Certificazioni Evergreen

Evergreen Certifications - Allegato sulla privacy relativo al GDPR 

Ultima modifica: 30 giugno 2026 

1. Introduzione 

Il presente Allegato sulla privacy relativo al GDPR (il “Addendum sulla privacy ai sensi del GDPR”) integra le informazioni contenute nell’Informativa sulla privacy di Evergreen Certifications, LLC (la nostra “Informativa sulla privacy”) e si applica esclusivamente agli utenti dei nostri siti web che si trovano nello Spazio economico europeo, nel Regno Unito o in Svizzera. Adottiamo la presente Appendice sulla privacy relativa al GDPR per conformarci al Regolamento generale sulla protezione dei dati dell’Unione Europea e a qualsiasi legge che lo attui da parte degli Stati membri dello Spazio economico europeo e/o del Regno Unito (compresi il Data Protection Act del Regno Unito e il GDPR del Regno Unito) (collettivamente, il “GDPR”). Salvo diversamente specificato nel presente Addendum sulla privacy relativo al GDPR, tutti i termini definiti nel GDPR o nella nostra Informativa sulla privacy hanno lo stesso significato quando utilizzati nel presente Addendum sulla privacy relativo al GDPR. Laddove il presente Addendum sulla privacy relativo al GDPR sia applicabile a te, esso prevale su qualsiasi disposizione contraddittoria contenuta nella nostra Informativa sulla privacy.  

2. Titolare del trattamento dei dati 

Evergreen tratta alcuni Dati Personali per le proprie finalità e altri Dati Personali per conto dei propri clienti, partner e altre società affiliate. Questo significa che non sempre abbiamo lo stesso grado di autonomia decisionale riguardo al motivo e alle modalità di trattamento di ogni singolo dato personale.   

Per quanto riguarda i dati personali degli utenti dei servizi Evergreen, di norma siamo noi a stabilire le finalità e le modalità del trattamento e, di conseguenza, agiamo in qualità di titolari del trattamento. Tuttavia, quando raccogliamo o trattiamo i tuoi dati personali per conto dei nostri clienti, agiamo in qualità di responsabile del trattamento per conto del cliente in questione e, in tali circostanze, al nostro trattamento dei tuoi dati personali si applicherà l’informativa sulla privacy del cliente, anziché la presente Appendice sulla privacy ai sensi del GDPR e l’Informativa sulla privacy. Se hai un rapporto diretto con uno dei nostri clienti, ti preghiamo di contattarlo per esercitare i tuoi diritti in materia di privacy.   

3. Informazioni che raccogliamo su di voi e modalità di raccolta 

In questa Appendice sulla privacy relativa al GDPR, il termine “Dati personali” indica qualsiasi informazione relativa a una persona fisica identificata o identificabile. Tuttavia, i Dati personali non includono le informazioni rese anonime. Laddove la presente Appendice sulla privacy relativa al GDPR faccia riferimento alle disposizioni della nostra Informativa sulla privacy, i riferimenti a “Informazioni personali” presenti nell’Informativa sulla privacy devono essere intesi come comprensivi dei “Dati personali”, ove applicabile ai sensi del GDPR.  

I dati personali che raccogliamo e le modalità con cui li raccogliamo sono descritti nella nostra Informativa sulla privacy 

I dati personali che raccogliamo da te sono necessari per stipulare un contratto con Evergreen, per consentire a Evergreen di adempiere agli obblighi contrattuali e per fornirti i nostri prodotti e servizi. Se ti rifiuti di fornire tali dati personali o revochi il tuo consenso al loro trattamento (ove applicabile), in alcuni casi potremmo non essere in grado di stipulare il contratto o di adempiere agli obblighi che ne derivano nei tuoi confronti.  

Installiamo sul tuo dispositivo solo cookie non essenziali e utilizziamo altri strumenti di monitoraggio delle interazioni e/o delle prestazioni solo previo tuo consenso esplicito. Puoi revocare o modificare il tuo consenso in qualsiasi momento accedendo al nostro gestore dei consensi sui cookie tramite il link “Cookie” presente sui nostri siti web. Puoi anche impostare il tuo browser o il sistema operativo del tuo dispositivo mobile in modo da rifiutare tutti o alcuni cookie del browser (che potrebbero includere anche quelli essenziali), oppure per ricevere un avviso quando vengono inviati dei cookie. Tuttavia, se non acconsenti al nostro utilizzo dei cookie o selezioni questa impostazione, potresti non riuscire ad accedere ad alcune parti dei siti web. 

4. Base legale per il trattamento dei vostri dati personali 

Il trattamento dei tuoi dati personali è lecito solo se consentito dal GDPR. Abbiamo una base giuridica per ciascuna delle nostre attività di trattamento (tranne nei casi in cui si applichi un’eccezione, come descritto di seguito): 

  • Consenso. A volte useremo i tuoi Dati personali perché ci hai dato il tuo consenso esplicito. Questo include, per esempio, i casi in cui hai spuntato una casella di consenso quando richiesto dalle leggi vigenti o se scegli di accettare i cookie non essenziali; 
  • Interessi legittimi. Tratteremo i tuoi dati personali nella misura necessaria per i nostri interessi legittimi. I nostri interessi legittimi sono bilanciati rispetto ai tuoi interessi, diritti e libertà. I nostri interessi legittimi includono: facilitare la comunicazione tra Evergreen e te; individuare e correggere bug e migliorare i nostri siti web; salvaguardare la nostra infrastruttura IT e la proprietà intellettuale; individuare e prevenire frodi e altri reati; promuovere e commercializzare la nostra attività; verificare la tua solvibilità ed effettuare valutazioni di rischio; e sviluppare i nostri prodotti e servizi;  
  • Per adempiere ai nostri obblighi nei tuoi confronti previsti dal nostro contratto. Trattiamo i tuoi dati personali per adempiere ai nostri obblighi nei tuoi confronti ai sensi del contratto stipulato con te, al fine di fornirti i nostri prodotti e servizi; e  
  • Come previsto dalla legge. Potremmo inoltre trattare i tuoi dati personali quando siamo tenuti o autorizzati a farlo per legge; per ottemperare a ispezioni governative, verifiche contabili e altre richieste legittime da parte del governo o di altre autorità pubbliche; per rispondere a procedimenti legali quali citazioni in giudizio; o nella misura necessaria a tutelare i nostri interessi o a far valere i nostri diritti e rimedi legali (ad esempio, quando necessario per prevenire o individuare frodi, attacchi alla nostra rete o altre attività criminali e illecite), difenderci in sede giudiziaria e gestire reclami o richieste di risarcimento.  

5. Processo decisionale automatizzato 

Non utilizziamo i tuoi dati personali in alcun processo decisionale automatizzato, compresa la profilazione, che possa produrre effetti giuridici che ti riguardano o incidere in modo significativo su di te. 

6. Come utilizziamo le vostre informazioni 

Utilizziamo i tuoi dati personali come descritto nella nostra Informativa sulla privacy 

Potremmo utilizzare i tuoi dati personali per contattarti in merito a prodotti e servizi che potrebbero interessarti. Se desideri opporti al trattamento dei tuoi dati personali per finalità di marketing diretto o revocare il tuo consenso alla ricezione di comunicazioni di marketing diretto, puoi contattarci tramite i recapiti riportati di seguito.  

7. Divulgazione dei vostri dati 

Condividiamo o divulghiamo in altro modo i tuoi dati personali come descritto nella nostra Informativa sulla privacy 

I tuoi diritti 

Il GDPR ti garantisce determinati diritti in merito al trattamento dei tuoi dati personali da parte nostra. Questi diritti sostituiscono quelli simili previsti nella nostra Informativa sulla privacy oppure vanno ad integrarli.  

  • Diritto all’informazione. Hai il diritto di ottenere da noi tutte le informazioni relative alle nostre attività di trattamento dei dati che ti riguardano, ad esempio come raccogliamo e utilizziamo i tuoi Dati Personali, per quanto tempo li conserveremo e con chi saranno condivisi, tra le altre cose. Ti informiamo su come trattiamo i tuoi Dati Personali tramite la nostra Informativa sulla privacy e la presente Appendice sulla privacy ai sensi del GDPR. Faremo tutto il possibile per farti sapere come utilizziamo i tuoi dati personali. Tuttavia, se non abbiamo ottenuto i tuoi dati direttamente da te, il GDPR non ci obbliga a informarti nei seguenti casi: (1) Quando è impossibile o troppo costoso fornire le informazioni. (2) Quando la legge ci obbliga a raccogliere o condividere i dati. (3) Se i dati personali devono rimanere riservati a causa di obblighi di segreto professionale o di altro tipo. 
  • Accesso. Hai il diritto di (1) ottenere conferma del fatto che trattiamo o meno i tuoi Dati Personali; (2) richiedere tutti i dettagli sui Dati Personali che deteniamo su di te e alcune informazioni correlate; (3) ottenere una copia o l’accesso ai Dati Personali. Hai il diritto di ottenere da noi, tra l’altro, la conferma se trattiamo o meno i tuoi dati personali e, in tal caso, una copia o l’accesso a tali dati e ad alcune informazioni correlate. In alcune circostanze, potremmo rifiutare la tua richiesta di accesso. In tal caso, ti comunicheremo il motivo del rifiuto. 
  • Aggiornamento. Puoi controllare, correggere e modificare i tuoi dati personali accedendo ai siti web e visitando la pagina “Account”. Puoi anche comunicarcelo tramite le Informazioni di contatto riportate di seguito eventuali modifiche o errori nei tuoi dati personali in nostro possesso, per garantire che siano completi, accurati e il più possibile aggiornati. Potremmo non essere in grado di soddisfare la tua richiesta se riteniamo che ciò possa violare qualsiasi legge o requisito legale o rendere le informazioni errate.  
  • Limitazioni. Hai il diritto di limitare il nostro trattamento dei tuoi Dati personali in determinate circostanze. In particolare, puoi chiederci di limitarne l’utilizzo se ne contesti l’accuratezza, se il trattamento dei tuoi Dati personali viene ritenuto illegale, o se non abbiamo più bisogno dei tuoi Dati personali per il trattamento ma li abbiamo conservati come consentito dalla legge.  
  • Diritto di opposizione. Hai il diritto di opporti, per motivi legati alla tua situazione particolare, in qualsiasi momento al trattamento dei tuoi Dati personali laddove ci basiamo su interessi legittimi. Non tratteremo più i tuoi Dati personali a meno che non dimostriamo motivi legittimi e convincenti per il trattamento o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Hai inoltre il diritto di opporti in qualsiasi momento al nostro utilizzo dei tuoi Dati personali per finalità di marketing diretto. 
  • Portabilità. Nella misura in cui i Dati personali che fornisci a Evergreen vengono trattati sulla base del tuo consenso e noi li trattiamo con mezzi automatizzati, hai il diritto di chiederci di fornirti una copia o l’accesso a tutti o parte di tali Dati personali in un formato strutturato, di uso comune e leggibile da un dispositivo elettronico. Hai inoltre il diritto di chiederci di trasmettere questi Dati personali a un altro titolare del trattamento, quando ciò sia tecnicamente fattibile.  
  • Revoca del consenso. Nella misura in cui il trattamento dei tuoi Dati personali si basi sul tuo consenso, puoi revocarlo in qualsiasi momento. La revoca del consenso non pregiudica tuttavia la liceità del trattamento effettuato sulla base del consenso prima della revoca, né pregiudica la liceità del trattamento che continuiamo a effettuare sulla base di qualsiasi altra base giuridica per il trattamento dei tuoi Dati personali.  
  • Diritto all’oblio. Hai il diritto di chiederci di cancellare tutti i tuoi Dati personali. In alcune circostanze, potremmo non poter accogliere una richiesta di cancellazione delle informazioni, ad esempio se riteniamo che la cancellazione violerebbe una legge o un requisito legale o renderebbe le informazioni errate.  Potremmo inoltre conservare alcuni dati relativi alle certificazioni, come il fatto che una certificazione sia stata rilasciata, il suo identificativo e lo stato di rilascio, scadenza, sospensione o revoca, nella misura necessaria a verificare le tue credenziali nei confronti di terzi che potrebbero farvi affidamento, a mantenere l’integrità del nostro programma di certificazione e a soddisfare i requisiti di accreditamento o di audit, ad adempiere ai nostri obblighi legali e a far valere, esercitare o difendere diritti legali. Inoltre, non possiamo cancellare completamente i tuoi Dati Personali poiché alcuni dati potrebbero essere presenti in backup precedenti. Questi saranno conservati per i periodi stabiliti nelle nostre politiche di ripristino in caso di disastri.  
  • Reclami. Hai il diritto di presentare un reclamo all’autorità di controllo competente nel paese in cui vivi, nel paese in cui lavori o nel paese in cui ritieni che i tuoi diritti ai sensi delle leggi vigenti in materia di protezione dei dati siano stati violati. Tuttavia, prima di farlo, ti chiediamo di contattarci direttamente per darci la possibilità di collaborare con te per risolvere qualsiasi problema relativo alla tua privacy.  
  • Come puoi esercitare i tuoi diritti. Puoi esercitare uno qualsiasi dei diritti sopra indicati contattandoci tramite uno dei metodi elencati nella sezione Informazioni di contatto qui sotto. Se ci contatti per esercitare uno dei diritti sopra indicati, potremmo chiederti ulteriori informazioni per verificare la tua identità. Ci riserviamo il diritto di limitare o rifiutare la tua richiesta se non hai fornito informazioni sufficienti per verificare la tua identità o per soddisfare i nostri requisiti legali e aziendali. Tieni presente che, se presenti richieste infondate, ripetitive o eccessive (secondo la nostra ragionevole discrezione) per accedere ai tuoi Dati personali, ti potrebbe essere addebitata una tariffa ragionevole, in conformità con la legge applicabile. 

8. Trattamento dei dati personali in altri paesi al di fuori dello Spazio economico europeo o del Regno Unito 

Per poterti fornire i Siti web, potremmo inviare e conservare i tuoi Dati personali al di fuori dello Spazio economico europeo (SEE), della Svizzera o del Regno Unito, compresi gli Stati Uniti. Di conseguenza, i tuoi dati personali potrebbero essere trasferiti al di fuori del Paese in cui risiedi o ti trovi, anche in Paesi che potrebbero non garantire un livello di protezione equivalente per i tuoi dati personali. Le tue informazioni potrebbero essere trattate e conservate negli Stati Uniti e le autorità federali, statali e locali, i tribunali o le forze dell’ordine o le agenzie di regolamentazione statunitensi potrebbero ottenere l’accesso alle tue informazioni in base alle leggi degli Stati Uniti. 

Siamo responsabili della protezione dei tuoi dati personali quando li trasferiamo a terzi. Li inviamo a un paese, territorio o settore all’interno di un paese riconosciuto come in grado di garantire lo stesso livello di protezione dei dati personali del paese di origine, oppure utilizziamo misure di salvaguardia come il Data Privacy Framework, le Norme Aziendali Vincolanti o le Clausole Contrattuali Standard (note anche come “SCC”) approvate dalla Commissione Europea ai sensi dell’articolo 46, paragrafo 2 del GDPR, con gli adeguamenti necessari per i trasferimenti dal Regno Unito o dalla Svizzera, oppure ricorriamo a strumenti di trasferimento specifici come l’Accordo sul trasferimento internazionale dei dati del Regno Unito. 

9. Periodi di conservazione dei dati 

Conserveremo i tuoi dati personali per tutto il tempo necessario alle finalità per cui li abbiamo raccolti e a qualsiasi altra finalità correlata consentita, in conformità con le nostre politiche di conservazione dei dati. 

Potremmo conservare e utilizzare i tuoi dati personali nella misura necessaria per adempiere agli obblighi di legge, risolvere controversie e far rispettare i nostri accordi e le nostre politiche. Qualora i tuoi dati personali vengano utilizzati per più finalità, li conserviamo per il periodo corrispondente alla finalità applicabile più lunga. Le nostre pratiche di conservazione sono in linea con le nostre esigenze aziendali e con gli standard del settore. 

10. Modifiche al presente Allegato sulla privacy relativo al GDPR 

Possiamo modificare la presente Appendice sulla privacy relativa al GDPR in qualsiasi momento. È nostra prassi pubblicare su questa pagina qualsiasi modifica apportata alla nostra Appendice sulla privacy relativa al GDPR, con un avviso che indichi che l’Appendice sulla privacy relativa al GDPR è stata aggiornata sulla home page dei Siti web. Se apportiamo modifiche sostanziali alle modalità di trattamento dei Dati Personali dei nostri utenti, ti informeremo via e-mail all’indirizzo specificato nel tuo account e/o tramite un avviso sulla home page dei Siti Web. La data dell’ultima revisione della presente Appendice sulla privacy relativa al GDPR è indicata nella parte superiore della pagina. È tua responsabilità assicurarti che abbiamo un tuo indirizzo e-mail aggiornato, attivo e funzionante, e visitare periodicamente i nostri siti web e questo Allegato sulla privacy GDPR per verificare eventuali modifiche. 

11. Informazioni di contatto 

Se hai domande, dubbi, reclami o suggerimenti riguardo alla nostra Informativa sulla privacy o alla presente Appendice sulla privacy relativa al GDPR, se hai richieste relative ai tuoi Dati personali descritti nell’Informativa sulla privacy o nella presente Appendice sulla privacy relativa al GDPR, o se hai comunque bisogno di contattarci, puoi farlo utilizzando i recapiti riportati di seguito o tramite la pagina“Contatti”sui nostri siti web.  

Per contattare Evergreen Certifications
Evergreen Certifications
Casella postale 900
Eau Claire, WI 54702-0900
USA
(800) 990-2629 

info@evergreencertifications.com  

Rappresentante dell'Unione Europea 

Abbiamo nominato VeraSafe come nostro rappresentante nell’UE per le questioni relative alla protezione dei dati. Anche se puoi contattare direttamente noi, per questioni relative al trattamento dei dati personali puoi rivolgerti a VeraSafe. Per inviare una richiesta, contatta VeraSafe utilizzando questo modulo di contatto: https://verasafe.com/public-resources/contact-data-protection-representative oppure per telefono al numero: +420 228 881 031. 

In alternativa, VeraSafe può essere contattata all'indirizzo: 

VeraSafe Ireland Ltd
Unità 3D North Point House
North Point Business Park
New Mallow Road
Cork T23AT2P
Irlanda 

Rappresentante del Regno Unito 

VeraSafe è stata nominata nostra rappresentante nel Regno Unito per le questioni relative alla protezione dei dati, ai sensi dell’articolo 27 del Regolamento generale sulla protezione dei dati del Regno Unito. Se ti trovi nel Regno Unito, puoi contattare VeraSafe in aggiunta o al posto nostro, ma solo per questioni relative al trattamento dei dati personali. Per inviare una richiesta, contatta VeraSafe tramite questo modulo di contatto: https://verasafe.com/public-resources/contact-data-protection-representative oppure per telefono al numero: +44 (20) 4532 2003. 

In alternativa, puoi contattare VeraSafe ai seguenti recapiti: 

VeraSafe United Kingdom Ltd. 
37 Albert Embankment
Londra 
SE1 7TL
Regno Unito 

Responsabile della protezione dei dati 

Abbiamo nominato VeraSafe come nostro Responsabile della protezione dei dati (DPO). Puoi contattarci direttamente, ma puoi rivolgerti anche a VeraSafe per qualsiasi questione relativa al trattamento dei dati personali. Ecco i recapiti di VeraSafe: 

VeraSafe LLC
100 M Street S.E., Suite 600 
Washington, D.C. 
20003
USA 

E-mail: experts@verasafe.com
Sito web: https://www.verasafe.com/about-verasafe/contact-us/ 

Non perdere mai nessun aggiornamento

Iscrivetevi agli aggiornamenti via e-mail per essere sempre aggiornati sulle opportunità di certificazione e rinnovo, sulle risorse utili e molto altro ancora.