Informativa sulla privacy
Aggiornato il 6 novembre 2023
È possibile leggere la versione precedente qui
In Yousign crediamo che la fiducia sia essenziale. Per mantenerla nel tempo, riteniamo pertanto importante aiutarvi a capire cosa facciamo per proteggere i vostri Dati Personali.
Quando l'utente utilizza il nostro Sito Web, accede alla nostra Piattaforma o utilizza i nostri Servizi, possiamo raccogliere, in qualità di Titolare del trattamento, suoi Dati Personali.
L'obiettivo della presente Informativa Privacy è di aiutarvi a capire cosa facciamo per proteggere questi dati.
Ci impegniamo a rispettare le normative europee sulla protezione dei dati personali, compreso il GDPR. A tal fine, disponiamo di un team dedicato, composto da un Responsabile della protezione dei dati, un team legale e un team di sicurezza.
Si prega di notare che tutti i termini scritti con la lettera maiuscola non definiti nella presente Informativa Privacy avranno il significato qui attribuito.
1. Chi è il Titolare del trattamento?
Yousign SAS, Rue de Suède Avenue Pierre Berthelot, 14000 Caen, Francia.
Per maggiori dettagli, si invita a consultare le Note Legali.
2. Quali Dati Personali raccogliamo?
Quando utilizza il nostro Sito Web e la nostra Piattaforma, l’utente può comunicare, direttamente o indirettamente, informazioni che potrebbero identificarlo, direttamente o indirettamente, e che sono pertanto come Dati Personali.
Queste informazioni conterranno dati appartenenti alle seguenti categorie, in particolare:
- Dati identificativi quali il cognome e il nome (o i nomi), l'indirizzo e-mail, il numero di telefono, il nome dell'utente sulla Piattaforma, le credenziali tecniche assegnate all'utente e, in caso di registrazione telefonica o video, la sua voce e immagine;
- Dati relativi al documento d’identità quali video e/o immagini del documento d’identità dell’utente e del suo volto (in caso di firmatario per il servizio di Firma Elettronica Avanzata o Qualificata) o una copia scansionata del documento d’identità dell’utente (qualora sia un legale rappresentante per il Sigillo Elettronico avanzato);
- Dati estratti dal documento d’identità quali il nome, il cognome, la data di nascita, il luogo di nascita, la nazionalità, la validità del documento d’identità e altre informazioni inerenti all’identità estratte dal documento d’identità (qualora l’utente sia un firmatario per il servizio di Firma Elettronica Avanzata o Qualificata);
- Dati relativi alle attività professionali dell'utente, come la sua posizione professionale, il settore di attività, il nome e le dimensioni della sua azienda e l’utilizzo che intendete fare dei nostri Servizi;
- Dati relativi alla transazione come il numero della carta di credito e le coordinate bancarie che vengono utilizzate per effettuare il pagamento dei piani di pagamento
- Dati di navigazione e di utilizzo, come l'indirizzo IP, il tipo e la versione del browser, il sistema operativo utilizzato, le pagine visitate e il tempo trascorso, le azioni eseguite e le impostazioni selezionate, nonché la data e l'ora della visita.
Nel caso in cui i Dati Personali vengano raccolti direttamente, informiamo l’utente circa quali dati è necessario fornire e quali sono facoltativi. In caso di mancata compilazione dei dati obbligatori, potrebbe non essere possibile completare la richiesta.
Alcuni di questi Dati Personali vengono raccolti utilizzando cookie o tracker sul nostro Sito Web o sulla nostra Piattaforma. Per saperne di più, è possibile consultare la nostra Informativa sui cookie in qualsiasi momento.
3. Come raccogliamo i Dati Personali?
I Dati Personali trattati da Yousign sono raccolti attraverso diversi canali.
- Dati Personali comunicati direttamente dall'utente. Yousign può trattare i Dati Personali forniti direttamente dall'utente (i) al momento della creazione dell'Account Aziendale/Account Utente o durante l'utilizzo dei Servizi, (ii) tramite i moduli di contatto o qualsiasi altro documento disponibile online sul Sito Web o fornito durante eventi esterni, o (iii) quando l'utente si è messo in contatto telefonico con Yousign.
- Dati Personali raccolti da fonti pubbliche. Yousign può utilizzare i Dati Personali disponibili pubblicamente.
- Dati Personali raccolti da terzi. Yousign può avvalersi dei servizi erogati da fornitori di servizi specializzati al fine di accedere a banche dati aggiornate.
- Dati Personali raccolti automaticamente durante l'utilizzo del Sito Web e/o della Piattaforma. Yousign può raccogliere i Dati Personali dell'utente per stabilire statistiche sui visitatori del Sito Web e/o della Piattaforma e per realizzare campagne pubblicitarie mirate.
4. In forza di quali basi giuridiche, per quali finalità e per quanto tempo conserviamo i Dati Personali?
Raccogliamo e trattiamo i Dati Personali in conformità al GDPR e unicamente in forza delle seguenti basi giuridiche:
- Consenso: l'utente ha espressamente acconsentito al trattamento dei suoi Dati Personali;
- Contratto: il trattamento è necessario per l'esecuzione o la preparazione di un contratto stipulato con l’utente;
- Obbligo di legge: il trattamento è imposto da un obbligo di legge;
- Legittimo interesse: il trattamento è necessario per il perseguimento dei nostri interessi legittimi, nel rigoroso rispetto dei diritti dell’utente.
Conserviamo i Dati Personali per un periodo di tempo limitato, se necessario ai fini del trattamento specifico. Un riepilogo è riportato nella seguente tabella.
|
Trattamento |
Finalità |
Categoria di dati | Base giuridica |
Periodo di conservazione |
|
Creazione, gestione ed eliminazione di account di Abbonati/Utenti |
Dati identificativi, dati sull'attività professionale, dati sulle transazioni, dati di navigazione e di utilizzo |
Contratto |
Se si utilizza un servizio a pagamento o gratuito, i dati relativi all'abbonamento vengono conservati per tutta la durata del rapporto contrattuale e per dieci (5) anni dalla cessazione del rapporto. Se si utilizza un Servizio a pagamento, i dati relativi alle richieste di firma e i Documenti sono conservati fino alla cessazione del rapporto contrattuale.
Se si utilizza un Servizio gratuito, i dati relativi alle richieste di firma e i Documenti sono conservati fino alla fino a quando l’utente cancella l'account o fino a 2 anni dopo l'ultima attività compiuta dall’utente sull'account.
|
|
|
Erogazione del servizio clienti e follow-up |
Gestione delle richieste di informazioni e di servizi di assistenza tecnica |
Dati identificativi, dati di navigazione e di utilizzo |
Contratto |
I dati vengono conservati per tutta la durata del rapporto contrattuale e per dieci (5) anni dalla cessazione del rapporto. |
|
Questionari di gradimento |
Dati identificativi |
Interesse legittimo |
I dati vengono conservati per tutta la durata del rapporto commerciale e per due (2) anni dalla cessazione del rapporto. |
|
|
Testimonianze dei clienti |
Dati identificativi, Dati sull’attività professionale |
Consenso |
I dati vengono conservati per il tempo necessario ai fini della testimonianza o fino alla revoca del consenso. |
|
|
Valutazione e miglioramento delle prestazioni dei Servizi/Piattaforma/Sito Web |
Dati di navigazione e di utilizzo |
Interesse legittimo |
Registri di connessione: sei (6) mesi dalla data di collegamento. Indirizzo IP: un (1) anno dalla data di registrazione |
|
|
Invio di inviti a eventi, |
Dati identificativi |
Consenso
|
I dati relativi a eventi vengono conservati per tutta la durata dell'evento e/o del concorso, più sei (6) mesi o, se precedente, fino alla revoca del consenso. |
|
|
Studi della qualità e test sul prodotto |
Dati identificativi, Dati sull’attività professionale |
Consenso |
I dati vengono conservati per 1 anno o fino a revoca del consenso. |
|
|
Invio di e-mail contenenti aggiornamenti sul prodotto |
Dati identificativi |
Legittimo interesse |
I dati vengono conservati per tutta la durata del del rapporto contrattuale |
|
|
Adempimento degli obblighi fiscali |
Gestione della fatturazione degli Abbonamenti |
Dati identificativi, dati sull'attività professionale, dati sulle transazioni |
Obbligo di legge |
I dati vengono conservati per tutta la durata del rapporto contrattuale. Inoltre, i vostri dati vengono archiviati a fini probatori per un periodo di dieci (10) anni dalla cessazione del rapporto contrattuale. |
|
Formazione del personale |
Yousign effettua corsi di aggiornamento utilizzando registrazioni una tantum e riascoltando le telefonate o videocall |
Dati identificativi |
Legittimo interesse |
I dati vengono conservati per sei (6) mesi dalla data di registrazione o fino a quanto l’utente si opponga. |
|
Attività di marketing diretto |
Creazione e valorizzazione di un archivio di potenziali clienti professionisti e invio di comunicazioni |
Dati identificativi, Dati relativi all’attività professionale |
Interesse legittimo |
I dati vengono conservati per tre (3) anni dal contatto più recente. |
|
Invio agli Abbonati (tramite e-mail o altre forme di comunicazione) di informazioni relative a prodotti e Servizi simili. |
Dati identificativi, dati sull'attività professionale |
Consenso |
I dati vengono conservati per un periodo di due (2) anni dal momento dell’invio dell'e-mail o fino a revoca del consenso. |
|
|
Invio a potenziali clienti, Abbonati o Individui (tramite e-mail o altre forme di comunicazione) di informazioni relative a nuovi prodotti e Servizi |
Dati identificativi, dati sull'attività professionale |
Consenso
|
I dati vengono conservati per due (2) anni dal momento dell'invio dell'e-mail o fino alla revoca del consenso |
|
|
Comunicazione di servizio |
invio (tramite e-mail o altre forme di comunicazione) di informazioni necessari per la esecuzione del Contratto |
Dati identificativi. dati sull'attività professionale, Dati sulle transazioni, - Dati di connessione e utilizzo |
Contratto |
I dati vengono conservati per tutta la durata del rapporto contrattuale e fino a dieci (10) anni dopo la cessazione del contratto. |
|
Verifica dell’identità |
Verifica dell’identità del firmatario per il rilascio di un certificato per la Firma Elettronica Avanzata e Qualificata |
Dati relativi al documento d’identità, Dati estratti dal documento d’identità |
Obbligo di legge |
I dati vengono conservati per un periodo di tre (3) mesi dalla verifica dell’identità. |
|
Verifica dell’identità del legale rappresentante e del titolare del certificato per l’emissione di un certificato per il Sigillo Elettronico avanzato |
Dati identificativi, Dati relativi al documento d’identità |
Obbligo di legge |
I dati vengono conservati per un periodo di sette (7) anni dalla cessazione della validità del certificato.
|
|
|
Gestione dell’identità del firmatario (wallet) |
Creazione e gestione dell’identità del firmatario (wallet) per il servizio di Firma Elettronica Qualificata |
Dati estratti dal documento d’identità |
Contratto |
I dati vengono conservati per un massimo di tre (3) anni dalla creazione dell’identità del firmatario o fino alla sua revoca. |
|
Gestione di reclami e controversie |
Gestione delle richieste di esercizio dei diritti |
Dati identificativi |
Obbligo di legge |
Se chiediamo un documento d'identità, lo conserviamo solo per il tempo necessario a verificarlo. Una volta completata la verifica, il documento viene distrutto. Quando l'utente esercita i propri diritti con Yousign: conserviamo queste informazioni per tre (3) anni dalla data della richiesta di esercizio dei diritti. |
|
Prevenzione e lotta alle frodi informatiche |
Dati di connessione e di utilizzo
|
Interesse legittimo |
Registri di connessione: 6 mesi dalla data di connessione Indirizzo IP: un (1) anno dalla data di registrazione |
|
|
Gestione e prevenzione di eventuali controversie contrattuali. |
Dati identificativi, dati sull'attività professionale, dati sulle transazioni, dati di connessione e utilizzo |
Obbligo di legge |
I dati vengono conservati per il relativo periodo di prescrizione previsto dalla legge, ossia cinque (5) anni dalla cessazione del contatto |
|
|
Gestione di controversie legali relative alla verifica dell’identità per la Firma Elettronica Avanzata e Qualificata |
Dati relativi al documento d’identità, Dati estratti dal documento d’identità |
Obbligo di legge |
I dati vengono conservati per sei (6) anni dalla verifica dell’identità per la Firma Elettronica sia Avanzata che Qualificata. Per la Firma Elettronica Qualificata, i dati vengono conservati per tre (3) mesi dalla verifica dell’identità, qualora, a seconda dei casi, l’identità del firmatario non sia stata verificata. |
|
|
Gestione delle prove del processo di firma elettronica nell’ipotesi di contenzioso relativo alla Firma Elettronica Avanzata e Qualificata |
Dati estratti dal documento d’identità |
Obbligo di legge |
I dati vengono conservati per sette (7) anni dalla cessazione della validità del certificato. |
5. Chi riceve i Dati Personali?
I Dati Personali dei nostri Visitatori e Utenti/Abbonati sono strettamente confidenziali. Possono essere trattati dai dipendenti di Yousign SAS e delle sue società controllate, nei limiti delle rispettive autorizzazioni, esclusivamente per le finalità indicate nella presente Informativa.
Salvo il caso in cui Yousign sia soggetto ad un obbligo di legge, fiscale o giudiziario, non condivideremo in alcun modo i Dati Personali con terze parti diverse da:
- I nostri fornitori di servizi di conservazione (hosting provider), ai fini della manutenzione del database e dei servizi di hosting;
- I nostri fornitori di servizi, responsabili del trattamento (in connessione al nostro sistema CRM, al servizio di posta elettronica e alla piattaforma di reclutamento) e nostri partner allo scopo di accedere ai servizi richiesti, completare una transazione o rispondere alle richieste di assistenza e di informazioni da parte dell’utente.
6. È probabile che i Dati Personali vengano trasferiti al di fuori dell'Unione Europea?
L'infrastruttura che supporta la Piattaforma di Yousign si trova in Francia. Tuttavia, se necessario, potremmo dover trasferire i Dati Personali a fornitori di servizi che operano al di fuori dell'Unione Europea. In questo caso, i Dati Personali vengono trasferiti in modo sicuro come segue:
- i dati vengono trasferiti in un paese che si ritiene offra un livello di protezione adeguato in base a una decisione della Commissione europea
- oppure abbiamo stipulato un contratto specifico con i nostri Responsabili del trattamento che regola i trasferimenti dei vostri dati al di fuori dell'Unione Europea, sulla base di Clausole Contrattuali Standard tra un Titolare e un Responsabile del trattamento approvate dalla Commissione Europea;
- o, infine, ci affidiamo alle garanzie adeguate previste dalla normativa vigente.
7. Quali misure vengono adottate per proteggere i Dati Personali?
Le misure adottate si basano su un approccio basato sul rischio e mirano a proteggere la riservatezza, l'integrità e la disponibilità dei Dati Personali. Le misure di sicurezza implementate possono essere di tipo organizzativo o tecnico e sono descritte nella pagina Sicurezza.
Laddove ci avvaliamo di un fornitore di servizi che opera in qualità di Responsabile del trattamento per nostro conto, prima di comunicare i Dati Personali dell'utente adottiamo anche in questo caso un approccio basato sul rischio, volto a garantire che gli obiettivi di sicurezza di Yousign siano fatti propri anche dal nostro fornitore di servizi.
8. Quali sono i diritti dell’utente in relazione ai Dati Personali?
Yousign fa in modo di garantire all’utente la possibilità esercitare tutti i diritti che gli sono riconosciuti dalla normativa applicabile. Pertanto, l’utente potrà:
- ottenere l’accesso ai propri Dati Personali;
- ottenere la rettifica di eventuali Dati Personali inesatti che lo riguardano;
- ottenere la cancellazione dei propri Dati Personali;
- ottenere la limitazione del Trattamento dei propri Dati Personali;
- revocare il consenso al Trattamento dei propri Dati Personali;
- opporsi al Trattamento dei propri Dati Personali;
- ottenere una copia dei propri Dati Personali (diritto alla portabilità dei dati);
- fornire istruzioni per la conservazione, la cancellazione e la comunicazione dei propri Dati Personali dopo la propria morte, ove applicabile.
Potete esercitare questi diritti compilando il modulo disponibile qui. Potremmo chiedervi di fornire ulteriori informazioni o documenti per dimostrare la vostra identità.
L’utente può inoltre accedere in qualsiasi momento ai Dati Personali che lo riguardano accedendo al proprio account utente e modificandoli nelle impostazioni del proprio profilo.
Se l’utente non è soddisfatto della risposta ricevuta, può presentare un reclamo relativo alla raccolta e all'utilizzo dei suoi Dati Personali all'autorità di controllo competente. In Italia, è possibile contattare il Garante per la protezione dei dati personali sul suo sito web al seguente indirizzo: https://www.garanteprivacy.it.
9. Modifiche alla presente Informativa Privacy
Ci riserviamo di modificare la presente Informativa in qualsiasi momento alla luce di eventuali modifiche normative, regolatorie, orientamenti giurisprudenziali o ragioni tecniche che richiedano un maggior livello di protezione dei Dati Personali.
In caso di modifiche marginali, modificheremo la data in corrispondenza del campo "Aggiornato il" nella parte superiore della pagina, indicando la data in cui sono state apportate le modifiche. Al contrario, in caso di modifiche sostanziali alla presente Informativa (in relazione alle finalità del trattamento, ai Dati Personali raccolti, all'esercizio dei diritti o al trasferimento dei Dati Personali), informeremo l'utente almeno trenta (30) giorni prima della data di entrata in vigore delle modifiche con tutti i mezzi, compresa ad esempio la posta elettronica. Qualsiasi accesso e utilizzo del Sito Web e dei Servizi dopo tale periodo sarà soggetto ai termini della nuova Informativa Privacy.
Vi invitiamo a controllare regolarmente questa pagina per eventuali modifiche o aggiornamenti della nostra Informativa Privacy.
10. Privacy dei minori
I nostri Servizi non sono pensati né destinati a persone di età inferiore ai 18 anni, o ad altra età prevista dalla legge applicabile (i "minori"). Non raccogliamo consapevolmente né chiediamo dati personali a minori e non consentiamo a minori di utilizzare i nostri Servizi. I minori sono pregati di non utilizzare i nostri Servizi e di non inviarci loro dati personali.
11. Contattaci
Si prega di consultare la nostra pagina GDPR o il nostro Centro di Assistenza per qualsiasi domanda su questa Informativa o per qualsiasi richiesta relativa ai vostri Dati Personali.
Potete anche contattarci compilando il modulo disponibile qui.