Note sulla protezione dei dati

INFORMATIVA SULLA PROTEZIONE DEI DATI
24/09/2024

In qualità di fornitore leader in Europa di soluzioni aperte per il Building Information Modelling (BIM), siamo consapevoli delle nostre responsabilità in materia di protezione dei dati nei confronti dei nostri clienti e dei loro collaboratori. Pertanto, trattiamo i dati personali esclusivamente nell'ambito delle disposizioni di legge applicabili.

Premessa
Di seguito, desideriamo informare l'utente sulla raccolta (e sul trattamento) dei dati personali durante l'utilizzo dei seguenti prodotti e servizi software (di seguito denominati "i nostri prodotti e servizi software"):
- prodotti Allplan
- prodotti FRILO
- prodotti DC
- prodotti SCIA
- prodotti SDS2
Secondo la definizione legale, i dati personali sono tutti i dati relativi a una persona fisica identificata oppure identificabile (ad esempio, nome, indirizzo, indirizzo e-mail, indirizzo IP, comportamento dell'utente).
L'utente non ha alcun obbligo legale né contrattuale di fornirci i suoi dati personali. Tuttavia, il conferimento di alcuni dati personali può essere necessario per poter utilizzare appieno i nostri prodotti e servizi software.

I. Responsabile trattamento dei dati
Il responsabile del trattamento dei dati ai sensi dell'art. 4 par. 7 del Regolamento generale sulla protezione dei dati dell'UE (GDPR) in relazione ai nostri prodotti e servizi software è
ALLPLAN GmbH
Konrad-Zuse-Platz 1
81829 Monaco
Germania
E-mail: info@allplan.com
L'utente può contattare il nostro responsabile della protezione dei dati all'indirizzo DATAPROTECTIONOFFICER[AT]ALLPLAN.COM o per posta con l'aggiunta della dicitura "All'attenzione del responsabile della protezione dei dati".

II. Raccolta di dati durante l'utilizzo dei nostri prodotti e servizi software
1. Attivazione / trasferimento / attivazione offline dei nostri prodotti software

1.1. Per poter utilizzare il prodotto software Allplan a partire dalla versione 2024 o il servizio in conformità al contratto di licenza, è necessario attivare la licenza online utilizzando il codice prodotto (stringa di 26 cifre) fornito. L'attivazione può avvenire durante l'installazione o successivamente. L'attivazione collega la licenza al computer oppure alla chiavetta CodeMeter ed è possibile avviare il prodotto software Allplan su questo computer oppure su un computer a cui è collegata la chiavetta CodeMeter.
Per verificare il diritto contrattuale al prodotto software Allplan e per attivare la licenza, il codice prodotto di 26 cifre e i dati del sistema, compresi il nome host e l'indirizzo IP, vengono trasmessi al nostro server di licenze e memorizzati insieme alla data e all'ora dell'attivazione e al numero di container/numero di chiavetta CodeMeter assegnato all'utente.
I dati di cui sopra vengono raccolti durante ogni riattivazione (restituzione e riattivazione della licenza) e durante l'attivazione offline (compresa la riattivazione offline).
La base giuridica per il suddetto trattamento dei dati è l'art. 6 par. 1 frase 1 lett. b) del GDPR.
I nostri server di licenze sono gestiti nell'UE; non è previsto alcun trasferimento in paesi terzi, nemmeno per il futuro. Per proteggere i dati personali dell'utente, abbiamo stipulato accordi di trattamento dei dati con i nostri fornitori di servizi in conformità ai requisiti dell'art. 28 del GDPR.
I dati personali dell'utente saranno conservati solo per il tempo necessario all'adempimento del nostro contratto di licenza e gli obblighi di conservazione previsti dalla legge non ne impediscono la cancellazione.

1.2. Per utilizzare il prodotto software Allplan (a partire dalla versione 2025) - Login ID SCIA e/o Allplan
Quando viene attivato un prodotto Allplan o SCIA, l'ID Allplan o SCIA dell'utente (nome, cognome, indirizzo e-mail) insieme ad alcuni dati tecnici (ad es. etichetta data/ora, indirizzo IP, dettagli della licenza) vengono trasmessi al nostro fornitore di servizi di gestione delle identità e delle licenze(www.10Duke.com) al fine di verificare l'autorizzazione al servizio. Nessun altro dato personale viene trasmesso ad Allplan, alla SCIA o ad altre parti.
Trattiamo i dati personali solo per autenticare l'ID Allplan o SCIA dell'utente.
I dati raccolti sono pseudonimizzati.
La base giuridica per il trattamento dei dati di cui sopra è l'art. 6 par. 1 frase 1 lett. b) del GDPR.
I nostri server di licenza sono gestiti nell'UE; non è previsto alcun trasferimento in paesi terzi, nemmeno per il futuro. Per proteggere i dati personali dell'utente, abbiamo stipulato accordi di trattamento dei dati con i nostri fornitori di servizi in conformità ai requisiti dell'art. 28 del GDPR.
I dati personali dell'utente saranno conservati solo per il tempo necessario all'adempimento del nostro contratto di licenza e gli obblighi di conservazione previsti dalla legge non ne impediscono la cancellazione.

1.3. Utilizzo del prodotto software FRILO
Per attivare un prodotto Frilo, si utilizza il codice cliente che viene inviato al sistema di licenze. Quando si consuma una licenza, un ID hardware univoco viene inviato al server delle licenze. Opzionalmente, possono essere inviati anche il nome host e il nome utente, se questo è stato attivato dall'utente.

Aggiornamento della licenza
Potrebbe essere necessario aggiornare la chiave di licenza di tanto in tanto. In questo caso, i dati di cui sopra vengono trasmessi al nostro server di licenze per verificare l'autorizzazione all'aggiornamento.

2. Aggiornamento del prodotto software
Affinché il computer dell'utente possa connettersi ai nostri server di aggiornamento per verificare e scaricare gli aggiornamenti, è tecnicamente necessario che l'indirizzo IP dell'utente venga trasmesso ai nostri server di aggiornamento.
La base giuridica per il trattamento dei dati di cui sopra è l'art. 6 par. 1 frase 1 lett. b) del GDPR.
I nostri server di aggiornamento sono gestiti nell'UE; non è previsto alcun trasferimento in paesi terzi, nemmeno per il futuro. Per proteggere i dati personali dell'utente, abbiamo stipulato accordi di trattamento dei dati con i nostri fornitori di servizi in conformità ai requisiti dell'art. 28 del GDPR.
L'indirizzo IP dell'utente verrà memorizzato sui nostri server di aggiornamento solo per il tempo necessario alla ricerca e al download degli aggiornamenti, ma per non più di 30 giorni dopo il completamento del relativo processo di aggiornamento.
Senza la trasmissione dell'indirizzo IP non è possibile stabilire una connessione ai nostri server di aggiornamento.

3. Messaggi di crash
Se si verifica un errore di programma o di software (crash) durante l'utilizzo del prodotto software Allplan, in una finestra di dialogo viene chiesto all'utente se desidera inviare un report di crash.
Se l'utente fa clic sul pulsante "Invia report di crash" per inviare un report di crash, varie informazioni sull'utente (codice cliente, nome del computer, nome utente) e sul dispositivo finale utilizzato vengono automaticamente raccolte in un file, compresse e trasmesse in forma crittografata al nostro server in modo da poter analizzare e correggere il crash in questione. Inoltre, al momento dell'invio del report di crash, l'utente ha la possibilità di fornirci il suo indirizzo e-mail, in modo da poterlo contattare in caso di domande.
La base giuridica per il suddetto trattamento dei dati è l'art. 6 par. 1 frase 1 lett. b) del GDPR.
Il nostro server è gestito nell'UE; non è previsto alcun trasferimento in paesi terzi, nemmeno per il futuro.
I report di crash vengono memorizzati sul nostro server solo per il tempo necessario ad analizzare e correggere il rispettivo crash, ma al massimo fino al rilascio di una nuova versione del prodotto software Allplan.
Senza la trasmissione delle informazioni di cui sopra, non è possibile effettuare una valutazione e una correzione del rispettivo crash.

4. Richieste di assistenza
Affinché il nostro team di assistenza possa identificare l'utente come nostro cliente, contattarlo e rispondere alla sua richiesta di assistenza in conformità al contratto, l'utente deve fornire un indirizzo, nonché il suo nome o il nome di una persona di contatto e un numero di telefono.
La base giuridica per il trattamento dei dati di cui sopra è l'art. 6 par. 1 frase 1 lett. b) del GDPR.
I nostri server di assistenza sono gestiti nell'UE; non è previsto alcun trasferimento in paesi terzi, nemmeno per il futuro.
I dati dell'utente saranno conservati solo per il tempo necessario a rispondere alla sua richiesta di assistenza e finché non vi saranno obblighi legali di conservazione che ne impediscano la cancellazione.
Senza l'indirizzo, il nome e il numero di telefono dell'utente, il nostro team di assistenza non sarà in grado di rispondere alla sua richiesta di assistenza.

5. Funzioni di Help
L'utente può accedere alla nostra funzione di Help online nel suo browser tramite la finestra di dialogo "Help" o il tasto F1 del suo prodotto software (link).
Se l'utente desidera saperne di più sulla raccolta e l'elaborazione dei dati nell'ambito della nostra funzione di Help online, lo invitiamo a consultare le relative informazioni sulla protezione dei dati, che potrà trovare sul nostro sito web di assistenza.

6. Add-on (componenti aggiuntivi)
Quando gli utenti utilizzano componenti aggiuntivi per i nostri prodotti software, il componente aggiuntivo può richiederci informazioni che possono essere considerate dati personali (ad esempio, il codice del container della licenza, i dati tecnici per l'identificatore 10Duke). I dati personali vengono raccolti per verificare se l'utente è autorizzato a utilizzare il componente aggiuntivo. In relazione a tali attività di trattamento dei dati, noi agiamo in qualità di incaricati del trattamento dei dati e lo sviluppatore del componente aggiuntivo agisce in qualità di responsabile del trattamento dei dati. Condividiamo i dati richiesti con lo sviluppatore del componente aggiuntivo solo sulla base di un accordo contrattuale.

7. Solibri Inside
Trasmettiamo il nome utente e l'indirizzo e-mail per avviare la configurazione dell'account. Questo non avviene automaticamente, ma viene effettuato dall'amministratore dell'azienda. Dopodiché, tutto rientra nella sfera di competenza di Solibri.
Per poter utilizzare la soluzione è necessario creare un account presso Solibri (solibri.com). In tal caso, l'utente deve fare riferimento alla nota legale di Solibri.

8. Collegamento con l'AI Visualiser

È possibile utilizzare un'interfaccia con AI Visualiser in Allplan. L'integrazione offre una comunicazione senza soluzione di continuità che consente agli utenti di integrare o ridisegnare graficamente schizzi, piani o altri elementi grafici creati in Allplan sotto forma di schermate tramite AI Visualiser.

A tal fine, le schermate e le richieste inserite dall'utente vengono inviate all'applicazione ospitata da AWS. L'applicazione non è progettata per elaborare i dati personali contenuti nelle richieste, motivo per cui tale utilizzo è espressamente vietato nelle nostre condizioni generali di contratto. Ai fini dell'identificazione dell'utente, l'applicazione riceve l'indirizzo IP, il nome e l'indirizzo e-mail dell'utente tramite un token di accesso.

ALLPLAN non trasmetterà alcun dato senza il consenso dell'utente.

La base giuridica per l'accesso ai dati dell'utente è il suo consenso ai sensi dell'art. 25 par. 1 della TDDDG. La base giuridica per il trattamento dei dati descritto è il consenso dell'utente ai sensi dell'art- 6 par. 1 frase 1 lett. a) del GDPR.

L'AI Visualiser non è collegato in modo permanente all'account dell'utente; esso può interrompere la connessione in qualsiasi momento chiudendo il browser. Da questo momento in poi, nessun altro dato potrà essere trasferito all'AI Visualiser.

Lo scopo del trasferimento dei dati è quello di facilitare l'utilizzo dei dati su entrambe le piattaforme, in modo da poter lavorare in modo più efficiente con le soluzioni ALLPLAN e Graphisoft SE. Dopo il trasferimento dei dati, Graphisoft SE si occuperà direttamente del trattamento dei dati. Allplan GmbH non è responsabile del trattamento dei dati da parte di Graphisoft SE.

Per ulteriori informazioni sull'AI Visualiser e sul relativo periodo di conservazione dei dati raccolti, consultare l'informativa sulla protezione dei dati personali di Graphisoft SE.

9. Registrazione dell'uso del nostro software e dei nostri servizi con il nostro programma di miglioramento dell'esperienza del cliente
a. Al fine di migliorare costantemente il nostro software e i nostri servizi, possiamo raccogliere automaticamente i dati di utilizzo dei nostri prodotti e servizi. Questi dati ci aiutano a migliorare i nostri prodotti, software e servizi. Con l'attivazione del programma di miglioramento, possiamo raccogliere i seguenti dati:
- indirizzo IP;
- data e ora di accesso;
- chiamate di funzione/comandi dell'utente;
- codice cliente;
- postazione di lavoro;
- prodotto Allplan e versione del prodotto.

b. I dati di cui sopra sono trattati esclusivamente per le seguenti finalità:
- garantire il corretto utilizzo del prodotto software;
- valutazione della sicurezza e della stabilità del programma;
- ulteriore sviluppo delle nostre soluzioni;
- assistenza ai nostri clienti e utenti nell'utilizzo ottimale delle nostre soluzioni, nonché raccomandazioni per la scelta di moduli software o soluzioni software e servizi adeguati;
- il perseguimento legale delle violazioni delle licenze
I nostri prodotti software Allplan contengono misure tecniche per verificare se viene utilizzata una licenza valida per il rispettivo prodotto software Allplan o se vengono rispettate le condizioni di licenza concordate (uso doppio o multiplo). Se viene accertato che i file binari del rispettivo prodotto software Allplan responsabile della funzione di applicazione della licenza sono stati modificati o scambiati o che vi è un uso doppio o multiplo non autorizzato, vengono documentate e trasmesse a noi alcune informazioni sul dispositivo finale utilizzato e sull'utente o sull'azienda che lo utilizza (profilazione). Ciò può includere, tra l'altro, l'inizio e la fine dell'utilizzo, il tipo e la portata delle azioni di utilizzo, la data e l'ora dell'accesso, il nome dell'utente/azienda e gli indirizzi IP e MAC.
Utilizziamo queste informazioni per identificare l'utente o la società responsabili e per far valere le nostre rivendicazioni civili nei loro confronti per l'uso non autorizzato dei nostri prodotti software Allplan e, se necessario, per avviare un procedimento penale nei loro confronti.
La base giuridica per il trattamento dei dati di cui sopra è l'art. 6 par. 1 frase 1 lett. b) del GDPR. Il nostro legittimo interesse deriva dalle finalità di raccolta ed elaborazione dei dati sopra citate.
Le informazioni di cui sopra vengono memorizzate ed elaborate su un server nell'UE; non vengono trasferite a paesi terzi e non sono destinate a essere trasferite in futuro. Per proteggere i dati personali dell'utente, abbiamo stipulato accordi di trattamento dei dati con i nostri fornitori di servizi in conformità ai requisiti dell'art. 28 del GDPR. Se le informazioni sull'utilizzo senza licenza dei nostri prodotti software vengono raccolte e/o archiviate (temporaneamente) da fornitori di servizi, abbiamo stipulato con loro un accordo di trattamento dei dati in conformità ai requisiti dell'art. 28 del GDPR e fornito garanzie adeguate per il trasferimento. Inoltre, è possibile che le informazioni vengano trasferite ai nostri avvocati (esterni) per (ulteriori) azioni legali.
Conserviamo le suddette informazioni solo per il tempo necessario a raggiungere il rispettivo scopo, ma in genere per un massimo di 60 giorni o, nel caso di informazioni necessarie per le indagini e il perseguimento dell'uso senza licenza dei nostri prodotti software, per un massimo di tre anni dopo la conclusione del procedimento. Una volta che il rispettivo scopo non è più valido o questo periodo è scaduto, i dati corrispondenti vengono cancellati o resi anonimi in conformità alle disposizioni di legge.

III. Raccolta di dati quando si utilizzano i servizi Allplan
L'utente può collegarsi alle nostre piattaforme Allplan Services (online) tramite il proprio prodotto software Allplan. Ciò avviene automaticamente se si utilizza un ID Allplan valido.
Per consentire al prodotto software Allplan dell'utente di stabilire una connessione alle nostre piattaforme (online), è tecnicamente necessario che il suo indirizzo IP venga trasmesso ai nostri server ogni volta che si collega o utilizza il prodotto.
La base giuridica per il suddetto trattamento dei dati è l'art. 6 par. 1 frase 1 lett. b) del GDPR.
I nostri server sono gestiti nell'UE; non è previsto alcun trasferimento in paesi terzi, nemmeno per il futuro. Per proteggere i dati personali dell'utente, abbiamo stipulato accordi di trattamento dei dati con i nostri fornitori di servizi in conformità ai requisiti dell'art. 28 del GDPR.
L'indirizzo IP dell'utente viene memorizzato sui nostri server solo per il tempo necessario alla connessione in questione, ma per non più di 60 giorni dopo la fine della connessione stessa.
Senza la trasmissione dell'indirizzo IP non è possibile stabilire una connessione con i nostri server.
Se l'utente desidera saperne di più sulla raccolta e il trattamento dei dati nel contesto delle nostre piattaforme (online) Allplan Connect/Allplan Campus e Allplan Cloud, lo invitiamo a consultare le rispettive informative sulla protezione dei dati, disponibili sui rispettivi siti web.

IV. Altro trattamento o trasferimento di dati personali
In linea di principio, non trasmettiamo i dati personali dell'utente a terzi per scopi diversi da quelli sopra elencati.
I dati personali dell'utente saranno trasmessi per finalità diverse da quelle sopra elencate solo se:
- l'utente ha dato il (previo) consenso esplicito a tale divulgazione;
- la divulgazione è necessaria per l'affermazione, l'esercizio o la difesa di rivendicazioni legali e non vi è motivo di ritenere che l'utente abbia un interesse legittimo prevalente alla non divulgazione dei dati in questione;
- esiste un obbligo legale di divulgazione; oppure
- il trasferimento è legalmente consentito e necessario per l'elaborazione del rapporto contrattuale con l'utente.

V. Diritti dell'interessato
In linea di principio, l'utente ha il diritto di:
- ai sensi dell'art. 15 del GDPR, richiedere informazioni sui dati personali da noi trattati;
- ai sensi dell'art. 16 del GDPR, richiedere la rettifica dei suoi dati personali da noi memorizzati;
- ai sensi dell'art. 17 del GDPR, richiedere la cancellazione dei suoi dati personali da noi memorizzati;
- ai sensi dell'art. 18 del GDPR, richiedere la limitazione del trattamento dei suoi dati personali;
- ai sensi dell'art. 20 del GDPR, ricevere i dati personali che ci ha fornito in un formato strutturato, comune e leggibile da una macchina o di richiederne il trasferimento a un altro responsabile del trattamento.
Al diritto all'informazione e al diritto alla cancellazione si applicano le limitazioni di cui agli art. 34 e 35 della BDSG.

VI. Diritto di obiezione
Se i dati personali vengono elaborati sulla base di interessi legittimi ai sensi dell'art. 6 par. 1 frase 1 lett. f) del GDPR, l'utente ha il diritto di opporsi al trattamento dei suoi dati personali ai sensi dell'art. 21 del GDPR, a condizione che vi siano motivi derivanti dalla sua situazione particolare. Nell'esercitare tale obiezione, chiediamo all'utente di spiegare i motivi per cui non dovremmo trattare i suoi dati personali come da noi descritto. In caso di obiezione giustificata, esamineremo la situazione e interromperemo o adegueremo il trattamento dei dati o spiegheremo all'utente i nostri motivi validi per la protezione. Per esercitare il diritto di opposizione, è sufficiente inviare un'e-mail a DATAPROTECTIONOFFICER[AT]ALLPLAN.COM.

VII. Revoca del consenso
L'utente può revocare il suo consenso al trattamento dei suoi dati personali in qualsiasi momento. Si noti che la revoca ha effetto solo per il futuro, per cui il trattamento precedente non perde la sua legittimità. Se l'utente desidera revocare il proprio consenso in un singolo caso, è sufficiente inviare un'e-mail a DATAPROTECTIONOFFICER[AT]ALLPLAN.COM.

In caso di revoca del consenso, non sarà più possibile utilizzare i nostri prodotti software e/o servizi.

VIII. Procedura di reclamo
Ai sensi dell'art. 77 del GDPR, l'utente ha il diritto di presentare un reclamo all'autorità di controllo della protezione dei dati competente per il trattamento dei suoi dati personali. Di norma, si tratta dell'autorità di controllo della protezione dei dati della residenza abituale dell'utente o della nostra sede legale.

IX. Processo decisionale automatico / profilazione
Non utilizziamo metodi decisionali automatizzati, compresa la profilazione, a meno che l'utente non sia stato esplicitamente informato.

X. Modifiche all'informativa sulla protezione dei dati
Ci riserviamo il diritto di modificare o adattare la presente informativa sulla protezione dei dati in qualsiasi momento, in conformità alle normative vigenti in materia di protezione dei dati. È inoltre possibile accedere in qualsiasi momento alle informazioni aggiornate sulla protezione dei dati (i) per i prodotti Allplan tramite la finestra di dialogo "Informazioni sulla protezione dei dati Allplan" nel prodotto software Allplan o tramite il seguente link:
- https://help.allplan.com/legal/1040-allplan-privacy.html