UTILIZZO, TIPOLOGIA, COLLOCAZIONE E CONSERVAZIONE DEI DATI

Data ultima modifica: 28/05/2026
Versione precedente 2024-11-22

DATI COMMERCIALI

  • Persone giuridiche: ragione sociale, partita iva, numero di telefono, e-mail, indirizzo, sito web, numero di addetti/fatturato.
  • Persone fisiche: nome, cognome, mansione, numero di telefono, numero di cellulare, e-mail.

COLLOCAZIONE

I dati vengono salvati ed elaborati su ODOO (Francia, Belgio).

PERIODO DI CONSERVAZIONE

  • Persone giuridiche: fino ad un massimo di 24 mesi dall’ultima interazione.
  • Persone fisiche: fino ad un massimo di 12 mesi dall’ultima interazione.

DATI PER L’EROGAZIONE DEL SERVIZIO

  • Accesso: email
    Raccogliamo i Dati in fase di registrazione sul sito www.4hse.com oppure quando un utente viene aggiunto/invitato ad un progetto, per dare la possibilità al cliente di accedere alla piattaforma, ricevere notifiche operative e supporto tecnico.

COLLOCAZIONE

I dati vengono salvati ed elaborati su Amazon Web Services (AWS) presso le server farm in Irlanda (EU).

PERIODO DI CONSERVAZIONE

Essendo un dato legato alla certificazione delle operazioni svolte dall’utente anche nei confronti di terzi, questo dato non viene eliminato prima di 10 anni.

DATI PER I PAGAMENTI

  • Fatturazione
    • Dati cliente su 4HSE: ragione sociale, pIVA, C.F., indirizzo, telefono, città, CAP, provincia, nazione.
    • Collocazione:
      I dati vengono salvati ed elaborati su Amazon Web Services (AWS) presso la server farm in Irlanda (EU).
      Altri Responsabili del trattamento dei dati: Chargebee (EU), Archismall – Smeup S.p.A. (EU).
    • Periodo di conservazione: secondo normativa vigente.
  • Carta di credito
    • Dati carta di credito:
      Vengono raccolti i dati della carta di credito, nel caso in cui venga scelta come modalità di pagamento.
    • Collocazione:
      Presso altri Responsabili del trattamento dei dati: Chargebee, Stripe.
    • Periodo di conservazione: durata di erogazione del servizio.

DATI ELABORATI DALLE FUNZIONALITÀ DI INTELLIGENZA ARTIFICIALE

Per offrire funzionalità di assistenza basate su intelligenza artificiale generativa all’interno della piattaforma 4HSE SaaS, alcuni contenuti del Progetto del Cliente possono essere trasmessi a un fornitore terzo di modelli linguistici.

  • Fornitore: Mistral AI SAS (Francia) — servizio “La Plateforme”, endpoint API europei.
  • Tipologia di dati trasmessi: esclusivamente i contenuti necessari ad evadere la richiesta dell’utente. A seconda della funzionalità invocata, ciò può includere qualsiasi informazione presente nel Progetto del Cliente (anagrafiche addetti, rischi, DPI, mansioni, procedure, testi liberi inseriti dall’utente, ecc.).
  • Finalità: elaborazione dei prompt e generazione delle risposte all’interno della piattaforma. I dati non vengono utilizzati da Mistral AI per l’addestramento dei propri modelli, in conformità con le condizioni contrattuali sottoscritte da 4HSE con Mistral AI.
  • Collocazione: elaborazione su infrastruttura Mistral AI in Unione Europea.
  • Periodo di conservazione presso il fornitore AI: Mistral AI conserva i log dei prompt e degli output per un periodo massimo di 30 giorni per finalità di sicurezza, monitoraggio di abusi e adempimenti legali, al termine del quale i dati vengono cancellati.
  • Base giuridica: esecuzione del contratto sottoscritto con il Cliente (art. 6.1.b GDPR). Mistral AI agisce in qualità di sub-responsabile del trattamento, su istruzioni di 4HSE.
  • Uso esplicito: le Funzionalità AI vengono invocate esclusivamente su azione esplicita dell’utente all’interno della piattaforma. Nessun dato viene trasmesso a Mistral AI se l’utente non utilizza attivamente tali funzionalità. Il Cliente che non desidera fare uso delle Funzionalità AI può semplicemente astenersi dall’invocarle.

Il Cliente prende atto della natura probabilistica degli output prodotti dalle Funzionalità AI; per i limiti, le esclusioni di responsabilità e i doveri di verifica del Cliente, si rinvia ai Termini di Servizio.

DIRITTI DEGLI UTENTI

Gli Utenti possono esercitare determinati diritti con riferimento ai Dati trattati dal Titolare.
In particolare, l’Utente ha il diritto di:

  • Revocare il consenso in ogni momento.
    L’Utente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso.
  • Opporsi al trattamento dei propri Dati.
    L’Utente può opporsi al trattamento dei propri Dati quando esso avviene su una base giuridica diversa dal consenso.
  • Accedere ai propri Dati.
    L’Utente ha diritto ad ottenere informazioni sui Dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei Dati trattati.
  • Verificare e chiedere la rettificazione.
    L’Utente può verificare la correttezza dei propri Dati e richiederne l’aggiornamento o la correzione.
  • Ottenere la limitazione del trattamento.
    Quando ricorrono determinate condizioni, l’Utente può richiedere la limitazione del trattamento dei propri Dati. In tal caso il Titolare non tratterà i Dati per alcun altro scopo se non la loro conservazione.
  • Ottenere la cancellazione o rimozione dei propri Dati Personali.
    Quando ricorrono determinate condizioni, l’Utente può richiedere la cancellazione dei propri Dati da parte del Titolare.
  • Ricevere i propri Dati o farli trasferire ad altro titolare.
    L’Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare. Questa disposizione è applicabile quando i Dati sono trattati con strumenti automatizzati ed il trattamento è basato sul consenso dell’Utente, su un contratto di cui l’Utente è parte o su misure contrattuali ad esso connesse.
  • Proporre reclamo.
    L’Utente può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale.

COME ESERCITARE I DIRITTI

È possibile esercitare i diritti sopra elencati scrivendo a: info[@]4hse.com

Per bloccare la ricezione della nostra newsletter o di e-mail commerciali, seguire le istruzioni per la cancellazione incluse nelle email inviate, oppure contattare l’indirizzo: info[@]4hse.com.

Per richiedere la cancellazione totale di un progetto è necessario inviare una richiesta all’indirizzo: support[@]4hse.com.

4HSE COME PROCESSOR

Nell’erogazione del servizio 4HSE si prefigura come processor (responsabile del trattamento) dei Dati di cui il cliente è il controller (titolare del trattamento).

  • Il controller è chi determina le finalità dell’elaborazione dei Dati.
  • Il processor è chi esegue l’elaborazione dei Dati per conto del controller.

Esempio
Il signor Rossi è il “soggetto dei Dati” ed è dipendente dell’azienda ABC Spa che utilizza la piattaforma 4HSE per gestire la sicurezza sul lavoro.

  • ABC SpA (il cliente), è quindi il “controller”: titolare dei Dati dei propri dipendenti.
  • 4HSE Srl è il “processor”, cioè il responsabile dell’elaborazione dei Dati per conto di ABC SpA.

4HSE quindi non raccoglierà mai attivamente i Dati del sig. Rossi, dei quali il titolare resta ABC SpA.

ELABORAZIONE DEI DATI

I dati vengono salvati ed elaborati su Amazon Web Services (AWS) presso le server farm in Irlanda (EU).

  • Il controller può accedere ai suoi dati durante tutto il periodo in cui il contratto risulta attivo.
  • Il controller può modificare e/o cancellare i Dati in totale autonomia. Le politiche di backup di 4HSE hanno un periodo di conservazione di 100 giorni: il dato precedente la modifica e/o cancellazione resterà quindi nei nostri backup per il suddetto periodo.
  • I dati di cui il cliente è controller sono gestiti con la massima cura, come riportato nei Termini e condizioni del servizio.

ULTERIORI INFORMAZIONI SUL TRATTAMENTO

DIFESA IN GIUDIZIO

I Dati Personali dell’Utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi preparatorie alla sua eventuale instaurazione per la difesa da abusi nell’utilizzo di 4HSE Srl o dei Servizi connessi da parte dell’Utente.

L’Utente dichiara di essere consapevole che il Titolare potrebbe essere obbligato a rivelare i Dati per ordine delle autorità pubbliche.

INFORMATIVE SPECIFICHE

Su richiesta dell’Utente, in aggiunta alle informazioni contenute in questa Privacy Policy, 4HSE Srl potrebbe fornire all’Utente delle informative aggiuntive e contestuali riguardanti Servizi specifici, o la raccolta ed il trattamento di Dati Personali.

LOG DI SISTEMA E MANUTENZIONE

Per necessità legate al funzionamento ed alla manutenzione, 4HSE Srl e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere Log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente.

INFORMAZIONI NON CONTENUTE IN QUESTA POLICY

Ulteriori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando gli estremi di contatto.

MODIFICHE A QUESTA PRIVACY POLICY

Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualunque momento dandone informazione agli Utenti su questa pagina o, qualora tecnicamente e legalmente fattibile, inviando una notifica agli Utenti attraverso uno degli estremi di contatto di cui è in possesso il Titolare. Si prega dunque di consultare regolarmente questa pagina, facendo riferimento alla data di ultima modifica.

Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell’Utente, se necessario.