Protezione dei dati personali

Contattaci

Dassault Systèmes ha sempre considerato la protezione dei dati personali come una delle principali preoccupazioni per i propri clienti e partner ed è consapevole della responsabilità nel trattamento di tali dati. Dall'introduzione del Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea e di altre leggi sulla protezione dei dati, Dassault Systèmes ha costantemente riaffermato il proprio impegno in materia di data privacy, migliorando le proprie soluzioni attraverso nuove funzionalità che consentono alle parti interessate di gestire i propri programmi di conformità in materia di dataprivacy.

 

Dassault Systèmes tiene alla fiducia dei propri clienti, utenti, personale ed ecosistema globale. Pertanto, tutti i dati personali raccolti, utilizzati, divulgati e trasferiti sono gestiti in maniera coerente e nell’assoluto rispetto delle leggi, le normative e le prassi dei Paesi in cui Dassault Systèmes opera.

Come Dassault Systèmes riesce ad essere conforme alla normativa in materia di data privacy?

Per essere conforme alla normativa in materia di data privacy, Dassault Systèmes ha implementato un programma di protezione dei dati personali ("Data Privacy Program") all'interno del Gruppo Dassault Systèmes. Questo Programma si basa sui seguenti principi fondamentali:

  • Nomina di un Data Protection Officer (DPO) a livello di Gruppo e creazione di un team interfunzionale per la privacy che supervisiona i requisiti di conformità sia interni che delle parti interessate. Questo team è incaricato di:
    • Gestire la conformità interna di Dassault Systèmes per quanto riguarda le leggi applicabili in materia di privacy  ;
    • Identificare e monitorare costantemente i miglioramenti alle soluzioni, ai siti web e alle comunicazioni di Dassault Systèmes per consentire alle parti interessate di conformarsi alle leggi in materia di privacy , tra cui, ma non solo, il GDPR.
  • Implementazione del piano di formazione globale di Dassault Systèmes in materia di privacy per garantire un elevato livello di consapevolezza dei dipendenti di Dassault Systèmes. Per questo motivo, i dipendenti si impegnano a rispettare il Codice di Condotta Aziendale di Dassault Systèmes, la Carta IT e le procedure in materia di privacy e devono seguire corsi di formazione obbligatori in materia di etica e conformità che riguardano la sicurezza e la privacy, tra cui:
    • Prevenire le minacce alla sicurezza dei dati.
    • Protezione dei dati fisici e delle postazioni di lavoro; politica di pulizia delle scrivanie.
    • Protezione dei dati personali e riservatezza.
    • Comportamento aziendale etico; principi anticorruzione e diritto della concorrenza.
    • Gestione degli incidenti; riconoscimento e segnalazione di potenziali minacce. Promuoviamo continuamente la consapevolezza della sicurezza e della privacy in tutta l'organizzazione.
  • Implementazione di misure tecniche e organizzative per la protezione dei dati personali. Queste misure vengono aggiornate di volta in volta per riflettere le evoluzioni secondo gli standard di Dassault Systèmes. Dassault Systèmes è certificata ISO 27001:2022 (gestione della sicurezza delle informazioni) e ISO 27701:2019 (gestione della protezione dei dati personali) per la piattaforma SaaS 3DEXPERIENCE, quando agisce in qualità di titolare del trattamento dei dati personali forniti in questo contesto e di responsabile del trattamento dei dati personali sotto il controllo di un cliente e trattati in questo ambiente. Sono certificate anche altre offerte cloud. Per ulteriori informazioni, consultare la Relazione annuale di Dassault Systèmes.
  • Implementazione di accordi intercompany per l'elaborazione dei dati, che includono disposizioni di controllo congiunto che determinano le responsabilità tra le società del Gruppo Dassault Systèmes.  Per qualsiasi domanda relativa a questo accordo o per accedere all'essenza di questo accordo, si prega di compilare il seguente modulo di contatto: https://www.3ds.com/it/privacy-policy/contact/.

Qual è la responsabilità di un titolare del trattamento dei dati rispetto a quella di un responsabile del trattamento?

Nel corso delle sue attività commerciali, Dassault Systèmes agisce in qualità di titolare  o responsabile del trattamento dei dati ai sensi di alcune legislazioni applicabili in materia di privacy. La designazione di un'entità come titolare o responsabile del trattamento comporta obblighi diversi.

Dassault Systèmes agisce in qualità di titolare del trattamento dei dati personali per le proprie esigenze secondo la propria Informativa sulla privacy. La presente Informativa sulla privacy fornisce informazioni su:

  • I tipi di dati personali che Dassault Systèmes può raccogliere (ad esempio, i dati di contatto);
  • Come vengono raccolti i dati personali;
  • Le finalità e la base giuridica del trattamento dei dati personali (ad esempio, per conformarsi alla legge, per scopi di marketing con il degli individui loro consenso);
  • Diritti e scelte in merito ai degli interessati loro dati personali: A seconda della giurisdizione, di appartenenza gli interessati possono godere di diritti legali associati al trattamento dei loro dati personali, tra cui i diritti di accesso, correzione, cancellazione, trasferimento o opposizione al trattamento dei Dassault Systèmes loro dati personali. Indipendentemente dalla giurisdizione applicabile, Dassault Systèmes rispetterà la loro richiesta di non essere contattati per motivi di marketing;
  • Come contattare Dassault Systèmes.

Al contrario, Dassault Systèmes agisce in qualità di responsabile del trattamento dei dati quando fornisce alcune soluzioni di Dassault Systèmes, come la Piattaforma 3DEXPERIENCE su Cloud e i servizi, a un'azienda per i dati personali che le è stato chiesto di elaborare e conservare. I clienti di Dassault Systèmes e altri soggetti ad essi assimilabili(di seguito "clienti") sono considerati titolari del trattamento dei dati e, in tal senso, hanno la responsabilità ultima di stabilire come conformarsi alle leggi in materia di privacy applicabili in base alle loro specifiche esigenze aziendali quando utilizzano le soluzioni di Dassault Systèmes. Di conseguenza, i clienti devono stabilire quando i dati personali devono essere elaborati (eliminati o modificati in base alle leggi sulla protezione dei dati) o quando devono essere conservati a fini di registrazione o per scopi normativi, industriali o statutari. È responsabilità di Dassault Systèmes rilasciare le proprie soluzioni con funzionalità che consentano ai clienti di essere conformi alla legislazione sulla protezione dei dati. Per questo motivo le soluzioni di Dassault Systèmes sono progettate secondo i concetti di "Privacy by Design" e "Privacy by Default", che mirano a garantire che la privacy sia integrata nelle applicazioni fin dalla fase di progettazione.

Quando Dassault Systèmes fornisce tali soluzioni ai propri clienti per gestire aspetti della loro attività, tra cui la raccolta, l'elaborazione e l'archiviazione di dati, tratta questi dati secondo le istruzioni dei clienti e non controlla né possiede i dati personali . Le istruzioni del cliente possono comprendere l'elaborazione o l'utilizzo di dati personali per fornire o sviluppare le soluzioni e i servizi di Dassault Systèmes.forniti

Inoltre, Dassault Systèmes, in alcuni casi, può avvalersi di fornitori terzi per assistere i propri clienti, ad esempio per fornire servizi tecnici o operativi, tra cui hosting, trasmissione e archiviazione dei dati. Questi fornitori possono accedere, elaborare o memorizzare dati personali nel corso della fornitura dei loro servizi. Dassault Systèmes stipula con questi fornitori contratti che limitano l'accesso, l'uso e la divulgazione dei dati personali in conformità alle leggi sulla privacy, compresi gli obblighi di Dassault Systèmes ai sensi del Data Privacy Framework, come descritto di seguito. Dassault Systèmes può essere responsabile se queste terze parti non rispettano tali obblighi ed è responsabile dell'evento che ha causato il danno.

Poiché Dassault Systèmes agisce in qualità di responsabile del trattamento dei dati forniti dai clienti attraverso l'uso delle soluzioni o dei servizi di Dassault Systèmes, le persone che desiderano accedere, correggere, modificare o cancellare personali i propri dati personali devono contattare il cliente che agisce in qualità di responsabile del trattamento. In alcuni casi, tali persone possono essere in grado di eseguire queste operazioni da sole. Se il cliente chiede a Dassault Systèmes di rimuovere i dati personali per conformarsi alle normative sulla privacy, Dassault Systèmes risponderà alla richiesta del cliente entro i termini previsti dalle leggi sulla privacy applicabili.

I diritti e le scelte offerti in merito alla limitazione dell'uso e della divulgazione dei dati personali delle persone che Dassault Systèmes tratta in qualità di incaricato del trattamento sono sotto la responsabilità dei clienti. In base agli accordi sottoscritti, Dassault Systèmes si impegna ad assistere i propri clienti nel rispetto delle leggi applicabili in materia di privacy nella fornitura e nell'adempimento di tali diritti e scelte. 

Quadro di riferimento normativo in materia di privacy

Dassault Systèmes Americas Corporation e Dassault Systèmes SolidWorks Corporation sono conformi al Quadro sulla privacy dei dati UE-USA (EU-U.S. DPF), all'estensione del Regno Unito al DPF UE-USA e al quadro di riferimento normativoin materia diprivacy dei dati Svizzera-USA (Swiss-U.S. DPF), come stabilito dal Dipartimento del Commercio degli Stati Uniti, quando agiscono come titolari o responsabili del trattamento dei dati. Dassault Systèmes Americas Corporation e Dassault Systèmes SolidWorks Corporation hanno certificato al Dipartimento del Commercio degli Stati Uniti di aderire a:

  • i Principi del Quadro normativo in materia di Privacy UE-USA (Principi del DPF UE-USA) per quanto riguarda il trattamento dei dati personali ricevuti dall'Unione Europea in base al DPF UE-USA e dal Regno Unito (e da Gibilterra) in base all'estensione britannica del DPF UE-USA.
  • i Principi del Programma Quadro in materia di Privacy Svizzera-Stati Uniti (Principi DPF Svizzera-Stati Uniti) per quanto riguarda il trattamento dei dati personali ricevuti dalla Svizzera in base al DPF Svizzera-Stati Uniti. 

In caso di conflitto tra i termini del presente impegno e i Principi DPF UE-USA e/o i Principi DPF Svizzera-USA, questi ultimi prevarranno. Per ulteriori informazioni sul Quadro di riferimento normativo in materia di privacy (DPF) e per visualizzare la Dassault Systèmes Americas certificazione di e Dassault Systèmes SolidWorks Corporation, visitare il sito Web del Data Privacy Framework all'indirizzo https://www.dataprivacyframework.gov/ .Corporation

Richieste o reclami: In conformità con i principi del Quadro di riferimento normativo in materia di privacy, Dassault Systèmes Americas Corporation e Dassault Systèmes SolidWorks Corporation si impegnano a rispondere ai reclami in materia di privacy relativi alla raccolta o all'utilizzo dei personali degli individui dati trasferiti negli Stati Uniti ai sensi dei principi del DPF. I cittadini dell'Unione Europea, della Svizzera e del Regno Unito con richieste o reclami relativi al DPF devono contattare Dassault Systèmes tramite il modulo di contatto disponibile qui: https:

Le persone possono anche inviare richieste o reclami per posta a:

Dassault Systèmes Americas Corp.
Attenzione: Ufficio legale, responsabile della protezione dei dati per le Americhe

175 Wyman Street
Waltham, MA 02451- Stati Uniti

o alla casa madre all'indirizzo:con sede nello Spazio Economico Europeo

Dassault Systèmes SE

Attenzione: Ufficio legale, Responsabile della protezione dei dati del Gruppo

10 Rue Marcel Dassault
78140 Vélizy-Villacoublay - Francia

Le persone possono anche presentare un reclamo all'autorità locale per la protezione dei dati e Dassault Systèmes collaborerà con loro per risolvere il problema. In conformità con il DP UE-USA, l'estensione britannica del DPF UE-USA e il DPF Svizzera-USA. Dassault Systèmes Americas Corporation e Dassault Systèmes SolidWorks Corporation si impegnano a collaborare e a rispettare il parere del gruppo di esperti istituito dalle autorità di protezione dei dati dell'UE, dall'Ufficio del Commissario per l'Informazione del Regno Unito e dall'Incaricato Federale per la Protezione dei Dati e l'Informazione della Svizzera per quanto riguarda i reclami irrisolti relativi alla gestione dei dati personali ricevuti in base al DPF UE-USA, all'Estensione del Regno Unito al DPF UE-USA e al DPF Svizzera-USA.

Se un reclamo non può essere risolto attraverso i canali di cui sopra, a determinate condizioni, gli individui possono invocare l'arbitrato vincolante per alcuni reclami residuali non risolti. Vedere https://www.dataprivacyframework.gov/s/article/G-Arbitration-Procedures-dpf?tabset-35584=2 .

Divulgazione obbligata: Dassault Systèmes Americas Corporation a e Dassault Systèmes SolidWorks Corporation possono essere tenute a divulgare i dati personali in risposta a richieste legittime da parte delle autorità pubbliche, tra cui il soddisfacimento di requisiti di sicurezza nazionale o di applicazione della legge. Dassault Systèmes Americas Corporation e Dassault Systèmes SolidWorks Corporation, a seconda dei casi, comunicheranno al cliente e ai singoli individui  tali richieste, a meno che non siano vietate dalla legge.

Indagini e applicazione della Federal Trade Commission degli Stati Uniti: Dassault Systèmes Americas Gli impegni di e Dassault Systèmes SolidWorks Corporation ai sensi del DPF sono soggetti ai poteri di indagine e di applicazione della Federal Trade Commission degli Stati Uniti.Corporation