il modulo disponibile qui (in alternativa può consultare la sezione Kering).
In alcune circostanze lei potrebbe avere il diritto di richiedere l’accesso e ottenere una copia di qualsiasi dei suoi dati personali che potrebbero essere sottoposti a trattamento da parte nostra. Tale diritto di accesso include anche il diritto a ricevere informazioni, in particolare, in merito alle finalità del trattamento, alle categorie di dati personali interessati, alle categorie di destinatari ai quali tali dati personali possono essere divulgati, ed al periodo previsto per la conservazione dei dati personali.
Potrebbe anche richiedere la correzione di dati personali scorretti che la riguardano, nonché la cancellazione degli stessi. Ha il diritto di ottenere e aggiornare i suoi dati personali inviando un’e-mail al nostro team dedicato all’indirizzo privacy@kering.com (in alternativa consultare la sezione Kering).
In presenza di determinate condizioni, potrebbe avere il diritto di ricevere dati personali che ci ha fornito in formato strutturato, di uso comune e leggibile da un dispositivo automatico, nonché di richiederci di trasmetterle ad un altro titolare del trattamento, se tecnicamente fattibile.
Conformemente alla legge sulla privacy a lei applicabile, potrebbe avere il diritto di limitare il trattamento da noi effettuato sui suoi dati personali, in particolar modo se:
Se i dati personali sono soggetti e restrizioni, li elaboreremo esclusivamente con il suo consenso o per l'accertamento, l'esercizio o la difesa di diritti legali, conformemente a quanto previsto dalla legislazione locale.
Nel caso in cui sussistano interessi legittimi per il trattamento dei dati personali, potrebbe avere il diritto di opporsi a tale trattamento. In tal caso saremmo obbligati ad interrompere l’utilizzo dei suoi dati personali per tali finalità, a meno che non fossimo in grado di dimostrare l’esistenza di legittime ragioni e la prevalenza di esse rispetto ai suoi interessi, diritti e libertà o se necessitassimo di trattare i suoi dati personali per l'accertamento, l'esercizio o la difesa di diritti legali. Ove facessimo affidamento sul legittimo interesse per giustificare il trattamento, riteniamo di essere in grado di dimostrare tali prevalenti ragioni di legittimità, ma in ogni caso considereremo ogni caso individualmente.
Per potere esercitare i diritti di una persona deceduta, potremmo chiederle di fornirci la documentazione attestante il suo grado di parentela o che dimostri che lei è l’esecutore testamentario della persona deceduta. In base alle leggi applicabili in materia di privacy, potremmo non essere in grado di supportare la sua richiesta. È necessario che lei sappia che in alcune giurisdizioni (come, ad esempio, in quella francese) è possibile definire direttive relative alla conservazione, cancellazione e comunicazione dei suoi dati personali dopo il suo decesso.
Lei ha inoltre il diritto di inoltrare un reclamo all'autorità di controllo locale se ritiene che il trattamento dei suoi dati personali violi la legge applicabile.
Se risiede in uno degli stati membri dello spazio economico europeo, può fare riferimento all’elenco delle autorità incaricate della protezione dei dati all’interno dello Spazio economico europeo disponibile qui.
Se ha bisogno di ulteriori informazioni relative ai suoi diritti o alle modalità di esercizio degli stessi, o se ha reclami o domande sulle nostre pratiche in materia di privacy, può contattare il nostro team dedicato alla privacy e il Responsabile della protezione dei dati all’indirizzo privacy@kering.com o può compilare il modulo disponibile qui (in alternativa può consultare la sezione Come può contattarci?).
Per aiutarla a proteggere la sua privacy e garantirne la sicurezza, agiremo e le chiederemo di fornirci determinate informazioni al fine di verificare la sua identità prima di concederle l’accesso ai suoi dati personali o per soddisfare la sua richiesta.
Se permesso ai sensi della legislazione applicabile, ci riserviamo il diritto di addebitare una commissione, se, ad esempio, la sua richiesta è palesemente immotivata o eccessiva, per potere coprire i costi amministrativi sostenuti a causa della sua richiesta. Ci impegneremo a rispondere alla sua richiesta non appena possibile e, in ogni caso, entro le tempistiche applicabili.
In qualità di parte terza, lei gioca un ruolo cruciale nell’ambito del trattamento dei dati personali. Occorre rispettare le norme in materia di legge sulla privacy definite dal titolare (Kering o marchi Kering) che condivide i dati personali con lei. Ciò significa che si raccomanda di attuare appropriate misure tecniche ed organizzative per assicurare la protezione dei dati personali da lei ricevuti.
Per garantire conformità, selezioniamo attentamente parti terze che possano fornire garanzie sull’attuazione di tali misure. Inoltre abbiamo definito chiare procedure per gestire le violazioni in materia di sicurezza che coinvolgono parti terze e garantiscono che l’accordo di trattamento dei dati con terze parti includa chiare disposizioni sui suoi obblighi per rispettare i requisiti in materia di legge sulla privacy applicabile.
È importante notare che siamo tenuti ad assicurare che le parti terze rispettino i requisiti in materia di legge sulla privacy. Ciò significa che potrebbe essere soggetto a regolari audit condotti da parte di Kering o da qualsiasi dei suoi marchi per verificare il rispetto dei requisiti in materia di legge sulla privacy. La procedura di audit può riguardare aree come le politiche, i processi e le procedure di protezione dei dati, la valutazione di protezione dei dati e test sulla sicurezza.
Rispettando i requisiti in materia di legge sulla privacy ed attuando le adeguate misure tecniche ed organizzative, può contribuire ad assicurare che i dati personali siano trattati correttamente e proteggere i diritti fondamentali degli interessati. Questo contribuirà a generare fiducia nella società, nel gruppo Kering e negli interessati e a proteggere i loro diritti in materia di privacy.
Potremmo, di tanto in tanto, apportare modifiche a questa informativa sulla privacy, per rispettare, ad esempio, i nuovi requisiti imposti dalle leggi applicabili o dai requisiti tecnici.
Potremmo informarla tramite una notifica in merito a modifiche materiali e, se richiesto dalla legge in vigore, chiederemo il suo consenso per tali modifiche.
Nel caso volessimo trattare i suoi dati personali per una nuova finalità non descritta in questa informativa sulla privacy, la informeremo e, se necessario, richiederemo il consenso.
Se ha domande sulle nostre politiche in materia di privacy o su come trattiamo i suoi dati personali, la preghiamo di contattare il nostro team dedicato alla privacy e il Responsabile della protezione dei dati inviando un’e-mail all’indirizzo privacy@kering.com o utilizzando il modulo disponibile qui.