Vendon cloud
Casi d’uso
Pagamenti circuito chiuso
Sistemi Engine
Lettori di carte
App per smartphone
Sistemi a contanteLa nostra Politica della Privacy
CHI È IL TITOLARE DEL TRATTAMENTO DEI DATI PERSONALI?
I dati personali forniti interagendo con COGES S.P.A. (Codice fiscale e Partita IVA: IT00527790240), sia attraverso i siti web aziendali sia nell’ambito di un rapporto contrattuale o precontrattuale con tale società, saranno trattati dalla stessa in qualità di Titolare del trattamento.
QUALI SONO LE NORMATIVE DI BASE APPLICABILI IN ITALIA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI?
Nel settore privato, le normative di base applicabili sono le seguenti:
Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione dei dati personali (GDPR).
Codice in materia di protezione dei dati personali (Decreto Legislativo 10 agosto 2018, n. 101)
PER QUALE FINALITÀ E SU QUALE BASE GIURIDICA TRATTIAMO I DATI PERSONALI?
Nel contesto dei rapporti commerciali, COGES tratterà i dati personali per le finalità e sulle basi di legittimazione descritte di seguito:
- Gestione delle richieste di informazioni generali sulla società, nonché relative ai nostri prodotti e servizi. Base di legittimazione: consenso espresso dell’interessato in relazione all’invio della richiesta (art. 6, par. 1, lettera a) del GDPR).
- Formalizzazione ed esecuzione di contratti commerciali (vendita, distribuzione, servizi di manutenzione, licenze software, ecc.): il trattamento dei dati di contatto professionali dei soggetti coinvolti nella formalizzazione e nell’esecuzione dei contratti – sia che si tratti di imprenditori individuali o di persone che agiscono in qualità di rappresentanti o amministratori di persone giuridiche alle quali prestano i propri servizi – sarà effettuato da COGES sulla base della liceità dell’esistenza di un interesse legittimo (art. 6, par. 1, lettera f) del GDPR).
- Adempimento degli obblighi legali in materia fiscale, contabile e amministrativa derivanti dal rapporto contrattuale instaurato con l’interessato. Base giuridica di legittimazione: adempimento di un obbligo legale (art. 6, par. 1, lettera c) del GDPR).
- Analisi dei registri IoT provenienti da dispositivi prodotti da COGES e collegati a negozi al dettaglio i cui titolari sono persone fisiche (imprenditori individuali). Va sottolineato che si tratta fondamentalmente di dati aggregati e che in nessun caso COGES tratta dati personali relativi agli utenti/consumatori finali. Base di legittimazione: esecuzione del contratto (art. 6, par.1, lettera b) del GDPR).
- Gestione del servizio di segnalazione nell’ambito dell’applicazione del programma di conformità penale di COGES. Base giuridica di legittimazione: adempimento di obblighi legali (art. 6, par. 1, lettere c) e f) del GDPR).
- Invio di informazioni commerciali da parte di COGES ai propri clienti con qualsiasi mezzo, comprese le comunicazioni elettroniche, su prodotti e/o servizi simili a quelli precedentemente oggetto di contratti. Base giuridica: esistenza di un interesse legittimo (art. 6, par. 1, lettera f) del GDPR).
- Previo consenso esplicito dell’utente, invio di informazioni commerciali, con qualsiasi mezzo, compreso quello elettronico, da parte di altre società del Gruppo Azkoyen e, se del caso, di terzi che abbiano sottoscritto un accordo di collaborazione commerciale con COGES. Base giuridica di legittimazione: Consenso dell’interessato (art. 6, par. 1, lettera a) del GDPR).
- In caso di consenso esplicito, interazione con i social network in cui COGES detiene un profilo utente (LinkedIn, Facebook e X). Base giuridica di legittimazione: Consenso dell’interessato fornito tramite l’uso dei “pulsanti o plugin social” (art. 6, par. 1, lettera a) del GDPR).
- In caso di consenso all’uso di cookie analitici e/o di marketing, verranno raccolte informazioni sulla navigazione nel nostro sito web al fine di misurarne l’attività e, se del caso, per l’invio di pubblicità personalizzata. Base di legittimazione: Consenso dell’interessato (art. 6, par. 1, lettera a) del GDPR).
- Nell’ambito dei rapporti con i candidati a posizioni lavorative, COGES potrà trattare i dati personali contenuti nei curriculum che riceve direttamente o tramite piattaforme per la gestione della selezione del personale o e-mail di contatto. Lo scopo di questi tipi di trattamento è gestire i processi di selezione del personale e gli elenchi dei candidati. Base di legittimazione: applicazione di misure precontrattuali su richiesta dell’interessato (art. 6, par.1, lettera b) del GDPR) e consenso espresso dell’interessato legato all’invio del proprio CV (art. 6, par. 1, lettera a) del GDPR). Inoltre, sulla base dell’esistenza di un interesse legittimo (art. 6, par. 1, lettera f) del GDPR), COGES potrà effettuare verifiche di due diligence per accertare la veridicità di titoli di studio, certificazioni e altre informazioni rilevanti ai fini lavorativi incluse nei CV forniti.
A CHI VERRANNO COMUNICATI I DATI PERSONALI?
I dati personali degli utenti potranno essere trasmessi a fornitori terzi di servizi aggiuntivi incaricati da COGES che possono accedere alle informazioni personali, quali fornitori di servizi IT (fornitori di servizi di manutenzione tecnica/informatica, sicurezza informatica, hosting), società di gestione ambientale, società di consulenza, agenzie amministrative, società di selezione del personale, società di pubblicità e marketing e altri fornitori di servizi aggiuntivi che agiranno in qualità di responsabili del trattamento nel rispetto delle istruzioni di COGES. Inoltre, i dati degli utenti potranno essere ceduti alle società del Gruppo Azkoyen al solo scopo di soddisfare le relative richieste o per finalità di gestione amministrativa.
L’acquisto dei nostri prodotti e servizi può essere effettuato tramite la nostra rete di distribuzione. Di conseguenza, i dati personali dell’utente saranno ceduti al distributore ufficiale più vicino alla sua sede/luogo di lavoro e, se del caso, alle aziende di trasporto o corrieri incaricati della consegna dei prodotti.
Previo consenso esplicito dell’utente, i suoi dati potranno essere ceduti a fini commerciali alle altre società del Gruppo Azkoyen e alle imprese che hanno sottoscritto un accordo di collaborazione commerciale con COGES.
Laddove legalmente applicabile, i dati dell’utente potranno anche essere ceduti a enti della pubblica amministrazione, revisori, notai, periti giudiziari, avvocati, procuratori, tribunali e forze dell’ordine nell’esercizio delle loro funzioni.
PER QUANTO TEMPO CONSERVEREMO I DATI PERSONALI?
I dati personali dell’utente saranno conservati solo per il tempo richiesto per il raggiungimento dello scopo per cui sono stati raccolti. Nel momento in cui non saranno più necessari, verranno cancellati. Tuttavia, potranno essere preventivamente bloccati e rimanere accessibili esclusivamente a giudici, tribunali, pubblici ministeri o amministrazioni pubbliche competenti – in particolare alle autorità preposte alla protezione dei dati personali – per l’adempimento di eventuali responsabilità derivanti dal trattamento e solo fino alla scadenza dei termini di prescrizione applicabili.
I dati personali ottenuti tramite il modulo di contatto saranno conservati solo per il tempo necessario a rispondere alla richiesta di informazioni.
I dati personali ottenuti tramite il modulo di candidatura alla selezione del personale saranno conservati per tutta la durata di tale processo e per un periodo massimo di 2 anni dal loro inserimento negli elenchi dei candidati. Successivamente saranno bloccati/cancellati, tranne nel caso dei candidati assunti dopo la selezione, i cui CV saranno inseriti nei registri del personale e a cui verrà applicata la politica di protezione dei dati relativa all’ambito lavorativo.
I dati personali ottenuti tramite il servizio di segnalazione saranno conservati nel relativo sistema per un periodo massimo di tre mesi, dopodiché verranno cancellati o resi anonimi, fermo restando che, nel caso in cui venga avviata un’indagine, i dati potranno essere trattati nel sistema informativo dei soggetti responsabili delle funzioni di controllo e conformità.
I dati personali relativi alle transazioni commerciali con clienti e fornitori che operano come imprenditori autonomi, nonché i dati dei rappresentanti legali e commerciali di clienti e fornitori, saranno conservati in ogni caso per tutta la durata del rapporto contrattuale e per sei anni dopo la sua cessazione, con possibilità di proroga di tale termine finché rimangano vigenti i termini di prescrizione dei diritti previsti.
I dati personali di natura professionale che sono stati inseriti in database per fini commerciali saranno conservati fino a quando non ci perverrà l’opposizione dell’utente in tal senso o finché non ci sarà comunicato che i dati non sono più aggiornati o non si procederà a una pulizia dei database.
QUALI MISURE DI SICUREZZA APPLICHIAMO PER LA PROTEZIONE DEI DATI PERSONALI?
Il trattamento dei dati personali forniti sarà effettuato adottando le misure di sicurezza fisiche, logiche e organizzative necessarie per evitare la perdita, l’uso improprio, l’alterazione e l’accesso non autorizzato agli stessi, tenendo conto dello stato della tecnologia, della natura dei dati e dell’analisi dei rischi effettuata.
Inoltre, COGES svolge la propria attività aziendale secondo un modello di gestione basato sul miglioramento continuo, in conformità allo standard ISO 27001.
VERRANNO ESEGUITI TRASFERIMENTI INTERNAZIONALI DI DATI PERSONALI?
COGES dispone di due Centri di elaborazione dati aziendali (CPD) situati in Navarra (Spagna). Solo in determinati casi possono verificarsi trasferimenti internazionali di dati personali, ovvero trasferimenti dall’UE verso territori od organizzazioni internazionali situati al di fuori dello Spazio economico europeo (SEE).
Nei casi in cui ciò si verifichi, COGES si assicurerà sempre che sussista una delle seguenti condizioni: (i) esiste una decisione di adeguatezza che attesta un livello di protezione adeguato (ii) sono state formalizzate clausole tipo in conformità con la Decisione di esecuzione (UE) 2021/914 della Commissione del 4 giugno 2021 relativa alle clausole contrattuali tipo per il trasferimento internazionale di dati personali verso paesi terzi (iii) non sussiste nessuna delle due condizioni precedenti, ma è applicabile una delle eccezioni previste dall’art. 49 del GDPR. A questo proposito, è opportuno chiarire che alcuni servizi di COGES comportano l’hosting di dati personali nel cloud di Microsoft Azure, che aderisce al Data Privacy Framework, il quale garantisce la validità del trasferimento tra gli Stati Uniti e l’Unione Europea.
IN CHE MODO L’UTENTE PUÒ ESERCITARE I PROPRI DIRITTI IN RELAZIONE AI SUOI DATI PERSONALI E CONTATTARE IL NOSTRO RESPONSABILE DELLA PROTEZIONE DEI DATI?
Per revocare i consensi concessi, nonché per esercitare i diritti di accesso, rettifica, cancellazione, opposizione, limitazione, portabilità e a non essere soggetti a decisioni individuali automatizzate, è possibile inviare una richiesta scritta a:
COGES S.P.A. Via G. Leopardi, n. 23, 36030 Caldogno
responsabilesicurezza@coges.eu
Se lo ritiene opportuno, l’interessato può contattare il nostro Responsabile della protezione dei dati (DPO) tramite lo stesso indirizzo e-mail indicato sopra, nonché presentare il relativo reclamo per la tutela dei diritti al Garante per la protezione dei dati personali.
CARATTERE OBBLIGATORIO O FACOLTATIVO DEI DATI RICHIESTI
I dati obbligatori di ciascun modulo sono contrassegnati da un asterisco (*). Il rifiuto di fornire tali informazioni impedirà la comunicazione con l’utente e, se del caso, comporterà l’impossibilità di fornirgli le informazioni e/o i servizi richiesti.