Informativa Privacy Chatbot


INFORMATIVA PRIVACY CHATBOT

RESA AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE N. 2016/679 (“GDPR”)

La società SEW-EURODRIVE Sas di SEW S.r.L & CO (di seguito, la “Società” o “SEW-Eurodrive”) pone la massima attenzione alla sicurezza e alla riservatezza dei dati personali dei utenti (di seguito, “Utenti”) che consultano il sito web https://www.sew-eurodrive.it/ (di seguito, il “Sito web”) e desidera fornire agli stessi le informazioni relative al trattamento dei loro dati personali effettuato nell’ambito dell’utilizzo del servizio di chat automatizzata, disponibile sul Sito web della Società, basato su sistemi di intelligenza artificiale generativa (di seguito il “Chatbot” o il “Servizio”).


1. Titolare del trattamento e Responsabile della protezione dei dati – DPO

Il titolare del trattamento è SEW-EURODRIVE Sas di SEW S.r.L & CO, con sede legale in Via Bernini n. 12, 20033, Solaro (MI), C.F. 00809480155 e P.IVA. 00694930967 (di seguito, la “Società” o “SEW- Eurodrive”).

Per qualsiasi richiesta in merito al trattamento dei dati personali, nonché per esercitare i diritti riconosciuti dal GDPR e meglio descritti al successivo paragrafo 9, è possibile contattare la Società all’indirizzo e-mail privacy@sew-eurodrive.it o al numero di telefono +39 0296980245.

SEW-Eurodrive si avvale di un Responsabile per la protezione dei dati personali (“RPD”, anche noto come Data Protection Officer - “DPO”) designato ai sensi dell’art. 37 del GDPR, il quale può essere contattato al seguente indirizzo di posta elettronica: dpo@sew-eurodrive.it .


2. Informazioni generali sul Chatbot

Il Chatbot consente agli Utenti di inviare richieste di informazioni, supporto e assistenza relative ai prodotti e ai servizi offerti da SEW-Eurodrive. Il Servizio è gestito mediante un sistema automatizzato basato su intelligenza artificiale del fornitore Cognigy.AI GmbH.

Le risposte fornite tramite il Chatbot hanno finalità di primo supporto informativo e di assistenza rispetto alle richieste formulate dall’Utente. Il Servizio non comporta processi decisionali automatizzati ai sensi dell’art. 22 GDPR, in quanto le risposte generate dal Chatbot non producono effetti giuridici né incidono in modo analogo significativamente sull’Utente.


3. Categorie di dati personali trattati

Attraverso il Chatbot, la Società raccoglie alcuni dati personali che si riferiscono agli Utenti (di seguito “Dati personali”). In particolare:

A. Qualora l’Utente utilizzi il Servizio come cliente già autenticato, la Società potrà trattare le seguenti categorie di Dati personali:

  • nome e cognome;
  • indirizzo e-mail utilizzato per il login;
  • numero di telefono, ove necessario per eventuali richiami;
  • contenuto della richiesta e cronologia della conversazione;
  • numero, data e ora dei messaggi inviati tramite chat;
  • User ID;
  • Session ID;
  • Contact ID;
  • informazioni relative a ordini, offerte o altre transazioni, ove pertinenti rispetto alla richiesta formulata dall’Utente;
  • Paese e lingua;
  • posizione, ove richiesta.

B. Qualora l’Utente utilizzi il Servizio senza effettuare il login, la Società potrà trattare le seguenti categorie di Dati personali:

  • nome e cognome;
  • indirizzo e-mail;
  • contenuto della richiesta e cronologia della conversazione;
  • data e ora dei messaggi inviati tramite chat;
  • Paese e lingua;
  • posizione, ove richiesta dall’Utente.

Nell’ambito del Servizio potranno inoltre essere trattati dati tecnici e log relativi all’utilizzo del sistema, inclusi gli audit log relativi alle attività degli amministratori IT della Società e degli amministratori IT dei fornitori coinvolti.

La Società invita l’Utente a non inserire nel Chatbot Dati personali non necessari rispetto alla richiesta formulata, né dati appartenenti a categorie particolari ai sensi dell’art. 9 GDPR, quali, a titolo esemplificativo, dati relativi alla salute, opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale, dati biometrici o dati relativi alla vita sessuale o all’orientamento sessuale. I Dati personali non vengono impiegati per l’addestramento dei modelli di intelligenza artificiale generativa.


4. Per quali finalità la Società tratta i Dati personali

Tramite il Chatbot, la Società raccoglie i Dati personali che si riferiscono agli Utenti, da questi volontariamente forniti oppure raccolti nel normale funzionamento del Servizio, che vengono trattati per le finalità di seguito descritte.

Chiudere la tabella
  Finalità del trattamento Categorie di dati trattati Base giuridica e conferimento Periodo di conservazione
1 Gestione delle richieste inviate tramite Chatbot.
La Società tratta i Dati personali dell’Utente per ricevere, gestire e riscontrare le richieste inviate tramite il Chatbot, quali a titolo esemplificativo: cercare prodotti o cataloghi; richiedere assistenza o riparazione; identificare un prodotto tramite matricola; scaricare documentazione tecnica; contattare la nostra sede.
A seconda dei casi di cui al par. 3), lettere A o B.
Esecuzione di un contratto o di misure precontrattuali adottate su richiesta dell’Utente, ai sensi dell’art. 6, par. 1, lett. b), GDPR se la richiesta riguarda servizi, ordini, offerte oppure l’avvio, l’esecuzione o la cessazione di un rapporto commerciale con la Società.

Legittimo interesse della Società, ai sensi dell’art. 6, par. 1, lett. f), GDPR per le ulteriori richieste di assistenza o supporto, nonché per consentire alla Società di gestire in modo adeguato e tempestivo le richieste ricevute e garantire il corretto funzionamento del Servizio.

Il conferimento dei dati è necessario per consentire alla Società di gestire la richiesta tramite il Chatbot. In mancanza, la Società potrebbe non essere in grado di fornire riscontro tramite tale canale, ferma restando la possibilità di utilizzare gli altri canali di contatto messi a disposizione dalla Società.
I Dati personali sono trattati nella misura e per il tempo necessari a gestire la richiesta dell’Utente. Le conversazioni effettuate tramite Chatbot e gli audit log sono conservati, di default, per 30 giorni.
2 Miglioramento della qualità del Servizio.
La Società potrà trattare i dati relativi alle interazioni con il Chatbot per finalità di analisi, valutazione e miglioramento della qualità del Servizio, inclusa la verifica del funzionamento del Chatbot, della correttezza dei flussi conversazionali e dell’efficacia delle risposte fornite.
A seconda dei casi di cui al par. 3), lettere A o B.

Consenso dell’Utente, ai sensi dell’art. 6, par. 1, lett. a), GDPR.

Il conferimento dei Dati personali è facoltativo. Il consenso può essere revocato in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca, scrivendo alla Società o al DPO ai recapiti indicati nella presente informativa e/o mediante le ulteriori modalità rese disponibili all’interno dell’interfaccia del Chatbot.
I Dati personali sono trattati nella misura e per il tempo necessari a migliorare il Servizio. Le conversazioni effettuate tramite Chatbot e gli audit log sono conservati, di default, per 30 giorni.




3 Difendere i propri diritti.
La Società potrà trattare i Dati personali per la difesa dei diritti nel corso di procedimenti giudiziali, amministrativi o stragiudiziali e nell’ambito di controversie sorte in relazione ai Servizi.
A seconda dei casi saranno trattati i Dati personali raccolti per le finalità di cui sopra. Legittimo interesse della Società alla tutela dei propri diritti (art. 6 (1) (f) GDPR).

Non è richiesto un nuovo e specifico conferimento poiché la Società perseguirà la presente ulteriore finalità, ove necessario, trattando i dati raccolti per le finalità di cui sopra.
I Dati personali saranno conservati per il tempo necessario a perseguire la tutela del diritto.
4 Adempiere ad obblighi di legge.
La Società potrà trattare i Dati personali per adempiere agli obblighi cui la stessa è tenuta previsti da leggi, regolamenti o dalla normativa comunitaria, da disposizioni/richieste di autorità a ciò legittimate dalla legge e/o da organi di vigilanza e controllo.
A seconda della necessità saranno trattati i Dati personali raccolti per le finalità di cui sopra.
Adempimento di un obbligo legale (art. 6 (1) (c) GDPR).

Il conferimento dei Dati personali per tale finalità è obbligatorio poiché in difetto la Società si troverà nell’impossibilità di adempiere a specifici obblighi di legge.
Il tempo necessario per dare corso alla richiesta o ad adempiere all’obbligo di legge applicabile.
Su questa pagina abbiamo archiviato per voi una tabella

5. Come manteniamo sicuri i Dati personali

La Società adotta adeguate misure di sicurezza al fine di garantire la protezione, la sicurezza, l’integrità e l’accessibilità dei Dati personali degli Utenti. Le opportune misure di sicurezza sono volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati personali.

Tutti i Dati personali sono conservati sui dispostivi informatici protetti della Società o su quelli dei nostri fornitori e sono accessibili ed utilizzabili in base ai nostri standard e alle nostre policy di sicurezza (o standard equivalenti per i nostri fornitori).


6. Per quanto tempo conserviamo i Dati personali

La Società conserva i Dati personali dell’Utente solo per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti o per qualsiasi altra legittima finalità collegata.

I Dati personali che non siano più necessari, o per i quali non vi sia più un presupposto giuridico per la relativa conservazione, verranno anonimizzati irreversibilmente o distrutti in modo sicuro.

Se il trattamento dei Dati personali risponde a più finalità, gli stessi saranno cancellati o resi anonimi non appena decorso il termine di conservazione relativo all’ultima finalità.

Nella tabella di cui al paragrafo 4 sono riportati i tempi di conservazione previsti per ciascuna finalità.


7. Con chi possiamo condividere i Dati personali

Ai Dati personali possono avere accesso i dipendenti della Società debitamente autorizzati, nonché i fornitori esterni, nominati, se necessario, responsabili del trattamento, che forniscono supporto per l’erogazione dei Servizio. Tra i fornitori esterni rientra, in particolare, Cognigy.AI GmbH, che opera quale responsabile del trattamento. Il servizio di live chat e chatbot AI è gestito tramite infrastruttura cloud Amazon Web Services e Microsoft Azure. È possibile contattare la Società al seguente indirizzo privacy@sew-eurodrive.it . per chiedere di poter visionare la lista dei responsabili del trattamento e degli altri soggetti cui comunichiamo i dati.


8. Trasferimenti verso Paesi terzi

I Suoi Dati personali saranno trattati principalmente all’interno dello Spazio Economico Europeo (SEE). Tuttavia, l’utilizzo di taluni strumenti da parte della Società può comportare, seppur in via residuale, il trasferimento dei dati a soggetti stabiliti in Paesi che non appartengono all’Unione Europea (UE) o allo SEE, (di seguito, i “Paesi Terzi”). Tali trasferimenti sono effettuati nel rispetto di quanto previsto dal Capo V del GDPR.

Tali soggetti esterni tratteranno i Dati personali in qualità di titolari autonomi del trattamento oppure in qualità di responsabili del trattamento, regolarmente nominati dalla Società in conformità alla normativa in materia di protezione dei dati personali (a seconda del ruolo che svolgono in relazione al trattamento).

Può scrivere alla Società in ogni momento, usando i dati di contatto di seguito riportati, chiedendo quali sono i soggetti cui vengono trasmessi i Dati personali nonché di ricevere copia delle garanzie adottate per il trasferimento.


9. I diritti in materia di protezione dei Dati personali e il diritto di avanzare reclami dinnanzi all’Autorità di Controllo

Ogni Utente ha diritto di chiedere alla Società, previa sussistenza del presupposto giuridico alla base della richiesta:

a) l’accesso ai Dati personali, come previsto dall’art. 15 del GDPR;

b) la rettifica o l’integrazione dei Dati personali in possesso della Società ritenuti inesatti, come previsto dall’art. 16 del GDPR;

c) la cancellazione dei Dati personali per il quale la Società non ha più alcun presupposto giuridico per il trattamento, come previsto dall’art. 17 del GDPR;

d) la limitazione del modo in cui i Dati personali sono trattati, qualora ricorrano una delle ipotesi previste dall’art. 18 del GDPR;

e) la copia dei Dati personali forniti alla Società, in un formato strutturato, di uso comune e leggibile da dispositivo automatico e la trasmissione di tali dati ad un altro titolare del trattamento (cd. portabilità), come previsto dall’art. 20 del GDPR;

f) la revoca del consenso, laddove il trattamento sia fondato su tale base giuridica.

Diritto di opposizione: oltre ai diritti in precedenza elencati, l’Utente ha facoltà di opporsi in qualsiasi momento al trattamento dei Dati personali svolto dalla Società per il perseguimento del proprio legittimo interesse.

Nel caso di esercizio dei diritti come sopra descritti, la Società tratterà i Dati personali eventualmente forniti dall’Utente esclusivamente per riscontrare lo stesso. I dati così trattati saranno poi conservati in un apposito archivio per 2 anni dall’invio dell’ultima risposta da parte della Società stessa.

L’esercizio di tali diritti, che può essere fatto attraverso i recapiti della Società indicati al paragrafo 1 indicando nell’oggetto “ESERCIZIO DEL DIRITTO IN MATERIA DI DATI PERSONALI” (specificando quale diritto richieda o per comunicazione scritta via posta all’indirizzo del Titolare), è gratuito e non è soggetto a vincoli di carattere formale. Sarà onere della Società verificare che l’Utente sia legittimato ad esercitare il relativo diritto e dare riscontro, di regola, entro un mese.

Nel caso in cui l’Utente ritenga che il trattamento dei propri Dati personali avvenga in violazione di quanto previsto dal GDPR ha il diritto di proporre reclamo al Garante per la protezione dei dati personali, utilizzando i riferimenti disponibili nel sito internet www.garanteprivacy.it, o di adire le opportune sedi giudiziarie.

Data ultimo aggiornamento: 29/06/2026