Politica sulla protezione dei dati personali

Olinn

AMBITO

La presente politica di protezione dei dati personali (la "Politica") è attuata da OLINN (iscritta al Registro del Commercio e delle Società di Nanterre (RCS) con il numero 839 313 095) e da tutte le sue filiali, dirette o indirette, ovvero: OLINN FG (RCS Nancy 499 747 277), OLINN FINANCE (RCS Nancy 483 140 935), OLINN MOTORS (RCS Nancy 753 349 489), FACTUM BL (società di diritto belga, numero di società 0832.533.677), FACTUM LUXEMBOURG (società di diritto lussemburghese, RCS B171176), FACTUM DEUTSCHLAND (società di diritto tedesco, Francoforte sul Meno HRB 111997), FACTUM SUISSE (società di diritto svizzero, IDE CHE-106.102.332), OLINN ITALIA (società di diritto italiano, REA MI - 2587629), FACTUM IBERICA (società di diritto spagnolo, NIF B01661669), OLINN LEASING (RCS Nanterre 847 508 827), OLINN MOBILE (RCS Nanterre 807 510 649), OLINN MOBILE SO (RCS Nanterre 825 286 354), OLINN IT (RCS Montpellier 508 642 832), AGENCES GENERALES DE LOCATION-SERVICES (RCS Aix-en-Provence 326 991 528), OLINN BUSINESS SOLUTIONS (RCS Nanterre 817 390 180) e GEOLIA SERVICES SOLUTIONS (RCS Nanterre 829 572 783).

Nell'ambito delle rispettive attività, tutte le società del Gruppo (di seguito il "Gruppo") raccolgono e trattano dati personali (di seguito i "Dati Personali"), come definito dal e in conformità al Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 sulla protezione dei dati personali (di seguito "GDPR" ) e a tutti i regolamenti applicabili.

I dati personali raccolti e trattati dal Gruppo riguardano i suoi clienti, fornitori e partner.

DEFINIZIONI

Nella Politica, le seguenti parole ed espressioni, quando iniziano con la lettera maiuscola, avranno il significato indicato di seguito:

  • "Responsabile del trattamento": indica, in relazione al Trattamento dei Dati (come di seguito definito), il soggetto incaricato di determinare le finalità e le modalità di tale operazione;
  • "Sub-Appaltatore": indica, in relazione al Trattamento dei Dati (come definito di seguito), una persona che tratta i Dati Personali per conto e sotto le istruzioni del Responsabile del Trattamento;
  • "Trattamento dei Dati": indica qualsiasi operazione o insieme di operazioni (automatizzate o meno) applicate a Dati Personali o insiemi di Dati Personali.

FINALITÀ DEL TRATTAMENTO DEI DATI PERSONALI

Il Trattamento dei dati effettuato dal Gruppo viene utilizzato per le seguenti finalità:

  • gestione del rapporto con il cliente;
  • impostazione dei parametri, riparazione delle macchine del cliente;
  • auditing e cancellazione dei dati delle macchine del cliente;
  • gestione del parco/della flotta del cliente;
  • gestione del rapporto con partner e fornitori;
  • ricerca di nuovi clienti;
  • gestione dei contenziosi.

CATEGORIE DI DATI PERSONALI RACCOLTI E TRATTATI

Il Gruppo rispetta il principio della minimizzazione dei dati; in altre parole, tratta solo i Dati Personali necessari al raggiungimento delle finalità di cui sopra, ovvero:

  • per la gestione del rapporto con il cliente si tratta dei Dati Personali necessari per la conclusione e l'esecuzione del contratto, ovvero i dati identificativi (cognome, nome) e i dati di contatto del cliente (indirizzo postale, numero di telefono e indirizzo e-mail), nonché i dati fiscali e le coordinate bancarie del cliente;
  • per l'impostazione dei parametri e la riparazione delle macchine del cliente, si tratta dei Dati Personali (cognome, nome, indirizzo e-mail, credenziali di accesso) comunicati dal cliente stesso, in modo da poter fornire i servizi di impostazione dei parametri e riparazione delle sue macchine (computer desktop, laptop, tablet, cellulare) precedentemente concordati;
  • per l'auditing e la cancellazione dei dati delle macchine del cliente, si tratta di tutti i Dati Personali che un audit, precedentemente concordato con il cliente, avrà individuato sulle macchine (computer desktop, laptop, tablet, cellulare), da lui comunicati, e della cancellazione di tali dati che ne seguirà;
  • per la gestione del parco/della flotta del cliente, si tratta dei Dati Personali (cognome, nome, indirizzo e-mail) comunicati dal cliente stesso, in modo da poter implementare le soluzioni di gestione del parco (computer) / della flotta (tablet, cellulari) fornite dal Gruppo;
  • per la gestione del rapporto con partner e fornitori, si tratta dei Dati Personali degli interlocutori del Gruppo presso tali partner, ovvero i loro dati identificativi (cognome, nome) e i dati di contatto dell'interlocutore (indirizzo postale, numero di telefono e indirizzo e-mail);
  • per la ricerca di nuovi clienti, si tratta di Dati Personali (cognome, nome, indirizzo postale, numero di telefono e indirizzo e-mail) comunicati dal cliente, che vengono utilizzati dal Gruppo per la ricerca di nuovi clienti nel rigoroso rispetto della normativa vigente;
  • per i contenziosi, si tratta dei Dati Personali necessari per la gestione dei contenziosi in questione, compresi i dati identificativi, i dati di contatto e qualsiasi informazione relativa ai contenziosi.

DESTINATARI DEI DATI PERSONALI

I Dati Personali raccolti potranno essere comunicati alle entità del Gruppo, ai partner finanziari e ai fornitori legati al contratto di locazione.

I Dati Personali sono inoltre comunicati e trattati dai subappaltatori di FACTUM GROUP e dalle Società Controllate nei limiti necessari al raggiungimento delle finalità sopra descritte. I Dati Personali possono anche essere trasmessi a tutti i terzi autorizzati nell'ambito del rispetto degli obblighi legali e regolamentari di FACTUM GROUP e delle Società Controllate, e nell'ambito del rispetto degli obblighi legali e regolamentari dei destinatari dei Dati Personali, come sopra menzionato.

SICUREZZA DEI DATI PERSONALI

FACTUM GROUP e le Società Controllate garantiranno la disponibilità, l'integrità e la riservatezza dei Dati Personali raccolti e trattati. Tutte le misure tecniche e organizzative adottate da FACTUM GROUP e dalle Società Controllate sono volte a preservare la sicurezza dei dati e a prevenire la distorsione, il danneggiamento o l'accesso ai dati da parte di terzi non autorizzati.

I dati sono ospitati sui server di FACTUM GROUP e delle Filiali, tutti situati in Francia.

PERIODO DI CONSERVAZIONE DEI DATI PERSONALI

I Dati Personali raccolti potranno essere comunicati alle altre società del Gruppo, ai partner finanziari e ai fornitori.

I Dati Personali sono inoltre comunicati e trattati dai subappaltatori del Gruppo nei limiti necessari al raggiungimento delle finalità sopra descritte.

I Dati Personali possono anche essere trasmessi a tutti i terzi autorizzati nell'ambito del rispetto degli obblighi legali e regolamentari del Gruppo, e nell'ambito del rispetto degli obblighi legali e regolamentari dei destinatari dei Dati Personali, come sopra menzionato.

SICUREZZA DEI DATI PERSONALI

Il Gruppo garantisce la disponibilità, l'integrità e la riservatezza dei Dati Personali raccolti e trattati. Tutte le misure tecniche e organizzative adottate dal Gruppo sono volte a preservare la sicurezza dei dati e a prevenire la distorsione, il danneggiamento o l'accesso ai dati da parte di terzi non autorizzati.

I dati sono ospitati sui server del Gruppo, tutti situati in Francia.

PERIODO DI CONSERVAZIONE DEI DATI PERSONALI

I Dati Personali sono conservati dal Gruppo per tutto il tempo necessario al loro trattamento.

I Dati Personali possono essere conservati per un ulteriore periodo di tempo, in conformità ai termini di prescrizione legale applicabili, a seconda della categoria di Dati Personali e della legislazione nazionale applicabile.

DIRITTI DEGLI INTERESSATI

Il Trattamento dei Dati effettuato dal Gruppo conferisce ai soggetti interessati i seguenti diritti:

  • diritto di accesso, rettifica e cancellazione dei Dati Personali alle condizioni previste dalla normativa (articoli da 15 a 17 del GDPR);
  • diritto di limitare il trattamento di tali Dati Personali alle condizioni previste dalla normativa (articolo 18 del GDPR);
  • diritto di revocare il consenso in qualsiasi momento, quando il Trattamento dei Dati si basa sul consenso, alle condizioni previste dalla normativa (art. 13-2, lettera c, del GDPR);
  • diritto alla portabilità dei Dati Personali alle condizioni previste dalla normativa (art. 20 del GDPR);
  • diritto di opporsi al Trattamento dei Dati, alle condizioni previste dalla normativa (art. 21 del GDPR);
  • diritto di definire linee guida che consentano l'accesso ai dati in caso di decesso;
  • diritto di proporre reclamo all'autorità nazionale competente in materia di protezione dei Dati Personali.

Per esercitare i diritti di cui sopra, l'interessato deve scrivere a OLINN - All'attenzione del Referente per i dati personali - 26, avenue de la Garenne – BP 90362 – 54007 Nancy, o via e-mail a rgpd@olinn.eu. In entrambi i casi, la persona fisica deve:

  • specificare l'oggetto della richiesta (diritto interessato),
  • allegare una prova della sua identità, o di quella del suo rappresentante in caso di rappresentanza.

La Politica è soggetta a successive modifiche, legate agli sviluppi legali e normativi.