INFORMATIVA SULLA PRIVACY
19.09.2025

In qualità di fornitore europeo leader di soluzioni aperte per il Building Information Modelling (BIM), siamo consapevoli delle nostre responsabilità in materia di protezione dei dati nei confronti dei nostri clienti e dei loro dipendenti. Pertanto trattiamo i dati personali esclusivamente in conformità alle disposizioni di legge applicabili.

Preambolo
Di seguito desideriamo informarLa sulla raccolta (e sul trattamento) dei dati personali quando si utilizzano i seguenti prodotti software e servizi (di seguito, congiuntamente, “i nostri Prodotti e Servizi software”):
•  Prodotti Allplan
•  Prodotti FRILO
•  Prodotti DC
•  Prodotti SCIA
•  Prodotti SDS2
Secondo la definizione di legge, per dato personale si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile (ad es. nome, indirizzo, indirizzo e‑mail, indirizzo IP, comportamento dell’utente).
Non sussiste alcun obbligo legale o contrattuale di fornirci i Suoi dati personali. Tuttavia, la messa a disposizione di determinati dati personali può essere necessaria per utilizzare pienamente i nostri Prodotti e Servizi software.

I.      Titolare del trattamento
Il titolare del trattamento ai sensi dell’art. 4, par. 7, del Regolamento (UE) 2016/679 (“GDPR”) con riferimento ai nostri Prodotti e Servizi software è:
ALLPLAN GmbH
Konrad‑Zuse‑Platz 1
81829 München
Germania
E‑mail: info@allplan.com
È possibile contattare il nostro Responsabile della Protezione dei Dati (RPD/DPO) all’indirizzo: DATAPROTECTIONOFFICER[AT]ALLPLAN.COM oppure per posta, indicando “All’attenzione del Responsabile della Protezione dei Dati”.

II.     Raccolta dei dati durante l’uso dei nostri Prodotti e Servizi software

1.   Attivazione / trasferimento / attivazione offline dei nostri Prodotti software

1.1.  Uso del Suo Prodotto software Allplan versione 2024 o precedenti o del Servizio
Per utilizzare il Suo Prodotto software Allplan in conformità al contratto di licenza, è necessario attivare online la licenza utilizzando il product key (stringa di 26 caratteri) fornitole. L’attivazione può avvenire durante l’installazione o successivamente. L’attivazione collega la licenza al Suo computer o alla chiavetta CM e consente l’avvio del Prodotto software Allplan su questo computer o su un computer a cui è collegata la chiavetta CM.
Per verificare il Suo diritto contrattuale al Prodotto software Allplan e per attivare la licenza, il product key a 26 cifre, i dati di sistema inclusi il nome host e l’indirizzo IP vengono trasmessi ai nostri server di licenza e lì memorizzati insieme a data e ora dell’attivazione e a un numero di contenitore/numero della chiavetta CM assegnatoLe.
I dati sopra menzionati vengono raccolti a ogni nuova attivazione (restituzione e riattivazione della licenza), nonché durante l’attivazione offline (incl. riattivazione offline).
La base giuridica di tale trattamento è l’art. 6, par. 1, lett. b), GDPR.
I nostri server di licenza sono ubicati nell’UE; non avviene né è prevista in futuro alcuna trasferimento verso Paesi terzi. Per proteggere i Suoi dati personali, abbiamo stipulato con i nostri fornitori contratti di nomina a responsabile del trattamento conformi all’art. 28 GDPR.
I Suoi dati personali verranno conservati solo per il tempo necessario all’esecuzione del contratto di licenza, salvo obblighi di conservazione di legge che ne impediscano la cancellazione.

1.2.  Uso del Suo Prodotto software Allplan (versione 2025 in poi) – Accesso con Allplan e/o SCIA ID
Quando un utente attiva un prodotto Allplan o SCIA, l’Allplan o SCIA ID dell’utente (nome, cognome, indirizzo e‑mail) insieme a determinati dati tecnici (ad es. marca temporale, indirizzo IP, dettagli di licenza) viene fornito al nostro fornitore dei servizi di identity management e license management (www.10Duke.com) per verificare l’idoneità al servizio. Nessun altro dato personale viene trasferito ad Allplan, SCIA o ad altre parti.
Trattiamo dati personali solo nell’ambito dell’autenticazione del Suo Allplan o SCIA ID.
I dati raccolti sono pseudonimizzati.
La base giuridica di tale trattamento è l’art. 6, par. 1, lett. b), GDPR.
I nostri server di licenza sono ubicati nell’UE; non avviene né è prevista in futuro alcuna trasferimento verso Paesi terzi. Per proteggere i Suoi dati personali, abbiamo stipulato con i nostri fornitori contratti di nomina a responsabile del trattamento conformi all’art. 28 GDPR.
I Suoi dati personali verranno conservati solo per il tempo necessario all’esecuzione del contratto di licenza, salvo obblighi di conservazione di legge che ne impediscano la cancellazione.

1.3.  Uso del Suo Prodotto software FRILO
Per attivare un prodotto Frilo viene utilizzato il numero cliente e inviato al sistema di licenza. Quando si consuma una licenza, un ID hardware univoco viene inviato al server di licenza. Facoltativamente, se attivato dall’utente, possono essere inviati anche il nome host e il nome utente.

Aggiornamento della licenza
Di tanto in tanto può essere necessario aggiornare la chiave di licenza. In tal caso, per verificare il diritto all’aggiornamento, i dati sopra indicati verranno trasmessi ai nostri server di licenza.

2.   Aggiornamento del prodotto software
Affinché il Suo computer si connetta ai nostri server di aggiornamento per cercare e scaricare gli update, è tecnicamente necessario che il Suo indirizzo IP venga trasmesso ai nostri server di aggiornamento.
La base giuridica di tale trattamento è l’art. 6, par. 1, lett. b), GDPR.
I nostri server di aggiornamento sono ubicati nell’UE; non avviene né è prevista in futuro alcuna trasferimento verso Paesi terzi. Per proteggere i Suoi dati personali, abbiamo stipulato con i nostri fornitori contratti di nomina a responsabile del trattamento conformi all’art. 28 GDPR.
Il Suo indirizzo IP verrà conservato sui nostri server di aggiornamento solo per il tempo necessario alla ricerca e al download degli aggiornamenti e comunque non oltre 30 giorni dal completamento del relativo processo di aggiornamento.
Senza la trasmissione dell’indirizzo IP non è possibile stabilire una connessione ai nostri server di aggiornamento.

3.   Report di crash
Se durante l’utilizzo del Suo Prodotto software Allplan si verifica un errore di programma o software (crash), Le verrà chiesto tramite una finestra di dialogo se desidera inviarci un report di crash.
Se, cliccando sul pulsante “invia report di crash”, decide di inviarci un report, varie informazioni su di Lei (numero cliente, nome del computer, nome utente) e sul dispositivo finale utilizzato vengono raccolte automaticamente in un file, compresse e cifrate e trasmesse al nostro server affinché possiamo analizzare e correggere il relativo crash. Inoltre, al momento dell’invio del report di crash, ha la possibilità di indicarci il Suo indirizzo e‑mail, in modo da poterLa contattare per eventuali chiarimenti.
La base giuridica di tale trattamento è l’art. 6, par. 1, lett. b), GDPR.
Il nostro server è ubicato nell’UE; non avviene né è prevista in futuro alcuna trasferimento verso Paesi terzi.
I report di crash vengono conservati sul nostro server solo per il tempo necessario all’analisi e alla correzione del relativo crash, e comunque non oltre il rilascio di una nuova versione del Suo Prodotto software Allplan.
In assenza della trasmissione delle informazioni sopra indicate, non è possibile analizzare e correggere il relativo crash.

4.   Richieste di supporto
Affinché il nostro team di supporto possa identificarLa come nostro cliente, contattarLa e rispondere alla Sua richiesta di supporto in conformità al contratto, è necessario che fornisca un indirizzo nonché il Suo nome o il nome di una persona di contatto e il numero di interno/telefono.
La base giuridica di tale trattamento è l’art. 6, par. 1, lett. b), GDPR.
Il nostro server di supporto è ubicato nell’UE; non avviene né è prevista in futuro alcuna trasferimento verso Paesi terzi.
I Suoi dati verranno conservati solo per il tempo necessario a evadere la richiesta di supporto e fintanto che obblighi legali di conservazione non ne impediscano la cancellazione.
In assenza dell’indirizzo di contatto, del nome e del numero di interno/telefono, il nostro team di supporto non potrà rispondere alla Sua richiesta.

5.   Funzione di aiuto
È possibile aprire il nostro help online nel browser tramite la finestra di dialogo “Aiuto” o il tasto F1 nel Suo Prodotto software (link).
Per informazioni sulla raccolta e sul trattamento dei dati nell’ambito del nostro help online, La invitiamo a consultare la relativa informativa privacy disponibile sul nostro sito di assistenza.

6.   Add‑on
Quando gli utenti iniziano a utilizzare add‑on per i nostri Prodotti software, può accadere che l’add‑on richieda informazioni che possono costituire dati personali (ad es. codice del contenitore di licenza, identificatore tecnico 10Duke). I dati personali sono raccolti per verificare l’idoneità all’uso dell’add‑on. Con riferimento a tali attività di trattamento, noi agiamo come responsabili del trattamento e lo sviluppatore dell’add‑on agisce come titolare del trattamento. Condividiamo i dati richiesti solo con lo sviluppatore dell’add‑on in base a un accordo contrattuale.

7.   Solibri Inside
Trasmettiamo il nome utente e l’indirizzo e‑mail per avviare la creazione dell’account. Ciò non avviene automaticamente; viene effettuato dall’amministratore dell’azienda. Successivamente, tutto rientra nella sfera di Solibri.
Per poter utilizzare la soluzione è necessario creare un account presso Solibri (solibri.com). In tal caso, si prega di consultare l’informativa legale di Solibri.

8.   Integrazione dell’AI Visualizer
In Allplan è possibile utilizzare un’interfaccia verso l’AI Visualizer. L’integrazione offre una comunicazione senza soluzione di continuità che consente agli utenti di far completare o ridisegnare graficamente in Allplan schizzi, planimetrie o altre grafiche come screenshot tramite l’AI Visualizer.
A tal fine, gli screenshot e i prompt inseriti dall’utente vengono inviati all’applicazione ospitata su AWS. L’applicazione non è progettata per trattare dati personali contenuti nei prompt, pertanto tale utilizzo è espressamente vietato nelle nostre condizioni generali. Ai fini dell’identificazione dell’utente, l’applicazione riceve l’indirizzo IP, il nome e l’indirizzo e‑mail dell’utente tramite un access token.
ALLPLAN non trasmetterà alcun dato senza l’intervento dell’utente.
La base giuridica per l’accesso ai Suoi dati è il Suo consenso ai sensi del § 25, comma 1, TDDDG. La base giuridica del trattamento descritto è il Suo consenso ai sensi dell’art. 6, par. 1, primo comma, lett. a), GDPR.
L’AI Visualizer non è collegato in modo permanente al Suo account; può terminare la connessione in qualsiasi momento chiudendo il browser. Da quel momento non potranno più essere trasferiti dati all’AI Visualizer.
Lo scopo del trasferimento dei dati è facilitare l’uso dei dati su entrambe le piattaforme, in modo da poter lavorare in modo più efficiente con le soluzioni di ALLPLAN e di Graphisoft SE. Dopo il trasferimento dei dati, Graphisoft SE assumerà direttamente il trattamento. Allplan GmbH non è responsabile del trattamento effettuato da Graphisoft SE.
Ulteriori informazioni sull’AI Visualizer e sui rispettivi periodi di conservazione dei dati raccolti sono disponibili nell’informativa sulla privacy di Graphisoft SE.

9.   Registrazione dell’uso del nostro Software e dei nostri Servizi con il programma di miglioramento dell’esperienza cliente
a. Per migliorare continuamente il nostro software e i nostri servizi, possiamo raccogliere automaticamente i dati di utilizzo dei nostri prodotti e servizi. Questi dati ci aiutano a perfezionare prodotti, software e servizi. Se questo programma di miglioramento è attivato, possiamo raccogliere i seguenti dati:

• Indirizzo IP
• User ID
• Data e ora di accesso
• Richiami di funzioni / comandi dell’utente
• Numero cliente
• Postazione di lavoro
• Prodotto Allplan e versione del prodotto
• Informazioni relative al progetto

b. I dati sopra elencati sono trattati esclusivamente per le seguenti finalità:
·  Garantire l’uso regolare del prodotto software;
·  valutare sicurezza e stabilità del programma;
·  ulteriore sviluppo delle nostre soluzioni;
·  supportare i nostri clienti e utenti nell’uso ottimale delle nostre soluzioni, nonché raccomandazioni per la scelta di moduli o soluzioni software e servizi appropriati;
·  tutela legale contro violazioni di licenza.
I nostri Prodotti software Allplan contengono misure tecniche per verificare se per il rispettivo Prodotto software Allplan venga utilizzata una licenza valida o se siano rispettate le condizioni di licenza concordate (uso doppio o multiplo). Se si accerta che i file binari del Prodotto software Allplan responsabili dell’enforcement della licenza sono stati modificati o sostituiti oppure che si è verificato un uso non autorizzato doppio o multiplo, determinate informazioni sul dispositivo finale utilizzato e sull’utente o sull’azienda che lo utilizza vengono documentate e trasmesse a noi (profilazione). Ciò può includere, tra l’altro, l’inizio e la fine dell’utilizzo, il tipo e l’ambito delle azioni di utilizzo, la data e l’ora di accesso, il nome dell’utente/azienda nonché gli indirizzi IP e MAC.
Utilizziamo tali informazioni per identificare l’utente o l’azienda responsabile e far valere nei loro confronti le nostre pretese civili per l’uso non autorizzato dei nostri Prodotti software Allplan e, se necessario, per avviare procedimenti penali.
La base giuridica di tale trattamento è l’art. 6, par. 1, lett. f), GDPR. Il nostro legittimo interesse discende dalle finalità di raccolta e trattamento dei dati sopra elencate.
Le informazioni sopra indicate sono archiviate e trattate su un server nell’UE; non avviene né è prevista in futuro alcuna trasferimento verso Paesi terzi. Per proteggere i Suoi dati personali, abbiamo stipulato con i nostri fornitori contratti di nomina a responsabile del trattamento conformi all’art. 28 GDPR. Se le informazioni sull’uso non autorizzato dei nostri prodotti software vengono accertate e/o (temporaneamente) archiviate da fornitori di servizi, abbiamo concluso con questi un accordo di trattamento ai sensi dell’art. 28 GDPR e abbiamo previsto idonee garanzie per il trasferimento. Inoltre, è possibile che le informazioni vengano trasmesse ai nostri legali esterni per la tutela (ulteriore) in sede giudiziaria.
Conserviamo le informazioni sopra indicate solo per il tempo necessario al conseguimento della rispettiva finalità, ma in generale per un massimo di 60 giorni, oppure, nel caso di informazioni necessarie all’accertamento e alla perseguibilità dell’uso non autorizzato dei nostri prodotti software, per un massimo di tre anni dalla conclusione dell’azione di tutela. Una volta cessata la rispettiva finalità o decorso tale periodo, i relativi dati vengono regolarmente cancellati o anonimizzati in conformità alle disposizioni di legge.

III.   Raccolta dei dati quando si utilizzano gli Allplan Services
È possibile connettersi alle nostre piattaforme (online) Allplan Services tramite il Suo Prodotto software Allplan. Ciò avviene automaticamente quando è in uso un Allplan‑ID valido.
Affinché il Suo Prodotto software Allplan stabilisca una connessione con le nostre piattaforme (online), è tecnicamente necessario che il Suo indirizzo IP venga trasmesso ai nostri server a ogni accesso o utilizzo del prodotto.
La base giuridica di tale trattamento è l’art. 6, par. 1, lett. b), GDPR.
I nostri server sono ubicati nell’UE; non avviene né è prevista in futuro alcuna trasferimento verso Paesi terzi. Per proteggere i Suoi dati personali, abbiamo stipulato con i nostri fornitori contratti di nomina a responsabile del trattamento conformi all’art. 28 GDPR.
Il Suo indirizzo IP viene conservato sui nostri server solo per il tempo necessario alla rispettiva connessione e comunque non oltre 60 giorni dalla conclusione della stessa.
Senza la trasmissione dell’indirizzo IP non è possibile stabilire una connessione ai nostri server.
Per ulteriori informazioni sulla raccolta e sul trattamento dei dati nell’ambito delle nostre piattaforme (online) Allplan Connect/Allplan Campus e Allplan Cloud, La invitiamo a consultare le relative informative sulla protezione dei dati disponibili sui rispettivi siti web.

IV.   Ulteriori trattamenti o trasferimenti di dati personali
In linea di principio, non trasferiamo i Suoi dati personali a terzi per finalità diverse da quelle sopra elencate.
Trasmetteremo i Suoi dati personali per finalità diverse da quelle sopra indicate solo se:
·  Lei ha prestato il Suo consenso espresso (previo) a tale trasferimento;
·  la comunicazione è necessaria per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria e non vi sono motivi per ritenere che Lei abbia un interesse prevalente meritevole di tutela al mancato trasferimento dei dati in questione;
·  sussiste un obbligo di legge alla comunicazione; oppure
·  la comunicazione è ammessa dalla legge ed è necessaria per l’esecuzione del rapporto contrattuale con Lei.

V.   Diritti dell’interessato
In linea di principio, Lei ha il diritto:
·  ai sensi dell’art. 15 GDPR, di ottenere la conferma dell’esistenza o meno di un trattamento e l’accesso ai dati personali che La riguardano;
·  ai sensi dell’art. 16 GDPR, di ottenere la rettifica dei Suoi dati personali da noi conservati;
·  ai sensi dell’art. 17 GDPR, di ottenere la cancellazione dei Suoi dati personali da noi conservati;
·  ai sensi dell’art. 18 GDPR, di ottenere la limitazione del trattamento dei Suoi dati personali;
·  ai sensi dell’art. 20 GDPR, di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ci ha fornito, o di chiederne la trasmissione a un altro titolare.
Alle richieste di accesso e di cancellazione si applicano le limitazioni previste dai §§ 34 e 35 BDSG.

VI.   Diritto di opposizione
Qualora i Suoi dati personali siano trattati sulla base di legittimi interessi ai sensi dell’art. 6, par. 1, lett. f), GDPR, Lei ha il diritto di opporsi al trattamento dei dati personali che La riguardano ai sensi dell’art. 21 GDPR, qualora sussistano motivi connessi alla Sua particolare situazione. In caso di esercizio di tale opposizione, La invitiamo a spiegarci le ragioni per cui non dovremmo trattare i Suoi dati personali come da noi descritto. In caso di Sua opposizione fondata, esamineremo la situazione e interromperemo o adatteremo il trattamento dei dati oppure Le illustreremo i nostri motivi legittimi cogenti. Per esercitare il diritto di opposizione è sufficiente inviare un’e‑mail a DATAPROTECTIONOFFICER[AT]ALLPLAN.COM.

VII.  Revoca del consenso
Lei può revocare in qualsiasi momento il consenso prestato al trattamento dei Suoi dati personali. Si prega di notare che la revoca produce effetto solo per il futuro e pertanto il trattamento svolto fino a tale momento rimane lecito. Per revocare il consenso in un caso specifico è sufficiente inviare un’e‑mail a DATAPROTECTIONOFFICER[AT]ALLPLAN.COM.
Una eventuale revoca del consenso può comportare l’impossibilità di continuare a utilizzare i nostri Prodotti e/o Servizi software.

VIII.  Procedura di reclamo
Ai sensi dell’art. 77 GDPR, Lei ha il diritto di proporre reclamo all’autorità di controllo competente in materia di protezione dei dati in merito al trattamento dei Suoi dati personali. Di norma, si tratta dell’autorità di controllo del Suo luogo di residenza abituale o della sede della nostra società.

IX.   Decisioni automatizzate / profilazione
Non utilizziamo metodi di decisione automatizzata, inclusa la profilazione, salvo che ciò Le sia stato esplicitamente comunicato.

X.   Modifiche alla presente informativa sulla protezione dei dati
Ci riserviamo il diritto di modificare o adeguare la presente informativa sulla privacy in qualsiasi momento, nel rispetto della normativa applicabile in materia di protezione dei dati. È possibile accedere in qualsiasi momento alla versione aggiornata (i) per i Prodotti Allplan tramite la finestra di dialogo “Informativa sulla protezione dei dati Allplan” nel Suo Prodotto software Allplan oppure tramite il seguente link:
·  https://help.allplan.com/legal/1040-allplan-privacy.html