Informativa sulla privacy
IN VIGORE DAL 18 Aprile 2023
Siti web associati
Introduzione
OneTrust LLC (“OneTrust”, “noi” o “ci”) offre una piattaforma di gestione dell’intelligenza fiduciaria con servizi nei settori Privacy e Data Governance, GRC e Security Assurance, Etica e Conformità e ESG e Sostenibilità. La presente Informativa sulla privacy (“Informativa”) riguarda i dati personali che OneTrust, le sue consociate e affiliate situate in tutto il mondo all’interno della famiglia di società OneTrust (“Affiliate”) raccolgono attraverso il sito onetrust.com e altri siti web o applicazioni che pubblicano un link a questa Informativa.
Si noti che la presente Informativa non riguarda il trattamento dei Dati personali quando OneTrust o le sue Affiliate elaborano i Dati personali per conto dei nostri clienti, ad esempio i Dati personali inviati da singoli individui per l’elaborazione attraverso le piattaforme ospitate da OneTrust o dalle sue Affiliate allo scopo di fornire un servizio ai nostri clienti non sono coperti dalla presente Informativa. I nostri clienti agiranno in genere come Responsabili del trattamento per qualsiasi Informazione personale che li riguarda o per le Informazioni personali che terzi caricano sulle nostre applicazioni in relazione all’uso dei nostri servizi. OneTrust agirà in genere come Responsabile del trattamento in conformità agli accordi di servizio e/o di trattamento dei dati applicabili (“Accordo/i”). Ulteriori informazioni, compresi gli obblighi specifici del Titolare e del Responsabile del trattamento, sono contenute negli Accordi.
La presente informativa informa l’utente su come raccogliamo, utilizziamo, divulghiamo e conserviamo le Informazioni personali in qualità di Titolare del trattamento delle Informazioni personali quando l’utente:
- interagite o utilizzate i nostri siti web, anche quando scaricate materiale dalla nostra pagina delle risorse, richiedete una demo o ci chiedete di contattarvi.
- Vi registrate e/o partecipate ai nostri eventi, ad esempio PrivacyConnect, conferenze o webinar (“Evento” o collettivamente “Eventi”).
- Fornire i vostri dati personali ai fini dell’amministrazione dei nostri servizi e della gestione del nostro rapporto con voi in qualsiasi modo (collettivamente “Servizi”), ad esempio la creazione di un account o la raccolta dei vostri dati personali per l’elaborazione di una fattura a fini contabili.v
Definizioni:
Per informazioni personali si intendono le informazioni che (da sole o in combinazione con altre informazioni) consentono di identificare direttamente o indirettamente l’utente (“Informazioni personali” o “Dati personali”).
Il responsabile del trattamento dei dati o un’azienda (“Titolare”) è una parte che stabilisce le finalità e i mezzi del trattamento delle Informazioni personali. Il responsabile del trattamento dei dati o un fornitore di servizi/appaltatore/terzo (“Responsabile del trattamento” o “Terzo”) è un soggetto che elabora le Informazioni personali per conto del Titolare.
Informazioni personali raccolte da OneTrust
Informazioni personali fornite dall’utente:
Da siti web o eventi: Raccogliamo i dati personali che l’utente sceglie di fornirci, ad esempio, nel modulo online “Richiedi una demo” (o simile), quando interagisce con un chat bot su uno dei nostri siti Web o se si registra a un evento. Se ci contattate attraverso il Sito web, conserveremo una registrazione della nostra corrispondenza.
Dai Servizi: Riceviamo e memorizziamo le Informazioni personali fornite direttamente dall’utente. Ad esempio, al momento della creazione di un nuovo account, raccogliamo informazioni personali quali nome, indirizzo e-mail, indirizzo postale, numero di telefono, qualifica professionale, ecc. Possiamo raccogliere e archiviare supporti, documenti o altre informazioni fornite dall’utente. Raccogliamo informazioni commerciali, come le registrazioni dei Servizi acquistati o le informazioni relative alle richieste di demo.
Informazioni personali raccolte automaticamente
Quando si utilizzano i Siti Web:
Quando si utilizzano i siti Web: Quando visitate i nostri siti Web, raccogliamo informazioni sull’attività di Internet o di altre reti elettroniche attraverso l’uso di cookie e altri tracker. A seconda delle preferenze di tracciamento dell’utente, le informazioni raccolte possono includere, ad esempio, l’indirizzo del protocollo Internet (“IP”) del dispositivo, il sito web di riferimento, le pagine visitate dal dispositivo e l’ora in cui il dispositivo ha visitato il nostro sito web. Ci basiamo anche su analisi e strumenti utilizzati per prevenire lo spam e altri rischi per la sicurezza legati all’uso di software automatizzati abusivi. Potete scegliere le vostre preferenze in merito ai cookie e ad altri tracker accedendo al centro preferenze dei nostri siti web. Per ulteriori informazioni sui tipi di cookie e altri tracker utilizzati sui nostri siti web, visitate la nostra Informativa sui cookie.
Quando si utilizzano i Servizi:
Quando l’utente utilizza i Servizi vengono raccolte anche informazioni sull’attività di Internet o di altre reti elettroniche:
- Informazioni sull’uso – teniamo traccia dell’attività degli utenti in relazione ai tipi di Servizi utilizzati dai nostri clienti e dai loro utenti, alla configurazione dei loro computer e alle metriche delle prestazioni relative all’uso dei Servizi.
- Informazioni di registro – registriamo informazioni sui nostri clienti e sui loro utenti quando utilizzano uno dei nostri Servizi, compresi i loro indirizzi IP.
- Informazioni raccolte tramite cookie e altre tecnologie di tracciamento – utilizziamo varie tecnologie per raccogliere informazioni, tra cui il salvataggio di cookie nei computer degli utenti.
- Feedback dei clienti – Durante l’utilizzo dei Servizi, all’utente potrebbe essere richiesto di fornire un feedback (ad esempio, direttamente nel software o dopo aver ricevuto assistenza dal nostro team di supporto). La fornitura di questo feedback è del tutto facoltativa.
Informazioni raccolte da terze parti fidate
Se i vostri dati personali sono stati raccolti in seguito a (i) interazione o utilizzo del nostro Sito web, (ii) registrazione e/o partecipazione ai nostri Eventi e/o (iii) parte dei Servizi, i vostri dati personali, memorizzati dal nostro fornitore di servizi CRM, possono essere arricchiti o aggiornati per garantire che siano precisi e aggiornati e che raggiungano lo scopo per cui sono stati originariamente raccolti. Si prega di notare che otterremo anche informazioni non personali relative al nome, alla struttura, al settore e ad attributi simili della vostra organizzazione attraverso l’uso di set di dati di terze parti, allo scopo di arricchire o aggiornare le vostre Informazioni personali già in nostro possesso.
Come e per quali motivi utilizziamo i vostri dati personali?
I dati personali che raccogliamo direttamente dall’utente tramite i nostri siti web o eventi.
Utilizziamo le Informazioni personali raccolte attraverso i nostri Siti web:
- Per amministrare i nostri siti web, i nostri eventi e per operazioni interne, tra cui la risoluzione dei problemi, l’analisi dei dati, i test, le statistiche e i sondaggi.
- Per migliorare i nostri siti web in modo che il contenuto sia presentato nel modo più efficace per l’utente e il suo dispositivo.
- Per il monitoraggio delle tendenze, il marketing e la pubblicità.
- Per scopi che vi sono stati comunicati al momento dell’invio dei vostri dati personali, ad esempio per soddisfare la vostra “Richiesta di dimostrazione”, per fornirvi l’accesso a uno dei nostri webinar o whitepaper, per fornirvi le informazioni che avete richiesto sui nostri Servizi o per fornirvi informazioni sui Servizi che riteniamo possano essere di vostro interesse.
- Come parte dei nostri sforzi per mantenere i nostri siti web sicuri
Leggete l’Informativa sui cookie, se desiderate conoscere le Informazioni personali che trattiamo per garantire la sicurezza della rete, la sicurezza delle informazioni e per aiutarci a migliorare le nostre prestazioni aziendali.
Marketing diretto
Le nostre finalità di marketing diretto si basano sul vostro consenso. Ad esempio, quando ci contattate direttamente, ci fornite il vostro biglietto da visita, accettate di ricevere comunicazioni dopo un evento e circostanze simili. Possiamo anche basarci sui nostri interessi legittimi per contattarvi per offrirvi servizi correlati che potrebbero interessarvi in base ai servizi che avete acquistato da noi o in relazione alla risorsa o alla demo che ci avete richiesto. L’utente ha sempre il diritto di rinunciare a qualsiasi forma di marketing diretto utilizzando il nostro modulo Web.
I dati personali che raccogliamo direttamente dall’utente nell’ambito della gestione dei nostri Servizi.
Utilizziamo le Informazioni personali che raccogliamo dai nostri clienti e dai loro utenti in relazione ai Servizi che forniamo per i seguenti motivi:
- Creare un account utente.
- Fornire, gestire e mantenere i Servizi.
- Elaborare e completare le transazioni e inviare le relative informazioni, comprese le conferme delle transazioni e le fatture.
- Gestire l’uso dei Servizi da parte dei nostri clienti, rispondere a richieste e commenti e fornire assistenza e supporto ai clienti.
- Inviare ai clienti avvisi tecnici, aggiornamenti, notifiche di sicurezza e comunicazioni amministrative.
- Indagare e prevenire attività fraudolente, accessi non autorizzati ai Servizi e altre attività illegali. Effettuare analisi dei tassi di conversione, delle vendite, dell’utilizzo del sistema, dell’efficacia del marketing e altri progetti di analisi.
- Per qualsiasi altro scopo di cui informiamo i clienti e gli utenti.
- Cookie: Quando i clienti OneTrust accedono ai loro inquilini ospitati nel Cloud, utilizziamo cookie e altri tracker strettamente necessari per fornire strumenti di autenticazione, migliorare la sicurezza e prevenire le frodi. Le applicazioni di OneTrust (“App”) sono sottodomini dei nostri siti Web. Pertanto, le preferenze segnalate sui nostri Siti Web (attraverso il banner dei cookie e il centro delle preferenze) si rifletteranno sulle App. Ad esempio, se scegliete di accettare i cookie di performance su uno dei nostri Siti web, questi saranno attivi nelle App, a meno che non modifichiate le vostre scelte riattivando il centro preferenze. Per ulteriori informazioni sul nostro utilizzo di cookie e altri tracker, visitate la nostra Informativa sui cookie.
In questo contesto utilizziamo i vostri dati personali in base all’accordo che abbiamo stipulato con voi o ai nostri legittimi interessi, in genere per scopi di sicurezza o di miglioramento delle pratiche commerciali (ad esempio, la prevenzione e l’investigazione di attività fraudolente).
Come condividiamo e divulghiamo le informazioni personali a terze parti?
Condividiamo e divulghiamo informazioni, comprese quelle personali, sui nostri clienti nelle seguenti circostanze limitate:
Fornitori, consulenti e altri fornitori di servizi:
Possiamo condividere le informazioni personali dell’utente con fornitori, consulenti e altri incaricati del trattamento che impieghiamo per svolgere servizi per nostro conto. Tali elaboratori includono i nostri fornitori di elaborazione dei pagamenti (ad esempio, Stripe), i fornitori di analisi del sito web (ad esempio, Adobe), gli strumenti che utilizziamo per prevenire lo spam e altri rischi di sicurezza relativi al software automatico abusivo (ad esempio, Cloudflare), le attività online, i fornitori di software per il feedback sui prodotti o l’help desk (ad esempio, Salesforce), i fornitori di servizi CRM (ad esempio, Salesforce) e i fornitori di servizi e-mail (ad esempio, Twilio).
Se OneTrust riceve i Dati personali dell’utente e successivamente li trasferisce a un Elaboratore per l’elaborazione, OneTrust rimane responsabile di garantire che tale Elaboratore elabori i Dati personali dell’utente secondo gli standard richiesti dalle leggi sulla privacy applicabili, incluso il GDPR. Tali trasferimenti si baseranno in genere sui nostri legittimi interessi o saranno concordati nel Contratto. Per ulteriori informazioni, consultare la sezione “Trasferimenti internazionali di dati”.
Operazioni di marketing
L’utilizzo di cookie e di altre tecnologie di tracciamento nelle nostre operazioni di marketing si basa sulle scelte effettuate dall’utente nei nostri centri di preferenza, ai quali è possibile accedere dal piè di pagina dei nostri siti web o facendo clic sull’icona dei cookie che appare sui nostri siti web. Elaboriamo le Informazioni personali dell’utente attraverso gli strumenti forniti da Adobe Analytics e Adobe Search Cloud (integrati in Google Ads) per fornire e migliorare i nostri servizi pubblicitari. Il nostro utilizzo delle Informazioni personali raccolte per operazioni di marketing è limitato ai seguenti scopi:
- Individuare un pubblico specifico in base alla posizione e agli interessi degli utenti in relazione alla query di ricerca.
- Personalizzazione degli annunci pubblicitari visualizzati dagli utenti in base alle loro query di ricerca.
- Ottimizzare le nostre campagne in base alle metriche front-end fornite da Google Ads (ad esempio, clic e impressioni sulla pagina web).
- Tracciando le prestazioni delle nostre campagne e misurando le metriche chiave come i clic, le conversioni e il ritorno sull’investimento per comprendere l’andamento delle nostre campagne e prendere decisioni basate sui dati.
- Adottare la protezione della sicurezza del marchio: garantire che non vengano visualizzati i nostri annunci su siti web non sicuri o inappropriati, per proteggere la reputazione del nostro marchio.
- Adozione della prevenzione delle frodi nelle nostre campagne per proteggere le nostre campagne dalle frodi online (ad es. frodi sui clic).
Per ulteriori informazioni sul nostro utilizzo dei cookie e di altre tecnologie di tracciamento, visitate la nostra Informativa sui cookie.
Partner dell’evento:
Quando si partecipa a un evento co-sponsorizzato da OneTrust e da un’altra organizzazione, ad esempio alcuni dei nostri eventi PrivacyConnect, forniamo Termini e condizioni che includono informazioni sulla condivisione delle informazioni di contatto con lo sponsor o gli sponsor dell’evento. Per ulteriori dettagli, consultare i Termini e condizioni specifici forniti all’utente durante la registrazione.
Trasferimenti aziendali:
Potremmo decidere di acquistare o vendere attività e potremmo condividere e/o trasferire le informazioni sui clienti, comprese le Informazioni personali, in relazione alla valutazione e alla partecipazione a tali transazioni e sulla base dei nostri legittimi interessi. Inoltre, in caso di acquisizione da parte nostra o dei nostri beni, o in caso di cessazione dell’attività, bancarotta o altro cambiamento di controllo, le Informazioni personali potrebbero essere uno dei beni trasferiti o acquisiti da terzi.
Società del gruppo OneTrust:
Possiamo anche condividere le Informazioni personali dell’utente all’interno della famiglia di società OneTrust per scopi coerenti con la presente Informativa e sulla base dei nostri legittimi interessi o necessità contrattuali.
Partner di consulenza
OneTrust offre un’ampia gamma di corsi di formazione e certificazione per l’implementazione e il mantenimento della nostra piattaforma di Trust Intelligence Management (“Programma/i di formazione per la certificazione”). Quando l’utente si iscrive a un Programma di formazione per la certificazione come requisito del proprio datore di lavoro e quest’ultimo è un partner di consulenza di OneTrust (“Partner di consulenza”), potremmo condividere lo stato di certificazione dell’utente con il suo datore di lavoro al fine di soddisfare i requisiti di certificazione del Partner di consulenza. Le informazioni condivise si limitano a nome, cognome, stato di certificazione e data di certificazione. È possibile opporsi alla condivisione dei propri dati personali con il datore di lavoro tramite il modulo Web qui. Se l’utente ha lasciato l’impiego presso il Consulting Partner di OneTrust, è pregato di aggiornare il suo profilo di certificazione in modo da poter interrompere la condivisione di queste informazioni con il nostro Consulting Partner. Ulteriori informazioni sui programmi dei nostri partner di consulenza sono disponibili qui.
Protezione di OneTrust e degli altri:
Ci riserviamo il diritto di accedere, leggere, conservare e divulgare qualsiasi Informazione personale se necessario per i) rispettare una legge o un ordine del tribunale, ii) far rispettare o applicare i nostri Accordi con l’utente e altri accordi, o iii) proteggere i diritti, la proprietà o la sicurezza di OneTrust, dei nostri dipendenti, dei nostri utenti o di altri.
Divulgazione per motivi di sicurezza nazionale o in applicazione della legge:
In determinate circostanze, potremmo essere tenuti a divulgare le vostre Informazioni personali in risposta a richieste valide da parte delle autorità pubbliche, anche per soddisfare requisiti di sicurezza nazionale o di applicazione della legge, sulla base dei nostri legittimi interessi o obblighi legali. Per ulteriori informazioni sulla nostra politica di richieste governative e di applicazione della legge, consultare il nostro Rapporto sulla trasparenza.
Per quanto tempo vengono conservate le Informazioni personali?
Conserviamo i vostri dati personali per periodi di tempo diversi, a seconda della categoria di dati personali e della natura del rapporto che avete con noi. Stabiliamo per quanto tempo abbiamo bisogno delle informazioni personali caso per caso, ma il nostro obiettivo è quello di conservare le informazioni personali dell’utente per il periodo più breve possibile per raggiungere lo scopo per cui le informazioni personali sono state raccolte. Quando decidiamo per quanto tempo conservare le informazioni personali dell’utente, prendiamo in considerazione i seguenti criteri:
- La categoria di informazioni personali.
- Se le Informazioni personali sono tipicamente cancellate in base a programmi specifici, come le informazioni di marketing.
- Se le Informazioni personali sono necessarie per operare o fornire i nostri servizi. Ad esempio, le informazioni sull’account possono essere conservate per un periodo di tempo più lungo in base all’accordo stipulato con noi.
- Per quanto tempo abbiamo bisogno di conservare le Informazioni personali per adempiere ai nostri obblighi legali.
- I nostri legittimi interessi o scopi legali, come il miglioramento della rete, la prevenzione delle frodi, la conservazione dei dati, la promozione della sicurezza, della protezione e dell’integrità o l’applicazione dei nostri diritti legali.
Sicurezza e certificazioni
Utilizziamo misure di sicurezza tecniche, organizzative e amministrative adeguate per proteggere le Informazioni personali memorizzate da perdita, uso improprio e accesso non autorizzato, divulgazione, alterazione e distruzione. Per un elenco aggiornato di tutte le nostre certificazioni e relazioni sulla sicurezza, consultare la tabella sottostante. Per le certificazioni specifiche di OneTrust è possibile visitare la pagina Trust di OneTrust.
Nessuna azienda o servizio può garantire una sicurezza completa. L’accesso o l’uso non autorizzato, i guasti hardware o software e altri fattori possono compromettere la sicurezza delle Informazioni personali dell’utente in qualsiasi momento. Tra le altre pratiche, il vostro account è protetto da una password per la vostra privacy e sicurezza. L’utente deve impedire l’accesso non autorizzato al proprio account e alle Informazioni personali selezionando e proteggendo la propria password in modo appropriato e limitando l’accesso al proprio computer o dispositivo e al browser firmando dopo aver terminato l’accesso al proprio account.
Come può l’utente esercitare i propri diritti in materia di privacy?
L’utente può godere di alcuni diritti relativi alle sue Informazioni personali, a seconda del luogo in cui si trova e in base alle leggi locali applicabili. Tali diritti possono includere, fatte salve eventuali eccezioni o limitazioni:
- Il diritto di sapere quali informazioni personali vengono raccolte e per quale scopo.
- Il diritto di sapere quali informazioni personali vengono “vendute” o “condivise”, per quale scopo e le categorie di destinatari delle vostre informazioni personali.
- Il diritto di accedere alle vostre informazioni personali.
- Il diritto di far rettificare, correggere o aggiornare i vostri dati personali.
- Il diritto di ottenere la cancellazione dei vostri dati personali, anche da eventuali terze parti in cui i vostri dati personali sono stati venduti, condivisi o divulgati.
- Il diritto di rinunciare alla “vendita” o alla “condivisione” dei vostri dati personali.
- Il diritto di opporsi al trattamento dei vostri dati personali.
- Il diritto di non essere sottoposti a processi decisionali e di profilazione automatizzati.
Se desiderate accedere, rivedere, aggiornare, correggere e cancellare qualsiasi informazione personale in nostro possesso, o esercitare qualsiasi altro diritto alla privacy a vostra disposizione, compreso il diritto di richiedere una copia delle clausole contrattuali standard se vi trovate all’interno dello Spazio Economico Europeo (“SEE”), potete cliccare sul link “Esercita i tuoi diritti” situato nell’angolo in alto a sinistra di questa Informativa o compilare questo modulo di richiesta. Il nostro team per la privacy esaminerà la vostra richiesta verificabile di diritti alla privacy (“Richiesta di diritti alla privacy”) e vi risponderà nel più breve tempo possibile. Se non siamo in grado di soddisfare la vostra richiesta a causa di un’eccezione o di una limitazione, ve lo spiegheremo per iscritto. Se abbiamo bisogno di più tempo, vi informeremo per iscritto del motivo e del periodo di proroga.
Se desiderate che un agente autorizzato faccia una richiesta di tutela dei diritti alla privacy per vostro conto, l’agente può farlo compilando il presente modulo di richiesta. Chiederemo un’autorizzazione scritta e firmata che attesti che l’agente è stato autorizzato ad agire per suo conto. Una volta fornita l’autorizzazione scritta, esamineremo la richiesta di tutela dei diritti alla privacy e vi risponderemo nel più breve tempo possibile. OneTrust risponderà direttamente all’indirizzo e-mail fornito dall’agente autorizzato in merito all’evasione della richiesta di diritti alla privacy.
OneTrust non raccoglie né utilizza categorie sensibili di Informazioni personali e non discrimina l’utente per l’esercizio dei suoi diritti alla privacy.
Ricordiamo che l’utente ha il diritto di presentare un reclamo a un’autorità di vigilanza nel caso in cui non sia soddisfatto del trattamento dei suoi dati personali da parte di OneTrust.
Trasferimenti internazionali di dati
OneTrust è un’azienda che opera a livello globale. Pertanto, le Informazioni personali degli individui che visitano i nostri siti Web e/o che utilizzano i nostri servizi o interagiscono in altro modo con noi possono essere trasferite e consultate da tutto il mondo, ad esempio dai paesi in cui operano OneTrust, le sue Affiliate o i nostri Elaboratori.
Proteggeremo le Informazioni personali dell’utente in conformità con la presente Informativa, ovunque vengano trattate. OneTrust non trasferisce o divulga volontariamente o attivamente le Informazioni personali dei propri clienti alle autorità governative o alle forze dell’ordine (“Autorità”) e/o non concede ad alcuna Autorità l’accesso alle Informazioni personali dell’utente. In caso di richiesta da parte delle Autorità, disponiamo di procedure e controlli per assicurarci che tale richiesta venga valutata secondo la procedura descritta nel nostro Rapporto sulla trasparenza.
Informazioni per i residenti nello Spazio Economico Europeo o del Regno Unito:
Operando a livello globale, OneTrust può trasferire le Informazioni personali dal SEE o dal Regno Unito agli Stati Uniti e ad altri paesi, incluse le Informazioni personali che riceviamo da individui residenti nel SEE o nel Regno Unito che visitano i nostri siti web e/o che possono utilizzare i nostri servizi o interagire in altro modo con noi. Si noti che il termine Informazioni personali utilizzato nella presente Informativa è equivalente al termine “dati personali” ai sensi delle leggi europee e britanniche applicabili in materia di protezione dei dati per gli individui situati nel SEE o nel Regno Unito.
Quando OneTrust effettua tali trasferimenti di informazioni personali, si basa su:
- Decisioni di adeguatezza, come adottate dalla:
- Commissione Europea (“CE”), sulla base dell’articolo 45 del Regolamento (UE) 2016/679 (GDPR) – per maggiori informazioni, e per accedere all’elenco completo dei Paesi ritenuti adeguati ad oggi, visitare il sito https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions
- Segretario di Stato del Regno Unito, sulla base dell’articolo 45 del GDPR del Regno Unito e della sezione 17A del Data Protection Act 2018 – per ulteriori informazioni e per accedere all’elenco completo dei Paesi ritenuti adeguati ad oggi, visitare il sito https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-transfers/; oppure
- Le Clausole Contrattuali Standard (“SCC”) della CE e l’International Data Transfer Addendum (“IDTA”) dell’Information Commissioner’s Office del Regno Unito, a seconda dei casi, integrate da misure di sicurezza aggiuntive come raccomandato dall’European Data Protection Board (se siete clienti OneTrust, per accedere alle nostre SCC standard per i clienti, visitate: https://www.onetrust.com/legal-sccs/).
L’Information Commissioner’s Office (“ICO”) della CE e del Regno Unito ha stabilito che le SCC e l’IDTA possono fornire garanzie sufficienti per proteggere i dati personali trasferiti al di fuori del SEE e del Regno Unito. Per maggiori informazioni, visitare https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en e https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-data-transfer-agreement-and-guidance/.
OneTrust esegue valutazioni dell’impatto dei trasferimenti e monitora costantemente le circostanze relative a tali trasferimenti per garantire che questi mantengano, nella pratica, un livello di protezione sostanzialmente equivalente a quello garantito dalle leggi europee e britanniche sulla protezione dei dati.
La sentenza “Schrems II”
A seguito i) dell’invalidazione del Quadro dello Scudo per la Privacy UE-USA nella causa C-311/18 da parte della Corte di Giustizia dell’Unione Europea e ii) del parere del Commissario Federale per la Protezione dei Dati e l’Informazione (FDPIC) dell’8 settembre 2020, OneTrust non si affida più i) allo Scudo per la Privacy UE-USA e ii) al Quadro dello Scudo per la Privacy Svizzera-USA come meccanismi di trasferimento internazionale dei dati, fino a nuovo avviso.
Tuttavia, OneTrust si impegna a mantenere le proprie autocertificazioni nell’ambito dello Scudo per la privacy UE-USA e dello Scudo per la privacy Svizzera-USA e a rispettare i relativi Principi dello Scudo per la privacy, come ulteriore strumento di protezione della privacy dei propri utenti.
Ulteriori misure sulla privacy per gli utenti dello Spazio Economico Europeo, del Regno Unito e della Svizzera
OneTrust è conforme ai quadri dello Scudo per la privacy UE-USA e dello Scudo per la privacy Svizzera-USA, come stabilito dal Dipartimento del Commercio degli Stati Uniti, per quanto riguarda la raccolta, l’utilizzo e la conservazione dei dati personali trasferiti negli Stati Uniti dagli Stati membri dell’Unione Europea, dal Regno Unito e dalla Svizzera. OneTrust ha certificato al Dipartimento del Commercio degli Stati Uniti di aderire ai principi dello Scudo per la privacy UE-USA e Svizzera-USA di Avviso, Scelta, Responsabilità per il Trasferimento successivo, Sicurezza, Integrità dei dati e Limitazione degli scopi, Accesso e Ricorso, Applicazione e Responsabilità in relazione a tali Informazioni personali. In caso di conflitto tra le politiche del presente Avviso e i Principi dello Scudo per la privacy, prevarranno i Principi dello Scudo per la privacy.
In conformità ai principi dello Scudo per la privacy UE-USA e dello Scudo per la privacy Svizzera-USA, ci impegniamo a risolvere i reclami relativi alla vostra privacy e alla raccolta o all’utilizzo delle vostre informazioni personali. Le persone che si trovano all’interno del SEE, del Regno Unito o della Svizzera e che hanno domande o reclami relativi alla presente Informativa devono innanzitutto contattare OneTrust all’indirizzo: Linda Thielová, Responsabile della protezione dei dati, [email protected]. OneTrust indagherà e cercherà di risolvere qualsiasi reclamo o controversia in merito all’uso o alla divulgazione delle Informazioni personali entro 45 giorni dal ricevimento del reclamo.
OneTrust si è inoltre impegnata a sottoporre i reclami irrisolti in materia di privacy ai sensi dei principi dello Scudo per la privacy UE-USA e dello Scudo per la privacy Svizzera-USA a BBB EU PRIVACY SHIELD, un fornitore no-profit di soluzioni alternative alle controversie con sede negli Stati Uniti e gestito dal Council of Better Business Bureaus. Se non si riceve una risposta tempestiva al proprio reclamo, o se il reclamo non viene affrontato in modo soddisfacente, si prega di visitare il sito www.bbb.org/EU-privacy-shield/for-eu-consumers/ per ulteriori informazioni e per presentare un reclamo. Questo servizio viene fornito gratuitamente.
In alcune circostanze limitate, gli individui nel SEE, nel Regno Unito e in Svizzera possono invocare l’arbitrato vincolante dello Scudo per la privacy come rimedio di ultima istanza, se tutte le altre forme di risoluzione delle controversie (discusse sopra) non hanno avuto successo. Per saperne di più su questo metodo di risoluzione e sulla sua disponibilità, visitare il sito https://www.privacyshield.gov/.
OneTrust è soggetta alla giurisdizione della Federal Trade Commission statunitense ai fini dell’applicazione del Privacy Shield.
Ulteriori risorse:
Per ulteriori informazioni sulla gestione del programma di Scudo per la privacy UE-USA da parte del Dipartimento del Commercio degli Stati Uniti, visitare la pagina https://www.privacyshield.gov/article?id=EU-U-S-Privacy-Shield-Program-Update.
Per ulteriori informazioni sulla gestione del programma di Scudo per la privacy Svizzera-USA da parte del Dipartimento del Commercio degli Stati Uniti, visitare la pagina https://www.privacyshield.gov/article?id=Swiss-U-S-Privacy-Shield-FAQs.
Per ulteriori informazioni sul programma dello Scudo per la privacy, consultare il relativo sito Web del Dipartimento del Commercio statunitense all’indirizzo https://www.privacyshield.gov.
Per visualizzare la nostra certificazione nell’elenco dello Scudo per la privacy, visitare la pagina https://www.privacyshield.gov/list.
Ulteriori informazioni per i consumatori negli Stati Uniti
Ai sensi del California Privacy Rights Act (“CPRA”) e del Virginia Commonwealth Data Protection Act (“CDPA”), i residenti della California e della Virginia hanno determinati diritti in merito alle informazioni personali che le aziende raccolgono ed elaborano su di loro. Ciò include il diritto di richiedere l’accesso o la cancellazione delle informazioni personali, nonché il diritto di chiedere a un’azienda di interrompere la vendita o la condivisione delle informazioni personali.
Siamo tenuti a dettagliare le categorie di Informazioni personali che raccogliamo e/o condividiamo per gli scopi descritti nella sezione “Come e per quali motivi utilizziamo le vostre Informazioni personali?” di questa Informativa e, ai Responsabili del trattamento e alle Terze parti elencate nella sezione “Come condividiamo e divulghiamo le Informazioni personali a terze parti?”.
Raccogliamo e negli ultimi 12 mesi abbiamo raccolto le seguenti categorie di Informazioni personali per i nostri scopi commerciali:
- Identificatori personali.
- Informazioni raccolte tramite cookie e altre tecnologie, compreso l’indirizzo IP.
- Informazioni sull’attività su Internet o su altre reti elettroniche, comprese le informazioni di log delle app, i contenuti visualizzati o utilizzati dall’utente e le informazioni su app, browser e dispositivi.
- Inferenze tratte da una qualsiasi delle suddette categorie di Informazioni personali.
Sebbene OneTrust non venda le Informazioni personali in cambio di un corrispettivo in denaro, le Informazioni personali vengono condivise per altri vantaggi, come definito da Cal. Civ. Civ. 1798.140(ad)(2). Nei 12 mesi precedenti, OneTrust ha condiviso le Informazioni personali necessarie per specifici “scopi commerciali”, secondo la definizione di Cal. Civ. Code 1798.140(e) e specificato nella sezione “Come condividiamo e divulghiamo le Informazioni personali a terzi?”. Ciò include la condivisione di identificatori personali, informazioni commerciali e attività su Internet o altre reti elettroniche con fornitori di servizi di elaborazione dei pagamenti, gestione delle relazioni con i clienti, consulenza, e-mail, feedback sui prodotti, servizi di helpdesk, reti pubblicitarie, società di analisi dei siti web e sponsor di eventi. L’utente ha il diritto di chiedere a OneTrust di non vendere o condividere le proprie Informazioni personali. OneTrust non vende né condivide le Informazioni personali dei consumatori di età inferiore ai 16 anni.
Per ulteriori informazioni su come esercitare i propri diritti, compreso l’elenco dei diritti alla privacy di cui si può disporre, consultare la sezione “Come posso esercitare i miei diritti alla privacy?” della presente Informativa. Se desiderate accedere, rivedere, aggiornare, correggere, cancellare qualsiasi informazione personale in nostro possesso su di voi, o esercitare qualsiasi altro diritto alla privacy a vostra disposizione, compreso il diritto di rinunciare alla vendita o alla condivisione delle vostre informazioni personali, potete fare clic sul link “Esercitare i vostri diritti” situato nell’angolo in alto a sinistra di questa informativa, compilare questo modulo di richiesta o inviare la vostra richiesta a: [email protected]
Ci impegniamo a rispondere alle richieste di tutela dei diritti alla privacy entro i termini previsti. Se abbiamo bisogno di più tempo, vi informeremo per iscritto del motivo e del periodo di proroga. Se la richiesta di tutela dei diritti alla privacy è stata inoltrata elettronicamente tramite il modulo di richiesta, la risposta scritta verrà inviata all’indirizzo e-mail verificato associato alla richiesta. Se la richiesta non è stata inoltrata tramite il modulo online, la risposta scritta verrà inviata per posta o per via elettronica, a scelta dell’utente. Non addebiteremo alcun costo per elaborare o rispondere alla richiesta verificabile del consumatore, a meno che non sia eccessiva, ripetitiva o manifestamente infondata. Se riteniamo che la richiesta giustifichi l’addebito di una tariffa, vi comunicheremo i motivi di tale decisione e vi forniremo un preventivo di spesa prima di completare la vostra richiesta.
Diritto di ricorso – California
Se OneTrust non prende provvedimenti in merito alla richiesta di diritti sulla privacy dell’utente entro il periodo di risposta di 45 giorni o, in caso di proroga, entro il periodo massimo di risposta di 90 giorni, informerà l’utente per iscritto dei motivi per cui non ha preso provvedimenti, oltre a fornire una spiegazione di eventuali diritti dell’utente a ricorrere contro la decisione.
Diritto di ricorso – Virginia
L’utente ha il diritto di presentare ricorso contro il rifiuto di dare seguito a una richiesta di tutela dei diritti alla privacy entro un periodo di tempo ragionevole dal ricevimento della nostra decisione. Entro 60 giorni dal ricevimento del ricorso, OneTrust informerà l’utente per iscritto di qualsiasi azione intrapresa o non intrapresa in risposta al ricorso stesso, fornendo anche una spiegazione scritta dei motivi della decisione. Se il ricorso viene respinto, all’utente verrà fornito un metodo per contattare l’Attorney General della Virginia e presentare un reclamo.
Impostazioni “Non tenere traccia” per California e Delaware
Le normative sulla privacy negli Stati Uniti, come le leggi della California e del Delaware, richiedono che OneTrust indichi se rispetta le impostazioni “Do Not Track” del browser dell’utente in merito alla pubblicità mirata. OneTrust aderisce agli standard indicati nella presente Informativa e non monitora né risponde alle richieste del browser “Do Not Track”.
Minori
Non raccogliamo o sollecitiamo consapevolmente informazioni personali da persone di età inferiore ai 13 anni. Se avete meno di 13 anni, non cercate di registrarvi ai servizi o di inviarci informazioni personali su di voi. Se veniamo a conoscenza di aver raccolto informazioni personali da un bambino di età inferiore ai 13 anni, cancelleremo tali informazioni il più rapidamente possibile. Se si ritiene che un minore di 13 anni possa averci fornito le proprie Informazioni personali, si prega di contattarci all’indirizzo [email protected].
Siti Web collegati
Per comodità dell’utente, sui siti web possono essere pubblicati collegamenti ipertestuali che rimandano ad altri siti web (“Siti collegati”). Non siamo responsabili, e la presente informativa non si applica alle pratiche in materia di privacy dei siti collegati o delle società che non possediamo o controlliamo. I siti collegati possono raccogliere informazioni in aggiunta a quelle che raccogliamo sui siti web. Non approviamo nessuno di questi Siti collegati, i servizi o i prodotti descritti o offerti su tali Siti collegati, o qualsiasi contenuto dei Siti collegati. Vi invitiamo a cercare e leggere l’informativa sulla privacy di ciascun sito collegato per capire come vengono utilizzate e protette le informazioni personali che vi riguardano.
Modifiche alla presente Informativa
Cerchiamo costantemente di migliorare i nostri siti web e i nostri servizi, per cui potrebbe essere necessario modificare la presente informativa di tanto in tanto. Vi avviseremo di modifiche sostanziali, ad esempio pubblicando un avviso sul nostro sito web e/o inviandovi un messaggio di posta elettronica (se avete registrato la vostra e-mail presso di noi) quando ci viene richiesto dalla legge. È possibile verificare l’ultimo aggiornamento di questa Informativa controllando la data in cima a questa pagina. L’utente è tenuto a rivedere periodicamente la presente Informativa.
Contattaci
Per i nostri clienti: contattare l’entità OneTrust indicata nel modulo d’ordine.
Informazioni di contatto del titolare del trattamento:
Atlanta, GA, USA 1200 Abernathy Rd NE, Building 600 Atlanta, GA 30328 United States +1 (844) 847-7154 |
London, England
10 York Rd +44 (800) 011-9778 |
Munich, Germany Mühldorfstraße 8 81671 München Germany +049 (0) 89 262 013 995 |
Madrid, Spain Passeo de la Castellana 77 28046 Madrid, Spain |
Responsabile della protezione dei dati:
Linda Thielová
In caso di domande, richieste o dubbi sulla privacy e sui diritti dell’utente, siamo a disposizione.