| Ragione sociale | Akzo Nobel Coatings S.p.A. |
|---|---|
| Sede legale | Via S. Pellico 8, 22100 Como |
| P.IVA / C.F. | 00697300150 |
| Email privacy | Privacy_italy@akzonobel.com |
1. Titolare del trattamento
2. Responsabile della Protezione dei Dati (DPO)
Akzo Nobel Coatings S.p.A. fa parte del Gruppo AkzoNobel, che ha designato un Corporate Privacy Officer a livello di gruppo, responsabile del coordinamento e della supervisione delle attività di protezione dei dati personali per tutte le società del gruppo, inclusa la scrivente società.
Il Corporate Privacy Officer di Akzo Nobel N.V. è contattabile ai seguenti recapiti:
| Funzione | Global Privacy Office - Akzo Nobel N.V. |
|---|---|
| Indirizzo postale | AkzoNobel Center, Christian Neefestraat 2, 1077 WW Amsterdam, Paesi Bassi |
| compliance@akzonobel.com |
Per questioni relative al trattamento dei dati personali effettuato tramite la presente piattaforma, gli interessati possono altresì rivolgersi direttamente al Titolare ai recapiti indicati alla sezione 1.
3. Categorie di dati personali trattati
In occasione della registrazione e dell'utilizzo della piattaforma, il Titolare tratta le seguenti categorie di dati personali:
3.1 Dati forniti direttamente dall'utente in fase di registrazione
- Dati anagrafici e identificativi: nome e cognome della persona di riferimento.
- Dati aziendali: ragione sociale, partita IVA, codice fiscale.
- Dati di contatto professionale: indirizzo, CAP, città, provincia, numero di telefono/cellulare, indirizzo email.
- Credenziali di accesso: email e password (quest'ultima conservata in forma cifrata e non accessibile al Titolare in chiaro).
- Qualifica professionale: funzione / ruolo dell'utente all'interno dell'organizzazione di appartenenza.
3.2 Dati generati dall'utilizzo della piattaforma
Le seguenti categorie di dati sono generate automaticamente dall'utilizzo della piattaforma e si applicano in modo uniforme a tutte le tipologie di utente registrato: Utente interno AkzoNobel, Distributore e Progettista. Gli utenti si distinguono per tipologia ai soli fini della gestione dell'account e della personalizzazione del servizio, ma il trattamento dei dati generati è il medesimo per tutti.
- Dati tecnici di navigazione: indirizzo IP, tipo e versione del browser, sistema operativo, timestamp di accesso.
- Dati operativi: preventivi generati, capitolati elaborati, analisi dei costi prodotte, parametri di configurazione dei cicli selezionati.
- Log di sessione: attività dell'utente sulla piattaforma, ai fini di sicurezza e integrità del servizio.
4. Finalità del trattamento e basi giuridiche
Il trattamento dei dati personali avviene per le seguenti finalità, ciascuna fondata su una specifica base giuridica ai sensi dell'art. 6 GDPR:
| Finalità | Base giuridica | Note |
|---|---|---|
| Registrazione e gestione dell'account utente sulla piattaforma | Art. 6(1)(b) GDPR - Esecuzione di un contratto | Il trattamento è necessario per l'erogazione del servizio richiesto dall'utente. Senza questi dati non è possibile creare l'account né utilizzare la piattaforma. |
| Erogazione dei servizi di preventivazione e computo-metrico | Art. 6(1)(b) GDPR - Esecuzione di un contratto | Elaborazione dei parametri inseriti (tipo supporto, superficie, zona applicazione, prodotti) per generare analisi dei costi e capitolati personalizzati. |
| Adempimento di obblighi legali, fiscali e contabili | Art. 6(1)(c) GDPR - Obbligo legale | Conservazione della documentazione ai fini di eventuali verifiche fiscali o richieste dell'Autorità giudiziaria/amministrativa. |
| Sicurezza informatica, prevenzione di abusi e integrità della piattaforma | Art. 6(1)(f) GDPR - Legittimo interesse | Monitoraggio dei log di sistema per rilevare accessi non autorizzati, anomalie o tentativi di intrusione. Il legittimo interesse è bilanciato con i diritti degli interessati. |
| Invio di comunicazioni commerciali, newsletter e materiale promozionale sui prodotti Sikkens/Herbol | Art. 6(1)(a) GDPR - Consenso | Previa acquisizione di consenso libero, specifico, informato e revocabile. Il rifiuto o la revoca non pregiudica l'accesso al servizio. |
| Analisi statistica sull'utilizzo della piattaforma e profilazione commerciale (preferenze di prodotto, tipologie di intervento) | Art. 6(1)(a) GDPR - Consenso | Previa acquisizione di consenso separato e granulare. L'interessato può prestare consenso a questa finalità indipendentemente dalla precedente. |
| Condivisione dei documenti elaborati (preventivi, capitolati) con terze parti indicate dall'utente (es. committente finale) | Art. 6(1)(b) GDPR - Esecuzione di un contratto / Art. 6(1)(a) - Consenso | La condivisione avviene su iniziativa e istruzione dell'utente stesso, che assume la responsabilità della divulgazione a soggetti terzi. |
5. Modalità di raccolta del consenso
Per le finalità che richiedono il consenso (comunicazioni commerciali e profilazione - sezione 4, righe 5 e 6), il consenso viene acquisito:
- tramite flag attivo e non pre-selezionato in fase di registrazione alla piattaforma, con testo specifico per ciascuna finalità;
- in modo distinto e separato per ciascuna finalità (cd. consenso granulare): il consenso alle comunicazioni commerciali è indipendente dal consenso alla profilazione;
- con possibilità di revoca in qualsiasi momento tramite l'apposita sezione del profilo utente o contattando il Titolare ai recapiti indicati alla sezione 1.
La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca.
6. Destinatari dei dati
I dati personali potranno essere comunicati o resi accessibili alle seguenti categorie di soggetti, nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR ove applicabile:
- Società del gruppo AkzoNobel coinvolte nell'erogazione del servizio o nella gestione dei sistemi informativi;
- Fornitori IT e cloud provider (hosting, manutenzione, sviluppo e sicurezza della piattaforma);
- Agenzie di marketing e piattaforme di email marketing, limitatamente agli utenti che abbiano prestato consenso alla comunicazione commerciale;
- Studi legali, consulenti e revisori, nei limiti strettamente necessari per adempimenti legali o difesa in giudizio;
- Autorità giudiziarie, fiscali e amministrative, nei casi previsti dalla legge.
7. Trasferimento dei dati al di fuori dello Spazio Economico Europeo (SEE)
Nell'ambito dell'erogazione del servizio, i dati personali possono essere trasferiti al di fuori dello Spazio Economico Europeo. Le garanzie applicabili si distinguono come segue:
7.1 Trasferimenti intra-gruppo
I trasferimenti di dati personali tra le società del Gruppo AkzoNobel avvengono nel rispetto delle Binding Corporate Rules (BCR) adottate dal Gruppo ai sensi dell'art. 47 GDPR, che costituiscono la base giuridica per i flussi di dati intra-gruppo verso Paesi al di fuori del SEE. Le BCR garantiscono un livello di protezione equivalente a quello previsto dal GDPR su scala globale.
7.2 Trasferimenti verso fornitori terzi extra-SEE
I trasferimenti verso fornitori di servizi terzi (es. provider cloud, piattaforme email, servizi IT) con sede al di fuori del SEE sono garantiti mediante:
- Clausole contrattuali standard (Standard Contractual Clauses - SCC) nella versione adottata dalla Commissione europea con Decisione di esecuzione 2021/914 (art. 46(2)(c) GDPR);
- Decisioni di adeguatezza della Commissione europea (art. 45 GDPR), ove il Paese destinatario sia riconosciuto come adeguato;
- Eventuali ulteriori misure supplementari adottate in conformità alle Raccomandazioni 01/2020 dell'EDPB, ove necessario a integrare le garanzie contrattuali.
8. Periodi di conservazione
I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti, e comunque non oltre i termini di seguito indicati:
| Categoria di dati / Finalità | Periodo di conservazione |
|---|---|
| Dati di registrazione e account attivo | Per tutta la durata del rapporto + 12 mesi dalla cancellazione dell'account |
| Preventivi e capitolati generati | 10 anni dalla data di generazione (obbligo civilistico/fiscale art. 2220 c.c.) |
| Log di sistema e sicurezza informatica | 12 mesi dalla data di generazione del log |
| Dati trattati sulla base del consenso (marketing, profilazione) | Fino alla revoca del consenso o, in ogni caso, per un massimo di 36 mesi dall'ultima interazione dell'utente con la piattaforma |
9. Diritti dell'interessato
L'interessato ha il diritto di esercitare, in qualsiasi momento e senza oneri, i seguenti diritti ai sensi degli artt. 15-22 GDPR:
- Art. 15 - Diritto di accesso: ottenere conferma che sia o meno in corso un trattamento di dati che lo riguardano e, in caso affermativo, accedere ai dati e alle informazioni relative al trattamento;
- Art. 16 - Diritto di rettifica: ottenere la correzione di dati inesatti o l'integrazione di dati incompleti;
- Art. 17 - Diritto alla cancellazione ('diritto all'oblio'): ottenere la cancellazione dei dati nei casi previsti dalla norma;
- Art. 18 - Diritto di limitazione del trattamento: ottenere la limitazione del trattamento nei casi previsti;
- Art. 20 - Diritto alla portabilità: ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad altro titolare;
- Art. 21 - Diritto di opposizione: opporsi al trattamento fondato su legittimo interesse o per finalità di marketing diretto;
- Revoca del consenso: revocare in qualsiasi momento il consenso prestato per le finalità che lo richiedono, senza pregiudizio per la liceità del trattamento effettuato anteriormente.
Le richieste di esercizio dei diritti devono essere indirizzate al Titolare tramite email all'indirizzo indicato alla sezione 1, oppure al DPO all'indirizzo indicato alla sezione 2. Il Titolare risponde senza ingiustificato ritardo e, in ogni caso, entro 30 giorni dalla ricezione della richiesta (prorogabili di ulteriori 60 giorni in caso di complessità).
10. Diritto di proporre reclamo all'Autorità di controllo
L'interessato ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (Autorità di controllo nazionale competente per l'Italia):
- Sito web: www.garanteprivacy.it
- Email: garante@gpdp.it | garante@pec.gpdp.it (PEC)
- Indirizzo: Piazza Venezia 11, 00187 Roma
- Telefono: +39 06 696771
Il diritto di reclamo non pregiudica il diritto di ricorrere all'autorità giudiziaria ordinaria.
11. Cookie e tecnologie di tracciamento
La piattaforma utilizza cookie tecnici strettamente necessari al funzionamento del servizio (es. gestione della sessione autenticata), che non richiedono consenso. Eventuali cookie analitici o di profilazione sono soggetti a consenso preventivo, gestibile tramite il banner cookie presente sulla piattaforma al momento del primo accesso.
Per informazioni dettagliate tipologie, finalità e durata dei cookie, si rinvia alla Cookie Policy, accessibile in calce alla piattaforma.
12. Aggiornamenti alla presente informativa
Il Titolare si riserva il diritto di aggiornare o modificare la presente informativa in qualsiasi momento, per adeguarla a modifiche normative, tecnologiche o operative. Gli aggiornamenti saranno comunicati agli utenti registrati tramite email e/o avviso sulla piattaforma con congruo preavviso. La versione aggiornata sarà sempre consultabile nella sezione dedicata della piattaforma.
Versione: 1.2 - Data: 16 Marzo 2026
Akzo Nobel Coatings S.p.A. - Piattaforma Sikkens / Herbol Cicli
Akzo Nobel Coatings S.p.A. - Piattaforma Sikkens / Herbol Cicli