INFORMATIVA SULLA PRIVACY PER I CLIENTI DI HAAS

 

Haas Automation, Inc., con sede in 2800 Sturgis Rd., Oxnard, CA 93030, USA (“la Società”) e le sue affiliate (complessivamente il “Gruppo”, “noi” o “ci”), raccoglie ed elabora le informazioni personali fornite dai propri clienti effettivi o potenziali o da loro generate in caso di acquisto di nostri prodotti e/o uso di nostri servizi. Questa Informativa sulla privacy viene fornita ai clienti in conformità alle leggi vigenti in materia di privacy, tra cui, in forma non limitativa, il Regolamento generale sulla protezione dei dati 2016/679 (“GDPR”), lo UK Data Protection Act 2018 e altre leggi che implementano o integrano il GDPR (complessivamente le “Leggi sulla privacy dei dati”). Questa Informativa sulla privacy illustra quali informazioni ci vengono fornite dai clienti e come utilizziamo tali informazioni per fornire i nostri prodotti e/o servizi. Poiché facciamo affari principalmente con aziende anziché direttamente con persone fisiche, questa Informativa sulla privacy si rivolge principalmente al personale dei nostri clienti aziendali. Questa Informativa sulla privacy è in vigore a partire da agosto 2019 e può essere aggiornata o sostituita di quando in quando. La versione con la data più recente è l’Informativa sulla privacy in vigore.

Informazioni personali dei clienti

Le informazioni personali dei clienti comprendono qualsiasi informazione che li riguardi e che ne consenta l’identificazione. Ciò comprende nome, informazioni di contatto, informazioni sul luogo di lavoro e, se pertinente, sulla residenza, informazioni di pagamento, cronologia degli acquisti e dati sull’uso di prodotti, servizi e sito web della Società. Possiamo detenere anche informazioni relative a passaporto, dettagli sulla famiglia e/o informazioni di viaggio in situazioni limitate in cui, previo l’esplicito consenso dell’interessato, organizziamo viaggi per conto del cliente e/o dei suoi famigliari.

Raccogliamo vari tipi di informazioni personali da fonti differenti, tra cui:

  • informazioni forniteci direttamente dai clienti quando utilizzano il nostro sito web o impiegano prodotti o servizi da noi forniti, oppure altrimenti forniteci dai nostri clienti aziendali;
  • informazioni raccolte in merito all’acquisto di nostri prodotti o all’uso di nostri servizi o tramite l’impiego del nostro sito web;
  • informazioni fornite da società terze che si occupano di generazione di contatti;
  • informazioni fornite dai nostri distributori (Haas Factory Outlet o “HFO”);
  • informazioni raccolte in occasione di fiere di settore; e
  • informazioni fornite da fornitori di servizi, ad esempio fornitori di servizi di ricerca di informazioni, o da fornitori di servizi tecnici, di pagamento e di consegna.

 

Alcune delle informazioni personali forniteci possono comprendere informazioni sanitarie o altre categorie sensibili o speciali di informazioni personali fornite dai clienti con il loro consenso, ad esempio informazioni su disabilità o dati religiosi per scopi richiesti dai clienti stessi, ad esempio per la pianificazione di riunioni, accordi di viaggio o accesso a strutture del Gruppo.

Che cosa facciamo con le informazioni personali che riceviamo

Utilizziamo le informazioni personali per i seguenti scopi chiave:

  • per contattare i clienti: in conformità alla legge vigente, noi e/o i nostri fornitori di servizi terze parti possiamo contattare i clienti e inviare loro comunicazioni relative all’uso dei nostri servizi o del nostro sito web o all’acquisto di nostri prodotti;
  • per scopi di marketing: ci basiamo sui legittimi interessi per scopi di marketing (questi sono gli interessi del Gruppo e/o del cliente aziendale o, in alcune limitate circostanze e solo ove pertinente, gli interessi del singolo titolare dei dati); queste informazioni non vengono condivise con le terze parti, fatta eccezione per gli HFO, e i clienti possono annullare in qualsiasi momento la propria iscrizione alle nostre comunicazioni via e-mail o tramite il nostro sito web;
  • per scopi legali: possiamo utilizzare e condividere le informazioni personali per scopi legali, tra cui motivi di carattere finanziario, normativo, fiscale e altri obblighi legali, per rispondere a richieste o citazioni di natura governativa o normativa, oppure per casi di contenzioso;
  • per scopi contrattuali (compresi eventuali fasi pre-contrattuali): utilizzeremo le informazioni personali per soddisfare i nostri requisiti e i nostri obblighi contrattuali, oltre che per espletare eventuali fasi pre-contrattuali richieste;
  • per i nostri legittimi interessi e per quelli di un’eventuale terza parte[1]: possiamo utilizzare le informazioni personali per gestire i nostri requisiti legali, normativi, finanziari e commerciali, compreso l’ottenimento di consulenze di natura legale, nell’ambito di dispute e controversie, indagini interne e/o normative e altri ragionevoli interessi aziendali;
  • per i nostri scopi aziendali: possiamo utilizzare le informazioni personali per facilitare la gestione dei legittimi requisiti della nostra attività;
  • per altri scopi: in conformità alla legge vigente, possiamo utilizzare le informazioni personali per ulteriori scopi correlati al sito web o alla nostra organizzazione, ove i clienti abbiamo fornito il proprio il consenso preventivo oppure ove sussista un’altra base legittima per l’uso di tali informazioni personali.

 

Tutte le informazioni personali che raccogliamo dai clienti o che vengono da loro generate sono utilizzate per fornire i servizi richiestici, per inviare comunicazioni a cui i clienti si sono abbonati o infine come altrimenti descritto in questa Informativa sulla privacy. Il Gruppo salvaguarderà la privacy e la sicurezza delle informazioni personali come richiesto ai sensi delle leggi vigenti in materia di privacy dei dati.  

Trattamento dei dati negli USA

Alcune informazioni personali vengono da noi elaborate negli USA. Utilizzando i nostri servizi, acquistando i nostri prodotti e fornendoci le informazioni personali tramite il sito web o direttamente, i clienti riconoscono e accettano espressamente il trasferimento di alcune informazioni personali negli USA, ove possono essere in vigore leggi sulla privacy dei dati di standard inferiore a quello previsto nel loro Paese di residenza. Le nostre misure di sicurezza sono descritte di seguito in questa Informativa sulla privacy.

Condivisione delle informazioni personali con terze parti

Non permettiamo ad alcuna terza parte di avere accesso alle informazioni personali, tranne come previsto o consentito dalle leggi vigenti oppure in conformità a questa Informativa sulla privacy. Possiamo divulgare le informazioni personali a nostri subappaltatori, agenti o fornitori di servizi di pagamento (che possono avere sede negli USA o in altri Paesi che non adottano leggi sulla privacy dei dati rigorose equivalenti agli standard del GDPR) con cui abbiamo sottoscritto un contratto con cui essi ci aiutano nella fornitura di prodotti o servizi. Richiediamo a tali subappaltatori o agenti di impegnarsi per iscritto a rispettare gli standard di privacy e sicurezza descritti in questa Informativa sulla privacy. Per proteggere le informazioni personali, adottiamo misure di salvaguardia concordate con i nostri clienti aziendali.

Possono esservi casi in cui divulghiamo le informazioni personali ad altri destinatari:

  • per rispettare la legge o rispondere a un procedimento legale obbligatorio (ad esempio un ordine di perquisizione o un’ordinanza del tribunale), a una richiesta di informazioni di un’autorità di regolamentazione o per altri scopi legali;
  • per verificare o imporre la conformità alle politiche che regolano i servizi;
  • per soddisfare requisiti contrattuali o per i legittimi interessi del Gruppo o di una terza parte (compresi gli HFO); oppure
  • per proteggere i diritti, la proprietà o la sicurezza della Società o di qualsiasi affiliata, partner aziendale o cliente, oppure per scopi di legittimi interessi aziendali della Società e/o delle nostre affiliate e in conformità alle leggi vigenti in materia di privacy dei dati.

Possiamo condividere le informazioni personali con altre entità in relazione a vendita, cessione, fusione o altro trasferimento integrale o parziale delle attività del Gruppo a tali entità.

Laddove risulti necessario condividere informazioni personali con terze parti, ad esempio con un consulente legale o finanziario, ivi inclusi revisori, distributori, rivenditori, fornitori e altre terze parti, limiteremo la natura e le categorie delle informazioni personali a quelle necessarie per rispettare i nostri obblighi contrattuali con i clienti o i nostri requisiti legali e/o normativi. Ove sia appropriato farlo, possiamo anonimizzare le informazioni personali per proteggere la privacy dei clienti.

Come proteggiamo le informazioni personali

Il Gruppo riconosce che archiviare i dati in modo sicuro è un requisito fondamentale. Il Gruppo archivia le informazioni personali e altri dati con l’adozione di ragionevoli misure di salvaguardia fisiche, tecniche e amministrative per proteggere i dati dai rischi prevedibili, come ad esempio operazioni non autorizzate di uso, accesso, divulgazione, distruzione o modifica. Nonostante la Società si impegni a fare ogni sforzo possibile per archiviare le informazioni raccolte in un ambiente operativo protetto non disponibile al pubblico, non siamo in grado di garantire la sicurezza completa. Inoltre, anche se lavoriamo per garantire l’integrità e la sicurezza della nostra rete e dei nostri sistemi, non possiamo garantire che le nostre misure di sicurezza siano in grado di impedire ad “hacker” terzi di ottenere illegalmente queste informazioni.

Per quanto tempo conserviamo le informazioni

Conserviamo i dati personali relativi all’uso dei nostri prodotti e servizi per tutta la durata del rapporto con il cliente, quindi per sette anni dopo la chiusura dell’account del cliente per requisiti di natura legale, normativa, di revisione e fiscale, oppure in conformità ai nostri requisiti legali che richiedono di conservare le informazioni personali per un periodo più lungo. Al termine di questo periodo, le informazioni personali relative agli account dei clienti e al loro utilizzo dei nostri servizi saranno eliminate. Eventuali informazioni personali forniteci per scopi di marketing saranno conservate per questi scopi fino a quando gli interessati ci comunicheranno di non voler più ricevere queste comunicazioni.

Informazioni sulla privacy dei dati in Europa

Ai sensi delle leggi vigenti in materia di privacy dei dati, le società del Gruppo sono responsabili del trattamento dei dati. La sezione relativa alle informazioni sulla privacy dei dati in Europa si applica ai residenti nello Spazio Economico Europeo, in Svizzera e nel Regno Unito che acquistano i nostri prodotti e/o utilizzano i nostri servizi, oppure che sono residenti in questi territori e le cui informazioni personali vengono impiegate dal Gruppo per scopi commerciali, oltre che ad altri clienti effettivi o potenziali delle nostre affiliate europee.

Ai sensi del GDPR, i clienti hanno il diritto di presentare richieste che sono soggette a esenzioni e qualifiche secondo le leggi vigenti in materia di privacy dei dati. I clienti hanno il diritto di verificare che le proprie informazioni personali siano accurate; li invitiamo pertanto a informarci in caso di variazione delle informazioni personali forniteci. I clienti hanno il diritto di richiedere l’eliminazione delle informazioni personali (nonostante la Società possa dover continuare a conservare le informazioni personali per scopi contrattuali e/o legali, come descritto in precedenza in questa Informativa sulla privacy). I clienti hanno il diritto di chiedere di limitare il trattamento delle informazioni personali (nonostante la Società possa dover continuare a elaborare i dati personali per scopi legali per tutta la durata del contratto e oltre). I clienti hanno il diritto di consultare una copia delle proprie informazioni personali (limitatamente alle informazioni che sono considerate personali, non al documento sottostante o alle informazioni rimanenti e in conformità alle esenzioni e alle qualifiche previste dalle leggi vigenti in materia di privacy dei dati). In alcune circostanze, i clienti possono anche opporsi all’uso delle informazioni personali basato su legittimi interessi (la Società può essere comunque in grado di elaborare le informazioni personali in caso di necessità inderogabili). Invitiamo a contattarci per eventuali reclami sulle modalità di gestione delle informazioni personali; in questo caso, avvieremo un’indagine e forniremo una risposta in merito. Laddove la nostra risposta non risulti soddisfacente o ove si preferisca non iniziare contattando noi, è possibile presentare un reclamo all’autorità competente in materia di privacy dei dati nel proprio Paese di residenza. L’autorità di vigilanza belga è l’Autorità per la protezione dei dati.

Il trasferimento di dati personali da Regno Unito/SEE a entità del Gruppo con sede fuori dallo SEE è regolato da accordi sul trasferimento dei dati sotto forma di clausole contrattuali standard approvate dalla Commissione europea (http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32004D0915).

Informazioni sulla privacy dei dati in California

Le leggi vigenti in California consentono agli utilizzatori di nostri prodotti e/o servizi residenti in California di richiedere alcune informazioni riguardanti le categorie di informazioni personali e l’identità delle terze parti con cui abbiamo condiviso tali dati per scopi di marketing diretto durante l’anno solare precedente, nella misura in cui ciò si verifica. Per presentare una richiesta, i residenti in California devono inviare un’e-mail a [email protected] oppure scriverci all’indirizzo: 2800 Sturgis Rd., Oxnard, CA 93030, USA; Attn: Privacy Office.

Inoltre, i residenti in California hanno anche il diritto di consultare o di richiedere l’eliminazione di qualsiasi informazione personale da noi raccolta su di loro, oltre che di chiedere informazioni sulla raccolta, la vendita e la divulgazione delle informazioni personali chiamandoci al numero +1-833-979-0006, oppure compilando il nostro Modulo di richiesta dati

L’esercizio di questi diritti non avrà alcun effetto avverso sul prezzo e sulla qualità delle merci e dei servizi forniti ai clienti.   

Ulteriori informazioni

Per eventuali domande su questa Informativa sulla privacy o sulla gestione delle informazioni da parte del Gruppo, si prega di contattare il Responsabile della privacy via e-mail all’indirizzo [email protected]

 

 

 

[1] L’autorità di vigilanza per il Regno Unito ha fornito la seguente guida sul concetto di legittimo interesse: un’ampia gamma di interessi può essere considerata di natura legittima. Può trattarsi degli interessi del responsabile del trattamento dei dati o degli interessi di terze parti, e di interessi commerciali così come di più ampi benefit societari. Può trattarsi di un questione inderogabile o banale, ma gli interessi banali possono essere più facilmente aggirati durante il test comparativo. Come potenziali interessi legittimi, il GDPR cita specificatamente l’uso di dati di clienti o dipendenti, marketing, prevenzione delle frodi, trasferimenti intra-Gruppo o sicurezza IT, ma questo elenco non deve essere considerato esaustivo. Il GDPR afferma anche che il responsabile del trattamento dei dati ha un interesse legittimo nella divulgazione alle autorità di informazioni su possibili atti criminali o minacce per la sicurezza.