Addendum sulla privacy GDPR

Ultima modifica: maggio 1, 2025

1. Introduzione

Il presente addendum sulla privacy GDPR (l'"Addendum sulla privacy GDPR") integra le informazioni contenute nell'Informativa sulla privacy di Evergreen Certifications LLC (la nostra "Informativa sulla privacy") e si applica esclusivamente agli utenti dei nostri siti web che si trovano nello Spazio economico europeo, nel Regno Unito o in Svizzera. Adottiamo il presente Addendum sulla Privacy GDPR per conformarci al Regolamento Generale sulla Protezione dei Dati dell'Unione Europea e a qualsiasi legge di attuazione di quanto sopra da parte di qualsiasi stato membro dello Spazio Economico Europeo, del Regno Unito (incluso il Data Protection Act del Regno Unito e il GDPR del Regno Unito) e della Svizzera (collettivamente, il "GDPR"). Se non diversamente definito nel presente Addendum sulla privacy GDPR, i termini definiti nel GDPR o nella nostra Informativa sulla privacy hanno lo stesso significato quando utilizzati nel presente Addendum sulla privacy GDPR. Quando il presente Addendum sulla privacy GDPR è applicabile all'utente, ha la precedenza su qualsiasi cosa in contrasto con la nostra Informativa sulla privacy.

2. Titolare del trattamento dei dati

Evergreen è il titolare del trattamento dei vostri Dati personali.

3. Informazioni che raccogliamo su di voi e modalità di raccolta

I dati personali che raccogliamo e le modalità di raccolta sono descritti nella nostra Informativa sulla privacy.

I Dati personali che raccogliamo dall'utente sono necessari per stipulare un contratto con Evergreen, per consentire a Evergreen di adempiere al contratto e per fornire all'utente i nostri prodotti e servizi. Se l'utente si rifiuta di fornire tali Dati personali o ritira il proprio consenso al trattamento dei Dati personali (se del caso), in alcuni casi potremmo non essere in grado di stipulare il contratto o di adempiere ai nostri obblighi nei suoi confronti.

Inseriamo cookie non essenziali sul vostro dispositivo e utilizziamo altri strumenti di monitoraggio dell'interazione e/o delle prestazioni solo con il vostro consenso. Potete ritirare o modificare il vostro consenso in qualsiasi momento accedendo al nostro gestore del consenso ai cookie attraverso il link "Cookie" sui nostri siti web. Potete anche impostare il vostro browser o il vostro sistema operativo mobile in modo da rifiutare tutti o alcuni cookie del browser (che possono includere cookie essenziali), o da avvisarvi quando vengono inviati dei cookie. Tuttavia, se non acconsentite al nostro utilizzo dei cookie o non selezionate questa impostazione, potreste non essere in grado di accedere ad alcune parti dei Siti web.

4. Base legale per il trattamento dei vostri dati personali

Il trattamento dei vostri Dati personali è lecito solo se è consentito dal GDPR. Abbiamo una base legittima per ciascuna delle nostre attività di trattamento (tranne nei casi in cui si applica un'eccezione come descritto di seguito):

Consenso. A volte utilizzeremo i vostri Dati personali perché avete indicato attivamente che siamo d'accordo a farlo. Ciò include, ad esempio, situazioni in cui l'utente ha spuntato una casella di consenso quando è richiesto dalle leggi vigenti;

Interessi legittimi. Tratteremo i vostri Dati personali nella misura necessaria ai nostri legittimi interessi. I nostri interessi legittimi sono bilanciati con i vostri interessi, diritti e libertà e non trattiamo i vostri Dati personali se i vostri interessi o diritti e libertà prevalgono sui nostri interessi legittimi. I nostri interessi legittimi includono: facilitare la comunicazione tra Evergreen e l'utente; individuare e correggere bug e migliorare i nostri siti web; salvaguardare la nostra infrastruttura IT e la proprietà intellettuale; individuare e prevenire frodi e altri reati; promuovere e commercializzare la nostra attività; controllare il credito dell'utente ed eseguire valutazioni del rischio; sviluppare i nostri prodotti e servizi;

Per adempiere ai nostri obblighi nei vostri confronti ai sensi del nostro contratto. Trattiamo i vostri Dati personali per adempiere ai nostri obblighi nei vostri confronti ai sensi del nostro contratto per la fornitura dei nostri beni e servizi; e

Come richiesto dalla legge. Possiamo anche trattare i vostri Dati personali quando ci viene richiesto o consentito dalla legge; per ottemperare a ispezioni governative, revisioni contabili e altre richieste valide da parte del governo o di altre autorità pubbliche; per rispondere a procedimenti legali come citazioni in giudizio; o se necessario per proteggere i nostri interessi o perseguire in altro modo i nostri diritti e rimedi legali (ad esempio, se necessario per prevenire o rilevare frodi, attacchi contro la nostra rete o altre attività criminali e illecite), difendere controversie e gestire reclami o richieste di risarcimento.

5. Processo decisionale automatizzato

Non utilizziamo i vostri Dati personali con alcun processo decisionale automatizzato, compresa la profilazione, che possa produrre effetti legali nei vostri confronti o che possa incidere in modo significativo su di voi.

6. Come utilizziamo le vostre informazioni

Utilizziamo i vostri Dati personali come descritto nella nostra Informativa sulla privacy.

Potremmo utilizzare i vostri dati personali per contattarvi in merito a beni e servizi che potrebbero interessarvi. Se desiderate opporvi al trattamento dei vostri Dati personali per finalità di marketing diretto o revocare il vostro consenso a ricevere marketing diretto, potete contattarci tramite le informazioni di contatto riportate di seguito.

7. Divulgazione dei vostri dati

Non condividiamo né divulghiamo in altro modo i vostri Dati personali per scopi diversi da quelli descritti nella nostra Informativa sulla privacy.

8. I vostri diritti

Il GDPR vi conferisce alcuni diritti in relazione al trattamento dei vostri dati personali da parte nostra. Tali diritti sostituiscono i diritti analoghi previsti dalla nostra Informativa sulla privacy o sono complementari a tali diritti.

• Diritto di essere informati. Avete il diritto di ottenere da noi tutte le informazioni relative alle nostre attività di trattamento dei dati che vi riguardano, come ad esempio il modo in cui raccogliamo e utilizziamo i vostri Dati personali, per quanto tempo li conserviamo e con chi vengono condivisi, tra le altre cose. Vi informiamo su come trattiamo i vostri dati personali con la nostra Informativa sulla privacy e il presente Addendum sulla privacy GDPR. Faremo il possibile per farvi sapere come utilizziamo i vostri Dati personali. Tuttavia, se non abbiamo ottenuto i vostri dati direttamente da voi, il GDPR non ci impone di informarvi in questi casi: (1) Quando è impossibile o troppo costoso fornire le informazioni. (2) Quando la legge ci obbliga a raccogliere o condividere i dati. (3) se i dati personali devono rimanere riservati a causa di obblighi di segretezza professionale o di altro tipo.
• Accesso. L'utente ha il diritto di (1) ottenere conferma del fatto che trattiamo o meno i suoi dati personali, (2) chiedere i dettagli completi dei dati personali in nostro possesso e alcune informazioni correlate e (3) ottenere una copia o l'accesso ai dati personali. In alcune circostanze, potremmo rifiutare la vostra richiesta di accesso. In tal caso, vi risponderemo indicandovi il motivo del rifiuto.
• Aggiornamento. È possibile rivedere, correggere e modificare i propri Dati personali accedendo ai Siti web e visitando la pagina "Account". Potete anche comunicarci, tramite le informazioni di contatto riportate di seguito, eventuali modifiche o errori nei Dati personali in nostro possesso per garantire che siano completi, accurati e il più possibile aggiornati. Potremmo non essere in grado di accogliere la richiesta dell'utente se riteniamo che ciò possa violare una legge o un requisito legale o che le informazioni non siano corrette.
• Limitazioni. Avete il diritto di limitare il trattamento dei vostri Dati personali in determinate circostanze. In particolare, potete chiedere di limitare l'utilizzo dei vostri dati personali se ne contestate l'accuratezza, se il trattamento dei vostri dati personali è ritenuto illegale o se non abbiamo più bisogno dei vostri dati personali per il trattamento, ma li abbiamo conservati come consentito dalla legge.
• Diritto di opposizione. Avete il diritto di opporvi in qualsiasi momento, per motivi legati alla vostra situazione particolare, al trattamento dei vostri dati personali qualora ci basiamo su interessi legittimi. Non tratteremo più i vostri dati personali a meno che non dimostriamo motivi legittimi impellenti per il trattamento o per l'istituzione, l'esercizio o la difesa di rivendicazioni legali. Avete inoltre il diritto di opporvi in qualsiasi momento al trattamento dei vostri dati personali per finalità di marketing diretto.
• Portabilità. Nella misura in cui i dati personali forniti dall'utente a Evergreen sono trattati sulla base del consenso dell'utente stesso e vengono elaborati con mezzi automatizzati, l'utente ha il diritto di richiedere che gli venga fornita una copia o l'accesso a tutti o parte di tali dati personali in un formato strutturato, comunemente utilizzato e leggibile da una macchina. L'utente ha inoltre il diritto di richiedere la trasmissione di tali dati personali a un altro responsabile del trattamento, qualora ciò sia tecnicamente possibile.
• Revoca del consenso. Nella misura in cui il trattamento dei vostri Dati personali da parte nostra è basato sul vostro consenso, potete revocare il vostro consenso in qualsiasi momento chiudendo il vostro account. La revoca del consenso non pregiudicherà tuttavia la legittimità del trattamento basato sul consenso prima della revoca e non pregiudicherà la legittimità del nostro trattamento continuato basato su qualsiasi altra base legittima per il trattamento dei vostri dati personali.
• Diritto all'oblio. L'utente ha il diritto di richiedere la cancellazione di tutti i suoi Dati personali. Non possiamo cancellare i vostri Dati personali se non cancellando anche il vostro account utente, e cancelleremo il vostro account solo quando non avremo più una base legittima per il trattamento dei vostri Dati personali o dopo una determinazione definitiva che i vostri Dati personali sono stati trattati illegalmente. Potremmo non accogliere una richiesta di cancellazione di informazioni se riteniamo che la cancellazione violerebbe una legge o un requisito legale o renderebbe le informazioni non corrette. In tutti gli altri casi, conserveremo i vostri Dati personali come indicato nella presente informativa. Inoltre, non possiamo cancellare completamente i vostri Dati personali, poiché alcuni di essi potrebbero essere conservati in backup precedenti. Questi saranno conservati per i periodi stabiliti nelle nostre politiche di disaster recovery.
• Reclami. L'utente ha il diritto di presentare un reclamo all'autorità di vigilanza applicabile nel paese in cui vive, nel paese in cui lavora o nel paese in cui ritiene che siano stati violati i suoi diritti ai sensi delle leggi sulla protezione dei dati. Tuttavia, prima di farlo, vi chiediamo di contattarci direttamente per darci l'opportunità di lavorare direttamente con voi per risolvere eventuali dubbi sulla vostra privacy.
• Come esercitare i propri diritti. L'utente può esercitare i diritti di cui sopra contattandoci attraverso uno dei metodi elencati sotto la voce Informazioni di contatto. Se ci contattate per esercitare uno dei diritti di cui sopra, potremmo chiedervi ulteriori informazioni per verificare la vostra identità. Ci riserviamo il diritto di limitare o negare la vostra richiesta se non avete fornito informazioni sufficienti per verificare la vostra identità o per soddisfare i nostri requisiti legali e commerciali. Si prega di notare che se l'utente presenta richieste infondate, ripetitive o eccessive (come stabilito a nostra ragionevole discrezione) per accedere ai suoi Dati personali, potrebbe essere addebitato un costo soggetto a un massimo stabilito dalla legge applicabile.

9. Trattamento dei dati personali in altri Paesi al di fuori dello Spazio Economico Europeo o del Regno Unito

Al fine di fornirvi i siti web, potremmo inviare e memorizzare i vostri dati personali al di fuori del SEE, della Svizzera o del Regno Unito, anche negli Stati Uniti. Di conseguenza, i vostri dati personali potrebbero essere trasferiti al di fuori del paese in cui risiedete o vi trovate, anche in paesi che potrebbero non fornire o non forniscono un livello equivalente di protezione dei vostri dati personali. I vostri dati possono essere elaborati e conservati negli Stati Uniti e i governi federali, statali e locali degli Stati Uniti, i tribunali, le forze dell'ordine o le agenzie di regolamentazione possono essere in grado di ottenere la divulgazione dei vostri dati attraverso le leggi degli Stati Uniti.

Quando i vostri dati personali sono tutelati dal GDPR, prima di inviarli a parti al di fuori dello Spazio economico europeo ("SEE"), del Regno Unito o della Svizzera, faremo una delle due cose:

• Chiedere il vostro consenso; oppure
• Esigere privacy e sicurezza: Ci assicureremo che la terza parte mantenga lo stesso livello di privacy e sicurezza per i vostri dati personali.

In alcuni casi, le autorità di un Paese possono aver stabilito che le leggi di altri Paesi, territori o settori all'interno di un Paese forniscono un livello di protezione equivalente alla legge nazionale.

Siamo responsabili della protezione dei vostri dati personali quando li trasferiamo ad altri. Li inviamo a un paese, territorio o settore all'interno di un paese che è riconosciuto come in grado di fornire lo stesso livello di protezione dei dati personali del paese di origine, oppure utilizziamo garanzie come il Data Privacy Framework, le Binding Corporate Rules o le Clausole Contrattuali Standard (note anche come "SCC") approvate dalla Commissione Europea ai sensi dell'articolo 46.2 del GDPR, con i necessari aggiustamenti per i trasferimenti dal Regno Unito o dalla Svizzera, oppure utilizziamo strumenti di trasferimento specifici come l'Accordo Internazionale di Trasferimento dei Dati del Regno Unito.

10. Periodi di conservazione dei dati

Conserveremo i vostri dati personali per il tempo necessario allo scopo per cui li abbiamo raccolti e per qualsiasi altro scopo collegato consentito e in conformità con le nostre politiche di conservazione dei dati.

Ad esempio, conserveremo e utilizzeremo i vostri Dati personali nella misura necessaria per adempiere ai nostri obblighi legali (ad esempio, se siamo tenuti a conservare i vostri dati per conformarci alle leggi vigenti), risolvere le controversie e applicare i nostri accordi legali e le nostre politiche.

Conserviamo e utilizziamo i vostri Dati personali come richiesto per soddisfare gli obblighi legali, risolvere le controversie e applicare i nostri accordi e le nostre politiche. Se utilizziamo i vostri dati per più scopi, li conserviamo fino alla scadenza dello scopo con il periodo di conservazione più lungo, interrompendo l'uso per periodi più brevi. I nostri periodi di conservazione sono in linea con le nostre esigenze aziendali e con gli standard del settore.

11. Modifiche al presente addendum sulla privacy GDPR

Possiamo modificare il presente Addendum sulla privacy GDPR in qualsiasi momento. È nostra politica pubblicare qualsiasi modifica apportata al nostro GDPR Privacy Addendum su questa pagina con un avviso che il GDPR Privacy Addendum è stato aggiornato sulla home page dei siti web. In caso di modifiche sostanziali al trattamento dei Dati personali dei nostri utenti, vi informeremo via e-mail all'indirizzo di posta elettronica specificato nel vostro account e/o tramite un avviso sulla home page dei siti web. La data dell'ultima revisione del presente Addendum sulla privacy GDPR è riportata nella parte superiore della pagina. L'utente è tenuto ad assicurarsi che l'indirizzo e-mail dell'utente sia attivo e disponibile e a visitare periodicamente i nostri siti Web e il presente Addendum sulla privacy GDPR per verificare eventuali modifiche.

12. Informazioni di contatto

Se avete domande, dubbi, reclami o suggerimenti relativi alla nostra Informativa sulla privacy o al presente Addendum sulla privacy GDPR, avete richieste relative ai vostri Dati personali descritti nell'Informativa sulla privacy o nel presente Addendum sulla privacy GDPR, o avete bisogno di contattarci in altro modo, potete farlo alle informazioni di contatto qui sotto o tramite la pagina "Contatti" sui nostri siti web.

Rappresentante dell'Unione Europea

Abbiamo nominato VeraSafe come nostro rappresentante nell'UE per le questioni relative alla protezione dei dati. Sebbene anche voi possiate contattarci, VeraSafe può essere contattata per questioni relative al trattamento dei Dati personali. Per effettuare tale richiesta, si prega di contattare VeraSafe utilizzando questo modulo di contatto: https://verasafe.com/public-resources/contact-data-protection-representative o per telefono al numero: +44 (20) 4532 2003.

In alternativa, VeraSafe può essere contattata all'indirizzo:

Rappresentante del Regno Unito

VeraSafe è stata nominata nostro rappresentante nel Regno Unito per le questioni relative alla protezione dei dati, ai sensi dell'articolo 27 del Regolamento generale sulla protezione dei dati del Regno Unito. Se vi trovate nel Regno Unito, VeraSafe può essere contattata in aggiunta o al posto nostro, solo per questioni relative al trattamento dei dati personali. Per effettuare tale richiesta, si prega di contattare VeraSafe utilizzando il presente modulo di contatto: https://verasafe.com/public-resources/contact-data-protection-representative o telefonicamente a: +44 (20) 4532 2003

In alternativa, VeraSafe può essere contattata all'indirizzo:

Responsabile della protezione dei dati

Abbiamo nominato VeraSafe come nostro responsabile della protezione dei dati (DPO). Sebbene possiate contattarci direttamente, VeraSafe può essere contattata anche per questioni relative al trattamento dei Dati personali. I dati di contatto di VeraSafe sono: