Privacy Policy

 

ITALIANO
Informativa sul trattamento dei Dati (Art. 13 e 14 Reg. UE 2016/679) opt-in digitale

Protezione di Dati

Schneider Electric è un gruppo multinazionale che si impegna a garantire un livello adeguato di protezione delle informazioni personali in conformità con le leggi vigenti. 

Nei suoi sforzi per proteggere le informazioni personali, Schneider Electric ha adottato una politica sulla privacy che impone regole comuni per la raccolta, l'uso e la divulgazione di informazioni personali da parte di tutte le società di Schneider Electric a livello globale e mira a garantire un elevato livello di protezione delle informazioni personali.

Titolare del Trattamento e suoi riferimenti

Titolare del Trattamento è Eliwell Controls S.r.l. cod. fisc. 00987060256 (di seguito “Titolare”).

È possibile esercitare i diritti riconosciuti dal Regolamento su semplice richiesta scritta al Data Protection Officer c/o Schneider Electric S.p.a. inviando una mail all’indirizzo GDPR.Italy@schneider-electric.com o all’indirizzo DPO@schneider-electric.com

Ambito generale del Trattamento Dati

Lo scopo della presente Informativa sulla privacy, in conformità agli artt. 13 e/o 14 del Regolamento UE 2016/679 relativo alla protezione dei dati personali (di seguito “Regolamento”), è quello di informare gli interessati circa il trattamento dei dati personali che potrebbero essere trattati nell’ambito delle finalità del trattamento specificamente descritte nella presente informativa.

Qualora i dati personali venissero anche trattati mediante piattaforme Web e/o digitali, ulteriori informazioni sono contenute nella policy sulla protezione dei dati personali e la policy sui Cookies è consultabile all’indirizzo Web https://www.eliwell.com/it/Privacy/privacy.html

Categorie di Dati oggetto del trattamento

Il Titolare potrebbe trattare i dati personali identificativi degli Interessati (e.g. nome, cognome, indirizzo, telefono fisso e mobile, e-mail, attività professionale, dati economici e finanziari, indirizzi IP e logs, preferenze/opinioni nell’uso gestione di prodotti/servizi) resi accessibili dai medesimi ed i dati identificativi raccolti da registri o banche dati pubbliche (di seguito “Dati”). 

Fonti dei Dati

Nella maggior parte dei casi i Dati sono forniti direttamente dall’Interessato, ma potrebbero essere raccolti anche presso terzi, in tal caso sarà cura del Titolare rendere disponibile l’informativa sulla fonte di tali Dati.

Finalità del trattamento e base giuridica del trattamento

Il Titolare tratterà i Dati per le seguenti finalità (di seguito “Finalità”) e nel contesto ivi descritto:

  • a) Instaurare ed eseguire rapporti precontrattuali e/o contrattuali inerenti alla commercializzazione di prodotti, componenti, servizi anche a contenuto digitali del Titolare (a titolo esemplificativo: vendita, appalto, comodato, licenze, leasing, e similari).
  • b) Rispondere alle richieste di informazioni degli Interessati afferenti ai prodotti commercializzati dal Titolare.
  • c) Fornire l'assistenza tecnica richiesta dagli Interessati, gestire il controllo qualità, assicurare la continuità operativa e/o il ripristino di emergenza dei prodotti commercializzati dal Titolare.
  • d) Comunicare con all'Interessato aggiornamenti tecnico / commerciali in merito a prodotti, a servizi ed a contenuti anche digitali, acquistati.
  • e) Attivare e mantenere l'account dell'Interessato mediante la creazione del profilo al fine di consentire l’accesso ai portali del Titolare, eventualmente creato nell’attivazione di prodotti acquistati.
  • f) Garantire la sicurezza di prodotti, servizi, e la protezione contro le frodi.
  • g) Comunicare eventuali operazioni societarie straordinarie o di riorganizzazione attinenti al rapporto contrattuale con il Titolare.
  • h) Adempiere ad obblighi di legge cui è soggetto il Titolare, quali a titolo esemplificativo, l’assolvimento di obblighi di legge e regolamentari (es. obblighi fiscali, contabili, obblighi derivanti dalla disciplina in materia di salute e sicurezza sul lavoro), gestione amministrativa dei contratti, ivi inclusa la gestione dei pagamenti e delle fatture, gestione del contenzioso; per finalità di reportistica di gruppo, controlli interni (sicurezza, qualità dei servizi, integrità patrimoniali), controllo di gestione, certificazione.
  • i) Eseguire provvedimenti delle Autorità, incluse richieste nell’ambito di indagini, ispezioni, verifiche.

Altresì, con riferimento a prodotti/servizi gestiti nell’ambito delle relazioni commerciali intercorse, i Dati verranno trattati per le seguenti finalità specifiche (di seguito “Finalità Specifiche”):

  • j) Inviare all'Interessato informative pubblicitarie, inviti per incontri, fiere ed eventi, promossei dal Titolare relativamente a prodotti e servizi.

Operazioni e Modalità del trattamento

Il trattamento dei Dati sarà realizzato per mezzo delle seguenti operazioni: raccolta, registrazione, organizzazione, conservazione, consultazione, selezione, cancellazione e distruzione, e potrà essere effettuato sia con modalità:

  • a) automatizzate, quali programmi informatici, posta elettronica, sms,
  • b) non automatizzate, come posta ordinaria e telefono con operatore, mezzi cartacei, 
  • c) con l'ausilio di mezzi informatici e elettronici, quali computer, telefoni mobili e smartphones.
  • d) con l’accesso a piattaforme web, applicazioni, sistemi cloud.

Periodo di conservazione

Il Titolare o gli eventuali Responsabili del Trattamento incaricati dal Titolare conserveranno i Dati per tutto il periodo di tempo necessario per adempiere alle Finalità. Decorso tale periodo i Dati potranno essere resi anonimi o cancellati.

I Dati funzionali all'assolvimento degli obblighi civili e fiscali saranno conservati per tutta la durata del rapporto contrattuale e anche successivamente alla cessazione del contratto, in ottemperanza a detti obblighi (ad esempio, obbligo civilistico di conservare le fatture e la documentazione aziendale per almeno 10 anni ai sensi dell’art. 2220 c.c.).

Condivisione dei Dati con Soggetti terzi

Ferme restando le comunicazioni eseguite in adempimento di obblighi di legge e contrattuali, i Dati potranno essere comunicati, solamente per le Finalità, a terzi determinati quali consulenti (ad esempio consulenti fiscali o legali), enti e amministrazioni pubbliche nel contesto di eventuali gare di appalto pubbliche ove ciò sia necessario, istituti bancari, fornitori di servizi IT per sistemi e piattaforme aziendali, che agiscono quali Responsabili del Trattamento sulla base di appositi accordi contrattuali. I Dati potranno essere comunicati anche a soggetti legittimati per legge a ricevere tali informazioni, quali autorità giudiziarie italiane e straniere e altre pubbliche autorità, per finalità connesse all'adempimento di obblighi legali, o per l’espletamento delle obbligazioni assunte e scaturenti dalla relazione contrattuale (a titolo esemplificativo enti certificatori, enti regolatori, e similari), nonché per eventuali esigenze di difesa in giudizio. 

I Dati potranno essere comunicati anche ad altre società del Gruppo Schneider Electric, ove necessario, per le Finalità, ed iniziative di marketing, amministrative interne, nonché ai fini del coordinamento e di controllo di gruppo. 

I Dati saranno trattati da persone autorizzate al trattamento che agiscono sotto l’autorità del Titolare, adeguatamente istruite dal Titolare stesso, principalmente con sistemi elettronici e manuali in conformità ai principi applicabili al trattamento di Dati ai sensi dell’art. 5 del Regolamento.

Luogo di conservazione dei Dati e Trasferimento all’estero di Dati

I Dati non saranno oggetto di diffusione. I Dati non sono trasferiti fuori dall'Unione Europea; tuttavia, ove per specifiche esigenze connesse alla sede di localizzazione dei server del Titolare e per esigenze di coordinamento delle attività di Gruppo fosse necessario trasferire i Dati verso paesi situati fuori dall’Unione Europea, anche in Paesi che non offrono protezione adeguata, il Titolare si impegna a garantire livelli di tutela e salvaguardia anche di carattere contrattuale adeguati secondo le norme applicabili, ivi inclusa la stipulazione di clausole contrattuali tipo (si potrà richiedere copia degli impegni assunti dai terzi nel contesto di tali clausole mediante richiesta da inviarsi all'indirizzo del Data Protection Officer riportato più sotto). L'elenco dei Paesi situati fuori dallo Spazio Economico Europeo dove sono trasferiti i Dati è disponibile su richiesta al Data Protection Officer.

Diritti dell’interessato

Gli Interessati possono esercitare, in relazione al trattamento dei Dati ivi descritto, i diritti previsti dal Regolamento (artt. 15-21), ivi inclusi i diritti di: 

  • a) ricevere conferma dell’esistenza dei propri Dati e accedere al loro contenuto (diritto di accesso); 
  • b) aggiornare, modificare e/o correggere i propri Dati (diritto di rettifica); 
  • c) chiedere la cancellazione o la limitazione del trattamento dei Dati trattati in violazione di legge compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i Dati sono stati raccolti o altrimenti trattati (diritto all'oblio e diritto alla limitazione); 
  • d) opporsi al trattamento (diritto di opposizione); 
  • e) proporre reclamo all'Autorità di controllo in caso di violazione della disciplina in materia di protezione dei Dati; 
  • f) ricevere copia dei Dati in formato elettronico che li riguardano resi nel contesto del contratto e chiedere che tali Dati siano trasmessi ad un altro titolare del trattamento (diritto alla portabilità dei dati).

Consenso al Trattamento dei Dati

Ai fini del trattamento dei Dati per le Finalità non è necessario acquisire un consenso specifico degli Interessati, in quanto il trattamento trova fondamento nella base giuridica di cui all’art. 6, par. 1, lett. b) del Regolamento.

Consenso espresso in forma digitale

L’Interessato, in relazione alle Finalità Specifiche, ha visto e valutato la presente informativa di cui dichiara di aver compreso il contenuto, e con riferimento al Trattamento dei Dati ha espresso o negato il suo consenso mediante strumenti digitali quali ad esempio siti web, applicazioni web, applicazioni su smartphones, software, e similari.

Il Titolare o gli eventuali Responsabili del Trattamento incaricati dal Titolare conserveranno i log dell’espressione negazione del consenso in modo da renderlo tracciabile.

Opposizione al trattamento

L’Interessato, in relazione alle Finalità Specifiche, potrà in ogni momento opporsi al trattamento dei Dati inviando una mail all’indirizzo GDPR.Italy@schneider-electric.com.

-----------------------------------------------------------------------------------------------------------------------------------------


ENGLISH
Information on Data processing (art. 13 and 14 EU Regulation 2016/679) digital opt-in

Data protection              

Schneider Electric is a multinational group committed to ensuring an adequate level of protection of personal information in accordance with applicable laws.

In its efforts to protect personal information, Schneider Electric has adopted a privacy policy that includes common rules for the collection, use and disclosure of personal information by all the Schneider Electric companies at the global level and aims to ensure a high level of protection for personal information.

Data Controller and reference details  

The Data Controller is Eliwell Controls S.r.l. tax ID code 00987060256 (hereinafter “Controller”).

You can exercise the rights included in the Regulation by making a simple written request to the Data Protection Officer c/o Schneider Electric SpA by sending an email to GDPR.Italy@schneider-electric.com or to DPO@schneider-electric.com

General Scope of Data Processing

The purpose of this Privacy Policy, in accordance with Art. 13 and/or Art. 14 of the EU Regulation 2016/679 concerning the protection of personal data (hereinafter “Regulation”), is to inform the parties concerned about the processing of personal data which may be processed within the scope of the processing purposes that are specifically described in this policy.

If personal data is also processed via Web and/or digital platforms, further information can be found in the data protection policy, and the Cookie policy can be viewed at the Web address

https://www.eliwell.com/en/Privacy/privacy.html

Categories of processed data   

The Controller may process personal identification data of the Data Subjects (e.g. name, address, land line and mobile, e-mail, occupation, economic and financial data, IP addresses and logs, preferences/opinions in the use and management of products/services) made available by the same and identification data collected from public registers or databases (hereinafter “Data”).

Data sources    

In most cases data are provided directly by the Data Subject, but may also be collected via third parties; in this case, it is the responsibility of the Controller to provide the information on the source of such Data.

Purpose and legal basis of the processing

The Controller will process Data for the following purposes (hereinafter “Purposes”) and in the context described here:

  • a) Establishing and fulfilling pre-contractual and/or contractual relationships regarding the commercialization of products, components and services (including digital services) of the Controller (for example: sales, contracts, loan, licenses, leases, etc.).
  • b) Answer requests for information from the Data Subjects relating to products marketed by the Controller.
  • c) Provide technical assistance if requested by the Data Subjects, manage quality control, ensure operational continuity and/or emergency recovery of products marketed by the Controller.
  • d) Notify the Data Subject about technical/commercial updates concerning the purchased products, services and contents (including digital ones).
  • e) Activate and maintain the account of the Data Subject (that may have been created when activating purchased products), by creating a profile to allow access to the Controller's portals.
  • f) Ensure the safety of products and services, and protection against fraud.
  • g) Notify about any extraordinary corporate operations or reorganization operations relating to the contractual relationship with the Controller.
  • h) Fulfil legal obligations to which the Controller is subject, such as but not limited to, the fulfilment of obligations laid down by laws and regulations (i.e. tax and accounting obligations, obligations arising from the legislation on health and safety at work), contract management, including the management of payments and invoices and litigation management; for purposes regarding group reports, internal controls (safety, quality of services, asset integrity), management control, certification.
  • i) Carry out measures issued by the Authorities, including requests in the field of investigations, inspections and assessments.

Furthermore, the Data will be processed for the following specific purposes (hereinafter “Specific Purposes”):

  • j) Send the Data Subject advertising information, invitations to meetings, fairs and events promoted by the Controller in relation to its products and services.

Processing Operations and Procedures

The Data will be processed through the following processing operations: collection, recording, organization, storage, consultation, selection, deletion and destruction, and can be performed according to:

  • a) automated procedures, such as computer programmes, emails and text messages,
  • b) non-automated procedures, such as ordinary post and via telephone operators and paper-based means,
  • c) with the aid of information technology and electronic means, such as computers, mobile phones and smartphones.
  • d) by accessing web platforms, applications and cloud systems.

Storage period

The Controller or any Data Processors in charge of the Data processing designated by the Controller will keep the Data for the time period required to fulfil the Purposes. After such period, the Data may be rendered anonymous or erased.

The Data used to fulfil civil and tax obligations will be stored for the whole duration of the contractual relationship and also after the termination of the contract, in compliance with such requirements (e.g. statutory obligation to keep all invoices and corporate documentation for at least 10 years according to Art. 2220 of the Italian Civil Code).

Data sharing with Third Parties

Without prejudice to the communications made under legal and contractual obligations, the Data may be disclosed, only for the Purposes, to third parties such as consultants (such as tax or legal consultants), public bodies and administrations in the event of any public procurement tenders where this may be necessary, banks, IT service providers for  company systems and platforms, acting as Data Processors on the basis of special contractual arrangements. Data may also be disclosed to parties that are entitled by law to receive such information, such as Italian and foreign judicial authorities and other public authorities, for purposes related to the fulfilment of legal obligations, or for the execution of obligations arising from the contractual relationship (for example but not limited thereto: certification bodies, regulatory bodies, and similar), as well as for any needs of defense before the courts.

Data may be also disclosed to other companies in the Schneider Electric Group, if necessary, for the Purposes, and marketing initiatives, internal administrative activities, as well as for the coordination and control of the group.

The Data will be processed by persons authorized to process it acting under the authority of the Controller and have been adequately trained by the Controller, mostly through electronic and manual systems that are in compliance with the applicable principles on the processing of Data pursuant to Art. 5 of the Regulation.

Data storage location and Data transfer abroad

Data will not be disseminated. Data is not transferred outside the European Union; nevertheless, if, for specific needs relating to the location of the servers of the Controllers and for needs regarding the coordination of Group activities, it were necessary to transfer the Data to countries outside the European Union, also to countries which do not offer adequate levels of protection, the Controller undertakes to ensure adequate levels of protection and preservation also of a contractual nature in accordance with the applicable regulations, including the stipulation of standard contractual covenants (a copy of these commitments with third parties under such covenants may be required by sending a request to the address of the Data Protection Officer shown below). The list of Countries located outside the European Economic Area where the Data is transferred, is available upon request to the Data Protection Officer.

Rights of the Data Subject

The Data Subject can exercise the rights provided for by the Regulation (Articles 15-21), in relation to the Data processing described herein, including the rights to:

  • a) receive confirmation of the existence of their Data and access to their contents (right of access);
  • b) update, modify and/or correct their Data (right of rectification);
  • c) request the cancellation or limitation of the Data processing, if processed unlawfully, including the Data whose storing is unnecessary for the purposes for which the Data was collected or otherwise processed (right to be forgotten and right to limitation);
  • d) object to the processing (right of objection);
  • e) lodge a complaint to the Supervisory Authority in the event of violation of the regulations on Data protection;
  • f) receive a copy (in electronic format) of their Data which were collected in the context of the contract and ask for that Data to be sent to another data controller (right of data portability).

Consent to Data Processing      

In order for the Data to be processed for the Purposes, the specific consent of the Data Subject is not necessary because the processing is based on the legal basis of Art. 6 (1) (b) of the Regulation.

Consent expressed in signed format     

The Data Subject, in relation to the Specific Purposes, has read and evaluated this privacy information whose contents he/she declares to have understood, and has given or denied his/her consent to the Data processing by digital means such as web sites, web applications, applications on smartphones, software and similar means.

The Data Controller or the Data Processor designated by the Data Controller will store the logs of acceptance/refusal of consent in a traceable way.

Right to object

The Data Subject, as regards the Specific Purposes, may at any time object to Data processing by sending an email to the following address: GDPR.Italy@schneider-electric.com.