Home - Privacy

Privacy

In Lyreco, riteniamo che la privacy sia importante. Ecco perché abbiamo istituito un programma completo per la privacy, che comprende un team internazionale dedicato e referenti locali per la gestione delle tematiche in materia di privacy.

Per proteggere la vostra privacy, Lyreco garantirà che tutti i Dati personali siano gestiti in modo sicuro e utilizzati solo come descritto nelle sezioni a seguire. La presente Policy sulla privacy specifica quali Dati personali raccogliamo, in che modo ne facciamo uso e quali misure adottiamo per mantenerli al sicuro.

Essa rappresenta il nostro impegno in relazione al trattamento dei Dati personali relativi ai Clienti (di seguito la “Policy sulla privacy”).

Nella presente Policy sulla privacy i termini “voi” e “vostro” si riferiscono ai soggetti interessati del Cliente i cui i Dati personali sono trattati da o per conto di Lyreco, mentre i termini “noi” e “nostro” si riferiscono a Lyreco.

LYRECO ITALIA S.r.l., con sede legale in via Victor Hugo 4, Milano, e P.IVA 11582010150 soggetta alla direzione e al coordinamento del Socio Unico Lyreco SAS, società di diritto francese, con sede legale in rue du 19 mars 1962, 59770 MARLY (Francia) rifornisce esclusivamente aziende (di seguito denominate singolarmente “Cliente” e collettivamente “Clienti”), intrattenendo relazioni business-to-business.

Definizioni

Società affiliate” indica società controllate da, o sottoposte a comune controllo con, Lyreco.

Legge(i) applicabili alla Protezione dei Dati” indica le leggi e i regolamenti in materia di protezione dei dati personali, sicurezza dei dati, conservazione dei dati, ai quali i Dati personali sono soggetti, incluso il GDPR e il D.Lgs 196/2003 e ss.mm.ii.

Titolare del trattamento” indica la persona fisica o giuridica, l’autorità pubblica, l’agenzia o altro organismo che, in proprio o in collaborazione con altri, determina le finalità e i mezzi del trattamento dei Dati personali.

Soggetti interessati del Cliente” indica ciascun dipendente, consulente, agente o altra persona fisica autorizzata ad effettuare ordini d’acquisto presso Lyreco per conto del Cliente.

Dati personali del Cliente” indica i Dati personali degli Interessati del Cliente trattati da Lyreco in veste di Titolare del trattamento, mentre fornisce i propri servizi al Cliente.

Regolamento generale sulla protezione dei dati” o “GDPR” indica il Regolamento 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE.

Dati personali” indica qualsiasi informazione riguardante una persona fisica identificata o identificabile (“Interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

“Trattamento”, “trattamenti”, “trattare” e “trattato/i” indicano qualsiasi operazione o insieme di operazioni compiute con o senza l’ausilio di processi automatizzati e applicate a Dati personali o insiemi di Dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Servizio” indica la fornitura e la vendita di prodotti e di tutti i relativi servizi proposti a livello globale o a livello locale da Lyreco.

Terza(e) parte(i)” indica soggetti autorizzati da Lyreco al trattamento dei dati personali quali, a titolo esemplificativo: revisori, appaltatori, trasportatori, agenti di commercio, consulenti, ecc.

Ambito di applicazione

La presente Policy sulla privacy si applica esclusivamente ai Dati personali del Cliente trattati da o per conto di Lyreco.

Lyreco tratta i Dati personali in modo equo e legalmente, in conformità con Leggi applicabili sulla protezione dei dati.

In caso di conflitto tra la Policy sulla privacy e le Leggi applicabili sulla protezione dei dati, prevarranno le disposizioni di queste ultime.

Quali dati personali raccogliamo e utilizziamo?

Lyreco tratta i Dati personali dei Clienti al fine di fornire i propri Servizi. Di fatto, i soggetti interessati dei Clienti sono gli utenti del sito Web di Lyreco, che agiscono per conto dei Clienti stessi, che intrattengono rapporti commerciali con Lyreco. I Dati personali dei Clienti che vengono trattati attraverso il sito Web sono principalmente e fondamentalmente i Dati personali necessari a Lyreco per essere in grado di fornire i Servizi ai Clienti, vale a dire, per effettuare e monitorare gli ordini d’acquisto effettuati sul sito.

Lyreco tratta le seguenti categorie di Dati personali dei Clienti:

  • Nome, numero di telefono ed e-mail
  • Nome della società, numero P.IVA e indirizzo della società
  • Informazioni su carte di credito
  • Indirizzo IP

Per maggior chiarezza, le informazioni obbligatorie richieste nei moduli online sono identificate da un asterisco.

Per cosa usiamo tali informazioni?

Il GDPR ci permette di trattare i Dati personali, nella misura in cui abbiamo una base o un “fondamento” giuridico per farlo. Inoltre, ci impone di comunicarvi quali sono questi fondamenti. Di conseguenza, quando trattiamo i vostri Dati personali, faremo affidamento su una delle seguenti basi giuridiche:

Esecuzione di un contratto: quando il trattamento dei Dati personali è necessario per adempiere ai nostri obblighi contrattuali;

Obbligo legale: quando ci viene richiesto di trattare le vostre informazioni personali per ottemperare a un obbligo legale, come la tenuta della contabilità ai fini fiscali o la trasmissione di informazioni a un ente pubblico o ad autorità;

Interessi legittimi: tratteremo le informazioni che vi riguardano ove sia nostro interesse legittimo farlo, nella misura in cui non ledono i vostri interessi;

Il vostro consenso. In alcuni casi, vi chiederemo un’autorizzazione specifica per trattare alcune delle vostre informazioni personali e tratteremo i vostri Dati personali esclusivamente in questo modo, se ci consentirete di farlo. Potrete revocare il vostro consenso in qualsiasi momento contattandoci con le modalità specificate nella sezione a seguire di questo documento.

I vostri Dati personali sono utilizzati da Lyreco per:

  • Creare un account sul nostro sito web;
  • Rispondere alle vostre richieste,
  • Eseguire operazioni di gestione per quanto riguarda ordini, consegne, fatture, contabilità (gestione crediti),
  • Svolgere campagne di marketing e informarvi in merito ai nostri prodotti e servizi;
  • Monitorare il nostro rapporto con voi, effettuare indagini di customer satisfaction e statistiche di vendita,
  • Gestire il recupero delle fatture insolute e le controversie,
  • Monitorare la vostra esperienza sul nostro sito web.

Inoltre, facciamo uso di cookie al fine di migliorare la vostra esperienza sul nostro sito web; vi invitiamo a consultare la sezione Policy sui cookie.

Per quanto tempo conserviamo i vostri Dati personali?

Conserveremo i vostri Dati personali per l’intera durata del nostro rapporto commerciale e fino a 3 anni dopo l’ultimo contatto o ordine presso Lyreco, a meno che la legislazione applicabile ci impedisca di farlo, in particolare per scopi di archiviazione. Ad esempio, i Dati personali dei Clienti menzionati nelle nostre fatture saranno conservati per un periodo più lungo, conformemente alla legislazione applicabile.

Con chi condividiamo le vostre informazioni?

L’accesso e il trattamento dei vostri Dati avvengono a cura dal personale di Lyreco, per le finalità sopra descritte.
Lyreco non condivide Dati personali con terze parti non affiliate, tranne per quanto necessario per le sue legittime esigenze professionali e aziendali, per soddisfare le vostre richieste e/o come richiesto o consentito dalla legge. Sono dunque compresi:

  • Fornitori – Lyreco può concedere l’accesso ai Dati personali dei Clienti:
    • ai suoi fornitori di servizi o appaltatori: Lyreco trasferisce Dati personali a società terze, come provider di sistemi (IT), hosting provider, consulenti e altri fornitori di beni e servizi o appaltatori. Lyreco lavora con tali fornitori affinché siano in grado di trattare i vostri Dati personali per suo conto. Lyreco trasferirà Dati personali a tali soggetti solo ove soddisfino gli standard rigorosi adottati da Lyreco in materia di trattamento e sicurezza dei dati. Lyreco condivide i Dati personali al solo scopo di fornire i propri Servizi ai Clienti.
    • Lyreco condividerà informazioni sulle transazioni relative ai pagamenti con le parti di riferimento. In caso di fornitori scelti da Lyreco sarà richiesto un adeguato livello di protezione dei vostri dati personali.
  • Corti, tribunali, autorità incaricate dell’applicazione della legge o di regolamentazione: Lyreco si riserva il diritto di condividere le vostre informazioni per rispondere a richieste di informazioni debitamente autorizzate di autorità governative o laddove richiesto dalla legge. In circostanze eccezionalmente rare, ove sia in questione la sicurezza nazionale o della società (ad esempio in caso di attacchi terroristici), Lyreco si riserva il diritto di condividere l’intero suo database di Clienti e Dati personali dei Clienti con le autorità governative competenti.
  • Revisori interni, commercialisti, consulenti legali possono accedere a documenti, quali fatture, che contengono Dati personali dei Clienti, per le finalità dei rispettivi incarichi.
  • Lyreco potrà trasferire i vostri Dati personali a un potenziale acquirente, cessionario, partner di fusione o venditore e ai loro consulenti, in relazione a un’operazione di trasferimento o fusione, effettiva o potenziale, totale o parziale, di proprie aziende o attività, o di eventuali diritti o interessi correlati, o per acquisire un’azienda o perfezionare una fusione con essa.

Lyreco non venderà mai i vostri Dati personali a terze parti, ad esempio a operatori di marketing.

Lyreco non fornisce Dati personali a siti “cerca persone”, “liste pubblici” o “pagine bianche”.

Come e dove vengono trasferiti i vostri Dati personali?

Lyreco trasmette i vostri Dati personali solo all’interno degli stati dello Spazio economico europeo (SEE) e/o a paesi che forniscono una protezione adeguata, come confermato dalla Commissione europea, tranne nei seguenti casi.

Qualora il trattamento comporti un trasferimento di Dati personali verso uno stato al di fuori dell’Unione Europea che non garantisce un’adeguata protezione, come confermato dalla Commissione europea, Lyreco si impegna a proteggere il trasferimento con uno dei seguenti meccanismi:

  • Clausole contrattuali tipo approvate dalla Commissione europea (ad esempio, Clausole contrattuali tipo per i Titolari del trattamento 2004/915/CE o Clausole contrattuali tipo per i Responsabili del trattamento 2010/87/UE o qualsiasi versione successiva);
  • Norme vincolanti d’impresa: nel caso in cui le Terze parti interessate abbiano adottato Norme vincolanti d’impresa che coprono i Dati personali trattati da esse.
  • Qualsiasi altro meccanismo ufficialmente riconosciuto dalle Leggi sulla protezione dei dati applicabili come tale da assicurare un adeguato livello di protezione dei Dati personali.

Lyreco tratta, e farà in modo che anche Terze parti trattino, i Dati personali in adeguate giurisdizioni, come definito nella(e) Legge(i) sulla protezione dei dati vigente(i). Queste giurisdizioni includono stati dello Spazio economico europeo e paesi riconosciuti come in grado di fornire un adeguato livello di protezione dalla Commissione europea (per ulteriori informazioni, cfr. Commissione europea, “Decisioni della Commissione sull’adeguatezza della protezione dei dati personali nei paesi terzi.”).

In che modo garantiamo il trattamento dei vostri Dati personali?

Lyreco esegue controlli di sicurezza, tecnici ed organizzativi, opportuni dal punto di vista commerciale per proteggere i Dati personali da furto, smarrimento o uso improprio. I Dati personali saranno conservati in un ambiente operativo sicuro, non accessibile senza autorizzazione. Lyreco applica misure di mitigazione seguendo le valutazioni di rischio periodiche, onde garantire un livello adeguato di protezione dei Dati personali.

Quando caricate informazioni sensibili (quali numeri di carte di credito e password):

Crittografiamo tali informazioni per proteggerle contro le intercettazioni mediante SSL.

I dati sono protetti da crittografia anche durante la loro conservazione.

Utilizziamo inoltre misure volte a migliorare la sicurezza, come ad esempio l’analisi del comportamento dell’account, per rilevare comportamenti fraudolenti o comunque anomali.

Possiamo limitare l’utilizzo delle funzionalità del sito in risposta a possibili segnali di abuso, rimuovere contenuti inappropriati o link a contenuti illegali e sospendere o disabilitare gli account in caso di violazioni dei nostri termini e condizioni.

Quali sono i vostri diritti in materia di trattamento dei Dati personali?

Vi sono riconosciuti i seguenti diritti in ordine al trattamento dei Dati personali effettuato da o per conto di Lyreco:

Accesso
Oltre alle informazioni che sono disponibili sul sito web di Lyreco, avete il diritto di accedere ai Dati personali che Lyreco conserva su di voi, fatte salve le deroghe contemplate nelle Leggi sulla protezione dei dati applicabili. Lyreco si adopererà per soddisfare la vostra richiesta. La vostra identità dovrà essere confermata prima che vi sia consentito di accedere ai vostri Dati personali. In generale, Lyreco non addebita alcun costo per fornire le informazioni richieste, ma se la richiesta è manifestamente infondata o eccessiva, in particolare a causa del suo carattere ripetitivo, Lyreco si riserva il diritto di chiedere un corrispettivo per tali richieste.

Vi chiediamo di inviare la vostra richiesta per iscritto:

La richiesta deve essere completa di:

  • Recapito telefonico
  • Descrizione dei documenti specifici ai quali si chiede l’accesso, comprese le date specifiche dei medesimi, ove possibile

Si prega di fornire quanti più dettagli possibili.
Tutte le richieste di accesso formale verranno indirizzate al Referente della privacy, che successivamente esaminerà ciascuna richiesta per stabilire se Lyreco fornirà le informazioni richieste. Il Referente della privacy può essere contattato al seguente indirizzo: IT.privacy@lyreco.com.

Modifica
Se ritenete che vi sia un errore nei vostri Dati personali, avete il diritto di chiedere che le informazioni vengano corrette. Potremmo chiedervi di fornire la documentazione idonea ad evidenziare eventuali errori. Provvederemo a modificare i dati errati entro un mese e vi informeremo non appena verrà completata la modifica da voi richiesta. Il GDPR riconosce il diritto di chiedere la rettifica dei vostri Dati personali detenuti da Lyreco qualora riteniate che vi sia un errore o un’omissione. È vostro diritto allegare una dichiarazione indicante qualsiasi correzione da voi richiesta, ma non apportata da Lyreco – la quale informerà ciascuna persona fisica o giuridica a cui i Dati personali sono stati trasmessi entro un anno dalla vostra richiesta di correzione, comunicando loro la correzione.

Portabilità
È vostro diritto chiedere a Lyreco di spostare, copiare o trasferire i Dati personali che vi riguardano da un ambiente IT ad un altro, in modo sicuro e protetto, senza impedimenti. Questo diritto si applica ai vostri Dati personali detenuti da Lyreco, ove il trattamento sia stato automatizzato e utilizzato in considerazione della prestazione di Servizi da parte di Lyreco, ai sensi del contratto stipulato con il Cliente, o qualora il trattamento sia basato sul vostro consenso accordato a Lyreco.

Potete accedere al portale web online di Lyreco e scaricare le informazioni fornite nella sezione “Export” del portale.

Cancellazione
Lyreco non conserva Dati personali senza uno scopo predefinito e documentato. Rispettiamo le leggi che ci impongono di cancellare i Dati personali qualora non sussista più il motivo per la loro raccolta e conservazione. Riteniamo che ciò soddisfi i requisiti del principio, in materia di privacy, del “diritto all’oblio”.

Nel caso in cui i Dati personali in possesso di Lyreco siano basati sulla stipula di un contratto, e sia vostro desiderio essere rimossi dai nostri sistemi prima della scadenza del periodo di conservazione indicato nella sezione “Per quanto tempo conserviamo i vostri Dati personali?”, siete invitati a contattare i nostri Referenti per la privacy al seguente indirizzo: IT.privacy@lyreco.com.

Se registrandovi ci avete trasmesso i vostri dati personali, potete disattivare il vostro account in qualsiasi momento. Per motivi di sicurezza, abbiamo previsto un periodo di ripensamento di sette giorni dopo la vostra richiesta di eliminazione dell’account; tuttavia, l’accesso al vostro account durante detto periodo ne comporterà la riattivazione. Dopo la disattivazione e la scadenza del periodo di ripensamento l’account verrà irrevocabilmente sospeso, assicurando che nessuno possa utilizzare ancora il relativo ID.

Opposizione al trattamento
È vostro diritto opporvi al trattamento, da parte nostra, dei vostri Dati personali qualora non fossimo più autorizzati a farne uso. In tal caso, Lyreco si asterrà dal trattare ulteriormente i Dati personali salvo che essa dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui vostri interessi, diritti e libertà oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

In che modo è possibile contattare, porre domande e/o proporre reclami a Lyreco?

Per esercitare i vostri diritti, esprimere una preoccupazione, sollevare una questione, proporre un reclamo o ottenere ulteriori informazioni sul trattamento dei vostri Dati personali da parte Lyreco, potete inviare un’e-mail al seguente indirizzo: IT.privacy@lyreco.com trasmettendo un documento che provi la vostra d’identità.

Lyreco si impegna a rispondere alla richiesta in un periodo compreso fra un mese e tre mesi, a seconda della complessità della richiesta e/o del numero di richieste pervenute alla società.

In caso di controversia, è possibile proporre reclamo presso la locale autorità di regolamentazione competente in materia di privacy dei dati – Garante per la protezione dei dati personali – Piazza di Monte Citorio n. 121 – 00186 ROMA – Fax: (+39) 06.69677.3785 – Telefono: (+39) 06.696771 – E-mail: garante@gpdp.it – Posta certificata: protocollo@pec.gpdp.it.

In che modo aggiorniamo/modifichiamo la nostra Policy sulla privacy?

Lyreco potrebbe, occasionalmente, aggiornare o modificare questa Policy sulla privacy.

In tal caso, ve lo comunicherà pubblicando un avviso in debito rilievo sulla home page del suo sito web o, se richiesto dalla legge, inviandovi direttamente una comunicazione. Lyreco vi invita a prendere periodicamente visione di questa Policy sulla privacy per essere sempre informati su come Lyreco contribuisce a proteggere i Dati personali raccolti presso i Clienti. L’uso continuo dei Servizi di Lyreco costituisce accettazione, da parte vostra, di questa Policy sulla privacy e dei suoi successivi aggiornamenti.