Privacy e protezione dati

Informativa Privacy

La presente informativa disciplina il trattamento dei dati personali effettuato tramite la piattaforma QHSE e le connesse attività precontrattuali, contrattuali, di assistenza, sicurezza, fatturazione e compliance. È redatta ai sensi degli artt. 12, 13 e 14 del Regolamento (UE) 2016/679, del D.Lgs. 196/2003 come modificato e della disciplina italiana ed europea applicabile in materia di protezione dei dati.

TitolareUESE ITALIA S.p.A.

SedePiazza Trivulziana 4/A, 20126 Milano (IT)

Privacyprivacy@uese.eu

DPOdpo@uese.it

1. Titolare del trattamento e contatti

Salvo quanto diversamente previsto in separato accordo per specifici servizi, il titolare del trattamento è UESE ITALIA S.p.A., Piazza Trivulziana 4/A, 20126 Milano (IT), P.IVA IT04398760274, REA MI 2679515, SDI 3ZJY534, LEI 815600299308A5DAE574. Contatti: privacy@uese.eu; PEC: unitedsafety@pec.it; riferimento DPO: dpo@uese.it; telefono +39 02 5656 8416.

2. Categorie di dati trattati

dati identificativi e di contatto di referenti aziendali, utenti, candidati e contatti tecnici;
dati aziendali, fiscali, di fatturazione, contrattuali e amministrativi;
credenziali di autenticazione, dati di accesso, sessione, indirizzi IP, metadati di dispositivo/browser, audit trail e log di sicurezza;
documenti, allegati, ticket, richieste di supporto, contenuti caricati e informazioni di workflow inserite in piattaforma;
riferimenti di pagamento e transazione gestiti direttamente o indirettamente tramite i prestatori di servizi di pagamento abilitati.

3. Finalità e basi giuridiche

Finalità	Base giuridica
Creazione account, autenticazione, amministrazione utenti, erogazione workspace e funzionalità SaaS richieste.	Esecuzione del contratto e misure precontrattuali (art. 6, par. 1, lett. b GDPR).
Obblighi legali, contabili, fiscali, antifrode, di sicurezza, tracciabilità e compliance.	Obbligo legale (art. 6, par. 1, lett. c GDPR).
Hardening piattaforma, gestione vulnerabilità, correlazione eventi, incident response, business continuity, conservazione forense e prevenzione abusi.	Legittimo interesse del titolare e degli utenti alla protezione di sistemi, dati e continuità del servizio (art. 6, par. 1, lett. f GDPR).
Comunicazioni commerciali, newsletter e profilazione facoltativa ove abilitata.	Consenso e, ove lecito, legittimo interesse nei limiti del contesto B2B.

4. Natura del conferimento

Il conferimento dei dati contrassegnati come obbligatori è necessario per attivare l’account, eseguire il contratto, emettere fatture, gestire l’assistenza o garantire i controlli di sicurezza. L’eventuale mancato conferimento può comportare l’impossibilità di erogare il servizio, attivare l’azienda o adempiere agli obblighi di legge.

5. Modalità di trattamento e misure di sicurezza

Il trattamento è svolto con strumenti digitali, telematici e organizzativi secondo principi di riservatezza by design e controllo degli accessi basato sui ruoli. In funzione del livello di servizio, UESE può adottare policy credenziali, segmentazione, routine di backup, logging, controlli di integrità, audit trail, amministrazione least-privilege, tracciabilità documentale e procedure di escalation incidenti proporzionate ai dati trattati e all’esposizione al rischio.

6. Destinatari e soggetti autorizzati

I dati possono essere trattati da personale debitamente autorizzato di UESE ITALIA S.p.A., amministratori di sistema, consulenti, società del gruppo e fornitori nominati responsabili ai sensi dell’art. 28 GDPR, inclusi provider di hosting, posta, ticketing, sicurezza, pagamenti, backup, manutenzione e partner di servizi professionali. I dati possono inoltre essere comunicati ad autorità competenti, autorità giudiziarie, organi di vigilanza, banche, assicurazioni o auditor quando richiesto dalla legge o necessario per la tutela di diritti.

7. Trasferimenti internazionali

Qualora taluni strumenti o infrastrutture comportino trattamenti fuori dallo SEE, UESE adotterà una delle garanzie consentite dagli artt. 44 e ss. GDPR, quali decisioni di adeguatezza, Clausole Contrattuali Standard, transfer impact assessment, misure supplementari tecniche o organizzative e strategie di minimizzazione.

8. Tempi di conservazione

dati di contatto e precontrattuali: di regola fino a 12 mesi dall’ultima interazione utile, salvo instaurazione di ulteriori rapporti;
dati contrattuali, contabili e di fatturazione: ordinariamente 10 anni, salvo termini maggiori imposti dalla legge o dal contenzioso;
log tecnici e di sicurezza: normalmente circa 6 mesi, salvo estensione necessaria per sicurezza, analisi forense, prevenzione frodi o richieste dell’autorità;
dati marketing: fino a revoca del consenso o opposizione dimostrata.

9. Diritti degli interessati

Gli interessati possono esercitare i diritti di cui agli artt. 15–22 GDPR, inclusi accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e revoca del consenso ove applicabile. UESE può richiedere informazioni necessarie a verificare identità e legittimazione del richiedente, soprattutto in caso di richieste riferite ad ambienti aziendali o multiutente.

10. Reclami e aggiornamenti

Resta salvo il diritto di proporre reclamo al Garante per la protezione dei dati personali ai sensi dell’art. 77 GDPR, nonché ogni altro rimedio amministrativo o giurisdizionale. UESE si riserva di aggiornare la presente informativa per adeguarla a mutamenti normativi, tecnici o organizzativi; la versione aggiornata verrà pubblicata in piattaforma con relativa data di efficacia.