Informativa Sulla Privacy

In vigore: 13 dicembre 2025

 

Assent ha sviluppato pratiche di trattamento dei dati personali conformi alle normative globali sulla privacy e in linea con gli standard e le best practice del settore. Per “dati personali” si intende qualsiasi informazione relativa a un individuo identificato o identificabile, tra cui, a titolo esemplificativo ma non esaustivo, il nome, il numero di identificazione, l’ubicazione o l’identificatore online.La presente informativa spiega come Assent raccoglie, utilizza e protegge i dati personali degli utenti quando:

  • Interagiscono con i nostri siti web o li utilizzano (ad esempio, navigando nelle pagine, scaricando risorse o richiedendo una demo)
  • Si registrano o partecipano a uno dei nostri eventi, webinar o conferenze (collettivamente, “Eventi”)
  • Utilizzano i nostri prodotti o servizi basati sul web, come il Supplier Portal, Assent Sustainability Manager e Assent Sustainability Platform, incluse le versioni di prova (collettivamente denominati “Servizi Assent”), che possono comportare la compilazione di valutazioni o la risposta a questionari per conto della propria organizzazione.

 

A chi si applica la presente Informativa

Assent raccoglie i dati personali direttamente dall’utente e, in alcuni casi, da terze parti quali i nostri clienti, il datore di lavoro dell’utente, i nostri fornitori di servizi o le fonti disponibili pubblicamente. Quando riceviamo dati personali da terze parti, li trattiamo in conformità con la presente Informativa.

La tabella che segue riassume i tipi di dati personali che possiamo raccogliere, le finalità per cui li utilizziamo e, nei casi in cui Assent agisca in qualità di titolare del trattamento dei dati, le basi giuridiche su cui ci basiamo ai sensi del GDPR. Gli esempi elencati sono illustrativi e possono variare a seconda del modo in cui si interagisce con Assent.

Interessato Dati personali Finalità del trattamento Base giuridica*
Visitatori del sito web Dati sull’attività, dati sulle comunicazioni, dati sul sentiment Gestire, proteggere e migliorare i nostri siti web; fornire analisi e approfondimenti di marketing. Interessi legittimi; obblighi legali (ove applicabili); consenso (ove richiesto).
Potenziali clienti (comprese le persone che scaricano risorse o partecipano a eventi) Dati di contatto, dati sulle comunicazioni, dati sul sentiment, dati sull’attività Gestire i potenziali clienti, fornire dimostrazioni, realizzare follow-up sull’interesse; condurre campagne di marketing e attività di analisi. Interessi legittimi; consenso (ove richiesto).
Rappresentanti commerciali (per clienti, fornitori o venditori) Dati di contatto, caratteristiche personali, dati sulle comunicazioni, dati sul sentiment Adempiere agli accordi; gestire gli account; mantenere le relazioni commerciali; migliorare i servizi Assent. Necessità contrattuale; interessi legittimi.
Contatti dei fornitori

(forniti dai clienti o dagli utenti ASM/ASP)

 Dati di contatto, dati sull’attività Supportare la conformità normativa; migliorare la qualità dei dati; comunicare riguardo ai servizi Assent. Interessi legittimi; consenso (ove richiesto).

Laddove Assent agisca in qualità di responsabile del trattamento, consultare il cliente per la base giuridica.
Assent Sustainability Platform (ASP) e Assent Sustainability Manager (ASM) — Utenti Dati di contatto, dati sull’attività, dati sulle comunicazioni, dati sul sentiment Gestire, proteggere e migliorare i servizi Assent. Interessi legittimi; obblighi legali (ove applicabili).

Laddove Assent agisca in qualità di responsabile del trattamento, consultare il cliente per la base giuridica.
Supplier Portal (SUPO) — Utenti Dati di contatto, dati sull’attività, dati sulle comunicazioni, dati sul sentiment Onboarding e raccolta dei dati di conformità; garantire la sicurezza dei servizi; migliorare l’usabilità. Interessi legittimi; obblighi legali (ove applicabili).

Laddove Assent agisca in qualità di responsabile del trattamento, consultare il cliente per la base giuridica.
Firmatari delle dichiarazioni Dati di contatto, caratteristiche personali Verificare le dichiarazioni; conservare i registri di audit; supportare la conformità e la diligenza richiesta. Interessi legittimi; obblighi legali (ove applicabili).

Laddove Assent agisca in qualità di responsabile del trattamento, consultare il cliente per la base giuridica.
Richiedenti esterni

(Rappresentanti di organizzazioni richiedenti esterne ad Assent)

 Dati di contatto, dati sull’attività, dati sulle comunicazioni Facilitare le richieste di conformità esterne agli utenti Assent; gestire e migliorare i servizi Assent. Interessi legittimi; consenso (ove richiesto).
Partecipanti alle ricerche Dati di contatto, dati sull’attività, dati sulle comunicazioni, dati sul sentiment, caratteristiche personali Condurre ricerche e test sui prodotti; sviluppare nuove funzionalità e migliorare l’usabilità. Consenso (ove richiesto); interessi legittimi.

*Nota: Le basi giuridiche sopra elencate riflettono l’interpretazione di Assent delle finalità di trattamento applicabili nella nostra veste di titolare o responsabile del trattamento e sono fornite solo ai fini di trasparenza. Laddove ci basiamo su interessi legittimi, tali interessi sono riportati nella colonna “Finalità del trattamento” sopra riportata (ad esempio, i nostri interessi nell’operare, proteggere e migliorare i Servizi Assent, gestire i rapporti commerciali e supportare i programmi di conformità normativa). Quando noi agiamo in qualità di responsabili del trattamento, i nostri clienti agiscono in qualità di titolari del trattamento dei dati personali dell’utente e determinano la base giuridica applicabile al trattamento. In questi casi, Assent tratta i dati personali esclusivamente sulla base delle istruzioni documentate fornite dai nostri clienti. Si prega di contattare direttamente la propria organizzazione per dettagli sulle basi giuridiche e sulle modalità di esercizio delle responsabilità del titolare del trattamento. Le informazioni contenute in questa tabella non devono essere considerate come consulenza legale né come dichiarazione definitiva degli obblighi legali ai sensi di una specifica normativa sulla privacy.

Dati relativi all’occupazione

Per i dipendenti attuali e precedenti, i candidati e le terze parti nei rapporti di lavoro (referenze, ecc.), si prega di contattare il nostro Ufficio Privacy all’indirizzo privacy@assent.com per informazioni relative al trattamento dei dati personali.

Pratiche relative ai dati del sito web

Questa sezione spiega come gestiamo i dati personali in relazione all’utilizzo del nostro sito web, compreso l’uso di cookie, l’invio volontario di dati, i link di terze parti e i dati dei minori.

Dati personali raccolti tramite cookie

I siti web di Assent utilizzano cookie e tecnologie simili, inclusi cookie di terze parti, per funzionare in modo sicuro, comprendere il comportamento dei visitatori e migliorare l’esperienza dell’utente. Alcuni cookie sono essenziali per il funzionamento del sito, mentre altri (come quelli analitici o dei media incorporati) sono facoltativi e richiedono il consenso dell’utente ove richiesto dalla legge.

È possibile gestire i cookie opzionali in qualsiasi momento utilizzando il nostro strumento di impostazione dei cookie riportato di seguito. I visitatori statunitensi possono anche utilizzare il collegamento “Non vendere o condividere i miei dati personali” per opporsi a determinati utilizzi. Per informazioni dettagliate sull’uso dei cookie e sui diritti specifici della California, consultare la nostra Informativa sulla privacy della California.

Impostazioni dei cookie

Link di terze parti

Per comodità dell’utente, il nostro sito web può includere link a siti o servizi di terze parti. Questi siti sono regolati dalle loro politiche sulla privacy, che invitiamo l’utente a consultare prima di fornire i dati personali. Assent non controlla le pratiche sulla privacy di queste terze parti, ma accogliamo volentieri segnalazioni se si riscontrano problemi con i contenuti collegati (ad esempio, se un link non funziona).

Minori

Il sito web di Assent è destinato a un pubblico generale e non raccoglie consapevolmente dati personali di persone di età inferiore ai 18 anni.

Divulgazione a terzi e sub-responsabili del trattamento

Assent divulga i dati personali solo in circostanze limitate, in conformità con le leggi sulla privacy applicabili e previa adozione di adeguate misure di sicurezza:

  • Per adempiere a un obbligo legale o rispondere a richieste legittime da parte delle autorità pubbliche
  • Per far rispettare i nostri termini di servizio, indagare su sospette violazioni, individuare o prevenire frodi, o proteggere i diritti, la sicurezza o la proprietà di Assent, dei nostri utenti o del pubblico
  • Con sub-responsabili del trattamento verificati che supportano i servizi, i siti web, gli eventi e altre operazioni commerciali di Assent, tra cui:
    • Fornitori di hosting e infrastrutture (ad esempio, archiviazione cloud, data center).
    • Fornitori di analisi e monitoraggio (ad esempio, monitoraggio delle prestazioni, analisi dell’utilizzo dei prodotti).
    • Fornitori di gestione delle identità e degli accessi.
    • Piattaforme di assistenza agli utenti e di gestione dei ticket.
    • Piattaforme di comunicazione e webinar.
    • Fornitori di soluzioni di AI/automazione che supportano l’analisi, l’arricchimento dei dati e lo smistamento delle richieste di supporto.

Tutti i sub-responsabili del trattamento operano in base ad accordi scritti che includono obblighi in materia di protezione dei dati conformi alle leggi vigenti. Queste parti agiscono secondo le istruzioni di Assent e possono trattare i dati personali solo per scopi specifici.

Per i trasferimenti internazionali di dati, Assent utilizza le Clausole Contrattuali Standard (SCC) e, ove richiesto, effettua Valutazioni d’Impatto del Trasferimento (TIA) e implementa misure supplementari come la crittografia, i controlli di accesso e la minimizzazione dei dati per proteggere meglio i dati personali degli utenti.

Richiesta del registro attuale dei sub-responsabili del trattamento

Per richiedere il registro attuale dei sub-responsabili del trattamento applicabili all’interazione dell’utente con Assent, contattare il nostro Ufficio Privacy all’indirizzo privacy@assent.com. Per consentirci di rispondere in modo efficiente, si prega di specificare uno o più dei seguenti dati:

  • Il nome, le informazioni di contatto o l’identificativo dell’account;
  • Il servizio o i servizi Assent o la componente della piattaforma utilizzata (ad esempio, Supplier Portal, Assent Sustainability Manager o Assent Sustainability Platform);
  • Il tipo di interazione avuta con noi (ad esempio, visita al sito web, partecipazione a un webinar, download di risorse o registrazione a un evento); oppure
  • La categoria di soggetto interessato che meglio descrive il ruolo (ad esempio, visitatore del sito web, firmatario della dichiarazione, utente SUPO, ecc.), come indicato nella sezione “A chi si applica la presente Informativa” sopra riportata.

Fornire questo contesto ci permette di condividere un elenco di sub-responsabili del trattamento personalizzato per gli specifici servizi o attività rilevanti per il rapporto dell’utente con Assent.

Per un elenco dei sub-responsabili del trattamento applicabili alle attività di trattamento di Assent ai sensi del nostro Addendum sul trattamento dei dati (Data Processing Addendum o DPA) con i clienti contrattualizzati, fare clic qui.

 

Protezione dei dati personali

La sicurezza dei dati personali custoditi da Assent è garantita mediante l’uso di tecnologie e pratiche avanzate. Rivediamo regolarmente le nostre procedure di sicurezza per garantire il mantenimento costante di questo elevato livello di protezione. Abbiamo implementato misure di sicurezza amministrative, tecniche e fisiche all’avanguardia nel tentativo di proteggere dall’accesso, dall’uso, dalla modifica e dalla divulgazione non autorizzati dei dati personali in nostro possesso e sotto il nostro controllo. Per ulteriori informazioni sulle pratiche e le politiche attuali in materia di sicurezza e riservatezza, consultare le nostre Procedure di sicurezza.

Conservazione dei dati personali

I dati personali vengono conservati solo per il tempo necessario a soddisfare le finalità descritte nella presente informativa o come richiesto dalla legge applicabile. Assent segue programmi interni di conservazione dei dati per garantire che questi vengano esaminati, archiviati o cancellati in modo tempestivo.

Trattamento dei dati personali da parte dell’IA

Assent utilizza strumenti di intelligenza artificiale (IA) e di apprendimento automatico (ML) nella propria piattaforma e nei processi interni per supportare la raccolta, l’arricchimento e la convalida dei dati, l’individuazione dei rischi, la personalizzazione dell’interfaccia utente e l’ottimizzazione del sistema. Questi strumenti operano su contenuti gestiti dalla piattaforma, dati inviati dai fornitori e altri input strutturati o non strutturati, al fine di migliorare l’accuratezza, l’efficienza e l’esperienza dell’utente.

Non utilizzeremo i dati personali per addestrare modelli di intelligenza artificiale, a meno che l’utente non abbia esplicitamente acconsentito a tale utilizzo.

Processi decisionali automatizzati

Non utilizziamo sistemi decisionali automatizzati o sistemi di intelligenza artificiale per prendere decisioni legali o significative che riguardano le persone. Qualsiasi funzione basata sull’intelligenza artificiale utilizzata nei nostri servizi è esclusivamente finalizzata all’analisi o al miglioramento del prodotto e non viene utilizzata per valutare le persone o prendere decisioni che potrebbero influire in modo significativo su di esse. In caso di modifiche, aggiorneremo la presente informativa e utilizzeremo meccanismi di notifica e consenso adeguati. Tutte le funzioni basate sull’IA utilizzate nei servizi di Assent sono esaminate e monitorate da operatori umani per garantirne l’accuratezza, l’equità e l’uso appropriato.

Conformità al GDPR

Assent si impegna a rispettare il Regolamento generale sulla protezione dei dati (GDPR) dell’Unione Europea ovunque sia applicabile. Nel trattare i dati personali soggetti al GDPR, Assent agisce in modo lecito, equo e trasparente, in conformità con i nostri obblighi contrattuali e i requisiti legali applicabili. Limitiamo la raccolta dei dati allo stretto necessario, implementiamo misure di sicurezza adeguate e rispettiamo i diritti delle persone ai sensi del GDPR.

Informazioni sui rappresentanti nell’UE e nel Regno Unito

Per le persone fisiche residenti nell’Unione Europea (UE), nello Spazio Economico Europeo (SEE), nel Regno Unito (UK) o in Svizzera, Assent Inc. ha nominato DataRep come proprio rappresentante locale per la protezione dei dati, come richiesto dal GDPR, dal GDPR del Regno Unito e dalla Legge federale sulla protezione dei dati (revFADP) della Svizzera.

Se Assent tratta i dati personali dell’utente in una di queste giurisdizioni, è possibile esercitare i diritti applicabili ai sensi delle leggi sulla protezione dei dati contattando DataRep tramite uno dei seguenti metodi:

  • E-mail: assent@datarep.com
  • Modulo online: www.datarep.com/assent
  • Posta: Inviare la richiesta a DataRep all’indirizzo indicato secondo la località (elenco disponibile al link di cui sopra). Assicurarsi di indirizzare la lettera a “DataRep” e non a “Assent Inc.” per garantire una corretta consegna.

Per ulteriori informazioni sui diritti in materia di protezione dei dati, è possibile contattare anche l’autorità nazionale competente per la protezione dei dati.

I diritti dell’utente

A seconda della posizione geografica, l’utente potrebbe godere dei seguenti diritti ai sensi delle leggi applicabili in materia di protezione dei dati:

  • Accesso: per richiedere la conferma del trattamento dei dati personali e per ottenerne una copia.
  • Correzione (Rettifica): per richiedere la correzione di dati personali inesatti o incompleti.
  • Cancellazione (Eliminazione): per richiedere la cancellazione dei dati personali, fatte salve alcune eccezioni legali o contrattuali.
  • Opposizione: per opporsi al trattamento dei dati personali quando ci basiamo su interessi legittimi come base giuridica. Se l’utente si oppone, interromperemo il trattamento a meno che non possiamo dimostrare l’esistenza di motivi legittimi impellenti che prevalgono sui suoi interessi (compresi i diritti di protezione dei dati), o che il trattamento sia necessario per rivendicazioni legali.
  • Restrizione: per richiedere di limitare il trattamento dei dati personali in determinate circostanze.
  • Portabilità: per richiedere i dati personali in un formato strutturato, comunemente utilizzato e leggibile da un dispositivo automatico e per trasmetterli a un’altra organizzazione, ove tecnicamente fattibile.
  • Revoca del consenso: qualora ci basiamo sul consenso, per revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento precedente alla revoca.
  • Ricorso: in alcune giurisdizioni (come il Quebec e alcuni stati americani), per ricorrere contro la nostra risposta alla richiesta relativa ai diritti dell’utente.
  • Deindicizzazione o anonimizzazione: in alcune giurisdizioni (come il Quebec), per richiedere la deindicizzazione o l’anonimizzazione dei dati personali.

Per esercitare tali diritti, si prega di contattarci all’indirizzo privacy@assent.com. Prima di rispondere, potremmo richiedere le informazioni necessarie per verificare l’identità dell’utente, al fine di proteggere la sua privacy e la sicurezza dei suoi dati.

Risponderemo alla richiesta entro i termini previsti dalla legge (in genere entro un mese ai sensi del GDPR e della legge canadese o 45 giorni ai sensi della legge statunitense, con eventuali proroghe ove consentito). Si prega di notare che tali diritti non sono assoluti e possono essere limitati in determinate circostanze, ad esempio, qualora l’adempimento della richiesta possa ledere i diritti e le libertà di altri, sia in conflitto con obblighi legali, oppure quando la richiesta risulti manifestamente infondata, ripetitiva o eccessiva. In tali casi, spiegheremo il motivo del rifiuto o della limitazione e potremo addebitare una tariffa ragionevole, se consentito dalla legge.

Se la richiesta riguarda dati personali che Assent tratta per conto di un cliente (nel nostro ruolo di responsabile del trattamento), inoltreremo la richiesta a tale cliente, che agisce come titolare del trattamento ed è responsabile della risposta.

Ai residenti di giurisdizioni specifiche, come la California, potrebbero spettare diritti aggiuntivi, descritti nell’Informativa sulla privacy della California riportata di seguito.

Informativa sulla privacy della California

Il California Consumer Privacy Act (CCPA) garantisce determinati diritti legali ai residenti della California. Questa sezione descrive in linea generale tali diritti e le modalità di esercizio degli stessi in relazione alle pratiche di Assent in materia di dati personali.

Ai sensi del CCPA, alcune modalità di condivisione di dati personali per finalità di marketing e pubblicità possono essere considerate una “vendita” di tali dati. Ciò può applicarsi in due contesti presso Assent, ovvero quando l’utente visita il nostro sito web o interagisce con il nostro team di marketing in altri modi.

“Vendita” di dati personali basata sui cookie

I cookie sono piccoli file di testo memorizzati sul dispositivo dell’utente che consentono a noi e ai nostri partner di riconoscere il browser dell’utente e raccogliere dati durante la navigazione sul nostro sito web. Questo ci aiuta a:

  • Misurare e migliorare le prestazioni del sito web
  • Personalizzare l’esperienza dell’utente
  • Offrire annunci più pertinenti

Possiamo “vendere” le seguenti categorie di dati personali attraverso l’uso dei cookie sul nostro sito:

  • Identificatori quali indirizzo IP e identificatori unici dei cookie
  • Informazioni comportamentali quali cronologia di navigazione e di ricerca, nonché interazioni dell’utente con il nostro sito e i nostri annunci pubblicitari.

Questi cookie possono essere inseriti da partner terzi, tra cui reti pubblicitarie, fornitori di analisi e piattaforme di social media, che possono utilizzare questi dati per creare profili degli interessi dell’utente e visualizzare annunci pubblicitari mirati su Internet.

L’utente ha il diritto di rifiutare qualsiasi vendita o condivisione dei propri dati personali. È possibile rifiutare le vendite basate sui cookie modificando le impostazioni del browser o cliccando su “Non vendere o condividere le mie informazioni personali” sul nostro sito per gestire le proprie scelte.

Altre forme di “vendita” di dati personali

Se l’utente si è registrato per ricevere messaggi promozionali da Assent o ha partecipato a uno dei nostri eventi, il suo indirizzo e-mail aziendale potrebbe essere condiviso con partner quali 6Sense o Google Ads al fine di mostrare i nostri annunci pubblicitari su Internet.

L’utente ha il diritto di rifiutare qualsiasi vendita o condivisione dei propri dati personali. È possibile rinunciare a tutte le vendite di dati personali non basate su cookie inviando un’e-mail al nostro Ufficio Privacy all’indirizzo privacy@assent.com.

I diritti dell’utente ai sensi della legge della California

Oltre al diritto di opporsi alla vendita/condivisione dei propri dati personali, tutti i residenti in California hanno anche il diritto di:

  • Richiesta di accesso alle informazioni: l’utente può richiedere di conoscere i dati personali specifici o le categorie di dati personali che abbiamo raccolto su suo conto negli ultimi 12 mesi, le fonti da cui li abbiamo raccolti, le finalità della raccolta e l’identità di eventuali terze parti con cui li abbiamo condivisi.
  • Richiesta di cancellazione: l’utente può richiedere la cancellazione di tutti i dati personali che abbiamo raccolto su suo conto, fatte salve alcune eccezioni.
  • Richiesta di rettifica: l’utente ha il diritto di richiedere la correzione di eventuali dati personali inesatti che conserviamo su suo conto.

Non discrimineremo l’utente per aver esercitato i propri diritti. Per esercitare uno dei diritti sopra elencati, si prega di contattarci all’indirizzo privacy@assent.com.

Al fine di proteggere la privacy dell’utente, dovremo verificare la sua identità prima di elaborare una richiesta di accesso, cancellazione o correzione. Potrebbe essere necessario fornire ulteriori informazioni, che verranno utilizzate solo per il processo di verifica.

Rappresentante autorizzato

L’utente può designare una persona autorizzata ad effettuare le richieste per suo conto. A tal fine, si prega di fornire un’autorizzazione scritta per il rappresentante e di verificare la propria identità contattandoci all’indirizzo privacy@assent.com.

Modifiche

L’Informativa sulla privacy e sul sito web di Assent viene aggiornata secondo le necessità per riflettere le attività di Assent che possono comportare la raccolta e l’utilizzo di dati personali, nonché le misure sviluppate per proteggerli. Pubblichiamo gli aggiornamenti su questa pagina e invitiamo gli utenti a consultarla regolarmente per rimanere informati.

Risposte alle domande e feedback

Assent si impegna a gestire le richieste relative alla privacy in modo tempestivo, trasparente e responsabile. Abbiamo nominato un responsabile della protezione dei dati (Data Protection Officer o DPO) incaricato di supervisionare la conformità al GDPR e alle altre leggi applicabili in materia di privacy, comprese quelle in vigore in Canada, Regno Unito, Stati Uniti e nello Spazio Economico Europeo (SEE).

Per esercitare i propri diritti o segnalare un problema relativo alla privacy, si prega di contattarci utilizzando i recapiti riportati di seguito. Consultare la sezione “I diritti dell’utente” sopra riportata per un riepilogo dei diritti che è possibile esercitare ai sensi delle leggi applicabili.

Se non si è soddisfatti della nostra risposta, si ha anche il diritto di sollevare dubbi presso l’autorità locale per la protezione dei dati. Assent è soggetto alla supervisione di diverse autorità di regolamentazione, tra cui:

  • La Federal Trade Commission (FTC) negli Stati Uniti
  • L’Office of the Privacy Commissioner del Canada
  • Le autorità europee e britanniche per la protezione dei dati
  • Altre autorità di vigilanza nelle giurisdizioni in cui operiamo

Dettagli di contatto

  • E-mail: privacy@assent.com
  • Posta ordinaria: Assent Inc., Attn: Data Protection Officer, 525 Coventry Road, Ottawa, ON, K1K 2C5, Canada

Ci impegniamo a rispondere tempestivamente e in modo esauriente a tutte le richieste relative alla privacy.