INFORMATIVA SULL’UTILIZZO DEI DATI PERSONALI DI OVHCLOUD

Se sei un cliente, un cliente potenziale, un partner, un fornitore o un dirigente, un dipendente o un agente di quest'ultimo ("Agente/i") e/o utilizzi un servizio di OVHcloud, OVH SAS e le sue affiliate (di seguito "OVHcloud") raccolgono e trattano dati personali che ti riguardano

Questo è il caso quando si visita un sito web OVHcloud, quando si comunica o s’interagisce con OVHcloud (per telefono, e-mail, tramite il proprio account OVHcloud, moduli online o altri strumenti di comunicazione come Chatbot, chat dal vivo, ecc.), quando si partecipa a eventi di OVHcloud o quando si utilizzano servizi OVHcloud.

Lo scopo della presente informativa (“Informativa”) è di descrivere le attività di trattamento eseguite sui tuoi dati personali, nonché le condizioni in cui trattiamo i tuoi dati personali.

L’Informativa riguarda il trattamento dei dati personali eseguito da OVHcloud come titolare del trattamento, ovvero i processi per i quali OVHcloud determina i mezzi e le finalità. Le modalità delle attività di trattamento eseguite da OVHcloud in qualità di responsabile del trattamento, in base alle istruzioni dei suoi clienti, sono indicate nell'Allegato "Contratto per il trattamento dei dati di OVHcloud".

I termini definiti nel Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio relativo alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito "GDPR"), quali "Dati Personali", "Titolare del trattamento", "Responsabile del trattamento", ecc., hanno lo stesso significato quando vengono utilizzati nell’Informativa.

Sezione I - Descrizione del trattamento dei dati personali

1. Gestione del contratto

Base giuridica: Le attività di trattamento di seguito descritte sono necessarie per l'esecuzione dei contratti stipulati da OVHcloud (ivi inclusa l'esecuzione di misure precontrattuali necessarie), nonché per la gestione di diverse richieste (come una domanda di lavoro o una richiesta di partecipazione a un evento) (Articolo 6.1b) GDPR).

1.1 Gestione del contratto per clienti, fornitori di servizi, altri fornitori e partner

Nell'ambito dell'esecuzione di contratti conclusi con clienti, fornitori di servizi, altri fornitori e partner, OVHcloud tratta i dati personali che li riguardano o che riguardano i loro agenti e che sono necessari per la gestione dei contratti così definiti.

Fornitori di servizi, altri fornitori e partner

I dati personali raccolti da OVHcloud riguardanti i suoi fornitori di servizi, altri fornitori e partner sono costituiti essenzialmente da dati identificativi dei loro agenti (nome, cognome, indirizzo e-mail e numero di telefono), con i quali interagisce OVHcloud, nonché le comunicazioni e le interazioni (e-mail e altri messaggi elettronici, report delle attività, altri report) tra loro e OVHcloud.

Clienti

I dati dei clienti raccolti da OVHcloud comprendono:

  1. Dati identificativi del cliente (nome, cognome, indirizzo postale, indirizzo e-mail, numero di telefono, documento d'identità, indirizzo, numero di conto OVHcloud o NIC handle)
  2. Comunicazioni tra il cliente e OVHcloud (scambi quali e-mail e ticket di supporto relativi alla conclusione e all'esecuzione del contratto, storico delle richieste e risposte)
  3. Dati relativi all’utilizzo dei servizi (storico degli ordini e dell’uso o dei tentativi di utilizzo dei servizi)
  4. Metodo di pagamento (metodo di pagamento utilizzato come il numero di carta di credito o il numero del conto corrente e il titolare del metodo di pagamento).

Quando il cliente è una persona giuridica, OVHcloud raccoglie i suddetti dati personali relativi agli agenti del cliente che interagiscono con OVHcloud.

I suddetti dati sono trattati ai fini della gestione delle attività commerciali (informazioni e supporto, proposte commerciali, gestione degli ordini, gestione dei reclami, fatturazione), gestione dei pagamenti e gestione degli account dei clienti.

Dettagli del trattamento dei dati personali effettuato in relazione all'esecuzione di contratti con clienti, fornitori, fornitori di servizi e partner
Finalità del trattamento* Categorie di dati personali Periodo di conservazione Categorie destinatari
Gestione delle attività commerciali

Comunicazioni

Dati identificativi

Dati relativi all’utilizzo dei servizi

1 anno dalla data dell'interazione + 4 anni in archivio

Durata del contratto (durata dell’account del cliente)

OVHcloud (Reparto Vendite, Supporto, Finanza e Fatturazione).

Gestione dei pagamenti, facilitazione dell’ acquisto Modalità di pagamento (incluso il titolare)

Pagamento unico: Fino al pagamento completo (+ il periodo di pagamento in discussione).

Abbonamento al servizio con rinnovo automatico o pagamento al consumo: fino alla cessazione del servizio, alla scadenza del metodo di pagamento o alla sua revoca e (+ periodo di pagamento in discussione).

Il metodo di pagamento potrebbe essere conservato oltre i suddetti periodi con il consenso del titolare per agevolare gli acquisti fino al ritiro del consenso o la revoca o la scadenza del metodo di pagamento (+ periodo di pagamento in discussione).

OVHcloud (Reparto Vendite, Supporto, Finanza e Fatturazione). Solo dati parziali (numero troncato).

Fornitori di servizi di pagamento

Gestione dell'account dei clienti

Dati identificativi

Prova dell'identità e prova dell'indirizzo**

 

Durata dell’account cliente

Durata necessaria alla verifica precontrattuale dell'identità

OVHcloud (Reparto Vendite e Supporto)

Partner OVHcloud ***

 

(*) I suddetti dati potranno essere trattati per finalità diverse dalla gestione del contratto e conservati per altri periodi più brevi o più lunghi, in particolare per finalità commerciali (si veda la Sezione 1. 3 "Attività di marketing e di prospezione commerciale" per maggiori dettagli), per rispettare le normative vigenti, in particolare quelle applicabili all'ubicazione, alla conservazione dei dati sul traffico, alla contabilità e alla tassazione (si Veda la Sezione 1. 4 "Adempimento degli obblighi di legge” per maggiori dettagli), nonché per motivi di legittimo interesse, in particolare in caso di controversia o di accertamento e prevenzione di atti fraudolenti (si veda la Sezione 1. 5 “Perseguimento di interessi legittimi” per maggiori dettagli).
(**) La raccolta dei dati relativi alla prova dell’identità e la prova dell’indirizzo non avviene in modo sistematico. Tali informazioni sono raccolte quando richieste per l’appalto di alcuni servizi quali alcuni nomi di dominio o servizi di comunicazione elettronica. La prova dell’identità può anche essere richiesta se prevista dalla legge (maggiori dettagli nella Sezione 1 4. “Adempimento degli obblighi di legge”) o se vi è dubbio sull’identità del richiedente per prevenire il rischio di frode (maggiori dettagli nella Sezione 1 5. “Perseguimento di interessi legittimi”).

(***) Alcuni servizi sono forniti da OVHcloud in collaborazione con partner quali registri di nomi a dominio commercializzati da OVHcloud, fornitori di licenze di software o partner tecnologici, ai quali possono essere comunicati alcuni dati identificativi. In questo caso, ulteriori dettagli in merito a tale trattamento sono specificati nelle condizioni specifiche applicabili ai servizi in questione.

1.2 Attività di reclutamento

Nell’ambito delle proprie attività di recruitment, OVHcloud tratta i dati personali dei candidati necessari per gestire le loro candidature. Tali dati sono l’identità e i dati di contatto del candidato, il suo Curriculum Vitae, le lettere, le e-mail e i documenti da lui inviati, le date e i report dei colloqui, il posizionamento dello stipendio, il seguito dato alla candidatura e il tipo e la durata del contratto proposto.

I termini e le condizioni descritti nell’Informativa si applicano solo al trattamento dei dati dei candidati, non dei dipendenti OVHcloud. Le modalità di trattamento dei dati personali dei dipendenti di OVHcloud sono descritte in un’altra informativa sull’uso dei dati, comunicata durante la procedura di assunzione.

Dettagli del trattamento dei dati personali effettuato in relazione alle attività di assunzione

Finalità del trattamento*

Categorie di dati personali

Periodo di conservazione

Categorie destinatari

Reclutamento

Dati relativi alla candidatura

15 mesi dall’ultimo contatto*.

OVHcloud (Reparto Risorse Umane e Assunzione)

(*) I suddetti dati potranno essere conservati e trattati per un periodo più lungo con il consenso del candidato.

1.3 Gestione eventi

In caso di organizzazione di eventi, fisici o online, OVHcloud tratta dati personali relativi ai soggetti registrati e ai partecipanti all’evento, in particolare i loro dati identificativi (nome, cognome, informazioni di contatto, indirizzo e-mail, numero di telefono, società e funzione all’interno dell’azienda) nonché dati relativi alla loro partecipazione (conferenze e workshop in cui sono registrati e a cui partecipano). Tali dati vengono raccolti per organizzare l’evento e gestire le partecipazioni (registrazione, informazioni, itinerario).

Dettagli del trattamento dei dati personali effettuato in relazione a eventi

Finalità del trattamento*

Categorie di dati personali

Periodo di conservazione

Categorie destinatari

Organizzazione e gestione di eventi OVHcloud

Dati identificativi e relativi alla partecipazione

Durata dell’evento + 90 giorni*

OVHcloud (team responsabile dell’organizzazione degli eventi)

Partner dell’evento

(*) Fatto salvo l’esercizio del diritto di opposizione dell’interessato, i dati raccolti potranno essere trattati anche per i 180 giorni successivi all’evento per comunicare le informazioni relative all’evento (feedback) o all’organizzazione di eventi futuri simili, o per finalità di marketing e di prospezione commerciale, alle condizioni di seguito indicate (si veda la Sezione 1.3 “ Attività di marketing e prospezione commerciale” per maggiori dettagli).

2. Fornitura servizi OVHcloud

Base giuridica: Le attività di trattamento descritte di seguito sono necessarie per fornire e mantenere i servizi OVHcloud (Articolo 6.1b) del GDPR).

Al fine di fornire e mantenere i propri servizi, nonché nell’ambito della fornitura di supporto e assistenza per l’utilizzo di tali servizi, OVHcloud raccoglie e tratta i seguenti dati relativi ai clienti, agli utenti e ai servizi da essi utilizzati:

  1. Dati identificativi del cliente (nome, cognome, recapiti, ID cliente, ID utente o NIC handle)
  2. Comunicazioni tra il cliente o i suoi agenti e OVHcloud (scambi come e-mail e ticket di supporto relativi alla fornitura e all’utilizzo dei servizi, operazioni di manutenzione, potenziali incidenti)
  3. Dati identificativi dei servizi (elenco dei servizi utilizzati, caratteristiche, periodo di utilizzo, ubicazione)
  4. Dati tecnici (ID macchine, configurazioni, dati di connessione, stato dei servizi, dati di utilizzo e log eventi).

Poiché OVHcloud determina i mezzi e le finalità di tale trattamento dei dati personali effettuato come parte del proprio sistema strumenti e informativo, OVHcloud agisce in qualità di Titolare del trattamento.

La presente Sezione B. non si applica ai dati che i clienti affidano a OVHcloud nell’ambito del loro utilizzo dei Servizi OVHcloud, inclusi i dati ospitati dai clienti all’interno di infrastrutture e servizi OVHcloud; tali dati sono trattati da OVHcloud come Responsabile del trattamento su istruzione dei propri clienti alle condizioni previste nell’Allegato “Contratto per il Trattamento dei Dati”.

Dettagli del trattamento dei dati personali effettuato per l’esecuzione dei servizi di OVHcloud
Finalità del trattamento Categorie di Dati personali Periodo di conservazione Categorie destinatari

Supporto e assistenza all’utilizzo dei servizi

 

Manutenzione dei servizi

 

Gestione degli incidenti

Identificazione clienti

Identificazione dei Servizi

Comunicazioni

 

Dati tecnici

Durata del contratto (durata dell’account cliente)

1 anno dalla comunicazione + 4 anni in archivio

Durata dell’utilizzo del servizio

OVHcloud (team Supporto e Prodotto)

Partner OVHcloud**

 

(*) I dati di cui sopra potranno essere trattati per finalità diverse dall’esecuzione dei servizi e conservati per altri periodi più brevi o più lunghi, in particolare per ottemperare alla normativa vigente, segnatamente quelli applicabili all’ubicazione, alla conservazione dei dati del traffico, alla contabilità e alla tassazione (si veda la Sezione 1. 4 “Adempimento degli obblighi di legge” per maggiori dettagli) nonché per ragioni di legittimo interesse, in particolare per garantire la sicurezza dei servizi o in caso di controversia (si veda la Sezione 1. 5 “Perseguimento di interessi legittimi”).

(**) Alcuni servizi sono forniti da OVHcloud in collaborazione con partner quali registri di nomi a dominio commercializzati da OVHcloud, fornitori di licenze di software o partner tecnologici, ai quali possono essere comunicati alcuni dati identificativi. In questo caso, ulteriori dettagli in merito a tale trattamento sono specificati nelle condizioni specifiche applicabili ai servizi in questione.

3. Attività di marketing e di prospezione commerciale

Base giuridica: Le attività di trattamento dei dati personali descritte di seguito sono svolte sulla base del legittimo interesse di OVHcloud per promuovere i suoi servizi e sviluppare le proprie attività, così come recepito in base alla normativa applicabile, oppure sulla base del consenso degli interessati (in particolare clienti e clienti potenziali) (art. 6.1 a) e f) GDPR).

Nell’ambito delle proprie attività commerciali, OVHcloud tratta dati relativi ai propri clienti e clienti potenziali (e ai loro agenti) per comunicare loro informazioni sulle proprie attività e sulle attività dei suoi partner, proporre servizi e invitarli a eventi.

Gli interessati potrebbero essere clienti (ad es. persone che utilizzano servizi OVHcloud o hanno appena aperto un account cliente in OVHcloud), o persone fisiche che non sono clienti OVHcloud ma che potrebbero essere interessate ad attività o servizi di OVHcloud, in ragione delle loro attività professionali o perché vengono in contatto con OVHcloud attraverso i propri siti web, in un evento.

Il trattamento che richiede il consenso degli interessati (quali iniziative commerciali non relative alle attività professionali dell’interessato o a servizi da lui già utilizzati) viene effettuato se l’interessato ha fornito il proprio consenso che dovrebbe essere libero, specifico, informato ed inequivocabile. Quando la raccolta del consenso è effettuata online, in particolare all’apertura di un account cliente OVHcloud, alla registrazione di un evento o all’invio di una richiesta tramite modulo, viene utilizzata un’apposita casella denominata “opt-in”. Quando la raccolta del consenso viene gestita offline, viene attuato un processo, quale una presentazione orale, o tramite un modulo cartaceo, della finalità e delle condizioni della raccolta dei dati e una richiesta di consenso espresso dell’interessato.

Per quanto riguarda il trattamento effettuato sulla base dell’interesse legittimo ai sensi dell’art. 130.4 del D. Lgs. 196/2003 (in particolare iniziative commerciali relative alle attività professionali o ai servizi già utilizzati dall’interessato), OVHcloud si occupa del rispetto del diritto di opposizione dell’interessato e garantisce che tale diritto possa essere agevolmente esercitato nell’ambito di ogni comunicazione inviata.

OVHcloud può anche contattare gli interessati i cui dati di contatto sono stati comunicati da partner. In questo caso OVHcloud garantisce che i partner si impegnano affinché i dati personali siano raccolti ai sensi della legge applicabile, e che gli interessati abbiano acconsentito alla comunicazione dei dati a fini di promozione e di prospezione commerciale.

Per i contatti commerciali, OVHcloud garantisce che i servizi loro offerti siano connessi alla loro attività commerciale e che possano esercitare il loro diritto di opposizione in qualsiasi momento e in modo efficace.

Fatto salvo il rispetto dei diritti dell’interessato, il trattamento effettuato nell’ambito delle attività di marketing e di prospezione commerciale copre i seguenti dati:

  1. Dati identificativi (nome, cognome, recapiti, indirizzo e-mail)
  2. Dati di navigazione internet (indirizzo IP, ID utente, cronologia della navigazione dei siti web)
  3. Settore di interessi degli interessati (dati relativi all’utilizzo dei servizi, alla cronologia degli ordini, alle abitudini di consumo, alla partecipazione all’evento)
  4. Interazioni dell’interessato con OVHcloud (richiesta, “richiesta di azione”).

Per ulteriori informazioni sui cookie e sulle informazioni raccolte da OVHcloud riguardanti gli utenti dei suoi siti web, consultare la Politica di utilizzo dei cookies di OVH.

Dettagli del trattamento dei dati personali effettuato da OVHcloud a fini di marketing e di prospezione commerciale

Finalità del trattamento

Categorie di Dati personali

Periodo di conservazione

Categorie destinatari

Prospezione commerciale e comunicazione di informazioni sulle attività, sui servizi e sugli eventi di OVHcloud e dei suoi Partner

Identificazione
Area di interesse
Interazioni

  • Fino alla revoca del consenso (per il trattamento sulla base del consenso dell’interessato).
  • Fino all’esercizio del diritto di opposizione o al più tardi fino all’ultimo contatto avviato dal cliente + 36 mesi (per il trattamento basato sul legittimo interesse)

 

OVHcloud (Reparto Vendite e Marketing)

Partner OVHcloud (consenso espresso nei moduli di raccolta)

Elaborazione di richieste di informazioni sui servizi inviati tramite moduli online

Identificazione
Contenuto della richiesta

Durata del trattamento richiesta + 1 anno

 

OVHcloud (Reparti Vendite e Supporto)

 

Partner OVHcloud (se interessati dalla richiesta)

Cookie e altri sistemi di tracciamento

Dati di navigazione internet

Vedere « Politica di utilizzo dei cookies OVHcloud »

Gestione mailing list

Dati identificativi

  • Fino alla revoca del consenso (per il trattamento sulla base del consenso dell’interessato).
  • Fino all’esercizio del diritto di opposizione o al più tardi fino all’ultimo contatto avviato dal cliente + 36 mesi (per il trattamento basato sul legittimo interesse)

OVHcloud (Reparto Marketing e Prodotto)

Gestione siti web OVHcloud

Dati pubblicati sui siti (interviste, post, foto, video).

Fino alla revoca del consenso , esercizio del diritto di opposizione o fine uso

Pubblico (utenti dei siti)

 

4. Adempimento degli obblighi di legge

Base giuridica: Le attività di trattamento dei dati personali descritte di seguito sono svolte per ottemperare agli obblighi di legge (articolo 6.1.c) del GDPR).

Nell’ambito delle sue attività, OVHcloud è soggetta ad alcuni obblighi di legge che richiedono il trattamento dei dati personali.

Pertanto, per adempiere ai propri obblighi contabili e fiscali, OVHcloud deve trattare i dati e conservare la prova degli ordini stipulati dai suoi clienti e delle relative transazioni e pagamenti.

Allo stesso modo, al fine di garantire la sicurezza dei suoi servizi, nel rispetto di quanto previsto dall’art. 32 del GDPR, nonché di ottemperare ai propri obblighi in qualità di fornitore di servizi di comunicazione elettronica ai sensi dell’art. 4 della Direttiva relativa alla vita privata e alle comunicazioni elettroniche 2002/58 (ePrivacy), OVHcloud conserva dati identificativi (nome, cognome, ID utente, ID cliente, prova dell'identità, prova dell'indirizzo) nonché dati tecnici relativi all'utilizzo dei servizi (dati del traffico e della localizzazione, log di connessione ed evento).

OVHcloud ha anche l'obbligo di rispondere alle richieste degli interessati che esercitano i loro diritti in relazione al trattamento dei loro dati personali, o a talune richieste di autorità giudiziarie o amministrative di fornire informazioni, o di segnalare determinate violazioni di dati, che possono coinvolgere dati personali.

Dettagli del trattamento dei dati personali effettuato da OVHcloud per adempiere ai propri obblighi di legge

Finalità del trattamento

Categorie di Dati personali

Periodo di conservazione

Categorie destinatari

Mantenimento di account generali e accessori

Cronologia degli ordini e dei consumi

Documenti contabili (fatture, note di credito, ecc.).

Storico dei pagamenti e delle operazioni

10 anni successivi all'evento (ordine, utilizzo del servizio, pagamento, ecc.)

OVHcloud (Reparto Finanza e Contabilità)

Fornitori di servizi di pagamento

Amministrazione fiscale

Identificazione degli utenti dei siti web ospitati da OVHcloud e dai servizi di comunicazione elettronica forniti da OVHcloud

Dati identificativi (compresa la prova di identità e la prova dell'indirizzo se necessario)

Dati tecnici relativi all'utilizzo dei servizi

Ai sensi della legge applicabile

OVHcloud

(Prodotto, Ufficio Legale e Sicurezza)

Sicurezza delle attività di trattamento, dei servizi e delle infrastrutture

Dati tecnici relativi all'utilizzo dei servizi

A seconda della valutazione del rischio

 

OVHcloud (Reparto Sicurezza e Prodotto)

Partner OVHcloud

Trattare le richieste nell'ambito di procedure giudiziarie e amministrative

Dati identificativi

Dati relativi ai servizi ordinati e al loro utilizzo

5 anni di archiviazione a partire dalla chiusura della richiesta, o qualsiasi termine di prescrizione più lungo eventualmente applicabile.

 

OVHcloud (Dipartimento Legale)

Autorità amministrative e giudiziarie

Trattamento delle richieste inviate al responsabile della protezione dei dati

Dati identificativi

Comunicazioni (richiesta/risposta)

Prova dell'identità (se vi è dubbio sull'identità del richiedente)

5 anni in archivio dalla chiusura della richiesta

1 anno in archivio dalla conclusione della richiesta

OVHcloud (Reparti Supporto e Legale)

Gestione delle violazioni di dati personali

Dati oggetto della violazione e soggetto interessato

 

5 anni dalla violazione

OVHcloud (Reparti Sicurezza e Legale)

Autorità amministrative e giudiziarie.

5. Il perseguimento del legittimo interesse

Base giuridica: Trattamento necessario per salvaguardare interessi vitali e trattamento necessario ai fini degli interessi legittimi perseguiti da OVHcloud o da terzi (articolo 6.1.f) del GDPR)

OVHcloud potrebbe essere tenuta ad effettuare operazioni di trattamento necessarie a tutelare gli interessi vitali dell'interessato o di un'altra persona fisica, ovvero necessarie ai fini degli interessi legittimi perseguiti da OVHcloud.

Nel trattare i dati necessari per gli interessi legittimi, OVHcloud garantisce che gli interessi o le libertà e i diritti fondamentali dell'interessato non prevalgono su tali interessi legittimi e che il trattamento è compatibile con i servizi forniti all'interessato e alle finalità per le quali i dati sono stati inizialmente raccolti.

Il trattamento effettuato da OVHcloud per motivi di interesse legittimo comprende il trattamento effettuato per garantire la sicurezza dei servizi, la lotta alle frodi e la gestione dei pagamenti in essere.

Dettagli del trattamento da parte di OVHcloud per interessi legittimi

Finalità del trattamento

Categorie di Dati personali

Periodo di conservazione

Categorie destinatari

Sicurezza delle attività di trattamento dei dati, dei servizi e delle infrastrutture OVHcloud

Dati tecnici relativi all'utilizzo dei servizi

A seconda della valutazione del rischio

 

OVHcloud (Reparto Sicurezza e Prodotto)

Autorità

Partner OVHcloud

Anonimizzazione per ricerca e sviluppo, miglioramento, reporting o statistiche

Potenzialmente qualsiasi dato che è soggetto all’Informativa

Durata dell'operazione di anonimizzazione

OVHcloud

Svolgimento di sondaggi sulla soddisfazione del cliente, studi clienti, test prodotti, miglioramento dei servizi

Dati identificativi di clienti e utenti di servizi

Feedback

Cronologia degli ordini

Dati di utilizzo del servizio

Dati relativi all'utilizzo dell'assistenza clienti

1 anno

 

OVHcloud (Supporto, Prodotto e Marketing)

Gestione di mancato pagamento

Dati identificativi

Dati finanziari

Dati di pagamento

Storico degli ordini

5 anni dall'incidente di mancato pagamento

OVHcloud (Reparto Supporto, Legale e Finanza)

Raccolta Fornitore/i di servizi

Individuazione e prevenzione delle frodi

Dati identificativi

Ordine e storico dei pagamenti

Dati bancari

Dati di localizzazione

Dati di connessione

Utilizzo dei servizi

Punteggio

Prova dell'identità e prova dell'indirizzo (in caso di dubbi sull'identità del richiedente)

A seconda del rischio e del risultato dell'analisi sulla frode (massimo 5 anni)

A seconda del rischio e del risultato dell'analisi sulla frode (massimo 12 mesi)

OVHcloud (team di prevenzione delle frodi, dipartimento legali e finanziario)

Fornitori di servizi di pagamento,

Produzione di prove per reclami o contenziosi

Dati identificativi

Comunicazioni

Cronologia degli ordini

Storico dei pagamenti

Dati di utilizzo del servizio

Durata del termine di prescrizione

Nel caso di un processo, fino al raggiungimento e all'esaurimento di tutte le possibilità di appello o di ricorso

 

OVHcloud (Reparti Supporto, Legale e Finanza)

Consulente/Legale esterno

Formazione e valutazione dei dipendenti, miglioramento della qualità del servizio

Dati identificativi

Segnalazione delle chiamate

Relazione di valutazione

Registrazioni di chiamate (fermo restando il diritto di opposizione)

1 anno successivo a ogni evento

6 mesi dalla registrazione

OVHcloud

((Team di Supporto, Formazione e Qualità)

1. Impegni di OVHcloud

Nell'ambito delle attività di trattamento oggetto dell’Informativa, OVHcloud rispetta, in qualità di Titolare, i regolamenti vigenti, in particolare il GDPR, nonché le leggi e i regolamenti degli Stati membri dell'Unione Europea applicabili a tali attività di trattamento, ivi incluso, in Italia, il D.Lgs. n. 196/2003, così come modificato dal D.Lgs. n. 101/2018.

Come tale, OVHcloud si impegna a:

  • Raccogliere solo i dati personali necessari per le finalità di cui sopra;
  • Implementare processi per garantire l'accuratezza e l'aggiornamento dei dati utilizzati in tali attività di trattamento e cancellazione quando i dati non sono più necessari;
  • Non trattare dati personali in suo possesso per finalità diverse da quelle indicate nella presente informativa, se non per ottenere il consenso delle persone interessate, o per informarle in caso di trattamento basato su basi giuridiche diverse dal consenso;
  • Documentare il trattamento all'interno di un registro ed effettuare la valutazione d'impatto sul trattamento dei dati richiesta;
  • Impostare una procedura per gestire incidenti e violazioni di dati, e in caso di violazione, notificare alle autorità competenti ai sensi dell'Articolo 33 del GDPR, e informare gli interessati, ai sensi dell'Articolo 34 del GDPR, quando la violazione è suscettibile di presentare un rischio elevato per i propri diritti e libertà; e
  • Implementare misure tecniche e organizzative per proteggere i dati personali dai rischi di sicurezza, come definito nella Politica sulla Sicurezza del Sistema Informatico di OVHcloud.

2. Misure di sicurezza tecniche e organizzative

La protezione dei dati personali è integrata nel programma di sicurezza delle informazioni di OVHcloud per il quale OVHcloud intende raggiungere i seguenti obiettivi:

  • Ricorso ad un approccio industriale e su larga scala alla sicurezza
  • Posizionare OVHcloud come operatore di fiducia nell'ecosistema
  • Utilizzare un cloud sicuro per tutti
  • Implementazione dei Sistemi di Gestione della Sicurezza delle Informazioni (ISMS) e del Sistema di Gestione delle Informazioni Personali (PIMS)
  • Approccio basato sui rischi per la sicurezza
  • Dimostrazione della sicurezza tramite certificazioni, controlli interni e revisione esterna
  • Risposta unificata agli incidenti di sicurezza e alle violazioni di dati personali
  • Integrazione delle questioni di sicurezza e privacy nello sviluppo dei prodotti
  • Valutazione della sicurezza e miglioramento continuo.

Questi elementi sono dettagliati nella Politica di Sicurezza del Sistema Informatico di OVHcloud.

3. Anonimizzazione

OVHcloud si riserva il diritto di anonimizzare i dati oggetto della presente informativa, ossia di modificarli affinché non consentano più di identificare, anche indirettamente, l'interessato e di riutilizzarli solo in forma anonima.

OVHcloud si impegna ad applicare i seguenti principi di anonimizzazione:

  1. L'impossibilità di isolare un individuo all'interno di un gruppo più grande sulla base dei dati;
  2. L'impossibilità di collegare due atti riguardanti lo stesso soggetto; e
  3. L'impossibilità di dedurre, con alta probabilità, informazioni sconosciute su una persona.

Poiché i dati anonimi non sono più dati personali, OVHcloud si riserva il diritto di conservarli e utilizzarli per finalità diverse da quelle previste nella presente informativa, tra cui, a titolo esemplificativo ma non esaustivo, per finalità statistiche, per il miglioramento o l’innovazione dei servizi, per analisi di marketing e strategie aziendali.

4. Subappalto

Le Affiliate di OVHcloud, ad eccezione delle società con sede negli Stati Uniti, possono partecipare al trattamento dei dati oggetto della presente informativa, svolto da OVHcloud in qualità di Titolare del trattamento.

OVHcloud si affida anche a fornitori terzi quali fornitori di servizi di sicurezza, fornitori di rete, fornitori di applicazioni e strumenti interni, fornitori di servizi di pagamento, analisi di marketing, analisi web, fornitori di soluzione e-mail, sondaggi di soddisfazione, società di consulenza, revisori, ecc. che agiscono come "responsabili" del trattamento dei dati secondo le istruzioni di OVHcloud.

OVHcloud garantisce che i propri Responsabili si impegnino a rispettare le normative vigenti, e ad attuare misure tecniche e organizzative appropriate per garantire la protezione dei Dati Personali che sono tenuti a trattare secondo le istruzioni di OVHcloud. In particolare, OVHcloud garantisce che i Responsabili abbiano accesso ai dati necessari per svolgere i loro compiti.

Inoltre, quando si utilizzano soluzioni software di terzi per elaborare dati relativi all'utilizzo e alla fornitura dei suoi servizi (compresi gli strumenti di gestione dei ticket e di supporto, gli strumenti utilizzati per la fornitura e la manutenzione, e persino una soluzione di gestione delle relazioni commerciali), OVHcloud preferisce ricorrere a soluzioni ospitate in loco nelle proprie infrastrutture.

In ogni caso, viene stipulato un accordo tra OVHcloud e il subappaltatore e sono poste in essere adeguate misure tecniche e organizzative in conformità agli articoli 28 e 32 del GDPR.

La presente Sezione 4. non copre le condizioni alle quali OVHcloud è autorizzata ad utilizzare sub-responsabili nel contesto del trattamento dei Dati Personali effettuato secondo le istruzioni dei suoi clienti. Le presenti condizioni sono riportate nell'Allegato "Contratto per il trattamento dei dati di OVHcloud".

5. Trasferimenti di dati al di fuori dell'Unione Europea

OVHcloud mira a limitare il trasferimento dei Dati Personali al di fuori dell'Unione Europea.

Hosting dei dati

Per i clienti delle società europee di OVHcloud, l’hosting dei loro dati all'interno dell'Unione Europea è sempre preferito, anche quando si utilizzano Responsabili del trattamento. Tuttavia, laddove tali clienti europei scelgano i servizi ospitati in data center OVHcloud situati al di fuori dell'Unione Europea, come in Canada, Australia o Singapore, i Dati Personali necessari per lo svolgimento dei servizi potrebbero essere ospitati al di fuori dell'Unione Europea.

Trattamenti da remoto

A causa dell'organizzazione internazionale di OVHcloud, le attività di trattamento dei dati descritte nella presente informativa potrebbero essere svolte da sedi esterne all'Unione Europea da OVHcloud e da fornitori di servizi di terzi, come previsto nella Sezione 2. 4.

La presente sezione si riferisce esclusivamente ai dati trattati da OVHcloud in qualità di Titolare del trattamento ai sensi della presente informativa, esclusi i Dati Personali affidati dai clienti a OVHcloud che vengono trattati da OVHcloud in qualità di Responsabile del trattamento secondo le istruzioni dei clienti. Le condizioni per il trasferimento dei Dati Personali trattati da OVHcloud secondo le istruzioni dei suoi clienti sono stabilite nell'Allegato "Contratto per il trattamento dei dati di OVHcloud".

Quando i dati personali oggetto della presente Informativa vengono trasferiti (anche in caso di accesso da remoto) in paesi terzi al di fuori dell’Unione Europea che non sono soggetti a una decisione di adeguatezza della Commissione europea adottata in conformità all'Articolo 25 della Direttiva 95/46/CE o all'Articolo 45 del GDPR, OVHcloud garantisce che siano implementate adeguate misure di salvaguardia come indicato nell'Articolo 46 del GDPR, indipendentemente dal fatto che l'importatore dei dati sia o meno un'entità OVHcloud.

Se l'importatore è un ente OVHcloud, le predette garanzie appropriate consisteranno nelle clausole contrattuali tipo 2010/87/UE adottate dalla Commissione europea a norma dell'articolo 26, paragrafo 4, della direttiva 95/46/CE che, ai sensi dell'articolo 4 della Decisione di esecuzione (UE) 2021/914 della Commissione del 4 giugno 2021, si ritiene che forniscano garanzie adeguate ai sensi dell'articolo 46, paragrafo 1, del GDPR fino al 27 dicembre 2022.

Al riguardo, OVHcloud, che si riserva la facoltà di sostituire dette clausole contrattuali tipo con ogni altra adeguata tutela prevista dal Capo V del GDPR, lavora in particolare all'attuazione delle clausole contrattuali tipo per il trasferimento dei dati personali a paesi terzi ai sensi del GDPR, adottate con Decisione di esecuzione (UE) 2021/914 della Commissione del 4 giugno 2021.

Inoltre, OVHcloud si assicura che la legislazione e le pratiche dei paesi di destinazione non sono suscettibili di compromettere l'efficacia delle clausole contrattuali di cui sopra e, in caso contrario, si adopererà per istituire misure supplementari per garantire l'efficacia di tali clausole contrattuali in conformità con le Raccomandazioni 01/2020 del Comitato Europeo per la Protezione dei Dati.

In ogni caso, OVHcloud attua misure tecniche e organizzative (quali tracciabilità, limitazione di accesso) per proteggere i dati trasferiti, in particolare da accessi o divulgazioni non autorizzati, e garantisce di rispettare il GDPR, in particolare l'Articolo 48, in caso di richieste da parte di autorità di paesi terzi di ottenere la comunicazione dei dati personali relativi ai propri clienti europei.

6. Trattamento delle richieste da parte delle autorità

OVHcloud potrebbe ricevere richieste da parte di autorità giudiziarie, amministrative o di altro tipo che abbiano la finalità di ottenere la comunicazione di dati personali in suo possesso relativi ai propri clienti.

In questo caso, OVHcloud compie ogni ragionevole sforzo per:

  • Controllare la competenza dell'autorità richiedente;
  • Rispondere solo a richieste che non sono manifestamente invalide;
  • Se autorizzata, informare preventivamente l'interessato per consentirgli di far valere i propri diritti; e
  • Limitare la comunicazione a quanto richiesto dall'autorità.

In caso di richiesta ricevuta da un'autorità non europea di ottenere la comunicazione dei dati relativi a un cliente europeo, OVHcloud si oppone alla richiesta, fatti salvi i seguenti casi:

(a) la richiesta sia avanzata in conformità di un accordo internazionale, quale un trattato di assistenza legale reciproca, in vigore tra il paese richiedente e l'Unione europea o lo Stato membro dell'entità OVHcloud presso cui il cliente ha registrato il proprio account cliente OVHcloud; o

(b) il cliente ha registrato un account cliente OVHcloud con una società OVHcloud che è soggetta alla stessa giurisdizione dell'autorità richiedente; o

(c) ai sensi dell'Articolo 49 del GDPR, in particolare qualora la domanda sia basata su un interesse pubblico riconosciuto dal diritto dell'Unione o dal diritto di uno Stato membro dell'Unione Europea o sia necessario per salvaguardare interessi vitali.

7. Diritti degli interessati

In conformità al GDPR, hai il diritto di accedere ai suddetti Dati Personali che ti riguardano, così come il diritto di rettifica, di richiederne la cancellazione e la portabilità, e il diritto di limitazione e di opposizione a determinati trattamenti. Se il trattamento si basa sul consenso, hai anche il diritto di revocare il consenso in qualsiasi momento.

Tali diritti possono essere esercitati utilizzando il modulo fornito a tal fine sul sito OVHcloud o per posta a: OVH SAS, Data Protection Officer, 2 rue Kellermann, 59100 Roubaix, Francia.

Ai sensi dell'Articolo 12 del GDPR, ogni richiesta deve essere accompagnata dalle informazioni necessarie per dimostrare la propria identità. A ciascuna richiesta verrà risposto tempestivamente e comunque ai sensi del predetto articolo 12. Qualora vi sia un ragionevole dubbio sull'identità della persona fisica che presenta la richiesta, possono essere richieste ulteriori informazioni necessarie per confermare l'identità della persona interessata, compreso un documento d'identità.

Se lo si ritiene, dopo averci contattati, asserendo che i propri diritti non sono stati rispettati, è anche possibile presentare un reclamo all'autorità competente per la protezione dei dati .

Il tuo account clienteContatto commercialeWebmail OVHcloud Blog

Benvenuto in OVHcloud!

Accedi per ordinare, gestire prodotti e servizi e monitorare gli ordini

Accedi