Informativa sulla privacy
Aggiornato il 15 novembre 2024
È possibile leggere la versione precedente qui
In Yousign crediamo che la fiducia sia essenziale. Per mantenerla nel tempo, riteniamo pertanto importante aiutarvi a capire cosa facciamo per proteggere i vostri Dati Personali.
Quando l'utente utilizza il nostro Sito Web, accede alla nostra Piattaforma o utilizza i nostri Servizi, possiamo raccogliere, in qualità di Titolare del trattamento, suoi Dati Personali.
In questa ottica, ci impegniamo a rispettare le normative europee sulla protezione dei dati personali, compreso il GDPR. A tal fine, disponiamo di un team dedicato, composto da un Responsabile della protezione dei dati, un team legale e un team di sicurezza.
Si prega di notare che tutti i termini scritti con la lettera maiuscola non definiti nella presente Informativa Privacy avranno il significato qui attribuito.
1. Chi è il Titolare del trattamento?
Yousign SAS, Rue de Suède Avenue Pierre Berthelot, 14000 Caen, Francia.
Per maggiori dettagli, si invita a consultare le Note Legali.
2. Quali Dati Personali raccogliamo?
Quando utilizza il nostro Sito Web e la nostra Piattaforma, l’utente può comunicare, direttamente o indirettamente, informazioni che potrebbero identificarlo, direttamente o indirettamente, e che sono pertanto come Dati Personali.
Queste informazioni conterranno dati appartenenti alle seguenti categorie, in particolare:
- Dati e/o contatti identificativi quali il cognome e il nome (o i nomi), l’indirizzo postale, l'indirizzo e-mail, il numero di telefono, il nome dell'utente sulla Piattaforma, le credenziali tecniche assegnate all'utente e, in caso di registrazione telefonica o video, la sua voce e immagine;
- Dati relativi al documento d’identità quali video e/o immagini del documento d’identità dell’utente e del suo volto (ad es. in caso di firmatario per il servizio di Firma Elettronica Avanzata o Qualificata) o una copia scansionata del documento d’identità dell’utente (ad es. qualora sia un legale rappresentante che emette il Sigillo Elettronico avanzato);
- Dati estratti dal documento d’identità quali il nome, il cognome, la data di nascita, il luogo di nascita, la nazionalità, la validità del documento d’identità e altre informazioni inerenti all’identità estratte dal documento d’identità, in particolare l'identificativo digitale del documento, il tipo di documento, la data di scadenza, la MRZ, il paese di emissione, lo statuto di validità del documento d'identità (ad es. qualora l’utente sia un firmatario per il servizio di Firma Elettronica Avanzata o Qualificata);
- Dati relativi alle attività professionali dell'utente, come la sua posizione professionale, il settore di attività, il nome e le dimensioni della sua azienda e l’utilizzo che intendete fare dei nostri Servizi;
- Dati relativi alla transazione come il numero della carta di credito e le coordinate bancarie che vengono utilizzate per effettuare il pagamento dei piani di abbonamento;
- Dati di navigazione e di utilizzo, come l'indirizzo IP, il tipo e la versione del browser, il sistema operativo utilizzato, le pagine visitate e il tempo trascorso, le azioni eseguite e le impostazioni selezionate, token e chiavi API, nonché la data e l'ora della visita;.
- Dati di firma, come l'identificatore digitale dei documenti firmati, le richieste di firma, i dati dei certificati e degli hash e tutti i metadati associati.
Nel caso in cui i Dati Personali vengano raccolti direttamente, informiamo l’utente circa quali dati è necessario fornire e quali sono facoltativi. In caso di mancata compilazione dei dati obbligatori, potrebbe non essere possibile completare la richiesta.
Alcuni di questi Dati Personali vengono raccolti utilizzando cookie o tracker sul nostro Sito Web o sulla nostra Piattaforma. Per saperne di più, è possibile consultare la nostra Informativa sui cookie in qualsiasi momento.
3. Come raccogliamo i Dati Personali?
I Dati Personali trattati da Yousign sono raccolti attraverso diversi canali.
- Dati Personali comunicati direttamente dall'utente. Yousign può trattare i Dati Personali forniti direttamente dall'utente (i) al momento della creazione dell'Account Aziendale/Account Utente o durante l'utilizzo dei Servizi, (ii) tramite i moduli di contatto o qualsiasi altro documento disponibile online sul Sito Web o fornito durante eventi esterni, o (iii) quando l'utente si è messo in contatto con Yousign.
- Dati Personali raccolti da fonti pubbliche. Yousign può utilizzare i Dati Personali disponibili pubblicamente.
- Dati Personali raccolti da terzi. Yousign può avvalersi dei servizi erogati da fornitori di servizi specializzati al fine di accedere a banche dati aggiornate.
- Dati Personali raccolti automaticamente durante l'utilizzo del Sito Web e/o della Piattaforma. Yousign può raccogliere i Dati Personali dell'utente per stabilire statistiche sui visitatori del Sito Web e/o della Piattaforma e per realizzare campagne pubblicitarie mirate.
4. In forza di quali basi giuridiche, per quali finalità e per quanto tempo conserviamo i Dati Personali?
Raccogliamo e trattiamo i Dati Personali in conformità al GDPR e unicamente in forza delle seguenti basi giuridiche:
- Consenso: l'utente ha espressamente acconsentito al trattamento dei suoi Dati Personali;
- Contratto: il trattamento è necessario per l'esecuzione o la preparazione di un contratto;
- Obbligo di legge: il trattamento è imposto da un obbligo di legge;
- Legittimo interesse: il trattamento è necessario per il perseguimento dei nostri interessi legittimi, nel rigoroso rispetto dei diritti dell’utente.
Conserviamo i Dati Personali per un periodo di tempo limitato, se necessario ai fini del trattamento specifico. Un riepilogo è riportato nella seguente tabella.
Trattamento | Finalità | Categoria di dati | Base giuridica | Periodo di conservazione |
|---|---|---|---|---|
Gestione degli Abbonamenti | Creazione di account / autenticazione / attivazione dell'account / comunicazione transazionale / gestione del ciclo di vita dell'abbonamento e tracciamento dei consumi / invito a creare un account utente da parte dell'Abbonato | Dati di identificazione e contatto, dati sulle attività professionali, dati sulle transazioni, dati di connessione e utilizzo | Contratto | Mantenimento per tutta la durata del rapporto contrattuale, più: ● cinque (5) anni dalla fine del contratto in Francia ● dieci (10) anni dalla fine del contratto in Germania e Italia |
Gestione della fatturazione | Fatturazione/pagamento/controllo dei pagamenti/recupero dei crediti | Dati di identificazione e contatto, dati sull'attività professionale, dati sulle transazioni | Contratto | Durata del rapporto contrattuale, più dieci (10) anni dalla scadenza del contratto. |
Assistenza clienti | assistenza clienti/ debugging tecnico/ gestione delle frodi e dei reclami | Dati di identificazione e contatto, dati sulle attività professionali, dati sulle transazioni, dati di connessione e utilizzo | Contratto | Conservazione per tutta la durata del rapporto contrattuale, più: ● cinque (5) anni dalla fine del contratto in Francia ● dieci (10) anni dalla fine del contratto in Germania e Italia. |
Operazioni statutarie | Gestione delle richieste di esercizio dei diritti GDPR/ Gestione delle richieste delle autorità/ Gestione della sicurezza e delle violazioni dei dati/ Gestione delle frodi/ Gestione dei contenziosi | Dati di identificazione e contatto, dati sulle attività professionali, dati sulle transazioni, dati di connessione e utilizzo | Obbligo di legge | per le richieste giudiziarie: un (1) anno dopo la richiesta dell'autorità / per la gestione delle frodi: sei (6) anni dopo la chiusura della pratica di frode / richiesta GDPR: cinque (5) anni dopo la chiusura della richiesta / gestione del contenzioso: cinque (5) anni (FR) o dieci (10) anni (DE/ITA) dalla fine del rapporto contrattuale Se vi chiediamo un documento di identità: lo conserviamo solo per il tempo necessario a verificare la vostra identità. Una volta completata la verifica, il documento viene cancellato. |
Creare e gestire un database di clienti e prospect | Identificare i potenziali clienti nei webinar di yousign Identificare i potenziali clienti in occasione di eventi esterni | Dati di identificazione e contatto, dati sulle attività professionali, dati sulle transazioni, dati di connessione e utilizzo | Interesse legittimo | Tre (3) anni dall'ultimo contatto per i potenziali clienti e durata del contratto per i clienti. Se la base giuridica è il legittimo interesse: o finché non viene sollevata un'obiezioneSe la base giuridica è il consenso: o finché il consenso non viene ritirato |
Identificare i potenziali clienti nei webinar di yousign Identificare i potenziali clienti in occasione di eventi esterni | Consenso | |||
Identificare i potenziali clienti tramite la piattaforma (sito web esterno o Yousign) | Consenso | |||
Scoring dei prospect identificati nei webinar o negli eventi esterni | Interesse legittimo | |||
Creare e gestire un database di clienti e prospect | FR: Interesse legittimo (clienti) / Contratto (cliente) DE/ITA: Consenso | |||
Acquisizione e arricchimento dei dati (B2B) | Interesse legittimo (FR) / Consenso (DE/ITA) | |||
Lead routing | Interesse legittimo | |||
Azioni di marketing e comunicazione | Sondaggio di soddisfazione | Dati di identificazione e contatto, dati relativi all'attività professionale, dati di connessione e utilizzo | Interesse legittimo | Cliente: I dati vengono conservati per la durata del rapporto commerciale Potenziale cliente: Tre (3) anni (FR) / due (2) anni (ITA/DE) o fino a quando non viene espressa un'obiezione (FR) |
Gestione del feedback | Consenso | I dati vengono conservati per tutto il tempo necessario all'elaborazione del feedback del cliente o fino alla revoca del consenso | ||
Notifica via e-mail degli aggiornamenti del prodotto | Dati di identificazione e contatto | Interesse legittimo | Durata del rapporto contrattuale o fino a quando non viene espressa un'obiezione | |
comunicazione (via e-mail o con altri mezzi) di prodotti e servizi simili agli Abbonati | Dati di identificazione e contatto, dati sull'attività professionale | Interesse legittimo | Durata del rapporto contrattuale o fino a quando non viene espressa un'obiezione. | |
comunicazione (via e-mail o altra forma di comunicazione) di nuovi prodotti e Servizi a potenziali clienti, abbonati o individui | Dati di identificazione e contatto, dati sull'attività professionale | Consenso | Cliente: Durata del rapporto contrattuale Potenziale cliente: tre (3) anni dall'invio delle ultime comunicazioni (2 anni ITA/DE) o fino alla revoca del consenso | |
Creazione di mailing list | Dati di identificazione e contatto | Legittimo interesse (FR) / Consenso (ITA/DE) | Cliente: Durata del rapporto contrattuale o fino a quando non viene espressa un'obiezione Potenziale cliente: tre (3) anni dall'invio delle ultime comunicazioni (2 anni ITA/DE) o fino alla revoca del consenso (se la base giuridica è il consenso) o fino all'espressione di un'obiezione (se la base giuridica è il legittimo interesse) | |
Gestione delle liste di disiscrizione | Dati di identificazione e contatto | Obbligo di legge | Tre (3) anni dalla richiesta di annullamento dell'iscrizione | |
Invio di inviti agli eventi | Dati di identificazione | Interesse legittimo | Per gli eventi, i dati vengono conservati per la durata dell'evento, più un periodo di sei (6) mesi, o fino a quando non viene espressa un'obiezione | |
Analisi | Valutazione e miglioramento delle prestazioni di servizi/piattaforma/sito | Dati di connessione e di utilizzo | Interesse legittimo | Per i registri di connessione: sei (6) mesi dalla data di connessionePer gli indirizzi IP: un (1) anno dal giorno della registrazione |
Reporting interno | Dati di identificazione e contatto | Contratto per i clienti / Interesse legittimo per i potenziali clienti | Cliente: Durata del rapporto contrattuale Potenziale cliente: tre (3) anni dall'ultimo contatto (2 anni ITA/DE) o fino a quando non viene espressa un'obiezione | |
Registrazioni delle chiamate | formazione interna/miglioramento dei prodotti/soddisfazione dei clienti/conoscenza delle pratiche di mercato | Dati di identificazione e contatto, dati sull'attività professionale | Interesse legittimo | tre (3) mesi dopo la registrazione o fino a quando non viene espressa un'obiezione |
Test del prodotto | selezione dei tester / miglioramento delle funzionalità e sviluppo di nuovi prodotti | Dati di identificazione e contatto, dati sull'attività professionale | Interesse legittimo | sei (6) mesi dopo la registrazione, la registrazione viene cancellata |
Verifica dell'identità e gestione dei certificati | Verifica dell'identità del firmatario per l'emissione/rinnovo/revoca di un certificato | Dati di identificazione e contatto, dati ID, dati ID estratti | Obbligo di legge | I dati vengono conservati per sette (7) anni dalla fine della validità del certificato. |
Verifica dell'identità del rappresentante legale e del titolare del certificato per l'emissione, il rinnovo e la revoca di un certificato per il Sigillo Elettronico | Dati di identificazione e contatto, dati ID, dati ID estratti | Obbligo di legge | I dati vengono conservati per sette (7) anni dalla fine della validità del certificato | |
File di registrazione per la firma elettronica avanzata | Dati di identificazione e contatto, dati ID, dati ID estratti | Obbligo di legge | I file di registrazione sono conservati per dieci (10) anni (FR/DE) e per venti (20) anni (ITA) | |
ID Wallet: creazione e gestione dell'identità del firmatario | Dati ID estratti | Contratto | I dati vengono conservati per tre (3) anni dalla creazione dell'identità del firmatario più cinque (5) anni (FR) o dieci (10) anni (ITA/DE) | |
Gestione della risoluzione dei problemi | Dati di identificazione e contatto, dati ID, dati ID estratti | Contratto | Dati identificativi: i dati vengono conservati per novanta (90) giorni dalla verifica dell'IDDati identificativi e di contatto / dati identificativi estratti: durata del contratto | |
Audit interno di ID di verifica | Dati di identificazione e contatto, dati ID, dati ID estratti | Obbligo di legge | Dati identificativi: i dati vengono conservati per novanta (90) giorni dalla verifica dell'IDDati di identificazione e contatto / dati identificativi estratti: sette (7) anni dalla fine della validità del certificato | |
Gestione delle prove di verifica dell'identità in caso di controversie o frodi | Dati di identificazione e contatto, dati ID, dati ID estratti | Obbligo di legge | I dati vengono conservati per sei (6) anni dalla verifica dell'identità.Per la Firma Elettronica Qualificata, i dati vengono conservati per tre (3) mesi dalla verifica dell'identità, se non è possibile verificare l'identità del firmatario. | |
Gestione delle prove del processo di firma elettronica in caso di controversie o frodi | Dati citati nella pista di controllo, come i dati di identificazione e di contatto, i dati identificativi estratti | Obbligo di legge | I dati vengono conservati per dieci (10) anni dalla data della firma. | |
Gestione della piattaforma | Gestione dell'autenticazione (SSO / OTP / login e password) | Dati di identificazione e contatto, dati di connessione e utilizzo | Contratto | I dati vengono conservati per la durata del rapporto contrattuale + cinque (5) anni (FR) o dieci (10) anni (ITA/DE). |
Gestione delle minacce alla sicurezza | Dati di identificazione e contatto, dati di connessione e utilizzo | Obbligo di legge | I dati vengono conservati per dieci (10) anni |
5. Chi riceve i Dati Personali?
I Dati Personali dei nostri Visitatori e Utenti/Abbonati sono strettamente confidenziali. Possono essere trattati dai dipendenti di Yousign SAS e delle sue società controllate, nei limiti delle rispettive autorizzazioni, esclusivamente per le finalità indicate nella presente Informativa.
Salvo il caso in cui Yousign sia soggetto ad un obbligo di legge, fiscale o giudiziario, non condivideremo i Dati Personali con terze parti diverse da:
- I nostri fornitori di servizi di conservazione (hosting provider), ai fini della manutenzione del database e dei servizi di hosting;
- I nostri fornitori di servizi, responsabili del trattamento (come ad esempio i nostri fornitori di strumenti CRM, il fornitore di mailshot) e nostri partner allo scopo di accedere ai servizi richiesti, completare una transazione o rispondere alle richieste di assistenza e di informazioni da parte dell’utente.
6. È probabile che i Dati Personali vengano trasferiti al di fuori dell'Unione Europea?
L'infrastruttura che supporta la Piattaforma di Yousign si trova in Francia. Tuttavia, se necessario, potremmo dover trasferire i Dati Personali a fornitori di servizi che operano al di fuori dell'Unione Europea. In questo caso, i Dati Personali vengono trasferiti in modo sicuro come segue:
- I dati vengono trasferiti in un paese che si ritiene offra un livello di protezione adeguato in base a una decisione della Commissione europea
- Abbiamo stipulato un contratto specifico con i nostri Responsabili del trattamento che regola i trasferimenti dei vostri dati al di fuori dell'Unione Europea, sulla base di Clausole Contrattuali Standard approvate dalla Commissione Europea;
- Ci affidiamo alle garanzie adeguate previste dalla normativa vigente.
7. Quali misure vengono adottate per proteggere i Dati Personali?
Le misure adottate si basano su un approccio basato sul rischio e mirano a proteggere la riservatezza, l'integrità e la disponibilità dei Dati Personali. Le misure di sicurezza implementate possono essere di tipo organizzativo o tecnico e sono descritte nella pagina Sicurezza.
Laddove ci avvaliamo di un fornitore di servizi che opera in qualità di Responsabile del trattamento per nostro conto, prima di comunicare i Dati Personali dell'utente adottiamo anche in questo caso un approccio basato sul rischio, volto a garantire che gli obiettivi di sicurezza di Yousign siano fatti propri anche dal nostro fornitore di servizi.
8. Quali sono i diritti dell’utente in relazione ai Dati Personali?
Yousign fa in modo di garantire all’utente la possibilità esercitare tutti i diritti che gli sono riconosciuti dalla normativa applicabile. Pertanto, l’utente potrà:
- ottenere l’accesso ai propri Dati Personali;
- ottenere la rettifica di eventuali Dati Personali inesatti che lo riguardano;
- ottenere la cancellazione dei propri Dati Personali;
- ottenere la limitazione del Trattamento dei propri Dati Personali;
- revocare il consenso al Trattamento dei propri Dati Personali;
- opporsi al Trattamento dei propri Dati Personali;
- ottenere una copia dei propri Dati Personali (diritto alla portabilità dei dati);
- fornire istruzioni per la conservazione, la cancellazione e la comunicazione dei propri Dati Personali dopo la propria morte, ove applicabile.
Yousign informa l'utente che possono esistere eccezioni ai diritti riguardanti in particolare:
- Rettifica o cancellazione dei file di prova e dei risultati della verifica dell'identità a distanza, nonché di tutte le informazioni necessarie per generare il risultato.
- L'accesso ai dati che sono stati elaborati automaticamente o manualmente, quando la loro divulgazione può fornire informazioni sulla natura dei controlli effettuati dal servizio e relativi all'individuazione del furto d'identità.
Potete esercitare questi diritti compilando il modulo disponibile qui. Potremmo chiedervi di fornire ulteriori informazioni o documenti per dimostrare la vostra identità.
L’utente può inoltre accedere in qualsiasi momento ai Dati Personali che lo riguardano accedendo al proprio account utente e modificandoli nelle impostazioni del proprio profilo.
Se l’utente non è soddisfatto della risposta ricevuta, può presentare un reclamo relativo alla raccolta e all'utilizzo dei suoi Dati Personali all'autorità di controllo competente. In Italia, è possibile contattare il Garante per la protezione dei dati personali sul suo sito web al seguente indirizzo: https://www.garanteprivacy.it.
9. Modifiche alla presente Informativa Privacy
Ci riserviamo di modificare la presente Informativa in qualsiasi momento alla luce di eventuali modifiche normative, regolatorie, orientamenti giurisprudenziali o ragioni tecniche che richiedano un maggior livello di protezione dei Dati Personali.
In caso di modifiche marginali, modificheremo la data in corrispondenza del campo "Aggiornato il" nella parte superiore della pagina, indicando la data in cui sono state apportate le modifiche. Al contrario, in caso di modifiche sostanziali alla presente Informativa (in relazione alle finalità del trattamento, ai Dati Personali raccolti, all'esercizio dei diritti o al trasferimento dei Dati Personali), informeremo l'utente almeno trenta (30) giorni prima della data di entrata in vigore delle modifiche con tutti i mezzi, compresa ad esempio la posta elettronica. Qualsiasi accesso e utilizzo del Sito Web e dei Servizi dopo tale periodo sarà soggetto ai termini della nuova Informativa Privacy.
Vi invitiamo a controllare regolarmente questa pagina per eventuali modifiche o aggiornamenti della nostra Informativa Privacy.
10. Privacy dei minori
I nostri Servizi non sono pensati né destinati a persone di età inferiore ai 18 anni, o ad altra età prevista dalla legge applicabile (i "minori"). Non raccogliamo consapevolmente né chiediamo dati personali a minori e non consentiamo a minori di utilizzare i nostri Servizi. I minori sono pregati di non utilizzare i nostri Servizi e di non inviarci loro dati personali.
11. Contattaci
Si prega di consultare la nostra pagina GDPR o il nostro Centro di Assistenza per qualsiasi domanda su questa Informativa o per qualsiasi richiesta relativa ai vostri Dati Personali.
Potete anche contattarci compilando il modulo disponibile qui.