Privacy Policy
Politica di utilizzo dei dati personali OVHcloud
Se sei un cliente, un prospezione, un partner, un provider o sei un dirigente, un dipendente o un incaricato di questi ultimi ("Incaricato(i)") e/o se utilizzi un servizio di OVHcloud, OVH SAS e le sue società collegate (di seguito "OVHcloud") potrebbero dover trattare dati personali la riguarda.
È il caso di un sito Internet OVHcloud, in cui comunichi o interagisci con OVHcloud (per telefono, via email, tramite il tuo account OVHcloud, moduli online o altri strumenti di comunicazione come Chatbot, live chat e altri), quando partecipi a eventi OVHcloud o quando utilizzi le servizi OVHcloud
Questa politica ha lo scopo di descrivere l'insieme dei trattamenti di dati personali che ti riguardano ("Persone Interessate", "tu", "il tuo", "i tuoi"), realizzati da OVHcloud, e di precisarne le condizioni.
Questa politica si applica al trattamento dei dati personali eseguito da OVHcloud in qualità di responsabile del trattamento, cioè quelli di cui OVHcloud determina i mezzi e le finalità. Le condizioni del trattamento effettuato da OVHcloud in qualità di incaricato del trattamento, in particolare su istruzioni dei clienti, sono descritte nella parte I dell'Appendice "Trattamento dei dati personali di OVH".
I termini definiti nel Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio relativo alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, alla libera circolazione di tali dati o al GDPR (ad esempio "dati personali", "responsabile del trattamento", "incaricato del trattamento", ecc.) hanno lo stesso significato quando sono utilizzati nell'ambito di la presente politica.
Parte 1 - Descrizione del trattamento dei dati
Parte 2 - Condizioni di esecuzione dei trattamenti
Parte 1 - Descrizione del trattamento dei dati
OVHcloud tratta i dati che ti riguardano per diversi scopi, in particolare:
1. La gestione dei contratti
Base giuridica: I trattamenti descritti di seguito sono necessari per l'esecuzione dei contratti stipulati da OVHcloud, compresa l'esecuzione delle misure precontrattuali necessarie alla loro conclusione, e per la presa in carico di diverse richieste (come la gestione di una candidatura all'impiego o di una richiesta di partecipazione ad un evento) (articolo 6, paragrafo 1, lettera b), del GDPR).
Nell'ambito dell'esecuzione dei contratti stipulati con clienti, fornitori, fornitori e partner, OVHcloud tratta i dati personali che li riguardano o che riguardano i loro dipendenti e il cui trattamento è necessario per l'attuazione e l'esecuzione dei contratti così stipulati.
1.1 Gestione dei contratti con i clienti, i fornitori, i fornitori e i partner
Prestatori, fornitori e partner
I dati personali trattati da OVHcloud riguardanti i propri provider, fornitori e partner sono costituiti essenzialmente dai dati di identificazione (nome, cognome, indirizzo email e numero di telefono) dei propri dipendenti con i quali OVHcloud interagisce, così come gli scambi e le interazioni (e-mail e altri messaggi, report delle attività, report) tra OVHcloud e questi incaricati.
Clienti
I dati personali dei clienti trattati da OVHcloud sono:
- i dati di identificazione del cliente (cognome, nome, indirizzo postale, indirizzo email, numero di telefono, giustificativo dell'identità, giustificativo del domicilio, identificativo cliente OVHcloud o "NIC handle");
- comunicazioni tra il cliente e OVHcloud (scambi quali ticket di supporto relativi alla conclusione e all'esecuzione del contratto, storico delle richieste e delle risposte);
- i dati sui consumi dei servizi (dati storici relativi all'ordine e all'utilizzo o al tentativo di utilizzo dei servizi);
- I metodi di pagamento (ad esempio numero di carta bancaria o numero di conto bancario e titolare del metodo di pagamento).
Se il cliente non è una persona fisica, OVHcloud raccoglie le categorie di dati personali sopra descritte riguardanti gli incaricati del Cliente che interagiscono con OVHcloud.
Nell'ambito dell'esecuzione del contratto, i dati trattati da OVHcloud sono utilizzati per la gestione delle attività commerciali (informazione e supporto, proposte commerciali, gestione degli ordini, gestione dei reclami, fatturazione), gestione dei pagamenti e gestione degli account dei clienti.
Dettagli del trattamento effettuato nell’ambito dell’esecuzione dei contratti client partner e fornitori
| Finalità del trattamento* | Categorie di dati personali trattati | Periodo di conservazione | Categorie di Destinatari |
| Gestione dell’attività commerciale | Telefonate
| 1 anno dall'interazione + 4 anni in archivio
Durata del contratto (durata dell'esistenza del conto cliente) | OVHcloud (servizi commerciali, supporto, finanza e fatturazione) Provider di firma elettronica dei mandati di addebito diretto SEPA |
| Gestione dei pagamenti e facilitazione degli acquisti | Metodi di pagamento (compresi i titolari dei mezzi di pagamento) | Pagamenti unici: Fino al pagamento completo (maggiorato del termine di contestazione dei pagamenti). Servizio tramite abbonamento con rinnovo automatico o con pagamento a richiesta ("pay as you go"): fino alla rescissione del servizio, alla revoca o alla scadenza del metodo di pagamento (più tempo per contestare i pagamenti). Il metodo di pagamento può essere conservato oltre i termini di cui sopra con il consenso del titolare per facilitare gli acquisti fino alla revoca del consenso, revoca o scadenza del metodo di pagamento aumentato del periodo di contestazione. | OVHcloud (servizi supporto, finanza e fatturazione): Solo informazioni parziali (numeri troncati). Prestatori di servizi di pagamento Provider di firma elettronica dei contratti |
| Gestione Degli Account Clienti - Il Manager | Dati identificativi Giustificativi d'identità e di domicilio** | Durata dell'account cliente Durata necessaria per l’esecuzione delle misure precontrattuali di verifica dell’identità | OVHcloud (Servizi commerciali e supporto) Partner OVHcloud** |
(*) I dati di cui sopra possono essere trattati per scopi diversi dall'esecuzione dei contratti e conservati a tal fine per periodi più brevi o più lunghi, in particolare a fini di prospezione commerciale (per maggiori dettagli nella parte 1.3 "Attività di marketing e di prospezione commerciale"), al fine di rispettare le norme vigenti in materia di localizzazione, conservazione dei dati sul traffico, contabilità e fiscalità (Per maggiori dettagli, cfr. parte 1.4 "Rispetto degli obblighi legali"), nonché per motivi di interesse legittimo, in particolare in caso di contenzioso o per individuare e prevenire atti fraudolenti (per maggiori dettagli, cfr. parte 1.5 "Perseguimento di interessi legittimi").
(**) La raccolta di un giustificativo d’identità o di un giustificativo di domicilio non è sistematica. Essa interviene quando ciò è necessario per la contrattualizzazione di taluni servizi, quali alcuni domini o servizi di comunicazione elettronica. Il documento di identità può essere richiesto anche quando richiesto dalla legge (per maggiori dettagli, cfr. parte 1.4 "Rispetto degli obblighi legali") o quando vi è un dubbio sull’identità del richiedente al fine di prevenire i rischi di frode (per maggiori dettagli, cfr. parte 1.5 "Perseguimento di interessi legittimi").
(***) Alcuni servizi sono forniti da OVHcloud in collaborazione con partner come i Registri dei domini commercializzati da OVHcloud, i fornitori di licenze software o i partner tecnologici di OVHcloud, ai quali possono essere comunicati alcuni dei dati di identificazione. In tal caso, le condizioni di trattamento sono precisate nelle condizioni particolari applicabili ai servizi interessati.
1.2 Attività di assunzione
Nell'ambito delle sue attività di assunzione, OVHcloud tratta i dati personali dei candidati necessari all'elaborazione delle loro candidature. I dati in questione sono i dati di identificazione e coordinate del candidato, il suo Curriculum Vitae, le lettere, le e-mail e i documenti trasmessi dai candidati, le date e i risultati dei colloqui, il posizionamento salariale, il seguito dato alla candidatura, il tipo e la durata del contratto proposto.
Le condizioni descritte in questa politica riguardano esclusivamente il trattamento dei dati dei candidati all'assunzione, esclusi i dipendenti di OVHcloud. Le condizioni di trattamento dei dati personali dei dipendenti di OVHcloud sono descritte nell'ambito di un'altra politica di utilizzo comunicata durante il processo di assunzione.
Dettagli dei trattamenti effettuati per l'assunzione
| Finalità del trattamento* | Categorie di dati personali trattati | Periodo di conservazione | Categorie di Destinatari |
Lavora con noi! | Dati di candidatura | 15 mesi dall'ultimo contatto*. | Servizio risorse umane e servizi che offrono posti |
1.3 Gestione degli eventi OVHcloud
In caso di organizzazione di eventi, sia fisici che online, OVHcloud tratta dati personali relativi agli iscritti e ai partecipanti all'evento, in particolare i loro dati di identificazione (cognome, nome, coordinate, indirizzi email, numero di telefono, società e funzione all'interno della società), nonché i dati relativi alla loro partecipazione (conferenze e workshop ai quali sono iscritti e partecipano). Questi dati sono raccolti per organizzare l’evento e gestire le partecipazioni (iscrizioni, informazioni, percorsi).
Dettagli dei trattamenti realizzati per gestire gli eventi
| Finalità del trattamento* | Categorie di dati personali trattati | Periodo di conservazione | Categorie di Destinatari |
Organizzazione e gestione della partecipazione agli eventi OVHcloud | Identificazione e partecipazione. | Durata dell'evento + 90 giorni* | Team OVHcloud responsabili dell'organizzazione degli eventi Partner degli eventi |
(*) Fatto salvo l’esercizio del diritto di opposizione dell’interessato, i dati raccolti possono essere utilizzati e conservati anche per un periodo di 180 giorni dall’evento per fornire informazioni sull’evento (feedback) o sull’organizzazione di eventi simili futuri, o a fini di marketing e di prospezione commerciale, alle condizioni indicate di seguito (per maggiori dettagli, cfr. parte 1.3 "I attività di marketing e di esplorazione commerciale").
2. L'esecuzione dei servizi OVHcloud
Base giuridica: I trattamenti descritti di seguito sono necessari per l'esecuzione dei servizi forniti da OVHcloud (Articolo 6.1b) del GDPR).
Per fornire e garantire la manutenzione dei propri servizi, così come nell'ambito delle prestazioni di supporto e di assistenza al loro utilizzo, OVHcloud elabora le seguenti categorie di dati relativi ai propri clienti, utenti e servizi utilizzati da questi ultimi:
- i dati di identificazione del cliente (principalmente nome, cognome, nome, coordinati, identificativo cliente e utente o "NIC-handle" del cliente o dei suoi dipendenti);
- le comunicazioni tra il cliente o i suoi dipendenti e OVHcloud (scambi quali email e ticket di supporto relativi alla fornitura e all'utilizzo dei servizi, alle operazioni di manutenzione, agli eventuali incidenti);
- I dati di identificazione dei servizi utilizzati (elenco dei servizi utilizzati, caratteristiche, periodo di utilizzo, localizzazione).
- I dati tecnici (identificatori macchine, configurazioni, dati di connessione, stati dei servizi, dati di utilizzo e log degli eventi).
Nella misura in cui OVHcloud determina i mezzi e le finalità del trattamento dei dati personali effettuato nell'ambito dei propri strumenti e del proprio sistema informativo, OVHcloud è responsabile di tali trattamenti.
La presente sezione non si applica ai dati che i clienti affidano a OVHcloud nell'utilizzo dei propri servizi, in particolare i dati ospitati o trattati dai clienti sulle infrastrutture messe a loro disposizione da OVHcloud. Questi dati vengono infatti trattati da OVHcloud in qualità di incaricato del trattamento solo su istruzione del cliente, alle condizioni previste dall'Allegato Trattamento dei dati personali (Parte 1).
Dettagli sulle condizioni dei trattamenti effettuati nell'ambito della fornitura dei servizi OVHcloud
| Finalità del trattamento* | Categorie di dati personali trattati | Periodo di conservazione | Categorie di Destinatari |
Supporto e assistenza per l'utilizzo dei servizi
| Identificazione del cliente
Telefonate
|
Durata del contratto (durata dell’esistenza del conto cliente)
| OVHcloud (Servizi supporto e manutenzione dei prodotti) |
(*) I dati di cui sopra possono essere trattati per scopi diversi dall'esecuzione dei servizi e conservati a tale titolo per altre durate più brevi o più lunghe, in particolare al fine di rispettare la normativa in vigore, in particolare quella applicabile in materia di conservazione dei dati relativi al traffico e all'ubicazione, di contabilità e di fiscalità (maggiori dettagli nella parte 1.4 "Rispetto degli obblighi legali"), nonché per motivi di interesse legittimo, in particolare per garantire la sicurezza dei servizi o in caso di controversie (per maggiori dettagli, cfr. parte 1.5 "Perseguimento di interessi legittimi").
(**) Alcuni servizi sono forniti da OVHcloud in collaborazione con partner come i Registri dei domini commercializzati da OVHcloud, i provider di licenze software o i partner tecnologici di OVHcloud, ai quali possono essere comunicati alcuni dei dati personali sopra citati. In tal caso, le condizioni di trattamento sono precisate nelle condizioni particolari applicabili ai servizi interessati.
3. Attività di marketing e di esplorazione commerciale
Base giuridica : I trattamenti descritti di seguito sono realizzati, a seconda dei casi, sulla base dei legittimi interessi di OVHcloud di promuovere i propri servizi e attività, o del consenso delle persone interessate (in particolare clienti e potenziali clienti) (Articoli 6.1, lettere a) e f), del GDPR).
Nell'ambito delle sue attività commerciali, OVHcloud tratta i dati relativi ai propri clienti e potenziali clienti (e ai loro dipendenti) per comunicare loro le informazioni relative alle attività di OVHcloud e, se del caso, dei suoi partner, proporre loro servizi o invitarli a eventi.
Gli interessati a questo trattamento sono clienti OVHcloud (e loro dipendenti), cioè persone che utilizzano i servizi OVHcloud o che hanno semplicemente aperto un account cliente OVHcloud, o persone che, pur non essendo clienti di OVHcloud, possono avere un interesse per le attività e i servizi di OVHcloud, in particolare per le loro attività professionali o per il fatto di avere contattare OVHcloud, online o in occasione di un evento.
I trattamenti che richiedono il consenso delle persone interessate (ad esempio azioni commerciali non connesse alle attività professionali dell’interessato o ai servizi che utilizza già) sono effettuati se l’interessato vi ha dato il suo consenso in modo libero, specifico, informato e univoco. Quando la raccolta del consenso viene effettuata online, in particolare in occasione dell'apertura di un account cliente OVHcloud, dell'iscrizione a un evento o della formulazione di una richiesta tramite un form, viene utilizzata una casella specifica "opt in". Quando la raccolta del consenso è effettuata off-line, viene attuato un processo, quale la presentazione orale o tramite formulario cartaceo della finalità e delle condizioni del trattamento dei dati raccolti, e la richiesta di consenso esplicito della persona interessata.
Per quanto riguarda i trattamenti realizzati sulla base di interessi legittimi (azioni commerciali collegate ad attività professionali o servizi già utilizzati dalla persona interessata), OVHcloud rispetta il diritto di opposizione delle persone interessate e si assicura che possa essere facilmente esercitato nel quadro di ogni comunicazione inviata.
OVHcloud può anche entrare in contatto, a fini di promozione e di prospezione commerciale, con persone le cui coordinate sono comunicate dai partner. In questo caso, OVHcloud si impegna a garantire che i dati relativi a queste persone siano stati raccolti in conformità alle norme vigenti e che queste persone abbiano acconsentito a che i loro dati siano comunicati a fini di marketing e di prospezione commerciale.
Per quanto riguarda i contatti professionali, OVHcloud si assicura che i servizi offerti siano correlati alle attività professionali svolte e che questi possano esercitare il diritto di opposizione in qualsiasi momento e in modo efficace.
Fatto salvo il rispetto dei diritti delle persone interessate, i trattamenti effettuati nell'ambito di tali attività di promozione e di prospezione commerciale riguardano i seguenti dati:
- i dati di identificazione (cognome, nome, coordinate, indirizzo email);
- i dati di navigazione Internet (indirizzo IP, User ID, storico della navigazione)
- gli interessi della persona interessata (dati relativi all’utilizzo dei servizi, ordini storici, dati relativi alla partecipazione agli eventi);
- Le interazioni della persona interessata con OVHcloud (ad esempio richieste di formulari, "call to action").
Per maggiori informazioni sui cookies e sulle informazioni raccolte da OVHcloud relativamente agli utenti dei propri siti, consulta la Politica di utilizzo dei cookies.
Dettagli del trattamento effettuato da OVHcloud a fini promozionali e di prospezione commerciale
| Finalità del trattamento* | Categorie di dati personali trattati | Periodo di conservazione | Categorie di Destinatari |
Prospezione commerciale e comunicazione di informazioni sulle attività, sui prodotti, sui servizi e sugli eventi di OVHcloud e dei suoi partner | . Dati identificativi | . Fino al ritiro del consenso (per i trattamenti che hanno come base giuridica il consenso). | Servizi marketing e commerciali di OVHcloud |
| Gestione delle richieste di informazioni sui servizi indirizzati tramite i siti Internet OVHcloud | Dati identificativi Contenuto della domanda | Durata della richiesta + 1 anno | OVHcloud (team supporto e commerciale) Partner OVHcloud interessati alla richiesta |
| Cookies e altri tracciatori | Dati di navigazione su Internet | Visualizza la "Politica di utilizzo dei cookies" di OVHcloud. | |
| Gestione delle mailing list | Dati identificativi | . Fino al ritiro del consenso (per i trattamenti che hanno come base giuridica il consenso), . Fino all'esercizio del diritto di opposizione o al più tardi fino all'ultimo contatto iniziato dal Cliente con OVH + 36 mesi (per i trattamenti che hanno come base giuridica gli interessi legittimi di OVH) | OVHcloud (servizi di marketing e prodotti) |
| Gestione dei siti del gruppo OVHcloud | Dati pubblicati su siti (come post, interviste, foto, video). | Fino alla revoca dell’autorizzazione o all’esercizio del diritto di opposizione o alla cessazione dell’uso | Pubblico (visitatori dei siti) |
4. Il rispetto dei nostri obblighi
Base giuridica : I trattamenti descritti di seguito vengono eseguiti da OVHcloud per adempiere ai propri obblighi legali (Articolo 6.1, lettera c), del GDPR).
Nell'ambito delle sue attività, OVHcloud è soggetta a diversi obblighi legali il cui rispetto richiede il trattamento dei dati personali.
Nel rispetto dei propri obblighi contabili e fiscali, OVHcloud tratta i dati e conserva le prove relative agli ordini dei clienti e al loro regolamento.
Inoltre, per garantire la sicurezza dei servizi proposti, conformemente alle disposizioni dell'articolo 32 del GDPR, o per adempiere agli obblighi che gli incombono quando agisce in qualità di fornitore di servizi di comunicazione elettronica, come previsto dall'articolo 4 della Direttiva sulla vita privata e le comunicazioni elettroniche 2002/58 (ePrivacy), OVHcloud il cloud conserva i dati di identificazione (cognome, nome, identificativo utente, identificativo cliente, giustificativo d'identità, giustificativo di domicilio) e i dati tecnici relativi all'utilizzo dei servizi (dati di traffico e di localizzazione, registrazione delle connessioni e log degli eventi).
OVHcloud è inoltre tenuta a rispondere alle richieste di esercizio dei diritti delle persone coinvolte nel trattamento dei dati personali, a rispondere a richieste di autorità giudiziarie o amministrative di comunicazione o a segnalare violazioni di dati personali, il che implica il trattamento dei dati personali.
Dettagli sulle operazioni eseguite da OVHcloud per rispettare gli obblighi legali
| Finalità del trattamento* | Categorie di dati personali trattati | Periodo di conservazione | Categorie di Destinatari |
Tenuta della contabilità generale e delle contabilità ausiliarie connesse | Storico di ordini e consumi | 10 anni dopo l'evento (ordine, utilizzo del servizio, ecc.) | OVHcloud (Servizi contabili e finanziari) |
| Identificazione degli utenti dei servizi di comunicazione elettronica forniti da OVHcloud e dei siti Internet ospitati da OVHcloud | Identificazione (compreso il documento d’identità e il giustificativo del domicilio, se richiesto) Dati tecnici relativi all’utilizzo dei servizi | Periodo di conservazione previsto dalla normativa applicabile | OVHcloud (servizi di manutenzione, sicurezza e diritto) |
| Obbligo di protezione dei trattamenti, dei servizi e delle infrastrutture | Dati tecnici relativi all’utilizzo dei servizi | Durata determinata in base all’analisi dei rischi | OVHcloud (servizi di sicurezza e manutenzione) Partner tecnologici OVH |
| Gestione delle domande nell'ambito di procedimenti giudiziari e amministrativi | Dati identificativi Dati relativi ai servizi ordinati e al loro utilizzo | 5 anni in archivio a decorrere dalla chiusura della domanda, o qualsiasi periodo di prescrizione applicabile superiore | Servizio giuridico OVHcloud Autorità amministrative e giudiziarie |
| Gestione delle richieste indirizzate al responsabile della protezione dei dati | Dati identificativi Comunicazioni effettuate nell'ambito del trattamento della domanda (domande e risposte fornite) Documenti d’identità (in caso di dubbio sull’identità del richiedente) |
1 anno in archivio a decorrere dalla chiusura della domanda | OVHcloud (Servizi legali e supporto) |
| Gestione delle violazioni dei dati personali | Dati oggetto della violazione e persone interessate | 5 anni dalla violazione | OVHcloud (Servizio giuridico e sicurezza) Autorità amministrative e giudiziarie |
5. Il perseguimento di interessi legittimi
Basi legali: Trattamenti necessari alla salvaguardia degli interessi vitali e trattamenti necessari per interessi legittimi perseguiti da OVHcloud o da terzi (Articolo 6.1, lettera f), del GDPR)
OVHcloud può richiedere il trattamento necessario al perseguimento di interessi legittimi e alla salvaguardia di interessi vitali della persona interessata o di un'altra persona fisica.
Quando esegue i trattamenti necessari per interessi legittimi, OVHcloud si assicura che gli interessi o le libertà e i diritti fondamentali della persona interessata non prevalgano su tali interessi legittimi e che i trattamenti realizzati siano compatibili e abbiano un legame con i servizi forniti alla persona interessata e con le finalità per le quali i dati sono stati inizialmente raccolti.
Tra i trattamenti realizzati da OVHcloud per interessi legittimi figurano quelli necessari ad assicurare la sicurezza dei servizi, a lottare contro le frodi, a costituirsi delle prove, a formare i propri team, a migliorare i prodotti, a studiare la soddisfazione dei clienti, o ancora a gestire impagati, controversie o contenziosi.
Dettagli sul trattamento effettuato da OVHcloud per interessi legittimi
| Finalità del trattamento* | Categorie di dati personali trattati | Periodo di conservazione | Categorie di Destinatari |
Protezione di trattamenti, servizi e infrastrutture OVHcloud | Dati tecnici relativi all’utilizzo dei servizi | Durata determinata in base all’analisi dei rischi | OVHcloud |
| Anonimizzazione a fini di ricerca, sviluppo, miglioramento, reporting o statistica | Potenzialmente tutti i dati oggetto della presente politica | Durata dell’operazione di anonimizzazione | OVHcloud |
| Indagini sulla soddisfazione dei clienti, test sui prodotti, miglioramento dei servizi di OVHcloud | Identificazione dei clienti e degli utenti dei servizi Storico dei comandi Dati sull’utilizzo dei servizi Dati relativi all’utilizzo del supporto clienti | 1 anno | OVHcloud (servizi di supporto, prodotti e marketing) |
| Gestione degli importi non pagati | Dati identificativi Dati finanziari Dati di pagamento Storico dei comandi | 5 anni dall'incidente di mancato pagamento | Servizio clienti e direzioni legali e finanziarie OVHcloud Prestatori di servizi di recupero crediti e consulenze esterne |
| Individuazione e prevenzione delle frodi | Dati identificativi Storico dei comandi Dati bancari Dati relativi alla localizzazione Dati di connessione Valutazione Documenti d’identità e di domicilio (in caso di dubbio sull’identità del richiedente) | Durata determinata in funzione del rischio e dei risultati dell’analisi (massimo 5 anni) Durata determinata in funzione del rischio e dei risultati dell’analisi (massimo 12 mesi). | OVHcloud (Team preposti alla prevenzione delle frodi e dei mancati pagamenti) Direttive legali e finanziarie OVHcloud Prestatori di servizi di pagamento |
| Costituzione di prove in caso di controversia o contenzioso | Dati identificativi Telefonate Storico dei comandi Storico dei pagamenti Dati sull’utilizzo dei servizi | Entro il limite del termine di prescrizione a decorrere da ciascun evento interessato In caso di procedura, fino al completamento e all’esaurimento dei mezzi di ricorso | Servizio clienti e direzioni giuridica e finanziaria OVHcloud Consulenza esterna |
| Formazione e valutazione dei team di supporto e miglioramento della qualità del servizio | Dati identificativi Resoconto delle chiamate Valutazione dei collaboratori Registrazione delle chiamate (salvo esercizio del diritto di opposizione) | 1 anno da ciascun evento 6 mesi da ciascun evento interessato | OVHcloud (Servizi supporto, training e qualità) |
1. Impegni di OVH
Nell'ambito dei trattamenti descritti nella presente politica, OVHcloud si conforma, in qualità di responsabile del trattamento, alle norme in vigore, in particolare al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio relativo alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (il "GDPR "), nonché qualsiasi decisione legislativa o regolamentare degli Stati membri dell'Unione europea che trovi applicazione a tali trattamenti, come la legge n. 78-17 del 6 gennaio 1978 relativa all'informatica, ai file e alle libertà, modificata dall'Ordinanza n. 2019-964 del 18 settembre 2010 19 in Francia.
A questo titolo, OVHcloud si impegna in particolare a:
- raccogliere solo i dati personali necessari per le finalità sopra indicate;
- implementare processi che garantiscano l'esattezza e l'aggiornamento dei dati utilizzati nell'ambito di tali trattamenti e la loro cancellazione qualora non siano più necessari per le finalità perseguite;
- non trattare i dati personali in suo possesso per scopi diversi da quelli menzionati nel quadro della presente politica, salvo ottenere il consenso delle persone interessate, o informarli circa i trattamenti basati su basi legali diverse dal consenso;
- documentare i trattamenti effettuati all'interno di un registro e procedere a tutte le valutazioni d'impatto necessarie;
- Mettere in atto un processo di gestione degli incidenti e delle violazioni dei dati, notificare le autorità competenti in materia di protezione ai sensi dell'articolo 33 del GDPR e informare le persone interessate, ai sensi dell'articolo 34 del GDPR, quando la violazione potrebbe comportare un rischio elevato per i loro diritti e libertà;
- Adottare misure tecniche e organizzative per proteggere i dati personali dai rischi legati alla sicurezza, come specificato nella Politica di sicurezza dei Sistemi Informativi di OVHcloud.
2. Misure tecniche e organizzative di sicurezza
La protezione dei dati personali è pienamente integrata nel sistema di gestione della sicurezza delle informazioni di OVHcloud, nel cui ambito OVHcloud persegue diversi obiettivi, come:
- sviluppo di un approccio industriale della sicurezza su vasta scala
- posizionamento di OVHcloud come attore affidabile nell'ecosistema
- creazione di sistemi di gestione della sicurezza (ISMS) e della vita privata (PIMS);
- approccio alla sicurezza da rischi;
- dimostrazione della sicurezza tramite certificazione, controllo interno e audit esterno;
- Risposta unificata agli incidenti di sicurezza e alle violazioni dei dati personali;
- integrazione delle problematiche di sicurezza e di tutela della vita privata nell'evoluzione dei prodotti;
- Valutazione della sicurezza e miglioramento continuo.
Questi elementi sono specificati nella politica di sicurezza dei sistemi IT di OVHcloud.
3. Privacy dei dati
OVHcloud si riserva il diritto di procedere all'anonimizzazione dei dati oggetto della presente politica, vale a dire di modificarli affinché non permettano più, nemmeno indirettamente, di identificare, individualizzare o caratterizzare la persona interessata e di riutilizzarli solo in forma anonima.
OVHcloud si sforza di applicare i seguenti principi in materia di anonimizzazione:
- l'impossibilità di isolare un individuo in un gruppo più grande sulla base dei dati
- impossibilità di collegare due registrazioni relative alla stessa persona; e
- L’impossibilità di dedurre con grande probabilità informazioni sconosciute riguardanti una persona.
Nella misura in cui i dati così anonimizzati non costituiscono più dati personali, OVHcloud si riserva il diritto di conservarli e utilizzarli per scopi diversi da quelli previsti dalla presente politica, in particolare per poter produrre statistiche, sviluppare nuovi servizi o migliorare servizi esistenti, effettuare analisi marketing o sviluppare strategie commerciali.
4. Subappalto
Le Società Affiliate OVHcloud, ad eccezione delle entità statunitensi di OVHcloud, possono partecipare al trattamento dei dati oggetto della presente politica, realizzati da OVHcloud in qualità di responsabile del trattamento.
OVHcloud si avvale anche di terze parti: provider di servizi di sicurezza, fornitori di rete, fornitori di applicazioni e strumenti interni, fornitori di servizi di pagamento, analisti di marketing, analisti Web, fornitori di soluzioni emailing, sondaggi di soddisfazione, società di consulenza, auditor, etc. che intervengono in qualità di subappaltatori su istruzione di OVHcloud.
OVHcloud si assicura che i propri incaricati del trattamento dei dati si impegnino a rispettare le norme vigenti e a mettere in atto misure tecniche e organizzative appropriate per garantire la protezione dei dati personali che devono trattare su istruzione di OVHcloud. OVHcloud si assicura in particolare che gli incaricati del trattamento dei dati abbiano accesso solo ai dati necessari all'esecuzione della loro missione.
Inoltre, quando utilizza soluzioni software di terze parti per il trattamento dei dati relativi all'utilizzo e alla fornitura dei propri servizi (strumenti di gestione del supporto, strumenti utilizzati per la creazione e la manutenzione o soluzione di gestione delle relazioni commerciali), OVHcloud privilegia l'hosting delle soluzioni on premise sulle proprie infrastrutture.
In tutti i casi è stato stipulato un contratto tra OVHcloud e l'incaricato del trattamento dei dati e vengono adottate misure tecniche e organizzative appropriate in conformità degli articoli 28 e 32 del GDPR.
La presente sezione 4. non tratta le condizioni alle quali OVHcloud è autorizzata a ricorrere a subappaltatori successivi nell'ambito del trattamento dei dati personali effettuato da OVHcloud in qualità di incaricato del trattamento su istruzione dei clienti. Tali trattamenti sono soggetti alle condizioni di cui alla parte 1 dell'allegato "Trattamento dei dati personali di OVH".
5. Trasferimenti di dati al di fuori dell’Unione europea
OVHcloud si impegna a limitare i trasferimenti di dati personali al di fuori dell'Unione Europea.
Hosting dei dati
Per i clienti delle entità europee di OVHcloud, l'hosting all'interno dell'Unione Europea dei loro dati è sempre privilegiato, anche in caso di utilizzo di incaricati al trattamento dei dati. Tuttavia, quando i clienti europei scelgono servizi ospitati in datacenter situati al di fuori dell'Unione Europea, in particolare in Canada, Australia o Singapore, i dati personali necessari all'esecuzione dei servizi possono essere ospitati al di fuori dell'Unione Europea.
Trattamenti a distanza
In base all'organizzazione internazionale di OVHcloud, le attività di trattamento dei dati descritte in questa politica possono essere realizzate da localizzazioni al di fuori dell'Unione Europea da parte delle Società Affiliate e dei Terzi provider di OVHcloud, come previsto nella sezione 2.4.
Le presenti disposizioni si applicano esclusivamente ai dati trattati da OVHcloud in qualità di responsabile del trattamento conformemente alla presente politica, ad esclusione dei dati personali che i clienti di OVHcloud affidano a OVHcloud in qualità di incaricato del trattamento dei dati. Le condizioni per il trasferimento dei dati personali trattati da OVHcloud in qualità di incaricato del trattamento su istruzione dei clienti sono definite nella parte 1 dell'allegato "Trattamento dei dati personali di OVH"
Quando i dati personali oggetto della presente politica sono trasferiti (anche in caso di accesso remoto) verso paesi terzi all'Unione Europea che non beneficiano di una decisione di adeguatezza della Commissione Europea adottata conformemente all'articolo 25 della Direttiva 95/46/CE o all'articolo 45 del GDPR, OVHcloud si assicura che siano garantite garanzie adeguate come previsto all'articolo 4 6 del GDPR, indipendentemente dal fatto che l'importatore di dati sia un'entità OVHcloud o un'entità terza.
Quando l'importatore è una società collegata di OVHcloud, le garanzie adeguate di cui sopra sono costituite dalle clausole contrattuali tipo 2010/87/UE adottate dalla Commissione europea sulla base dell'articolo 26, paragrafo 4, della direttiva 95/46/CE che, conformemente all'articolo 4 della decisione di esecuzione (UE) 2021/91 4 della Commissione europea del 4 giugno 2021, si considerano offrire garanzie adeguate ai sensi dell'articolo 46, paragrafo 1, del GDPR fino al 27 dicembre 2022.
A questo titolo, OVHcloud, che si riserva il diritto di sostituire alle clausole contrattuali tipo qualsiasi altra garanzia adeguata prevista nel capitolo V del GDPR, lavora all'attuazione delle clausole contrattuali tipo per il trasferimento di dati personali verso paesi terzi in virtù del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, adottate dalla suddetta decisione di esecuzione (UE) 2016 21/914 della Commissione.
Inoltre, OVHcloud si assicura che la legislazione e le pratiche dei paesi di destinazione non pregiudichino l'efficacia delle clausole contrattuali e, in caso contrario, predispone misure supplementari atte ad assicurare l'efficacia dei meccanismi di garanzia sopra citati, in conformità delle Raccomandazioni 01/2020 del Comitato Europeo della Protezione dei Dati.
In ogni caso, OVHcloud adotta misure tecniche e organizzative (come tracciabilità, limitazione degli accessi) per proteggere i dati trasferiti in particolare da qualsiasi accesso o divulgazione non autorizzati e assicura il rispetto delle disposizioni della normativa europea, in particolare dell'articolo 48 del GDPR, in caso di richiesta da parte di un'autorità di un paese terzo all'Unione Europea di ottenere la comunicazione di dati personali concernenti i clienti di le sue entità europee.
7. Diritti delle persone interessate
Conformemente al GDPR, hai il diritto di accedere ai dati personali sopra citati e il diritto di rettifica, di chiederne la cancellazione e la portabilità, nonché il diritto di limitare o di opporsi a determinati trattamenti. Se il trattamento è basato sul consenso, hai anche il diritto di revocare il consenso in qualsiasi momento.
Tali diritti possono essere esercitati utilizzando il modulo previsto a tal fine sul Sito Internet di OVHcloud o per posta all'indirizzo: OVH S.A.S., Delegato alla Protezione dei Dati, 2 rue Kellermann, 59100 Roubaix, Francia.
Conformemente all'articolo 12 del GDPR, ogni richiesta deve essere obbligatoriamente corredata delle informazioni pertinenti che permettono di dimostrare la tua identità. La risposta sarà quanto prima possibile e in ogni caso nel rispetto delle disposizioni dell’articolo 12. In caso di ragionevole dubbio circa l’identità della persona fisica che presenta la domanda, si può chiedere che siano fornite le informazioni supplementari necessarie per confermare l’identità della persona interessata, compresa la prova dell’identità.
È inoltre possibile inviare un reclamo presso l'autorità competente per la protezione dei dati.