Informativa sulla privacy

Effettiva dal 16 gennaio 2019

Siti web associati

Introduzione

OneTrust (“OneTrust”, “noi” o “ci”) offre una piattaforma tecnologica per la gestione della privacy, della sicurezza e dei rischi di terze parti, ospita e partecipa agli eventi a livello globale. Inoltre, possiede e gestisce diversi siti Web (ad esempio, onetrust.com e dataguidance.com) (singolarmente “Sito Web”, collettivamente “Siti Web”). La presente informativa sulla privacy ha lo scopo di informare l’utente sulla modalità di raccolta, utilizzo, divulgazione e archiviazione delle informazioni relative all’utente quando questi:

  • interagisce o utilizza i nostri Siti Web, incluso il download di materiali dalla nostra pagina delle risorse o la richiesta di una demo,
  • effettua la registrazione e/o partecipa a uno dei nostri eventi (ad es., PrivacyConnect e PrivacyTech), webinar o conferenze a cui partecipiamo (collettivamente “Eventi”), e
  • utilizza in qualsiasi modo i nostri prodotti, servizi o applicazioni (inclusa qualunque versione di prova) (collettivamente i “Servizi”).

Quali informazioni vengono raccolte da OneTrust?

Raccogliamo vari tipi di informazioni, comprese quelle che identificano o possono identificare l’utente come individuo (“Informazioni personali”), come illustrato di seguito.

Informazioni fornite dall’utente

Da Siti Web o Eventi: possiamo raccogliere qualsiasi informazione personale che l’utente sceglie di inviarci o fornirci, ad esempio, tramite la compilazione del nostro modulo online “Richiedi una demo” (o simile) o la registrazione a un webinar OneTrust. Se l’utente ci contatta tramite i Siti Web, terremo traccia della corrispondenza intercorsa.

Dai Servizi: riceviamo e archiviamo le informazioni che l’utente ci fornisce in modo diretto. Ad esempio, durante la configurazione di nuovi utenti, raccogliamo Informazioni personali, quali nome e indirizzo e-mail, allo scopo di fornire i Servizi. I tipi di informazione che possiamo raccogliere direttamente dai nostri clienti e dai loro utenti includono: nomi, nomi utente, indirizzi e-mail, indirizzi postali, numeri di telefono, qualifiche professionali, informazioni sulle transazioni (inclusi i Servizi acquistati), nonché qualsiasi altro contatto o altra informazione che scelgono di fornirci o caricare sui nostri sistemi in relazione ai Servizi richiesti.

Informazioni raccolte automaticamente

Quando si utilizzano i Siti Web: quando l’utente visita i Siti Web, raccogliamo determinate informazioni relative al dispositivo dell’utente, come l’indirizzo IP del dispositivo, il sito Web di riferimento, le pagine visitate dal dispositivo dell’utente e l’ora in cui il dispositivo ha visitato il nostro Sito Web.

Quando si utilizzano i Servizi:

  • Informazioni sull’utilizzo – teniamo traccia delle attività degli utenti in relazione al tipo di Servizi utilizzati dai nostri clienti e dai loro utenti, alla configurazione dei loro computer e alle metriche delle prestazioni relative all’utilizzo dei Servizi.
  • Informazioni di registro – registriamo le informazioni sui nostri clienti e i loro utenti, incluso l’indirizzo IP (Internet Protocol), quando questi utilizzano uno dei Servizi.
  • Informazioni raccolte tramite cookie e altre tecnologie simili – utilizziamo diverse tecnologie per raccogliere le informazioni che possono includere il salvataggio dei cookie sui computer degli utenti.
  • Feedback del cliente – durante l’utilizzo dei Servizi, potrebbe essere richiesto di fornire un feedback (ad esempio, direttamente nel software o dopo aver ricevuto supporto dal nostro team di assistenza). Fornire tale feedback è completamente facoltativo.

Per ulteriori informazioni, consultare la seguente sezione “Cookie e altre tecnologie di tracciamento“.

Come utilizziamo le informazioni?

Siti Web o Eventi
Utilizzeremo le informazioni raccolte tramite i nostri Siti Web:

  • Per amministrare il nostro Sito Web, gli eventi e le operazioni interne, tra cui la risoluzione dei problemi, l’analisi dei dati, i test, le finalità statistiche e di sondaggio;
  • Per migliorare il nostro Sito Web al fine di garantire che i contenuti vengano presentati nel modo più efficace per l’utente e il suo computer;
  • Per il monitoraggio delle tendenze, il marketing e la pubblicità;
  • Per gli scopi esplicitati all’utente nel momento in cui invia le informazioni, ad esempio per soddisfare la richiesta di una demo, fornire l’accesso a uno dei nostri webinar o white paper ovvero fornire le informazioni richieste riguardanti i nostri Servizi; e
  • Nell’ambito del nostro impegno volto a proteggere il nostro Sito Web.

L’utilizzo delle Informazioni personali dell’utente può essere basato sul nostro interesse legittimo di garantire la sicurezza della rete e delle informazioni, nonché per le finalità di marketing diretto, ovvero sul consenso da parte dell’utente stesso (ad esempio, quando l’utente richiede una demo).

Servizi

Possiamo utilizzare le informazioni raccolte dai nostri clienti e dai loro utenti in relazione ai Servizi che forniamo per una serie di motivi, tra cui:

  • Configurare un account utente;
  • Fornire, gestire e mantenere i Servizi;
  • Elaborare e completare le transazioni e inviare le informazioni correlate, incluse le conferme delle transazioni e le fatture;
  • Gestire l’utilizzo dei Servizi da parte dei nostri clienti, rispondere a richieste di informazioni e commenti e fornire assistenza e supporto ai clienti;
  • Inviare ai clienti avvisi tecnici, aggiornamenti, notifiche di sicurezza e comunicazioni amministrative;
  • Indagare e prevenire attività fraudolente, accessi non autorizzati ai Servizi e altre attività illegali; e
  • Per qualsiasi altro scopo notificato a clienti e utenti.

Utilizziamo le Informazioni personali dell’utente in questo contesto in base al contratto stipulato con l’utente stesso ovvero al nostro interesse legittimo per scopi di sicurezza (ad esempio, la prevenzione e l’indagine in relazione ad attività fraudolente). Le Informazioni personali verranno eliminate in conformità ai termini del contratto. L’utente può esercitare i propri diritti di protezione delle sue Informazioni personali compilando questo modulo Web.

Come condividiamo e divulghiamo le informazioni a terze parti?

Condividiamo e divulghiamo le informazioni sui nostri clienti (incluse le Informazioni personali) nelle seguenti circostanze limitate:

Fornitori, consulenti e altri fornitori di servizi

Possiamo condividere le informazioni dell’utente con fornitori di terze parti, consulenti e altri fornitori di servizi che utilizziamo per svolgere attività per nostro conto. Queste aziende includono, a titolo esemplificativo, i fornitori di servizi di elaborazione dei pagamenti, le società di analisi dei siti web (ad esempio,Google Analytics), i fornitori di software per i feedback sui prodotti o l’help desk (ad es., Salesforce), i fornitori di servizi CRM (ad es., Salesforce), i fornitori di servizi e-mail (ad es., Sendgrid) e altri.

Se OneTrust riceve le informazioni personali dell’utente negli Stati Uniti e successivamente le trasferisce a un agente o fornitore di servizi di terze parti per l’elaborazione, OneTrust rimane responsabile di garantire che tale agente o fornitore di servizi di terze parti elabori le informazioni personali dell’utente secondo gli standard richiesti dalle leggi sulla privacy applicabili, incluso il GDPR (vedere le sezioni seguenti intitolate “Informazioni aggiuntive per gli utenti nello Spazio economico europeo (“SEE”)“, nel Regno Unito (“UK”)” o  “Trasferimento internazionale di dati“).

Sponsor degli Eventi

Quando l’utente partecipa a un evento o a un webinar organizzato da OneTrust (come PrivacyConnect), richiediamo le sue preferenze in merito alla condivisione dei suoi dati di contatto con lo sponsor dell’evento. In base alla scelta dell’utente, possiamo condividere con lo sponsor dell’evento i suoi dati di contatto (quali nome, indirizzo e-mail, nome dell’azienda e numero di telefono). L’utente può sempre negare il consenso alla condivisione dei propri dati con gli sponsor al momento della registrazione o inviando una richiesta.

Trasferimenti aziendali

Possiamo scegliere di acquistare o vendere asset e condividere e/o trasferire i dati dei clienti in relazione alla valutazione e all’effettuazione di tali operazioni. Inoltre, se OneTrust o i suoi asset vengono acquisiti, o in caso di interruzione dell’attività, fallimento o altre modifiche di controllo, le Informazioni personali potrebbero costituire uno degli asset trasferiti o acquisiti da una terza parte.

Società del gruppo OneTrust

Possiamo inoltre condividere i dati personali dell’utente con le nostre società madre, consociate e/o affiliate per scopi coerenti con la presente Informativa sulla privacy.

Protezione di OneTrust e degli altri: ci riserviamo il diritto di accedere, leggere, conservare e divulgare qualsiasi informazione necessaria in ottemperanza alle leggi o a un ordine giudiziale; far rispettare o applicare i nostri accordi con l’utente e altri accordi; ovvero proteggere i diritti, le proprietà o la sicurezza di OneTrust, dei nostri dipendenti, dei nostri utenti o di altri.

Divulgazione per motivi di sicurezza nazionale o in applicazione della legge

In determinate circostanze, potremmo essere tenuti a divulgare le Informazioni personali dell’utente in risposta a richieste valide da parte delle autorità pubbliche, incluso il rispetto dei requisiti di sicurezza nazionale o di applicazione della legge.

Sicurezza

Utilizziamo misure di sicurezza tecniche, organizzative e amministrative appropriate per proteggere le informazioni conservate nei nostri registri da perdita, uso improprio e accesso non autorizzato, divulgazione, alterazione e distruzione.

Certificazioni ISO/IEC 27001:2013 e 27701:2019

Il sistema IMS (Integrated Management System) di OneTrust LLC è certificato ISO/IEC 27001:2013 e ISO/IEC 27701:2019, come riportato nei certificati presenti, rispettivamente, qui e qui. L’audit ha stabilito l’efficacia operativa complessiva del campione delle aree di controllo che comprendono l’IMS di OneTrust.

SOC 2

OneTrust LLC e OneTrust Technology Limited sono state sottoposte a verifica e hanno ricevuto un report SOC 2 relativo alla sicurezza, alla riservatezza e alla disponibilità dei servizi di OneTrust.

Purtroppo, nessuna azienda o servizio può garantire una sicurezza completa. L’accesso o l’utilizzo non autorizzati, i guasti hardware o software e altri fattori possono compromettere la sicurezza delle informazioni dell’utente in qualsiasi momento. Tra le altre procedure, l’account dell’utente è protetto da una password per garantire la privacy e la sicurezza. L’utente deve impedire l’accesso non autorizzato all’account e alle proprie Informazioni personali scegliendo e proteggendo la password in modo appropriato e limitando l’accesso al proprio computer, dispositivo e browser effettuando la disconnessione una volta concluso l’accesso al proprio account.

Cookie e altre tecnologie di tracciamento

I cookie sono dati di piccole dimensioni (file di testo) che un sito Web, nel momento in cui viene visitato, richiede al browser di archiviare sul dispositivo dell’utente al fine di memorizzarne le informazioni, quali le preferenze linguistiche o i dati di accesso. Tali cookie vengono impostati da OneTrust e sono denominati cookie di prima parte. A seconda di quale dei nostri Siti Web è visitato dall’utente, possiamo utilizzare anche cookie di terze parti, ossia cookie di un dominio diverso dal dominio del sito Web che l’utente sta visitando, per le nostre attività pubblicitarie e di marketing, nonché per comprendere la navigazione dell’utente sul Sito Web (ad esempio, quale pagina visita o per quanto tempo rimane su ogni pagina).

In particolare, utilizziamo i cookie e altre tecnologie di tracciamento per i seguenti scopi:

  • Assistere l’utente nella navigazione;
  • Assistere l’utente nella registrazione ai nostri eventi, nell’accesso e nella capacità di fornire feedback;
  • Analizzare l’utilizzo da parte dell’utente dei nostri prodotti, servizi o applicazioni;
  • Fornire assistenza tramite le nostre attività promozionali e di marketing (compresa la pubblicità comportamentale).

Di seguito è riportato un elenco dettagliato dei cookie che utilizziamo sui nostri Siti Web. I nostri Siti Web vengono sottoposti a scansione con il nostro strumento di scansione dei cookie per mantenere un elenco il più accurato possibile. I cookie vengono classificati nelle seguenti categorie:

  • Cookie strettamente necessari
  • Cookie prestazionali
  • Cookie funzionali
  • Cookie di targeting

L’utente può negare il consenso a ciascuna categoria di cookie (ad eccezione dei cookie strettamente necessari) facendo clic sul pulsante “Impostazioni cookie” nella parte inferiore della pagina o nella Cookie policy del Sito Web in questione. Sebbene la presente Informativa sulla privacy copra tutti i Siti Web, i Servizi e gli Eventi, ogni avviso relativo ai cookie che l’utente troverà su uno dei nostri Siti Web si applica solo a tale Sito Web e non ai nostri Servizi.

Google Analytics

Su alcuni dei nostri Siti Web, possiamo inoltre utilizzare Google Analytics, un servizio di analisi Web fornito da Google, per comprendere meglio l’utilizzo del Sito Web e dei Servizi da parte dell’utente. Google Analytics raccoglie informazioni quali la frequenza con cui gli utenti visitano i Siti Web, le pagine visitate e gli altri siti utilizzati prima della visita. Google utilizza i dati raccolti per monitorare ed esaminare l’utilizzo dei Siti Web, per preparare i report sulle sue attività e condividerli con altri servizi di Google. Google può utilizzare i dati raccolti sui Siti Web per contestualizzare e personalizzare gli annunci della propria rete pubblicitaria. La capacità di Google di utilizzare e condividere le informazioni raccolte da Google Analytics sulle visite ai Siti Web è limitata dai Termini di utilizzo di Google Analytics e dalle Norme sulla privacy di Google.

Google offre un meccanismo di rifiuto esplicito per il Web disponibile qui.

Per ulteriori informazioni sul tipo di cookie e sulle tecnologie di tracciamento che utilizziamo sul Sito Web, sul motivo e su come accettarli e rifiutarli, consultare la Cookie policy del Sito Web in questione.

I diritti sulla privacy dell’utente

Quali sono le opzioni disponibili?

L’utente può sempre scegliere di non divulgare le informazioni, tenendo presente che alcune informazioni potrebbero essere necessarie per registrarsi o per sfruttare alcune delle nostre funzionalità.

Cookie

L’utente può accettare o rifiutare i cookie per i nostri Siti Web tramite il nostro Centro Preferenze dei Cookie, accessibile facendo clic sul pulsante “Impostazioni cookie” nella Cookie policy del Sito Web in questione. È inoltre possibile impostare i controlli del proprio browser. Per ulteriori informazioni sull’utilizzo da parte nostra dei cookie nel Sito Web e su come accettarli e rifiutarli, consultare la Cookie policy del Sito Web stesso.

Comunicazioni di marketing

L’utente può rifiutare esplicitamente di ricevere determinate comunicazioni promozionali o di marketing da parte nostra in qualsiasi momento, utilizzando il link per annullare l’iscrizione presente nelle comunicazioni inviate tramite e-mail o compilando questo modulo Web.

Se l’utente possiede un account per i nostri Servizi, invieremo comunque comunicazioni non promozionali, come le e-mail relative ai servizi.

Come posso esercitare i diritti dell’interessato?

Per accedere, rivedere, aggiornare, correggere ed eliminare qualsiasi Informazione personale in nostro possesso, oppure esercitare qualunque altro diritto dell’interessato disponibile ai sensi del Regolamento generale sulla protezione dei dati (GDPR) dell’UE, fare clic sul link “Esercita i tuoi diritti” disponibile in alto a sinistra nella nostra Informativa sulla privacy, oppure compilare questo modulo Web. Il nostro team dedicato alla privacy esaminerà la richiesta dell’utente e risponderà il prima possibile.

Si noti che potremmo continuare a utilizzare le Informazioni personali aggregate e rese anonime che non identificano alcun individuo, e potremmo inoltre conservare e utilizzare le informazioni dell’utente secondo necessità per adempiere agli obblighi legali, risolvere controversie e far rispettare i nostri accordi.

Residenti in California

I residenti in California hanno diritti specifici ai sensi del California Consumer Privacy Act (“CCPA”). Per ulteriori informazioni e per esercitare i propri diritti, consultare la sezione “California Consumer Privacy Act” riportata di seguito.

Se l’utente è residente nello Spazio Economico Europeo, consultare la sezione riportata di seguito “Informazioni aggiuntive per gli utenti dello Spazio Economico Europeo” per ulteriori informazioni sui diritti relativi alla privacy.

Trasferimento internazionale di dati

Le Informazioni personali inviate dall’utente tramite i Siti Web o i Servizi possono essere inviate negli Stati Uniti ed elaborate da noi in questo o in altri Paesi, sui server cloud dei nostri fornitori di servizi. Proteggeremo sempre i dati dell’utente in conformità alla presente Informativa sulla privacy, ovunque essi vengano elaborati. Il Servizio CookiePro è ospitato nei data center di Microsoft Azure in Germania. Per altri Servizi di OneTrust, l’utente può scegliere che il Servizio venga ospitato nell’UE o in un’altra regione.

Informazioni per gli utenti dello Spazio economico europeo (“SEE”) o del Regno Unito (“UK”)

 

 

OneTrust LLC può trasferire le Informazioni personali dal “SEE” o dal Regno Unito agli Stati Uniti, incluse le Informazioni personali che riceviamo da individui residenti nello Spazio economico europeo o nel Regno Unito che visitano i nostri siti web e/o che possono utilizzare i nostri servizi o interagire in altro modo con noi. Si prega di notare che per gli individui che risiedono nel “SEE” o nel Regno Unito, il termine Informazioni personali utilizzato in questo avviso è equivalente al termine “dati personali” ai sensi delle leggi europee e britanniche applicabili in materia di protezione dei dati.

Quando OneTrust LLC si impegna in tali trasferimenti di informazioni personali, si basa su i) Decisioni di adeguatezza adottate dalla Commissione Europea sulla base dell’articolo 45 del Regolamento (UE) 2016/679 (GDPR), o ii) Clausole contrattuali standard emesse dalla Commissione Europea. La Commissione europea ha stabilito che le clausole contrattuali tipo forniscono garanzie sufficienti a proteggere i dati personali trasferiti al di fuori dell’UE o del SEE. Per ulteriori informazioni, visitare il sito https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en. OneTrust LLC monitora costantemente anche le circostanze relative a tali trasferimenti al fine di garantire che questi mantengano, in pratica, un livello di protezione sostanzialmente equivalente a quello garantito dal GDPR.

OneTrust LLC ha autocertificato la propria conformità all’accordo quadro sullo Scudo della privacy Svizzera-USA

Siamo conformi all’accordo quadro sullo Scudo della privacy Svizzera-USA, come stabilito dal Dipartimento del Commercio degli Stati Uniti in relazione alla raccolta, all’utilizzo e alla conservazione delle Informazioni personali trasferite dalla Svizzera agli Stati Uniti. Abbiamo certificato al Dipartimento del Commercio di aderire ai principi dello Scudo della privacy.  In caso di conflitto tra i termini contenuti nella presente Informativa sulla privacy e i principi dello Scudo della privacy, prevale quest’ultimo.  Per ulteriori informazioni sul programma dello Scudo della privacy e per visualizzare la nostra certificazione, visitare il sito Web https://www.privacyshield.gov/.

In conformità con i principi dello Scudo della privacy Svizzera-USA, ci impegniamo a risolvere i reclami relativi alla privacy dell’utente e alla raccolta o all’utilizzo delle sue Informazioni personali. I cittadini svizzeri che abbiano domande o reclami relativi alla presente Informativa sulla privacy devono prima contattare OneTrust all’indirizzo:

Andrew Clearwater
VP of Privacy
[email protected]

OneTrust si è ulteriormente impegnata a segnalare i reclami irrisolti relativi alla privacy ai sensi dei principi dello Scudo della privacy Svizzera-USA a un meccanismo indipendente per la risoluzione delle controversie, il BBB EU PRIVACY SHIELD, gestito dal Council of Better Business Bureaus. Se non riceve una conferma tempestiva del reclamo o se il reclamo non viene risolto in modo soddisfacente, l’utente è invitato a visitare il sito http://www.bbb.org/EU-privacy-shield/for-eu-consumer per ulteriori informazioni e per presentare un reclamo.

In alcune circostanze limitate, i soggetti in Svizzera possono ricorrere all’arbitrato vincolante dello Scudo della privacy come ultima risorsa, se tutte le altre forme di risoluzione delle controversie (descritte sopra) non hanno avuto esito positivo. Per ulteriori informazioni su questo metodo di risoluzione e sulla sua disponibilità, visitare il sito https://www.privacyshield.gov/.

Ulteriori informazioni per gli utenti dello Spazio economico europeo (“SEE”) o del Regno Unito (“UK”)

 

 

OneTrust LLC ha autocertificato la propria conformità all’accordo quadro sullo Scudo della privacy UE-USA

La presente sezione definisce i principi sulla privacy che seguiamo in merito ai trasferimenti delle Informazioni personali dallo Spazio Economico Europeo (SEE) agli Stati Uniti, incluse le Informazioni personali che riceviamo dai soggetti residenti nello Spazio Economico Europeo che visitano i nostri Siti Web e/o che possono utilizzare i nostri Servizi o interagire con noi in altro modo.

Per gli utenti residenti nel SEE, il termine “Informazioni personali” utilizzato nella presente informativa equivale al termine “dati personali” ai sensi delle leggi europee applicabili per la protezione dei dati.

OneTrust LLC adempie all’accordo quadro sullo Scudo UE-USA per la privacy (“Scudo della privacy”) stabilito dal Dipartimento del Commercio statunitense in relazione alla raccolta, all’utilizzo e alla conservazione delle Informazioni personali dai Paesi membri dell’Unione europea. OneTrust LLC ha certificato la propria adesione ai principi dello Scudo della privacy relativi ad avviso, scelta, responsabilizzazione per i trasferimenti progressivi, sicurezza, integrità dei dati e limitazione dello scopo, accesso e ricorso, applicazione e responsabilità. In caso di conflitto tra le politiche contenute nella presente Informativa sulla privacy e i principi dello Scudo della privacy, prevale quest’ultimo.

 

 

Per ulteriori informazioni sul programma dello Scudo della privacy, consultare il relativo sito Web del Dipartimento del Commercio statunitense all’indirizzo https://www.privacyshield.gov.  Per visualizzare la nostra certificazione nell’elenco dello Scudo della privacy, visitare la pagina https://www.privacyshield.gov/

In conformità con i principi dello Scudo della privacy UE-USA, ci impegniamo a risolvere i reclami relativi alla privacy dell’utente e alla raccolta o all’utilizzo delle sue Informazioni personali. Le persone residenti nel SEE che abbiano domande o reclami relativi alla presente Informativa sulla privacy devono prima contattare OneTrust all’indirizzo:

Andrew Clearwater
VP of Privacy
[email protected]

Indagheremo e tenteremo di risolvere eventuali reclami o controversie riguardanti l’utilizzo o la divulgazione dei dati personali entro 45 giorni dalla ricezione del reclamo. OneTrust LLC si è ulteriormente impegnata a segnalare i reclami irrisolti relativi alla privacy ai sensi dei principi dello Scudo della privacy UE-USA al BBB EU PRIVACY SHIELD, un’organizzazione senza scopo di lucro alternativa per la risoluzione delle controversie situata negli Stati Uniti e gestita dal Council of Better Business Bureaus. Se non riceve una conferma tempestiva del reclamo o se il reclamo non viene risolto in modo soddisfacente, l’utente è invitato a visitare la pagina www.bbb.org/EU-privacy-shield/for-eu-consumers/ per ulteriori informazioni e per presentare un reclamo.

In alcune circostanze limitate, i residenti nel SEE possono richiedere l’arbitrato vincolante dello Scudo della privacy come ultima risorsa, se tutte le altre forme di risoluzione delle controversie (descritte sopra) non hanno avuto esito positivo. Per ulteriori informazioni su questo metodo di risoluzione e sulla sua disponibilità, visitare il sito https://www.privacyshield.gov/.

OneTrust LLC è soggetta alla giurisdizione della Federal Trade Commission degli Stati Uniti ai fini dell’applicazione dello Scudo della privacy.

OneTrust LLC è tenuta a divulgare le Informazioni personali in risposta a richieste legittime da parte delle autorità pubbliche, incluso il rispetto dei requisiti di sicurezza nazionale o di applicazione della legge.

Si prega di notare che, nonostante la Corte di giustizia dell’Unione europea abbia invalidato il quadro UE-USA sullo scudo di protezione della privacy come meccanismo per il trasferimento di dati personali tra l’UE e gli USA nella causa C-311/18, OneTrust LLC intende mantenere l’autocertificazione ai sensi del quadro UE-USA sullo scudo di protezione della privacy e resta impegnata a rispettare i principi del privacy shield. Per ulteriori informazioni sulla gestione del programma Privacy Shield da parte del Dipartimento del Commercio degli Stati Uniti, si prega di visitare il sito https://www.privacyshield.gov/article?id=EU-U-S-Privacy-Shield-Program-Update.

California Consumer Privacy Act

Ai sensi del California Consumer Privacy Act (“CCPA”), i residenti in California godono di determinati diritti in merito alle Informazioni personali possedute dalle aziende. Ciò include i diritti di richiedere l’accesso o l’eliminazione delle Informazioni personali dell’utente, nonché il diritto di richiedere a un’azienda di interrompere la vendita di tali Informazioni personali.

Informazioni personali raccolte

Raccogliamo informazioni identificative (quali nome, indirizzo postale, indirizzo e-mail, numero di telefono, qualifica professionale e informazioni sulle transazioni), informazioni commerciali (ad esempio, un elenco dei servizi acquistati o delle demo richieste), e informazioni sulle attività Internet o altra rete elettronica (come informazioni sull’utilizzo, indirizzo IP, informazioni sui cookie e feedback dei clienti).

Perché raccogliamo le Informazioni personali dell’utente

Utilizziamo le informazioni identificative per fornire i servizi richiesti, ad esempio per soddisfare una richiesta di demo, fornire accesso a un webinar o fornire informazioni sui nostri servizi.

Utilizziamo le informazioni identificative e commerciali per l’amministrazione generale dei siti Web, che include la conservazione dei dati, la risoluzione dei problemi, l’analisi dei dati, i test e le finalità di sondaggio.

Utilizziamo le informazioni identificative, commerciali e sulle attività Internet o altra rete elettronica per il monitoraggio delle tendenze, il marketing e la pubblicità, nonché per garantire la sicurezza dei siti Web.

In che modo raccogliamo le Informazioni personali dell’utente

Raccogliamo le informazioni identificative e commerciali direttamente dall’utente.

Raccogliamo le informazioni sulle attività Internet o altra rete elettronica dall’utente tramite il Sito Web OneTrust e i relativi Servizi.

Con chi condividiamo e a chi vendiamo le Informazioni personali dell’utente

OneTrust condivide le Informazioni personali secondo necessità per determinati “scopi aziendali”, come definito dal CCPA (Codice Civ. Cal., sezione 1798.140(d)). Ciò include la condivisione di informazioni identificative, commerciali e sulle attività Internet o altra rete elettronica con fornitori di servizi di elaborazione dei pagamenti, gestione delle relazioni con i clienti, consulenza, e-mail, feedback sui prodotti e help desk.

Sebbene OneTrust non venda le Informazioni personali in cambio di alcun corrispettivo monetario, condividiamo le Informazioni personali per altri vantaggi che potrebbero essere considerati una “vendita”, come definito dal CCPA (Codice Civ. Cal., sezione 1798.140(t)(1)). Ciò include la condivisione di informazioni identificative, commerciali e sulle attività Internet o altra rete elettronica con reti pubblicitarie, società di analisi dei siti Web e sponsor di eventi.

Diritto di negare il consenso alla vendita

Sebbene OneTrust non venda le Informazioni personali in cambio di alcun corrispettivo monetario, condividiamo le Informazioni personali per altri vantaggi che potrebbero essere considerati una “vendita”, come definito dal CCPA (Codice Civ. Cal., sezione 1798.140(t)(1)). Supportiamo il CCPA e desideriamo fornire all’utente il controllo sulla modalità di raccolta e condivisione delle Informazioni personali.

L’utente ha il diritto di richiedere a OneTrust di non vendere le proprie Informazioni personali. Fare clic qui per saperne di più e per esercitare il diritto di rifiuto esplicito.

Per quanto riguarda i cookie, l’utente può sempre, e in qualsiasi momento, personalizzare le impostazioni.

Si noti che possiamo comunque utilizzare le Informazioni personali aggregate e rese anonime che non identificano l’utente o qualsiasi individuo; possiamo anche conservare le informazioni in base alle necessità per adempiere agli obblighi legali, far rispettare gli accordi e risolvere le controversie.

Diritto di richiedere la divulgazione

L’utente ha il diritto di richiedere la divulgazione delle categorie delle proprie Informazioni personali che OneTrust ha venduto o divulgato per uno scopo aziendale e delle categorie di terze parti a cui sono state vendute o divulgate le Informazioni personali. Inoltre, l’utente ha il diritto di richiedere la divulgazione di informazioni specifiche. Di seguito è riportato un elenco completo delle informazioni che l’utente può includere nella sua richiesta.

  • Le categorie di Informazioni personali che OneTrust ha raccolto sull’utente
  • Le categorie di fonti da cui OneTrust ha raccolto le Informazioni personali
  • Lo scopo commerciale o aziendale in base al quale raccoglie o vende le Informazioni personali
  • Le categorie di terze parti con cui OneTrust condivide le Informazioni personali
  • Le Informazioni personali specifiche che OneTrust ha raccolto sull’utente
  • Le categorie di Informazioni personali sull’utente che OneTrust ha divulgato per uno scopo aziendale
  • Le categorie di Informazioni personali sull’utente che OneTrust ha venduto, nonché le categorie di terze parti a cui OneTrust ha venduto tali informazioni

Per esercitare il diritto di richiedere la divulgazione, compilare questo modulo di richiesta. Il nostro team dedicato alla privacy esaminerà la richiesta dell’utente e risponderà il prima possibile.

Diritto di richiedere l’eliminazione

L’utente ha il diritto di richiedere a OneTrust di eliminare tutte le Informazioni personali che OneTrust ha raccolto dall’utente. Vi sono eccezioni in cui OneTrust non è tenuta a soddisfare una richiesta di eliminazione delle informazioni, ad esempio quando l’eliminazione delle informazioni potrebbe creare problemi nel completamento di una transazione o nel rispetto di un obbligo di legge.

Per esercitare il diritto di eliminazione, compilare questo modulo di richiesta. Il nostro team dedicato alla privacy esaminerà la richiesta dell’utente e risponderà il prima possibile.

Diritto di non discriminazione

OneTrust non discriminerà l’utente (ad esempio, negando beni o servizi o fornendo un livello o una qualità di beni o servizi diversi) per l’esercizio dei propri diritti.

Informazioni di contatto

In conformità con il CCPA, ci impegniamo a risolvere i reclami relativi alla privacy dell’utente e alla raccolta o all’utilizzo da parte nostra delle Informazioni personali dell’utente. I residenti in California che abbiano domande o reclami relativi alla presente Informativa sulla privacy devono prima contattare OneTrust all’indirizzo:

Andrew Clearwater
VP of Privacy
[email protected]

Impostazioni “Non tenere traccia” per California e Delaware

Le leggi della California e del Delaware richiedono a OneTrust di indicare se rispetta le impostazioni “Non tenere traccia” nel browser dell’utente relativamente alla pubblicità mirata. OneTrust aderisce agli standard definiti nella presente Informativa sulla privacy e non monitora né risponde alle richieste “Non tenere traccia” del browser.

Bambini

Non raccogliamo né richiediamo consapevolmente Informazioni personali a persone di età inferiore a 13 anni. Se l’utente ha un’età inferiore a 13 anni, non deve tentare di registrarsi ai servizi né inviarci Informazioni personali. Se ci rendiamo conto di aver raccolto le Informazioni personali di un bambino di età inferiore a 13 anni, elimineremo tali informazioni il più rapidamente possibile. Se l’utente ritiene che un bambino di età inferiore a 13 anni abbia fornito le proprie Informazioni personali, può contattarci all’indirizzo [email protected]

Siti Web collegati

Per comodità, i collegamenti ipertestuali possono essere pubblicati sui Siti Web che rimandano ad altri Siti Web (i “Siti collegati”). Non siamo responsabili e la presente Informativa sulla privacy non si applica alle procedure di tutela della privacy dei siti collegati o di qualsiasi società di cui non siamo proprietari o di cui non abbiamo il controllo. I siti collegati possono raccogliere informazioni aggiuntive oltre a quelle raccolte sui Siti Web. Non promuoviamo nessuno di questi siti collegati, i servizi o i prodotti descritti o offerti su tali siti collegati o qualsiasi contenuto presente sui siti collegati. Invitiamo l’utente a cercare e leggere l’informativa sulla privacy di ogni sito collegato visitato per comprendere in che modo le informazioni raccolte sull’utente vengono utilizzate e protette.

Modifiche all’Informativa sulla privacy

Cerchiamo costantemente di migliorare i nostri Siti Web e Servizi, quindi potremmo dover modificare periodicamente anche la presente Informativa sulla privacy. Provvederemo ad avvisare l’utente in merito alle modifiche sostanziali, ad esempio inviando un avviso sui nostri Siti Web e/o inviando un’e-mail (se l’utente ha registrato il proprio indirizzo e-mail), quando richiesto dalla legge applicabile. La data dell’ultimo aggiornamento alla presente Informativa sulla privacy è indicata nella parte superiore di questa pagina. L’utente è responsabile della revisione periodica della presente Informativa sulla privacy.

Contattaci

Per i clienti: contattare l’entità OneTrust indicata nel modulo d’ordine.
Dettagli del Titolare del trattamento

Atlanta, Georgia, USA (sede centrale)
1200 Abernathy Rd NE, Building 600
Atlanta, GA 30328
United States
+1 (844) 847-7154
Londra, Inghilterra (sede centrale)
Dixon House
1 Lloyd’s Avenue
London, EC3N 3DQ
+44 (800) 011-9778

Responsabile della protezione dei dati
Andrew Clearwater
Indirizzo e-mail: [email protected]

In caso di domande o dubbi relativi alla nostra Informativa sulla privacy, inviare un messaggio dettagliato tramite e-mail a [email protected] oppure tramite posta all’indirizzo sopra indicato, all’attenzione di “Privacy-DPO”.