La nostra politica sulla Privacy

INFORMATIVA SULLA PRIVACY

Utilizzo del sito Web globale di CDK e delle pagine associate

CDK Global (Italia) s.r.l. e le relative società sussidiarie o affiliate (di seguito, CDK o noi) si impegnano a proteggere la privacy e la sicurezza dei Dati personali raccolti o generati in relazione al rapporto che intercorre tra l'utente e CDK (“Dati personali”).

CDK è un Responsabile del trattamento dei dati e questo significa che siamo responsabili di decidere come possiamo raccogliere e utilizzare i dati personali forniti direttamente oppure attraverso l'utilizzo del nostro sito Web e delle e-mail basate su HTML. La presente informativa illustra le nostre pratiche in relazione ai Dati personali e all'applicazione del Regolamento generale sulla protezione dei dati (UE) 2016/679 (GDPR).

CDK è costituita da diversi soggetti giuridici che operano in diversi Paesi. Questi soggetti sono tutti controllati in definitiva dalla stessa entità: CDK Global, LLC.  Quando sono forniti dati attraverso il nostro sito Web, sono trasmessi a CDK nel suo complesso. I dati possono essere memorizzati e resi accessibili da Paesi al di fuori del SEE, le cui leggi offrono diversi livelli di protezione per i dati personali, non sempre equivalenti al livello di protezione che può essere fornito nel proprio Paese. CDK ha adottato le procedure necessarie per l'attuazione di clausole standard tra i soggetti giuridici di CDK e di requisiti contrattuali con terze parti, al fine di garantire un livello di protezione adeguato.

Dati personali indica qualsiasi informazione su un individuo, che consenta l'identificazione di questa persona. Non comprende i dati per i quali l'identità è stata rimossa (dati anonimi). Esistono "categorie particolari" di dati personali più sensibili che richiedono un livello di protezione più alto, tra cui informazioni sulla salute o sull'orientamento sessuale di una persona. Il termine elaborare impiegato in questa Informativa sulla privacy indica qualsiasi operazione eseguita sui Dati personali, con o senza strumenti automatici, come la raccolta, la registrazione, l'organizzazione, l'archiviazione, la modifica o l'adattamento, il recupero, la consultazione, l'utilizzo, la divulgazione o la diffusione, il trasferimento, la condivisione e l'eliminazione o la distruzione.

  1. Elaborazione dei Dati personali

Elaboriamo i Dati personali dell'utente tramite sistemi di elaborazione automatici e cartacei e abbiamo posto in essere funzioni di elaborazione di routine (tra cui l'elaborazione per la fornitura di informazioni sui prodotti e la fornitura di servizi).

Acquisiremo, memorizzeremo e utilizzeremo le seguenti categorie di Dati personali dell'utente:

Categoria

Dati personali

Personale

Nome
Secondo nome
Cognome
Titolo
Account utente o dati di autenticazione
Indirizzo e-mail
Numeri telefonici

Dettagli recapito ufficio

Nome dell'azienda
Indirizzo dell'
azienda
Numero di telefono dell'azienda
Numero di cellulare dell'azienda
Indirizzo e-mail dell'azienda
Numeri di telefono

Informazioni dettagliate sul ruolo

Panoramica della posizione
Informazioni dettagliate sulla posizione
Posizione, titolo e dati dei rapporti
Informazioni sull'equivalente a tempo pieno



  1. Finalità dell'elaborazione dei Dati personali

Utilizzeremo i dati personali solo se autorizzati dalla legge. Più comunemente, utilizzeremo i Dati personali nelle seguenti circostanze:

  • Per fornire informazioni (ad esempio gli opuscoli richiesti), supporto e per elaborare le richieste di carattere generale trasmesse attraverso il nostro sito Web;
  • Laddove dobbiamo rispettare un obbligo legale;
  • Laddove è necessario per i nostri legittimi interessi (o quelli di una terza parte) e gli interessi dell'utente e i diritti fondamentali non prevalgano su tali interessi;


I Dati personali dell'utente vengono elaborati per le seguenti finalità:

Finalità dell'elaborazione dei Dati personali

Marketing, fornitura di informazioni sui prodotti e sull'azienda, e aggiornamenti

Consegna dei bollettini di servizio e delle informazioni sui prodotti e relative informazioni sui contatti del cliente

Conformità giuridica e normativa, contenziosi, indagini e gestione dei rischi (compresi i sistemi per l'archiviazione delle informazioni, dei documenti e dei prodotti dell'attività legale);

Altre finalità giuridiche e consuetudinarie legate all'azienda, ad esempio la creazione di copie di backup dei file per la continuità operativa, come richiesto per la manutenzione dei sistemi informatici e per altre finalità quotidiane legate alle risorse umane;

Dati personali raccolti attraverso i siti web interni, relativi anche, a puro titolo esemplificativo, ad abbonamenti a newsletter, download di materiali e registrazioni di prodotti e servizi, inclusi i Dati personali online e offline riguardanti i dipendenti passati, presenti e futuri e altri dati delle risorse umane;

Dati elaborati dalla piattaforma per la gestione delle minacce di CDK, nonché dalle procedure e dalle tecnologie correlate, le quali offriranno funzionalità avanzate di prevenzione, rilevamento, risposta e intelligence a tutela di CDK e dei dati dei dipendenti oggetto di elaborazione;

Sistemi per la collaborazione, tra cui la condivisione di documenti;

Sistemi per l'archiviazione e la distribuzione di e-mail interne e archiviazione dei dati cronologici;

Finalità inerenti alle operazioni aziendali, tra cui la conservazione di registri relativi alle operazioni di fusione, acquisizione, riorganizzazione, vendita, distribuzione, disposizione, gestione finanziaria e generazione di rapporti;

Analisi statistica del traffico di siti Web, incluso l'uso dei cookie.


È possibile che ci venga imposto di divulgare i Dati personali dell'utente in seguito alla legittima richiesta delle autorità pubbliche, per garantire il rispetto dei requisiti inerenti all'applicazione della legge o per la sicurezza nazionale.

Utilizzeremo i Dati personali esclusivamente per gli scopi per cui sono stati acquisiti, a meno che non riteniamo ragionevolmente che sia necessario utilizzarli per un altro motivo e che tale motivo sia compatibile con lo scopo originale. Qualora dovessimo utilizzare i Dati personali per uno scopo non collegato, l'utente ne sarà informato e sarà illustrata la base legale che ci autorizza a farlo.

Si prega di notare che possiamo trattare i Dati personali senza la conoscenza o il consenso dell'utente, in conformità con le regole precedentemente illustrate, laddove questo è richiesto o consentito dalla legge.

  1. Cookie

Che cosa sono i Cookie e come sono utilizzati?

I cookie sono piccole stringhe di testo che i siti Web possono inviare al browser. I cookie non possono recuperare altri dati dal disco rigido o ottenere l'indirizzo e-mail dell'utente. Se si sta semplicemente visitando un sito informativo CDK, un cookie può essere utilizzato per identificare che il proprio browser ha visitato il sito in precedenza. Il sito Web CDK utilizza i cookie per raccogliere informazioni sulle modalità di utilizzo del nostro sito e per salvare e ricordare le preferenze che possono essere state impostate.

Possiamo inoltre utilizzare i cookie basati su memoria ai fini dell'autenticazione di un utente di alcune applicazioni Web di CDK. Nel caso di un utente registrato di un sito che fornisce assistenza ai clienti di CDK (e che dispone di ID utente e password), possiamo utilizzare i cookie in modo da poter fornire informazioni personalizzate in base alle preferenze che tale utente ha indicato durante l'utilizzo del sito.

Anche se l'utente ha la possibilità di modificare il proprio browser per accettare tutti i cookie, essere informato in merito a quando viene inviato un cookie, o rifiutare tutti i cookie, potrebbe non essere possibile utilizzare i servizi CDK che richiedono la registrazione in caso di rifiuto dei cookie.

Per avere ulteriori informazioni sui cookie, per vedere quali cookie sono stati impostati e come gestirli ed eliminarli, visitare www.aboutcookies.org o www.allaboutcookies.org. Di seguito vengono illustrati i diversi tipi di cookie utilizzati dai siti Web di CDK e il loro scopo:

Fornitore

Scopo

Google Analytics
Nome cookie:  _utma _utmb _utmc _utmz

Utilizzato per raccogliere informazioni in forma anonima su come i visitatori utilizzano il nostro sito, sul numero di visitatori, sulle modalità con le quali i visitatori sono arrivati al sito e sulle pagine visitate.

Cookie di marketing
Nome cookie: PARDOT

Quando si visita un sito Web che utilizza il sistema Pardot, un cookie di terze parti di pardot.com viene memorizzato nel browser che traccia le pagine visitate durante la sessione. Le informazioni raccolte da questo cookie sul nostro sito Web sono visibili solo da parte di CDK e non sono condivise con terze parti, tra cui Pardot o altri utenti del sistema Pardot.

Il cookie non contiene dati personali, ma se l'utente sceglie di compilare un modulo sul nostro sito, allora i propri dati personali saranno collegati alle informazioni di navigazione associate al cookie Pardot sul proprio browser.

Le informazioni raccolte vengono utilizzate per personalizzare il nostro servizio all'utente (ad esempio, scegliendo come comunichiamo con l'utente, in base al consenso) e il contenuto di qualsiasi comunicazione all'utente, per includere informazioni che riflettano l'interesse dimostrato nel contenuto delle nostre pagine Web, o scegliendo offerte o promozioni che riteniamo possano essere di interesse e migliorare il modo in cui rispondiamo alle esigenze dell'utente.


Ulteriori informazioni sui cookie 

Fare clic qui per una panoramica sulla privacy di Google

Per negare il consenso a essere monitorati da Google Analytics in tutti i siti Web visitare http://tools.google.com/dlpage/gaoptout .

  1. Altri siti

I siti di CDK possono contenere collegamenti ad altri siti, inclusi quelli dei nostri partner commerciali. Sebbene cerchiamo di collegarci solo a siti che condividano i nostri standard elevati e il nostro rispetto per la privacy, non siamo responsabili delle pratiche di privacy utilizzate da altri siti.

  1. Divulgazione a terze parti

Possiamo divulgare i Dati personali dell'utente:

  • alle nostre filiali per gli scopi sopra elencati,
  • ad altri responsabili del trattamento dei dati che utilizzano i dati esclusivamente per gli scopi di CDK e seguendo le istruzioni di CDK,
  • ove richiesto/consentito dalla legge e con il consenso dell'utente, in caso di emergenza o per soddisfare i requisiti di segnalazione interni (ad es. divulgazioni agli azionist’i) e statutari (ad es. HMRC).
  • a un'azienda acquirente, se CDK è coinvolta in una vendita o in un trasferimento di alcune o tutte le sue attività (dati resi anonimi prima della vendita).

I Dati personali possono essere divulgati alle categorie di terze parti elencate in precedenza per i seguenti scopi:

Finalità di divulgazione dei Dati personali a terze parti

Gestione delle relazioni con i clienti;

Comunicazione, comprendente indirizzi e-mail e dispositivi mobili;

Conformità giuridica e normativa, contenziosi, indagini e gestione dei rischi (compresi i sistemi per l'archiviazione delle informazioni, dei documenti e dei prodotti dell'attività legale);

Altre finalità giuridiche e consuetudinarie legate all'azienda, ad esempio la creazione di copie di backup dei file per la continuità operativa, come richiesto per la manutenzione dei sistemi informatici;

Dati personali raccolti tramite i siti interni dell'azienda, tra cui le informazioni correlate all'iscrizione a newsletter, a download di materiali e alla registrazione per ricevere prodotti e servizi, inclusi i Dati personali online e offline che appartengono a clienti futuri, attuali o precedenti;

Dati elaborati dalla piattaforma per la gestione delle minacce di CDK, nonché dalle procedure e dalle tecnologie correlate, le quali offriranno funzionalità avanzate di prevenzione, rilevamento, risposta e intelligence a tutela di CDK e dei dati dei dipendenti oggetto di elaborazione;

Sistemi per la collaborazione, tra cui la condivisione di documenti;

Sistemi per l'archiviazione e la distribuzione di e-mail interne e archiviazione dei dati cronologici;

Finalità inerenti alle operazioni aziendali, tra cui la conservazione di registri relativi alle operazioni di fusione, acquisizione, riorganizzazione, vendita, distribuzione, disposizione, gestione finanziaria e generazione di rapporti;



I nostri fornitori di servizi di terze parti ed altre entità del gruppo sono tenuti ad adottare le misure di sicurezza adeguate per proteggere i Dati personali dell'utente in linea con i nostri criteri. Non permettiamo ai nostri fornitori di servizi di terze parti di utilizzare i Dati personali dell'utente per i propri scopi. Consentiamo loro esclusivamente di trattare i Dati personali per scopi specificati e in conformità con le nostre istruzioni.

  1. Trasferimento di informazioni personali al di fuori dell'UE

In considerazione del carattere globale della nostra attività, i Dati personali dell'utente potranno essere trasferiti oltre i confini nazionali, ivi compreso negli Stati Uniti. Trasferiamo i Dati personali acquisiti sull'utente a quei Paesi compresi nella tabella seguente. Trasferiamo solo i Dati personali necessari per rispettare i nostri obblighi in quanto datore di lavoro per adempiere al nostro contratto con l'utente. Abbiamo dichiarato i casi in cui è stata fornita una decisione di adeguatezza della Commissione Europea per ciascun Paese, il che significa che il Paese fornisce un livello adeguato di protezione per i Dati personali.

Se non vi è alcuna decisione di adeguatezza, abbiamo messo in atto misure supplementari al fine di garantire che i Dati personali ricevano un livello di protezione adeguato e siano trattati in modo coerente con le leggi dell'UE sulla protezione dei dati, e che rispettino tali leggi.


Paese che riceve Dati personali

Decisione di adeguatezza/Misure di sicurezza

Stati Uniti d'America

Privacy Shield USA-UE. Per consultare la certificazione di CDK riguardo al Privacy Shield, visitare il sito http://www.privacyshield.gov/list.



  1. Sicurezza dei dati

Abbiamo introdotto misure per proteggere la sicurezza dei dati dell'utente. Le terze parti tratteranno i Dati personali dell'utente solo in base alle nostre istruzioni e nella misura in cui abbiano accettato di trattare questi dati in modo riservato e di mantenerli sicuri.

Inoltre, limitiamo l'accesso ai Dati personali dell'utente a dipendenti, affiliati, agenti, fornitori e altri terzi che abbiamo esigenze aziendali di conoscerli. Essi tratteranno i Dati personali solo in base alle nostre istruzioni e sono soggetti a un dovere di riservatezza.

Abbiamo messo in atto procedure per trattare qualsiasi sospetta violazione di sicurezza dei dati e informeremo l'utente e la relativa autorità regolatrice, laddove applicabile.

  1. Conservazione dei dati

I Dati personali verranno conservati solo il tempo necessario per soddisfare le finalità per le quali sono stati raccolti, comprese le finalità di soddisfare le esigenze legali, contabili o di segnalazione e sono soggetti alla nostra politica di conservazione. Per determinare l'opportuno periodo di conservazione per i dati personali, teniamo in considerazione la quantità, la natura e la sensibilità dei dati personali, il potenziale rischio di danni derivanti dall'uso non autorizzato o dalla divulgazione dei dati personali, gli scopi per i quali trattiamo i dati personali e se siamo in grado di conseguire tali finalità attraverso altri mezzi, e i requisiti legali applicabili.

In alcune circostanze, possiamo rendere anonimi i Dati personali, affinché non siano più associati all'utente, nel qual caso possiamo utilizzare tali dati senza ulteriore preavviso. Una volta che l'utente non è più un cliente dell'azienda, conserveremo e distruggeremo in modo sicuro i relativi Dati personali in conformità con la nostra politica di conservazione dei dati e le leggi e le normative applicabili.

  1. Diritti di accesso, correzione, eliminazione e limitazione

In determinate circostanze, per legge l'utente ha i diritti elencati di seguito in relazione ai rispettivi Dati personali. Solitamente non dovrà corrispondere alcun pagamento per accedere ai Dati personali (o per esercitare qualsiasi altro diritto). Tuttavia, potremmo esigere il pagamento di una somma ragionevole laddove la richiesta di accesso sia infondata o eccessiva. In alternativa, possiamo rifiutarci di soddisfare la richiesta in tali circostanze.

Potremmo avere bisogno di richiedere informazioni specifiche all'utente per aiutarci a confermare l'identità e a garantire il diritto di accedere alle informazioni (o di esercitare qualsiasi altro diritto). Si tratta di un'altra misura di sicurezza adeguata per garantire che i Dati personali non siano divulgati a qualsiasi persona che non abbia diritto a riceverli.

Se si desidera effettuare una richiesta di dati, utilizzare i dettagli di contatto riportati di seguito: privacy@cdkglobal.com

Richiedere l'accessoai propri Dati personali (comunemente nota come "richiesta di accesso del soggetto di dati"). In questo modo è possibile ricevere una copia dei Dati personali che conserviamo e verificare che il loro trattamento sia conforme alla legge.
Il diritto di accesso ai Dati personali può essere limitato o negato qualora l'onere o il costo per fornirlo sia sproporzionato rispetto ai rischi per la privacy dell'utente interessato, o qualora questo accesso:

  • comprometta informazioni commerciali riservate;
  • interferisca con l'esecuzione o l'applicazione della legge o con azioni legali private, tra cui la prevenzione, l'indagine o il rilevamento di reati o il diritto a un giusto processo;
  • violi legittimi diritti o importanti interessi di terzi;
  • infranga un diritto o obbligo legale o professionale;
  • pregiudichi indagini sulla sicurezza del dipendente o procedimenti di reclamo o riguardi piani di sostituzione di dipendenti o riorganizzazioni aziendali;
  • pregiudichi la riservatezza necessaria per le funzioni di monitoraggio, ispezione o regolamentazione legate a un'oculata gestione o per negoziazioni correnti o future in cui sia coinvolta CDK.


Richiedere la correzionedei Dati personali che conserviamo. In questo modo è possibile che i dati incompleti o imprecisi che conserviamo siano corretti. La responsabilità circa la correttezza dei Dati personali forniti è da ritenersi condivisa con l'utente. Quando aggiorna i suoi Dati personali, l'utente deve fornire informazioni veritiere, complete e precise.

Richiedere l'eliminazione dei Dati personali. Questo consente all'utente di chiederci di eliminare o rimuovere i Dati personali per i quali non esiste un motivo valido per continuare il loro trattamento. L'utente ha inoltre il diritto di chiederci di eliminare o rimuovere i Dati personali laddove ha esercitato il diritto di opporsi al trattamento (vedere di seguito).

Opporsi al trattamentodei Dati personali per i quali ci basiamo su un legittimo interesse (o su quello di una terza parte) e laddove l'utente ha una particolare situazione che fa sì che desideri opporsi al trattamento. L'utente ha inoltre il diritto di opporsi laddove i rispettivi Dati personali sono trattati a fini di marketing diretto.

Richiedere la restrizione del trattamentodei propri Dati personali. Questo consente all'utente di chiederci di sospendere il trattamento dei rispettivi Dati personali, ad esempio se desidera stabilire la loro accuratezza o i motivi del loro trattamento.

Richiedere il trasferimentodei Dati personali a un'altra parte.

Diritto di revoca del consenso: Nelle circostanze limitate in cui è possibile aver fornito il proprio consenso all'acquisizione, al trattamento e al trasferimento dei Dati personali per uno scopo specifico, l'utente ha il diritto di revocare il proprio consenso per tale trattamento specifico in qualsiasi momento. Per revocare il consenso, si prega di contattare privacy@cdk.com. Una volta che abbiamo ricevuto la notifica che è stato revocato il consenso, non tratteremo più i dati dell'utente per lo scopo o gli scopi che originalmente sono stati accettati, a meno che non abbiamo un altro fondamento legittimo per farlo.

  1. Facoltà di scelta

Se i Dati personali:

  • devono essere divulgati a terze parti (diverse dall’agente CDK che agisce per conto di CDK), oppure
  • devono essere utilizzati per uno scopo che è diverso da quello per il quale sono stati originariamente acquisiti o successivamente autorizzati,

CDK informerà l'utente, dandogli la possibilità di opporsi a tale divulgazione o all'uso (negazione del consenso).

Se si tratta di Dati personali sensibili, CDK si limiterà a comunicarli a una terza parte (diversa dall’agente di CDK che agisce per conto di CDK) o utilizzarli per una finalità materialmente diversa dallo scopo per il quale sono stati raccolti in origine o autorizzati successivamente, dopo che l’utente abbia fornito il proprio consenso esplicito e affermativo (consenso esplicito dell'utente). Tuttavia, il consenso esplicito dell'utente non è richiesto nelle occasioni rare quando la descrizione dei Dati personali sensibili è:

  • nel vitale interesse dell'utente o di un'altra persona;
  • necessaria per esercitare pretese o difese legali;
  • obbligatoria per fornire cure o diagnosi mediche;
  • necessaria per adempiere gli obblighi contrattuali di CDK; oppure
  • riguardi Dati personali che sono stati manifestamente resi pubblici dall'utente.


  1. Reclami

CDK si impegna a risolvere tempestivamente i reclami sul diritto alla privacy. Se ritiene che i Dati personali non siano stati trattati in conformità con l'Informativa sulla privacy di CDK Global (Appendice inclusa), o le normative applicabili, l'utente può presentare reclamo per e-mail privacy@cdk.com.

Se la soluzione fornita da CDK non è ritenuta soddisfacente, è possibile presentare un reclamo all'autorità competente in materia di protezione dei dati per il paese nel quale l'utente lavora presso CDK. I recapiti dei Garanti della protezione dei dati sono disponibili in inglese sul sito http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm. CDK si impegna a collaborare con le autorità europee competenti in materia di protezione dei dati e a rispettare il consiglio fornito da tali autorità per quel che riguarda il trattamento dei Dati personali nel contesto di un rapporto di lavoro. Inoltre, per quel che riguarda i Dati personali trasferiti dall'Europa agli Stati Uniti in conformità dell'accordo Privacy Shield, CDK è soggetta al potere esecutivo e d'indagine della Commissione federale del commercio degli Stati Uniti.

In caso di domande sull’Informativa sulla privacy di CDK Global (Appendice inclusa) o sui propri diritti di privacy secondo i principi dell'accordo Privacy Shield o altre normative applicabili, l'utente può contattare il responsabile delle risorse umane locale per e-mail o per telefono, oppure inviare un'e-mail all'indirizzo privacy@cdk.com.

  1. Modifiche a questa Informativa sulla privacy

Ci riserviamo il diritto di aggiornare la presente informativa sulla privacy in qualsiasi momento, una versione aggiornata dell'informativa sarà pubblicata sul nostro sito web. Possiamo inoltre informare l'utente di volta in volta in altri modi in merito al trattamento dei rispettivi Dati personali.

  1. Contattare il proprio account manager

In caso di domande in merito alla presente informativa sulla privacy, si prega di contattare l'account manager in prima istanza o, in alternativa, inviare un'e-mail a privacy@cdk.com.

Ultimo aggiornamento 7 agosto 2018