POLITICA DI PROTEZIONE DEI DATI PERSONALI

I. Introduzione

Questa politica è stata aggiornata il 28 febbraio 2025.

Generix Group SAS e le entità del gruppo (di seguito “Generix” o “noi”) sono suscettibili, nel corso delle loro attività, di trattare i vostri dati personali (o “informazioni personali”). La presente informativa stabilisce uno standard per la protezione della privacy, dei dati personali o delle informazioni personali (di seguito “dati personali” o “PII”). Questa politica, tuttavia, non sostituisce le leggi e i regolamenti nazionali applicabili alla riservatezza dei dati nei Paesi in cui Generix opera. Le leggi locali saranno sempre rispettate.
Generix si impegna a far sì che la raccolta e il trattamento di tale DCP avvengano in conformità al Regolamento generale sulla protezione dei dati (RGPD), alla legge sulla protezione dei dati n. 78-17 francese del 6 gennaio 1978 relativa al trattamento dei dati, dei file e delle libertà, e successive modifiche, e alle raccomandazioni emanate dall’Autorità francese per la protezione dei dati (CNIL)
Generix si impegna inoltre a rispettare qualsiasi altra legge sulla protezione dei dati personali che possa essere applicabile alle sue attività, come ad esempio :

• Legge del Québec sulla protezione dei dati personali nel settore privato, modificata dalla legge per la modernizzazione delle disposizioni legislative sulla protezione dei dati personali, nota come disegno di legge n. 25;
• Legge brasiliana 13.709/2018 (Legge generale sulla protezione dei dati personali, nota come LGPD);
• Legge nazionale portoghese n. 58/2019, dell’8 agosto 2019, sulla protezione dei dati personali.
• E qualsiasi altro regolamento applicabile.

II. Ambito di applicazione

La presente informativa fornisce informazioni sulle modalità di trattamento dei dati personali da parte di Generix. Viene aggiornata regolarmente per tenere conto degli sviluppi legislativi e normativi e di eventuali cambiamenti nell’organizzazione di Generix.

Tuttavia, questa polizza non copre :

• I dati personali sono trattati in conformità alla policy del sito Generix, che contiene collegamenti ai social network, gestione dei cookie e trattamenti specifici per l’utilizzo del sito. Per saperne di più, consultare l’informativa al seguente link: Informativa sulla privacy – Generix (generixgroup.com).
• Dati personali trattati nell’ambito del processo di assunzione. Per saperne di più, consultate la nostra politica di riservatezza dei candidati.

III. Impegni di Generix

Generix si impegna a rispettare la normativa applicabile al trattamento dei dati personali che effettua. In particolare, Generix si impegna a rispettare i seguenti principi:

1. Trattare i vostri dati personali in modo lecito, equo e trasparente;
2. Raccogliere i vostri dati personali per finalità specifiche, esplicite e legittime e non trattarli in modo incompatibile con tali finalità;
3. Garantire che i dati personali trattati siano adeguati, pertinenti e limitati a quanto necessario per le finalità per cui sono trattati;
4. Garantire un livello di sicurezza adeguato per tali dati.

Ogni operazione di trattamento sarà effettuata tenendo conto dei principi di protezione dei dati, al fine di rispettare i principi di protezione dei dati per progettazione e per impostazione predefinita.

Questi impegni sono espressi come segue:

1. Rispetto della privacy ;
2. Generix garantisce che la protezione e la sicurezza dei vostri dati personali è una delle sue principali preoccupazioni;
3. Collaborare con partner di fiducia che offrano sufficienti garanzie sull’attuazione di misure tecniche e organizzative per assicurare che il trattamento dei dati soddisfi i requisiti della normativa vigente;
4. Rispettiamo i vostri diritti di interessati e facciamo il possibile per rispondere alle vostre richieste non appena sono giustificate.

IV. Impegni di Generix in qualità di responsabile del trattamento dei dati personali

Generix, quando agisce in qualità di titolare del trattamento, è responsabile dei dati personali che l’utente le fornisce direttamente o indirettamente (cioè tramite fonti terze).

1) Informazioni da fornire al momento della raccolta dei dati personali

Nella raccolta dei dati personali, Generix si impegna a informare l’utente, in termini semplici e chiari, in particolare sui seguenti elementi:

• Le finalità per cui vengono raccolti i dati personali;
• I dati personali raccolti
• Le modalità di raccolta dei dati personali;
• Diritti in materia di dati personali
• Ove applicabile, le basi giuridiche
• Se del caso, l’interessato viene informato del nome del terzo per conto del quale i dati vengono raccolti;
• I nomi dei terzi o delle categorie di terzi a cui è necessario comunicare i dati personali
• La possibilità che le informazioni vengano divulgate al di fuori dell’Unione Europea o del Quebec.
• Le categorie di persone che hanno accesso a tali informazioni all’interno di Generix
• Per quanto tempo saranno conservate queste informazioni,
• Dati di contatto della persona responsabile della protezione dei dati personali.

Oltre a queste informazioni, in caso di utilizzo di una tecnologia che include funzioni che consentono l’identificazione, la localizzazione o la profilazione, devono essere fornite in anticipo le seguenti informazioni

• l’uso di tale tecnologia ;
• i mezzi offerti per attivare le funzioni che consentono l’identificazione, la localizzazione o la profilazione.

2) Categorie di dati personali trattati

Nell’ambito del trattamento dei dati personali, Generix raccoglie e tratta in particolare le seguenti categorie di dati:

• Dati identificativi: titolo, cognome, nome, data di nascita, sesso, fotografia, modello di firma;
• Dati di contatto (privati o professionali): indirizzo postale, indirizzo e-mail, numero di telefono;
• Dati sulla situazione familiare: stato civile, numero di figli, ecc;
• Dati relativi all’istruzione e all’occupazione: ad esempio, livello di studio, lavoro, nome del datore di lavoro, formazione, ecc;
• Come cliente, prospect, candidato, dipendente o partner;
• Dati raccolti nel contesto delle vostre interazioni con Generix: commenti, suggerimenti, esigenze raccolte, voce e immagine ad esempio durante le videoconferenze, la partecipazione a webinar o workshop, le discussioni via e-mail, gli scambi sul nostro sito web, le pagine sui social network e i vostri ultimi reclami;
• Dati tecnici: indirizzo IP, tipo e versione del browser, sistema operativo utilizzato;
• Dati di connessione e tracciamento: cookie e tracker sui nostri siti web, sulle nostre soluzioni e sulle nostre pagine di social network.
• A seconda dell’ubicazione dell’entità del gruppo Generix che agisce in qualità di responsabile del trattamento dei dati, Generix può essere tenuta a raccogliere ulteriori dati personali in virtù di un obbligo legale, normativo o contrattuale che incombe su di noi e, più in particolare, in virtù di un accordo o di un impegno assunto nei confronti delle autorità di regolamentazione o stipulato nel contesto di un contenzioso di qualsiasi tipo.

3) Destinatari dei dati

I vostri dati personali saranno trasmessi solo a destinatari autorizzati e specificati.
Possono essere destinatari anche i seguenti soggetti:

• La nostra azienda in qualità di titolare del trattamento dei dati,
• Il nostro personale qualificato,
• Gli stabilimenti e le società del gruppo a cui apparteniamo, in qualità di subappaltatori o ai fini della stesura, della conclusione e della gestione dei contratti, per facilitare gli aggiornamenti e le rettifiche necessarie e, se del caso, per gestire i rischi operativi (valutazione del rischio, sicurezza e prevenzione di mancati pagamenti e frodi) e per adempiere agli obblighi normativi.

Il seguente può essere inviato anche a :

• Fornitori di servizi e subappaltatori che svolgono servizi per nostro conto, come i nostri fornitori di hosting e i fornitori di beni e servizi,
• I partner di fiducia di cui distribuiamo i prodotti e i servizi,
• Le banche,
• Le autorità giudiziarie e/o amministrative debitamente autorizzate, gli arbitri e i mediatori e alcune professioni regolamentate come gli avvocati, i notai o i revisori dei conti, qualora lo richiedano circostanze specifiche (contenzioso, revisione contabile, ecc.), nonché qualsiasi attore attuale o potenziale delle società o delle attività di Generix o i suoi assicuratori.

4) Finalità e base del trattamento

Generix tratta i dati personali per finalità esplicite, legittime e specifiche.
La base giuridica per la raccolta e l’utilizzo dei vostri dati personali dipende dai dati personali raccolti e dal contesto in cui li raccogliamo.

Se l’utente si trova nell’Unione Europea (UE) o se le normative dell’UE si applicano in altro modo, le sue PII possono essere trattate in particolare per i seguenti scopi:

• Finalità la cui base giuridica è l’espletamento di fasi precontrattuali, la conclusione e l’esecuzione di contratti stipulati con Lei e in particolare ;
  • Presentazione delle caratteristiche dei prodotti e dei servizi venduti da Generix e dai suoi partner,
  • Stipula del contratto e gestione del rapporto contrattuale, fatturazione, monitoraggio del rapporto contrattuale,
  • Gestione e prestazione di servizi nell’ambito dei prodotti e dei servizi a cui l’utente ha aderito,
  • Riscuotere i nostri crediti,
• La base giuridica delle finalità è la necessità di trattare i dati per ottemperare a requisiti legali e regolamentari, in particolare per :
  • Lotta alla frode fiscale,
  • Lotta al riciclaggio di denaro e al finanziamento del terrorismo,
  • Lotta alla corruzione,
  • Audit e dichiarazioni fiscali,
  • Valutazione dei rischi, in particolare in termini di sicurezza, prevenzione dei mancati pagamenti, frodi e lotta al riciclaggio di denaro,
  • Rispetto degli obblighi dei dipendenti (in particolare la tenuta del registro del personale, l’organizzazione delle elezioni del personale, la gestione delle paghe, le dichiarazioni agli enti pubblici),
  • Gestire i propri diritti,
  • Esecuzione di operazioni di pagamento,
  • Richieste ufficiali di autorità pubbliche o giudiziarie debitamente autorizzate,
  • Gestione delle procedure di insolvenza.
• Finalità legalmente basate sul perseguimento di interessi legittimi, in particolare al fine di :
  • Presentare le caratteristiche dei prodotti e dei servizi nel contesto del software e delle soluzioni vendute da Generix e dai suoi partner, comunicare le novità delle offerte e dei servizi proposti da Generix,
  • Per svolgere attività di canvassing e promozione delle vendite, attraverso campagne informative sui nostri database, e riguardanti diversi tipi di supporto come conferenze online, white paper, eventi e documentazione sui prodotti e sulle soluzioni Generix, e quindi per comunicarvi e offrirvi prodotti e servizi simili e/o complementari a quelli che già possedete o che potrebbero essere di vostro interesse nell’ambito della vostra attività lavorativa, nel quadro definito dalla normativa applicabile,
  • Offrire giochi, concorsi ed eventi commerciali come fiere e conferenze
  • Gestione dei social network: promozione di eventi e campagne promozionali a pagamento tramite LinkedIn e condivisione delle notizie di Generix.
  • Conservazione della prova dei nostri scambi, operazioni e transazioni, elaborazione di reclami ed elementi di difesa in caso di controversie,
  • Conduzione di sondaggi di opinione e di soddisfazione.

I vostri interessi e diritti fondamentali sono presi in considerazione quando effettuiamo questo trattamento.

• Finalità per le quali il consenso è la base giuridica, in particolare :
  • Per comunicarvi e proporvi le nostre offerte per via elettronica (e-mail per servizi che non avete o che esulano dalla vostra attività abituale). Potete comunicarci in qualsiasi momento che non desiderate più ricevere comunicazioni commerciali direttamente nella suddetta comunicazione o secondo le modalità indicate nell’articolo “esercizio dei diritti”;
  • Se ci chiedete di non ricevere più comunicazioni o se desiderate riceverne di nuove, terremo una registrazione informatica di queste richieste come prova.

Per nuovi trattamenti istituiti per finalità diverse da quelle sopra descritte. In questo caso, vi informeremo e, se necessario, vi chiederemo il consenso.

Se l’utente non si trova nell’UE, è possibile che la legislazione applicabile nel suo paese di residenza :

• Richiede il vostro consenso per raccogliere ed elaborare i vostri dati personali. In tal caso, vi chiederemo di acconsentire alla raccolta e al trattamento dei vostri dati in conformità alla legge applicabile,
• Consentirci di raccogliere, utilizzare o comunicare i vostri dati su una base giuridica diversa da quella indicata.

5) Durata di conservazione

I dati personali raccolti possono essere conservati:

• Per il tempo necessario a raggiungere lo scopo per cui sono stati raccolti, o
• Nel caso in cui i dati personali siano raccolti per più di una finalità, fino allo scadere del periodo di conservazione o archiviazione più lungo, oppure
• Per soddisfare obblighi legali o contrattuali, o
• Per la durata del rapporto esistente tra l’utente e Generix, aumentata della prescrizione legale applicabile
• Oppure possono essere archiviati per un periodo più lungo per gestire reclami e/o controversie, per adempiere ai nostri obblighi normativi o per soddisfare le richieste di autorità giudiziarie o amministrative debitamente autorizzate.

Così, ai fini della gestione della fatturazione, per i nostri Clienti, a seconda della loro natura e della legislazione applicabile, i dati possono essere conservati fino a 10 anni dopo la fine del rapporto o dell’operazione per la Francia.

Nel caso di potenziali clienti, i loro dati possono essere conservati per un periodo di 3 anni dalla data di raccolta o dall’ultimo contatto con voi in Francia.

I vostri dati personali saranno quindi conservati per il tempo necessario a soddisfare le finalità per cui sono stati raccolti ed elaborati. Saranno poi distrutti in modo sicuro o resi anonimi.

Poiché Generix è un gruppo, i periodi di conservazione variano a seconda delle entità responsabili del trattamento e di eventuali normative locali.

6) Misure di sicurezza

I dati personali raccolti da Generix sono trattati secondo gli standard di sicurezza più esigenti e adottiamo tutte le misure appropriate per proteggere la riservatezza dei vostri dati personali. Tuttavia, Generix non può garantire la riservatezza dei messaggi che l’utente può inviare attraverso una rete di telecomunicazioni aperta.
La sicurezza è essenziale per la nostra attività. Quando utilizziamo subappaltatori o fornitori di servizi, li scegliamo in base ai criteri di qualità e sicurezza che sono in grado di offrire.

A tal fine, imponiamo ai nostri subappaltatori e fornitori di servizi regole di sicurezza che corrispondono ai nostri requisiti.

7) Trasferimento dei dati personali

In considerazione dell’organizzazione e delle attività internazionali del Gruppo, i dati personali possono essere trasferiti al di fuori del paese di residenza dell’utente, in conformità alle finalità per le quali i dati sono trattati, a entità del Gruppo, fornitori di servizi, subappaltatori o partner situati in un paese dell’Unione Europea, al di fuori dell’Unione Europea, in Quebec o al di fuori del Quebec, in Brasile o al di fuori del Brasile.

In tutti i casi, Generix garantirà che tale trattamento transfrontaliero dei dati sia protetto da adeguate garanzie, in conformità con la legge applicabile, e che sia conforme alla normativa vigente.

In caso di trasferimento verso un paese al di fuori dell’UE, del Quebec o del Brasile, sono state messe in atto norme che garantiscono la protezione e la sicurezza di queste informazioni. In particolare, per garantire la sicurezza di questo tipo di trasferimento, abbiamo messo in atto adeguati strumenti di protezione legale, in conformità con le leggi applicabili, quali :

• Dare la preferenza a paesi “sicuri”, ossia che offrono un’adeguata protezione dei vostri dati personali, secondo i criteri della nostra autorità di vigilanza nazionale;
• Se il livello di protezione non è stato riconosciuto equivalente dalla nostra autorità di vigilanza nazionale, ci affidiamo all’implementazione di garanzie adeguate, in particolare garanzie contrattuali, come le clausole contrattuali standard approvate dalla Commissione europea o le regole aziendali vincolanti.

Quando richiesto dalla legge, Generix esegue una valutazione dell’impatto sulla privacy (“PIA”), o analisi d’impatto, per garantire che le PII siano adeguatamente protette, in particolare rispetto ai principi di privacy generalmente riconosciuti. La valutazione deve essere oggetto di un accordo scritto che tenga conto, in particolare, dei risultati della valutazione e, se del caso, dei termini e delle condizioni concordati per mitigare i rischi identificati nell’ambito di tale valutazione.

8) Esercitare i propri diritti

In relazione al trattamento dei dati personali, l’utente ha diritto a determinati diritti ai sensi della normativa vigente.

A seconda della legge applicabile, Generix informa l’utente che ha dei diritti in relazione ai suoi dati personali. Ad esempio, l’utente può avere il diritto di accedere, rettificare o revocare il proprio consenso. Ove applicabile, e a seconda della legge applicabile, l’utente può anche beneficiare di altri diritti quali il diritto alla portabilità, alla cancellazione o alla limitazione del trattamento dei propri dati personali. Potete anche avere il diritto di opporvi, per motivi legittimi, al trattamento dei dati che vi riguardano e avete anche il diritto di definire le direttive relative al destino del vostro DCP dopo la vostra morte (Legge per una Repubblica Digitale, Francia).

Generix informa inoltre che è possibile gestire le proprie preferenze di comunicazione via e-mail tramite il centro preferenze. Si noti che se si ritira il proprio consenso, l’utente potrebbe non essere in grado di ricevere gli avvisi o le newsletter a cui si è iscritto.

Si tenga presente che questi diritti non sono assoluti e che l’esercizio di ciascuno di essi è soggetto a determinate condizioni in conformità alle normative applicabili. In ogni caso, se i dati personali raccolti non sono più necessari per alcuno scopo e non siamo tenuti a conservarli in base alla legge applicabile, ci adopereremo per cancellarli o renderli anonimi.

Ogni richiesta di esercizio di un diritto sarà analizzata da GENERIX e dovrà :

• Per iscritto,
• Essere firmato dal richiedente,
• Includere l’indirizzo a cui inviare la risposta, e
• Essere accompagnati da un documento d’identità.
• Per i residenti in Europa :
  Per qualsiasi informazione o per esercitare i propri diritti in merito al trattamento dei dati personali gestiti da GENERIX, è possibile contattare il suo Responsabile della Protezione dei Dati (DPO): dpo@generixgroup.com, oppure inviare una lettera al seguente indirizzo:
  Gruppo Generix
  All’attenzione del DPO
  Tour Légende
  20 place de la Défense
  92800 – Puteaux
  Francia
• Per i residenti in Canada/Quebec :
  Per qualsiasi informazione o per esercitare i propri diritti in merito al trattamento delle informazioni gestite da GENERIX, è possibile contattare il Responsabile della Privacy (RPRP) per qualsiasi richiesta o domanda relativa alla protezione delle informazioni personali in Quebec o in Canada: noram-rens.pers@generixgroup.com o inviare una lettera al seguente indirizzo:
  GRUPPO GENERIX NORD AMERICA
  All’attenzione del Chief Privacy Officer (CPO)
  1360 Rue Ropery
  #201, Montreal,
  QC H3K 2X3

A seconda del Paese di residenza dell’utente, le entità GENERIX possono fornire specificità locali, in particolare per adeguarsi ai requisiti normativi. Queste saranno spiegate all’utente caso per caso dalle entità interessate.
Infine, è possibile presentare un reclamo a un’autorità o a un organismo di controllo:

• Per l’Europa, vedere: https://edpb.europa.eu/about-edpb/board/members_en
• Per la Francia, vedere: CNIL – 3 place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 – www.cnil.fr.
• Per il Belgio, vedere: https://www.autoriteprotectiondonnees.be/
• Per la Spagna, vedere: http://www.agpd.es
• Per l’Italia, vedere: http://www.garanteprivacy.it
• Per il Portogallo, vedere: https://www.cnpd.pt
• Per la Romania, vedere: http://www.dataprotection.ro
• Per il Québec, l’autorità di vigilanza è disponibile al seguente indirizzo Commission d’accès à l’information du Québec (http://www.gouv.qc.ca)
• Per il Brasile, vedere : ANPD – Autorità nazionale per la protezione dei dati (www.gov.br).

V. Gli impegni di Generix come subappaltatore

1) Stato dell’incaricato del trattamento e base del trattamento

Generix, in qualità di editore, offre ai propri clienti – titolari del trattamento – diversi servizi, in particolare in modalità SaaS, attraverso i quali tali clienti raccolgono, analizzano, condividono o elaborano i vostri dati personali tramite le nostre soluzioni, applicazioni e servizi.

Quando utilizza la soluzione, Generix agisce su istruzioni del cliente in qualità di subappaltatore, sulla base del contratto sottoscritto tra Generix e il suo cliente, nell’ambito di un rapporto commerciale prevalentemente business-to-business (“B to B”).

2) Categorie di dati personali trattati

A seconda delle richieste dei clienti responsabili del trattamento, possono essere raccolti in particolare i seguenti dati personali:

• Supply Chain Execution, ovvero l’esecuzione della catena di fornitura [gestione del magazzino, gestione dei trasporti, gestione del cantiere, acquisti collaborativi, pianificazione delle risorse] (a seconda della soluzione scelta dal cliente):
  Dati identificativi e di contatto dei clienti da consegnare (quali cognome, nome, email e numero di telefono, indirizzo, vettore scelto, righe degli ordini dei clienti effettuati, appuntamenti per la consegna, istruzioni per la consegna) o degli operatori di magazzino e/o degli autisti di camion (numero di registrazione dell’operatore di magazzino, nome del responsabile, cognome, nome, indirizzo email (nazionalità, lingua parlata, status contrattuale dell’interessato, targa), prova di consegna, dati di geolocalizzazione del camion, dati sulle prestazioni del team e individuali, pianificazione del team e individuale, zone di testo libero.
• Integrazione B2B [fatturazione senza carta, scambio di dati, portale collaborativo] (a seconda della soluzione scelta dal Cliente) :
  Dati identificativi, come nome e cognome; dati di contatto, come telefono ed e-mail; dati di localizzazione, come l’indirizzo postale di un documento; dati di connessione e di contenuto, come identificatori IP o di connessione, registrazioni di utenti; zone di testo libero.
• Vendite omnichannel (a seconda della soluzione scelta dal Cliente):
  Dati di identificazione, come nome e cognome, data di nascita; dati di contatto, come telefono ed e-mail; dati di localizzazione, come indirizzo postale; dati relativi alla fedeltà: data di assunzione, negozio di reclutamento, negozio di collegamento, data dell’ultima interazione, data dell’ultimo aggiornamento, kitty e gestione del kitty; dati economici e finanziari: informazioni relative ai cestini della spesa: numero della transazione, data e ora, negozio, dettagli dell’acquisto (articolo, quantità, prezzo, sconti, ecc.), numero del commesso o del cassiere; informazioni sui metodi di pagamento: metodo di pagamento, importo, valuta, numero del documento per alcuni metodi di pagamento (nota di credito, deposito, carta regalo, ecc.).Informazioni sui metodi di pagamento: metodo di pagamento, importo, valuta, numero del documento per alcuni metodi di pagamento (note di credito, depositi, carte regalo, ecc.); zone dinamiche aggiuntive che i clienti possono impostare in base alle loro esigenze; zone di testo libero.
• Quando si utilizzano le nostre soluzioni, possono essere inseriti cookie tecnici per migliorare l’efficienza delle nostre soluzioni, e solo per il tempo necessario a fornire i servizi al Cliente (titolare del trattamento), precisando che i dati non possono essere utilizzati da Generix.

3) Obiettivi

Nel contesto dell’utilizzo di soluzioni e applicazioni, i clienti di Generix possono trattare o chiederci di trattare i vostri dati personali in particolare per i seguenti scopi:

• Supply Chain Execution (a seconda della soluzione scelta dal cliente):
  Gestione delle operazioni di magazzino (gestione dello stoccaggio, ricevimento/ritiro, preparazione, imballaggio, spedizione, programmazione, gestione del piazzale), gestione delle operazioni di trasporto (pianificazione dei trasporti, ottimizzazione dei giri e dei carichi dei camion, noleggio, presa di appuntamenti per il trasporto, gestione dei documenti, dematerializzazione della missione dell’autista, monitoraggio delle prestazioni e gestione degli incidenti e delle controversie, calcolo dei costi di trasporto e fatturazione), previsione dei carichi e pianificazione delle risorse, calcolo del rifornimento delle scorte, statistiche, analisi delle prestazioni, manutenzione e assistenza.
• Integrazione B2B (a seconda della soluzione scelta dal cliente) :
  Gestione del flusso di dati clienti/fornitori => Fatturazione, trasferimenti di file, scambi tra applicazioni (EAI, ESB), manutenzione e assistenza.
• Vendite omnichannel o strategia di vendita omnichannel (a seconda della soluzione scelta dal cliente):
  Gestione della fidelizzazione dei clienti, gestione dei database dei clienti, gestione delle promozioni, gestione dei programmi di fidelizzazione, registrazione delle vendite, marketing targeting, trasferimenti di file, scambi tra applicazioni tramite API, dematerializzazione e archiviazione dei biglietti, manutenzione e assistenza.

4) Operazioni di trattamento

Nell’ambito dell’utilizzo delle soluzioni, i trattamenti effettuati da Generix per conto del titolare del trattamento possono comprendere le seguenti operazioni di trattamento:

• Operazioni generiche :
  Raccolta, hosting, archiviazione, manutenzione, supporto, registrazione, accesso, comunicazione tramite trasmissione, estrazione/replicazione per l’analisi su soluzioni di business analytics, cancellazione e distruzione.
• Operazioni specifiche della catena di approvvigionamento (a seconda della soluzione scelta dal cliente):
  Edizione dell’indirizzo di consegna, generazione dei dati di carico per il vettore, feedback al reparto vendite o ad altri sistemi esterni tramite scambi in uscita, analisi dei dati per l’organizzazione e la gestione o la preparazione dell’ordine, dell’imballaggio e della spedizione, autorizzazione alla connessione al sistema e ai vari processi del sistema, tracciamento della connessione degli operatori al sistema e delle operazioni effettuate tramite terminali a radiofrequenza o vocali, distanza percorsa, foto e geolocalizzazione.
• Operazioni specifiche per l’integrazione B2B (a seconda della soluzione scelta dal cliente) :
  I flussi di dati di controllo legati al processo B-to-B, la dematerializzazione fiscale delle fatture e l’archiviazione (la dematerializzazione è effettuata da Generix Group, in qualità di subappaltatore, attraverso un mandato contrattuale), beneficiano di standard di interoperabilità per gli scambi con i partner commerciali.
• Operazioni specifiche per le vendite omnichannel, ovvero la strategia di vendita omnichannel (a seconda della soluzione scelta dal Cliente):
  Registrazione e modifica dei dati del cliente finale (compresi i campi aggiuntivi dinamici che il cliente configura in base alle proprie esigenze), importazione ed esportazione di dati, scambio di dati tramite API, visualizzazione dei dati, calcolo e memorizzazione dei vantaggi per il cliente (punti fedeltà, sconti, buoni, montepremi, ecc.), regolarizzazione del numero di punti fedeltà, registrazione dei panieri dei clienti (ad es. vendite in sospeso, preventivi, ecc.), registrazione delle vendite finali del cliente (vendite pagate, con i dettagli più precisi, compresi i metodi di pagamento e il nome del venditore e del cassiere), consultazione dei panieri. vendite in sospeso, preventivi, ecc.), registrazione delle vendite finali del cliente (vendite pagate, con i dettagli più dettagliati, compresi i metodi di pagamento e il nome del venditore e del cassiere), consultazione dei cestini del cliente (finalizzati/non finalizzati), invio via e-mail dello scontrino finale del cliente.

5) Durata di conservazione

I dati personali raccolti sono conservati per il tempo necessario al raggiungimento dello scopo per cui sono stati raccolti, o per adempiere a obblighi legali o contrattuali, o per l’intera durata del rapporto in essere tra il Cliente e Generix, oltre alla prescrizione legale in vigore.

6) Misure di sicurezza

I dati personali raccolti ed elaborati da Generix sono trattati in conformità ai più esigenti standard di sicurezza e adottiamo tutte le misure appropriate per proteggere la riservatezza dei vostri dati personali. Tuttavia, Generix non può garantire la riservatezza dei messaggi inviati dall’utente tramite una rete di telecomunicazioni aperta.
La sicurezza è essenziale per la nostra attività. Quando utilizziamo subappaltatori o fornitori di servizi, li scegliamo in base ai criteri di qualità e sicurezza che sono in grado di offrire.
A tal fine, imponiamo ai nostri subappaltatori e fornitori di servizi regole di sicurezza che corrispondono ai nostri requisiti.

7) Trasferimento dei dati personali

In quanto gruppo internazionale, i dati personali raccolti possono essere accessibili da ogni entità e filiale appartenente a GENERIX, in conformità alle normative vigenti.

I dati personali raccolti sono ospitati ed elaborati da :

• Nello Spazio Economico Europeo, per la maggior parte dei clienti GENERIX. Tuttavia, se utilizzate un subappaltatore, i vostri dati potrebbero essere trasferiti in un paese al di fuori dell’Unione Europea. In tal caso, garantiamo di attuare tutte le misure appropriate per garantire un livello sufficiente di protezione dei vostri dati, come ad esempio :
  • Dare la preferenza a paesi “sicuri”, ossia che offrono un’adeguata protezione dei vostri dati personali, secondo i criteri della nostra autorità di vigilanza nazionale;
  • Se il livello di protezione non è stato riconosciuto equivalente dalla nostra autorità di vigilanza nazionale, ci affidiamo all’implementazione di garanzie adeguate, come clausole contrattuali standard approvate dalla Commissione europea o regole aziendali vincolanti.

Quando GENERIX NORTH AMERICA è il vostro co-appaltatore, i dati sono ospitati in Quebec, negli Stati Uniti o nello Spazio Economico Europeo, a seconda della soluzione scelta dal Cliente. In caso di trasferimento al di fuori del Quebec o dell’Unione Europea, mettiamo in atto tutte le misure appropriate per garantire un livello sufficiente di protezione dei dati del Cliente in conformità con la legge applicabile. Inoltre, quando richiesto dalla legge applicabile, Generix esegue una valutazione dell’impatto sulla privacy (“PIA”) per garantire che le PII siano adeguatamente protette, in particolare rispetto ai principi generalmente accettati in materia di privacy. Tale valutazione deve essere oggetto di un accordo scritto che tenga conto, in particolare, dei risultati della valutazione e, se del caso, dei termini e delle condizioni concordati al fine di mitigare i rischi identificati nell’ambito della valutazione.

8) Ulteriori informazioni e esercizio dei diritti

Se desiderate informazioni più dettagliate, contattate direttamente il Cliente responsabile del trattamento dei dati.

Poiché possiamo accedere ai dati di un Cliente solo su sua istruzione, se desiderate esercitare i vostri diritti ai sensi delle leggi applicabili in materia di protezione dei dati (accesso, rettifica, opposizione, cancellazione e portabilità a seconda del luogo in cui vi trovate), siete pregati di contattare direttamente il responsabile del trattamento dei dati del Cliente Generix

È inoltre possibile presentare un reclamo all’autorità di vigilanza