Informativa sulla privacy

1.Introduzione

1.1.Informativa sulla privacy

GEP si impegna a rispettare la privacy e a mantenere riservate le informazioni personali raccolte tramite il proprio sito web pubblico, i propri siti web non pubblici e qualsiasi sua piattaforma software, comprese le applicazioni web e le applicazioni mobili ("Applicazioni e servizi di GEP"). Le informazioni sulla privacy sono protette da GEP in conformità con i termini stabiliti nella presente Informativa sulla privacy. La presente Informativa sulla privacy descrive le informazioni personali degli utenti raccolte da GEP, la loro modalità di utilizzo e i soggetti cui vengono trasmesse o fornite. [In caso di ambiguità o modifiche sostanziali alla traduzione in una lingua diversa dall'inglese, prevarrà la versione inglese della presente Informativa sui cookie.]

2.Ambito e Scopo

La presente Informativa sulla privacy si applica a tutte le informazioni, comprese quelle commerciali e personali che gli utenti registrati dell'Applicazione ("utenti") e i visitatori del sito web forniscono a GEP durante l'utilizzo delle Applicazioni e servizi di GEP (comprese le notifiche e-mail inviate da e verso le Applicazioni e i servizi specifici) e/o le informazioni fornite tramite il sito web di GEP e le informazioni che i clienti di GEP forniscono al personale di GEP perché siano importate nelle Applicazioni e servizi.

GEP raccoglie informazioni, incluse eventuali informazioni personali, per fornire all'utente dati di settore riguardanti l'acquisto e l'approvvigionamento, e per offrire ai clienti e ai loro fornitori un luogo sicuro, efficiente e personalizzato per l'approvvigionamento elettronico di prodotti e servizi. L'Applicazione può anche consentire ai clienti di GEP di creare campi o documenti personalizzati per la raccolta di informazioni aziendali e personali.

Le informazioni personali, come nomi e indirizzi e-mail, vengono raccolte per fornire all'utente informazioni come white paper e dati specifici del settore, per ricevere le quali l'utente ha fornito il consenso.

Le informazioni personali fornite dall'utente possono anche essere utilizzate da altri clienti e fornitori di clienti di GEP per alcune funzionalità all'interno delle Applicazioni e servizi di GEP e per fornire servizi di acquisto e approvvigionamento. I clienti di GEP possono inviare Informazioni personali per creare Utenti registrati delle soluzioni, per archiviare i documenti delle transazioni e per archiviare le informazioni di contatto associate ad altri soggetti.

Informazioni aziendali e personali sono archiviate nei data center Microsoft® Azure® negli Stati Uniti e in Europa, dove è ospitata la piattaforma tecnologica di GEP. Tramite il seguente collegamento si accede ai siti web di Microsoft® nei quali sono consultabili la politica sulla privacy e le procedure che regolano l'utilizzo di Azure® e degli altri servizi online aziendali di Microsoft®.

https://privacy.microsoft.com/en-ca/privacystatement

Inoltre, GEP può utilizzare le informazioni aziendali e le informazioni personali dell'utente per le proprie attività aziendali interne, come la protezione e l'aggiornamento delle Applicazioni. Se l'utente si trova nell’UE, l'elabora tali Informazioni personali da parte di GEP è giustificata esclusivamente dall'interesse legittimo di GEP o di una terza parte.

GEP potrebbe raccogliere, utilizzare e divulgare dati qualitativi e quantitativi derivati dall'utilizzo dell'Applicazione da parte dell'utente per analisi quali, a titolo esemplificativo ma non esaustivo, analisi di settore, dati e altri scopi commerciali. GEP utilizzerà tali dati e informazioni qualitative e quantitative solo nell'ambito di informazioni relative alle transazioni aggregate e anonime che pubblica a sua esclusiva discrezione sui siti web o su altri supporti. I dati raccolti, utilizzati e divulgati saranno in forma aggregata e non consentiranno l'identificazione dello specifico utente cui si riferiscono. GEP potrebbe aggregare e pubblicare informazioni commerciali dell'utente relative all'attività all'interno dei propri siti web non pubblici e delle proprie piattaforme software, comprese le applicazioni mobili, ma tali informazioni commerciali aggregate dell'utente non comprenderanno alcuna informazione commerciale dell'utente utile alla sua identificazione. Scopo di GEP è fornire all'utente un abbonamento, effettuare attività di ricerca e analisi per ottimizzare il sito web, le Applicazioni e i Servizi di GEP, comprese le piattaforme software tra cui GEP SMARTTM (noto anche come "SMART by GEP®") e GEP NEXXETM con ciò fornite, e servire meglio i propri clienti e utenti.

Accesso fornito dall'organizzazione dell'utente: avviso agli utenti finali

Per gli utenti, le informazioni personali sono generalmente correlate al ruolo dell'utente all'interno della propria organizzazione e non alla singola persona o al cliente o fornitore.

Per utenti che sono clienti di GEP

Quando l'utente accede o utilizza una o più Applicazioni e servizi, il trattamento da parte di GEP delle sue informazioni personali in relazione a tali Applicazioni e servizi è regolato da un contratto tra GEP e l'azienda del cliente. Se l'utente appartiene a un Paese dell'UE o al Regno Unito, la sua azienda è "titolare del trattamento" e GEP "responsabile del trattamento" che agisce per conto dell'azienda dell'utente, secondo quanto stabilito dal Regolamento generale sulla protezione dei dati dell'UE o dalla Legge sulla protezione dei dati del Regno Unito del 2018. GEP tratta le informazioni personali dell'utente per fornire Applicazioni e servizi (incluso il miglioramento, la protezione e l'aggiornamento dei servizi) alla sua organizzazione e all'utente stesso, per le operazioni commerciali di GEP relative alla fornitura di Applicazioni e servizi. In caso di domande sul trattamento delle informazioni personali da parte di GEP in relazione alla fornitura di servizi alla propria azienda, contattare la propria azienda.

Per utenti fornitori registrati

Quando si utilizza una o più Applicazioni e servizi per conto della propria organizzazione in qualità di utente fornitore, il trattamento da parte di GEP delle proprie informazioni personali in relazione alla o alle applicazioni specifiche è disciplinato dalla presente Informativa sulla privacy. GEP tratta le informazioni personali dell'utente per fornire Applicazioni e servizi (incluso il miglioramento, la protezione e l'aggiornamento dei servizi) alla sua organizzazione e all'utente stesso, per le legittime operazioni commerciali di GEP relative alla fornitura di Applicazioni e servizi. Alcune funzionalità di Applicazioni e servizi possono consentire ai clienti di GEP di utilizzare o creare campi o documenti personalizzati per raccogliere vari tipi di informazioni su un fornitore. Se l'utente non fornisce i tipi di dati aziendali o personali aggiuntivi richiesti da un cliente di GEP, si prega di contattare direttamente il cliente di GEP.

Poiché GEP comprende l'importanza di proteggere la privacy dei visitatori del proprio sito web, dei propri clienti e dei fornitori dei propri clienti, e di mantenere la sicurezza delle informazioni aziendali e personali, si impegna a non divulgarle, distribuirle, pubblicarle, diffonderle, venderle, scambiarle o condividerle con terze parti, inclusi inserzionisti, organizzazioni aziendali o governative, ovvero altri clienti o abbonati.

Resta inteso, tuttavia, che GEP ha il diritto di divulgare informazioni commerciali e/o informazioni personali a terzi nelle seguenti situazioni:

  • Quando tale divulgazione è necessaria per facilitare le comunicazioni con gli utenti o le transazioni tra utenti in conformità con le attività, i servizi e le transazioni normali tra utenti e clienti di GEP;
  • Quando tale divulgazione viene prescritta da un tribunale, un organo amministrativo, un'agenzia governativa o di regolamentazione, o quando GEP in buona fede stabilisce che è legalmente tenuta a effettuare tale divulgazione, o quando tale divulgazione è richiesta dall'autorità giudiziaria in relazione a un'indagine o in caso di emergenza;
  • Quando si applicano i termini dell'Accordo (compresa la presente Informativa sulla privacy);
  • quando si comunica con un utente visitatore del sito web di GEP, un cliente o un utente di GEP al di fuori dei siti web non pubblici e delle piattaforme software di GEP, comprese le applicazioni mobili;
  • Quando GEP in buona fede stabilisce che tale divulgazione è necessaria per correggere informazioni ritenute false o fuorvianti ovvero per affrontare azioni ritenute manipolative o ingannevoli;
  • Quando l'utente rende le proprie informazioni personali visibili pubblicamente all'interno di Applicazioni e servizi.
  • GEP potrebbe aggregare e pubblicare informazioni commerciali dell'utente relative all'attività all'interno dei propri siti web non pubblici e delle proprie piattaforme software, comprese le applicazioni mobili, ma tali informazioni commerciali aggregate dell'utente non conterranno informazioni commerciali utili a identificarlo personalmente.
  • GEP potrebbe condividere le informazioni personali con le proprie affiliate globali, la società madre, le sussidiarie, agenti e fornitori di servizi integrati che collaborano per fornire contenuti ai visitatori del sito web e/o per fornire la soluzione tecnologica di GEP (inclusi Applicazioni e servizi GEP) ai propri clienti. Le affiliate di GEP seguono pratiche non meno protettive di quelle descritte nella presente Informativa sulla privacy e nella misura consentita dalla legge vigente.

Tracciamento e tecnologie simili

A seconda che l'utente visiti il sito web di GEP, sia un cliente o un utente fornitore che visita un sito web non pubblico e/o una piattaforma software inclusi Applicazioni e servizi, applicazioni web e/o applicazioni mobili, le informazioni raccolte tramite tecnologie come cookie, web beacon, collegamenti web e altri strumenti simili possono includere il suo indirizzo Protocollo Internet ("IP", Internet Protocol) (o il server proxy utilizzato per accedere al World Wide Web), i numeri di identificazione del dispositivo e dell'applicazione, la sua posizione, il tipo di browser, il provider di servizi Internet e/o l'operatore di telefonia mobile, le pagine e i file visualizzati, le ricerche, il sistema operativo e le informazioni sulla configurazione del sistema e i timestamp associati al suo utilizzo. Ad esempio, per gli standard di comunicazione Internet, quando l'utente visita o utilizza il sito web e i servizi di GEP, GEP riceve automaticamente l'URL del sito web da cui proviene e il sito web che visita quando lascia il nostro sito. Tecnologie simili possono far parte dell'utilizzo delle piattaforme di applicazioni mobili di GEP da parte dell'utente. Le informazioni commerciali raccolte da tali tecnologie vengono utilizzate per analizzare le tendenze generali, per aiutarci a migliorare il nostro sito web, Applicazioni e servizi, le piattaforme software, incluse applicazioni web e applicazioni e servizi mobili, per tracciare e aggregare informazioni non personali e per fornire i servizi del sito web e di Applicazioni e servizi. Le informazioni commerciali ottenute tramite strumenti di tracciamento possono essere soggette all'analisi dei dati solo allo scopo di migliorare le funzionalità del software o i servizi forniti attraverso il software senza comprometterne la riservatezza. La tecnologia di tracciamento per il sito web, le Applicazioni e i Servizi, comprese le applicazioni web e le applicazioni mobili, è illustrata nella Politica sui cookie di GEP.

3.Principi sulla privacy

GEP rispetta i requisiti sulla privacy stabiliti dalla legge sulla protezione dei dati nel Regno Unito e nell'Unione Europea per quanto riguarda la raccolta, l'utilizzo e la conservazione delle informazioni personali trasferite dal Regno Unito, dallo Spazio economico europeo e/o dalla Svizzera a un Paese terzo o a un'organizzazione internazionale al di fuori dell'Unione Europea. GEP aderisce ai principi sulla privacy relativi al trattamento delle informazioni personali:

  • Le informazioni personali sono trattate in modo lecito, corretto e trasparente nei confronti dell'interessato ("liceità, correttezza e trasparenza").
  • Le informazioni personali vengono raccolte per finalità specifiche, esplicite e legittime, e non ulteriormente trattate in modo incompatibile con tali finalità ("Limitazione delle finalità").
  • Le informazioni personali sono adeguate, pertinenti e limitate alle necessità relative alle finalità per le quali vengono trattate ("Minimizzazione dei dati").
  • Le informazioni sono accurate e, ove necessario, aggiornate: si adotta ogni misura ragionevole per garantire che le informazioni personali inesatte, rispetto alle finalità per le quali sono trattate, siano tempestivamente cancellate o rettificate ("Precisione").
  • Le informazioni sono conservate in una forma che consenta l'identificazione degli interessati per un periodo non superiore a quello necessario agli scopi per i quali sono trattate ("Limitazione della conservazione").
  • Le informazioni vengono trattate in modo da garantire un'adeguata sicurezza delle informazioni personali, compresa la protezione dall'elaborazione non autorizzata o illecita e dalla perdita accidentale, la distruzione o il danneggiamento, utilizzando misure tecniche o organizzative adeguate ("integrità e riservatezza").
  • Nel raccogliere le informazioni personali dell'utente, GEP fornirà a quest'ultimo un avviso tempestivo e appropriato, descrivendo quali informazioni personali sta raccogliendo, come le utilizzerà e i tipi di terze parti con cui potrebbe condividerle. GEP fornirà all'utente i diritti di accesso alle proprie informazioni personali e il metodo per comunicare eventuali modifiche.
  • GEP dà all'utente la possibilità di scegliere il modo in cui GEP utilizza e condivide le sue informazioni personali e rispetterà le sue scelte.
  • Per trasferire le informazioni personali a una terza parte che agisca in qualità di titolare del trattamento, GEP si atterrà ai Principi di notifica e scelta, secondo quanto stabilito nel Quadro normativo dello Scudo per la privacy di UE-U.S.A./Svizzera-U.S.A. GEP stipulerà un contratto con il titolare di terze parti per fornire lo stesso livello di protezione dei Principi di notifica e scelta.
  • Nel contesto di un trasferimento successivo, GEP è responsabile del trattamento dei dati personali ricevuti ai sensi dello Scudo per la privacy e successivamente trasferiti a una terza parte che agisca per suo conto. GEP rimane responsabile ai sensi dei Principi, qualora il suo agente tratti tali dati personali in modo non conforme ai Principi, a meno che GEP non dimostri di non essere responsabile dell'evento dannoso.
  • GEP adotterà misure ragionevoli e appropriate per proteggere le informazioni personali da perdita, uso improprio e accesso non autorizzato, divulgazione, alterazione e distruzione, tenendo in debita considerazione i rischi connessi al trattamento e alla natura delle Informazioni personali.
  • GEP non tratterà le informazioni personali in modo incompatibile con le finalità per le quali sono state raccolte o successivamente autorizzate dall'interessato. Nella misura necessaria a tali scopi, GEP intraprenderà azioni ragionevoli per garantire che le informazioni personali siano affidabili, accurate, complete e aggiornate per l'utilizzo previsto.
  • GEP fornirà all'utente l'accesso alle proprie informazioni personali, secondo quanto previsto dalla legge, in modo che possa correggere le imprecisioni.
  • GEP fornirà un meccanismo di ricorso indipendente mediante il quale reclami e controversie di ciascun utente vengono esaminati e risolti rapidamente senza alcun costo per l'utente.

Scudo per la privacy

  • GEP è conforme allo standard del Quadro normativo dello Scudo per la privacy di UE-U.S.A. e dello Scudo per la privacy di Svizzera-U.S.A., secondo quanto stabilito dal Dipartimento del Commercio degli Stati Uniti in merito alla raccolta, l'utilizzo e la conservazione delle informazioni personali trasferite dall'Unione Europea e dalla Svizzera agli Stati Uniti. GEP ha certificato al Dipartimento del Commercio la propria adesione ai Principi dello Scudo per la privacy. In caso di ambiguità tra i termini della presente Informativa sulla privacy e i Principi dello Scudo per la privacy, prevarranno i Principi dello Scudo per la privacy. Per ulteriori informazioni sul programma Scudo per la privacy e per consultare la certificazione di GEP, visitare il sito https://www.privacyshield.gov/

4.Diritti individuali-Diritti dell'utente

Si prega di leggere i seguenti diritti che si applicano agli utenti ai sensi del Regolamento generale sulla protezione dei dati in cui GEP agisce in qualità di responsabile del trattamento. Nella maggior parte dei casi, GEP non è considerata titolare del trattamento e opera come responsabile del trattamento.

  • L'interessato ha diritto a ricevere, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, le informazioni personali che lo riguardano, che ha fornito a un titolare del trattamento e ha diritto a trasmettere i dati a un altro titolare del trattamento senza impedimenti da parte del responsabile del trattamento cui sono state fornite le informazioni personali.
  • L'interessato ha diritto a opporsi, per motivi legati alla sua situazione particolare, in qualsiasi momento, al trattamento dei dati personali che lo riguardano, compresa la profilazione basata su tali disposizioni. Il responsabile del trattamento non tratterà oltre le informazioni personali, a meno che non dimostri l'esistenza di obblighi di legge per il trattamento che prevalgono sugli interessi, i diritti e le libertà dell'individuo o per l'istituzione, l'esercizio o la difesa di rivendicazioni legali.
  • L'interessato ha diritto a non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che lo influenzi in modo analogo e significativo.
  • L'utente ha diritto a ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di informazioni personali che lo riguardano e, in tal caso, l'accesso a tali informazioni e a dati quali:
    • Scopo del trattamento.
    • Categorie di informazioni personali coinvolte.
    • Destinatari o categorie di destinatari cui le informazioni personali sono state o saranno comunicate, in particolare destinatari di Paesi terzi o organizzazioni internazionali.
    • Ove possibile, il periodo previsto durante il quale verranno conservate le informazioni personali, oppure, se non è possibile, i criteri utilizzati per determinare tale periodo.
    • L'esistenza del diritto di richiedere al titolare del trattamento la rettifica o la cancellazione delle informazioni personali o la limitazione del trattamento delle informazioni personali riguardanti l'interessato o di opporsi a tale trattamento.
    • Il diritto di sporgere un reclamo a un'autorità di controllo.
    • Laddove le informazioni personali non siano fornite dall'interessato, tutte le informazioni disponibili sulla sua fonte.
  • Laddove le informazioni personali non siano fornite dall'interessato, tutte le informazioni disponibili sulla sua fonte.
  • L'interessato ha diritto a negare o revocare il consenso in qualsiasi momento. L'interessato ha diritto a ottenere dal titolare del trattamento, senza indebito ritardo, la rettifica di informazioni personali inesatte che lo riguardano.
  • L'interessato ha diritto a ottenere dal titolare del trattamento la cancellazione di informazioni personali inesatte che lo riguardano, senza indebito ritardo, in determinate circostanze.
  • L'interessato ha diritto a ottenere dal titolare del trattamento la limitazione del trattamento nei casi in cui: contesti l'accuratezza delle informazioni personali, ritenga il trattamento illecito e si opponga alla cancellazione delle informazioni personali, richiedendone, piuttosto, la limitazione dell'utilizzo.
  • L'utente ha diritto a presentare reclamo all'autorità di controllo competente nella propria giurisdizione.

5.Sicurezza delle informazioni personali

La politica di sicurezza interna di GEP disciplina il trattamento dei dati raccolti attraverso Applicazione e servizi, e tramite il sito web. Tenendo conto dello stato dell'arte, dei costi di attuazione e della natura, dell'ambito, del contesto e delle finalità del trattamento, nonché dei rischi, di diversi livelli di gravità, relativi ai diritti e alle libertà delle persone fisiche, GEP ha implementato adeguate misure tecniche e organizzative per fornire un livello di sicurezza adeguato.

  • Pseudonimizzazione e crittografia di dati sensibili o di categorie speciali.
  • Capacità di fornire riservatezza, integrità, disponibilità e resilienza continue dei sistemi e dei servizi di elaborazione.
  • Capacità di ripristinare la disponibilità e l'accesso alle informazioni personali in modo tempestivo, in caso di incidente fisico o tecnico.
  • Procedura di test e valutazione regolare dell'efficacia delle misure tecniche e organizzative per garantire la sicurezza del trattamento.
  • GEP ha implementato controlli tecnici per impedire l'accesso non autorizzato o l'alterazione, la divulgazione o la distruzione non autorizzate delle informazioni che custodisce.
    • GEP ha crittografato molti dei propri servizi utilizzando le più recenti tecnologie di crittografia avanzata.
    • GEP fornisce un'autenticazione sicura per accedere a informazioni non pubbliche.
    • GEP limita l'accesso alle informazioni personali a dipendenti, appaltatori e agenti che hanno necessità di conoscere tali informazioni per elaborarle per conto di GEP e che sono soggetti a severi obblighi contrattuali di riservatezza e possono essere sanzionati o licenziati nel caso di mancato rispetto di tali obblighi.

6.Conformità e cooperazione con le autorità di regolamentazione

GEP agisce regolarmente in conformità con la propria Informativa sulla privacy. GEP aderisce anche ai quadri normativi, inclusi i quadri dello Scudo per la privacy di UE-U.S.A. e Svizzera-U.S.A. GEP è soggetta alle attività investigative ed esecutive della Commissione Federale sul Commercio ("FTC", Federal Trade Commission). In caso di ricezione di reclami scritti formali, GEP contatterà la persona che ha presentato il reclamo per occuparsene. GEP si impegna a collaborare con le autorità di regolamentazione appropriate, comprese le autorità locali per la protezione dei dati, per risolvere eventuali reclami relativi al trasferimento di informazioni personali che non possono essere risolti direttamente con i propri utenti.

Contatti GEP

Cortese Attenzione: privacy@gep.com

100 Walnut Ave
Clark, NJ 07066
https://www.gep.com
Office (732) 382-6565

Per presentare una richiesta o un reclamo sulla gestione, da parte di GEP, delle proprie informazioni personali, inviare una lettera o un'e-mail al contatto sopraindicato. Si noti che, in caso di presentazione di un reclamo direttamente a GEP, che rappresenta il titolare del trattamento delle informazioni personali, la richiesta sarà prontamente inoltrata al responsabile del trattamento.

Si prega di concedere a GEP almeno 10 giorni lavorativi per rispondere alla richiesta o al reclamo presentato.

Nel rispetto dei principi dello Scudo per la privacy indicati all'indirizzo https://www.privacyshield.gov/welcome, GEP si impegna a risolvere i reclami relativi alla raccolta o all'utilizzo, da parte propria, delle informazioni personali dell'utente. Gli utenti dell'UE e della Svizzera con richieste o reclami relativi alla nostra politica sullo Scudo per la privacy devono preventivamente contattare GEP all’indirizzo: Privacy@gep.com.

GEP si impegna inoltre a inoltrare i reclami irrisolti relativi allo Scudo per la privacy a ICDR-AAA, risolutore alternativo delle controversie con sede negli Stati Uniti. Fatte salve determinate condizioni, l'utente potrebbe adire un arbitrato vincolante. In caso di mancata ricezione di un riscontro tempestivo del proprio reclamo o qualora GEP non abbia risposto a tale reclamo in modo ritenuto soddisfacente, visitare il sito ICDR-AAA all'indirizzo https://go.adr.org/privacyshield.html per ulteriori informazioni o per presentare un reclamo. I servizi di ICDR-AAA sono forniti gratuitamente.