Informativa sulla privacy

IN VIGORE DAL 5 gennaio 2023

Siti web associati

Introduzione

OneTrust LLC (“OneTrust”, “noi”) offre una piattaforma Trust Intelligence Management con servizi nei settori Privacy & Data Governance, GRC & Security Assurance, Ethics & Compliance ed ESG & Sustainability.  La presente Informativa sulla privacy (“Informativa”) riguarda le Informazioni personali che OneTrust, le sue consociate e affiliate situate in tutto il mondo all’interno della famiglia di società OneTrust (“Affiliate”) raccolgono attraverso il sito onetrust.com e altri siti web o applicazioni che includono un link alla presente Informativa.

Si prega di notare che la presente Informativa non copre il trattamento delle Informazioni personali quando OneTrust o le sue affiliate trattano le Informazioni personali per conto dei nostri clienti, ad esempio le Informazioni personali inviate dalle singole persone per il trattamento attraverso le piattaforme ospitate da OneTrust o dalle sue affiliate allo scopo di fornire un servizio ai nostri clienti. I nostri clienti agiranno in genere come Titolari del trattamento per qualsiasi Informazione personale a loro riferita o per le Informazioni personali che terzi caricano sulle nostre applicazioni in relazione all’uso dei nostri servizi. OneTrust agirà in genere come Responsabile del trattamento in conformità agli accordi di servizio e/o di trattamento dei dati applicabili (“Accordi”). Ulteriori informazioni, compresi gli obblighi specifici del titolare e del responsabile del trattamento, sono contenute negli Accordi.

La presente Informativa informa l’utente sulle modalità di raccolta, utilizzo, divulgazione e archiviazione delle Informazioni personali in qualità di titolare del trattamento delle Informazioni personali quando l’utente:

  • Interagisce o utilizza i nostri Siti web, anche quando scarica materiali dalla nostra pagina delle risorse, richiede una demo o ci chiede di essere contattato.
  • Si registra e/o partecipa ai nostri eventi, ad es. PrivacyConnect, conferenze o webinar (“Evento” o collettivamente “Eventi”).
  • Fornisce le sue Informazioni personali ai fini dell’amministrazione dei nostri servizi e della gestione del nostro rapporto con l’utente in qualsiasi modo (collettivamente “Servizi”), ad esempio la creazione di un account o la raccolta delle sue Informazioni personali per l’emissione di una fattura a fini contabili.

Definizioni:

Per informazioni personali si intendono le informazioni che (da sole o in combinazione con altre informazioni) consentono di identificare direttamente o indirettamente l’utente (“Informazioni personali” o “Dati personali”).

Il titolare del trattamento o un’azienda (“titolare del trattamento”) è una parte che stabilisce le finalità e i mezzi del trattamento delle Informazioni personali. Il responsabile del trattamento dei dati o un fornitore di servizi/contraente/terza parte (“responsabile del trattamento” o “terza parte”) è una parte che elabora le Informazioni personali per conto del titolare del trattamento.

Informazioni personali raccolte da OneTrust

Informazioni personali fornite dall’utente:

Da Siti Web o Eventi: raccogliamo le Informazioni personali che l’utente sceglie di fornirci, ad esempio, nel nostro modulo online “Richiedi una demo” (o simile), quando interagisce con un chat bot su uno dei nostri Siti Web o se si registra a un Evento. Se l’utente ci contatta tramite il Sito Web, terremo traccia della corrispondenza intercorsa.

Dai Servizi:riceviamo e archiviamo le informazioni personali che l’utente ci fornisce in modo diretto. Ad esempio, al momento della creazione di un nuovo account, raccogliamo Informazioni personali quali nome, indirizzo e-mail, indirizzo postale, numero di telefono, qualifica professionale, ecc. Possiamo raccogliere e archiviare elementi multimediali, documenti o altre informazioni fornite dall’utente. Raccogliamo informazioni commerciali, come le registrazioni dei Servizi acquistati o le informazioni relative alle richieste di demo.

Informazioni personali raccolte automaticamente

Quando si utilizzano i Siti Web:

Quando l’utente visita i nostri siti Web, raccogliamo informazioni sull’attività su Internet o su altre reti elettroniche attraverso l’uso di cookie e altri tracker. A seconda delle preferenze di tracciamento dell’utente, le informazioni raccolte possono includere, ad esempio, l’indirizzo dell’Internet Protocol (“IP”) del dispositivo, il Sito Web di riferimento, le pagine visitate dal dispositivo e l’ora in cui il dispositivo ha visitato il nostro Sito Web. Facciamo affidamento anche su analisi e strumenti utilizzati per prevenire lo spam e altri rischi per la sicurezza legati all’uso di software automatizzati illegali. L’utente può scegliere le proprie preferenze in merito ai cookie e ad altri tracker accedendo al centro preferenze dei nostri Siti Web.

Per ulteriori informazioni sui tipi di cookie e altri tracker utilizzati sui nostri siti web, consultare la nostra Informativa sui cookie.

Quando si utilizzano i Servizi:

Durante l’utilizzo dei Servizi vengono inoltre raccolte informazioni sull’attività su Internet o su altre reti elettroniche:

  • Informazioni sull’utilizzo – teniamo traccia delle attività degli utenti in relazione al tipo di Servizi utilizzati dai nostri clienti e dai loro utenti, alla configurazione dei loro computer e alle metriche delle prestazioni relative all’utilizzo dei Servizi.
  • Informazioni di registro – registriamo le informazioni sui nostri clienti e i loro utenti, incluso l’indirizzo IP, quando utilizzano uno dei nostri Servizi.
  • Informazioni raccolte tramite cookie e altre tecnologie di tracciamento – utilizziamo diverse tecnologie per raccogliere le informazioni, tra cui il salvataggio dei cookie sui computer degli utenti.
  • Feedback del cliente – durante l’utilizzo dei Servizi, potrebbe essere richiesto di fornire un feedback (ad esempio, direttamente nel software o dopo aver ricevuto supporto dal nostro team di assistenza). Fornire tale feedback è completamente facoltativo.

Informazioni raccolte da terze parti attendibili:

Se le informazioni personali dell’utente sono state raccolte in seguito a (i) interazione o utilizzo del nostro Sito Web, (ii) registrazione e/o partecipazione ai nostri Eventi e/o (iii) come parte dei Servizi, le Informazioni personali dell’utente, memorizzate dal nostro fornitore di servizi CRM, possono essere integrate o aggiornate per garantire che siano accurate e attuali e che raggiungano lo scopo per cui sono state originariamente raccolte.  

Si prega di notare che otterremo anche informazioni non personali relative al nome, alla struttura, al settore e ad attributi simili dell’organizzazione dell’utente attraverso l’uso di set di dati di terze parti, allo scopo di integrare o aggiornare le Informazioni personali dell’utente già in nostro possesso.

Come e per quali motivi utilizziamo le Informazioni personali dell’utente?

Informazioni personali raccolte direttamente dall’utente tramite i nostri Siti Web o Eventi:

Utilizziamo le Informazioni personali raccolte tramite i nostri Siti Web:

  • Per amministrare il nostro Sito Web, gli Eventi e le operazioni interne, tra cui la risoluzione dei problemi, l’analisi dei dati, i test, le finalità statistiche e di sondaggio.
  • Per migliorare i nostri Siti Web al fine di garantire che i contenuti vengano presentati nel modo più efficace per l’utente e il suo dispositivo.
  • Per il monitoraggio delle tendenze, il marketing e la pubblicità.
  • Per gli scopi esplicitati all’utente nel momento in cui invia le Informazioni personali, ad esempio per soddisfare la “richiesta di una demo”, fornire l’accesso a uno dei nostri webinar o white paper, fornire le informazioni richieste riguardanti i nostri Servizi o fornire informazioni sui Servizi che riteniamo possano essere di interesse dell’utente.
  • Nell’ambito del nostro impegno volto a proteggere i nostri Siti Web.

Consultare l’Informativa sui cookie se si desidera conoscere le Informazioni personali che trattiamo al fine di garantire la sicurezza della rete, la sicurezza delle informazioni e per migliorare le nostre prestazioni aziendali. 

Marketing diretto 

I nostri scopi di marketing diretto si basano sul consenso dell’utente. Ad esempio, quando l’utente ci contatta direttamente, ci fornisce il proprio biglietto da visita, accetta di ricevere comunicazioni dopo un evento e circostanze simili. Possiamo anche basarci sui nostri legittimi interessi per contattare l’utente per offrire servizi correlati che potrebbero essere di suo interesse in base ai servizi che ha acquistato presso di noi o in relazione alla risorsa o alla demo che ci ha richiesto. L’utente ha sempre il diritto di rifiutare qualsiasi forma di marketing diretto utilizzando il nostro modulo Web. 

rifiutare qualsiasi forma di marketing diretto utilizzando il nostro modulo Web. 

Informazioni personali raccolte direttamente dall’utente nell’ambito dell’amministrazione dei nostri Servizi: 

Utilizziamo le informazioni personali raccolte dai nostri clienti e dai loro utenti in relazione ai Servizi che forniamo per i seguenti motivi: 

  • Configurare un account utente. 
  • Fornire, gestire e mantenere i Servizi. 
  • Elaborare e completare le transazioni e inviare le informazioni correlate, incluse le conferme delle transazioni e le fatture. 
  • Gestire l’utilizzo dei Servizi da parte dei nostri clienti, rispondere a richieste di informazioni e commenti e fornire assistenza e supporto ai clienti. 
  • Inviare ai clienti avvisi tecnici, aggiornamenti, notifiche di sicurezza e comunicazioni amministrative. 
  • Indagare e prevenire attività fraudolente, accessi non autorizzati ai Servizi e altre attività illegali. Analizzare i tassi di conversione, le vendite, l’utilizzo del sistema, l’efficacia delle azioni di marketing e altri progetti di analisi. 
  • Per qualsiasi altro scopo notificato a clienti e utenti. 

I cookie: quando i clienti OneTrust accedono ai loro tenant ospitati nel cloud, utilizziamo cookie e altri tracker strettamente necessari per fornire strumenti di autenticazione, aumentare il livello di sicurezza e prevenire le frodi. Le app di OneTrust (“App”) sono sottodomini dei nostri Siti Web. Pertanto, le preferenze segnalate sui nostri Siti Web (attraverso il cookie banner e il centro delle preferenze) si rifletteranno sulle app. Ad esempio, se l’utente sceglie di accettare i cookie analitici su uno dei nostri Siti Web, questi saranno attivi nelle app, a meno che non modifichi le proprie scelte riattivando il Centro preferenze. Per ulteriori informazioni sull’utilizzo dei cookie e di altri tracker, consultare la nostra Informativa sui cookie. 

Utilizziamo le Informazioni personali dell’utente in questo contesto in base all’accordo stipulato con l’utente stesso ovvero al nostro interesse legittimo, in genere per scopi di sicurezza o per migliorare le pratiche aziendali (ad esempio, la prevenzione e l’indagine in relazione ad attività fraudolente). 

 

Come condividiamo e divulghiamo le informazioni personali a terze parti? 

Condividiamo e divulghiamo le informazioni sui nostri clienti, incluse le Informazioni personali, nelle seguenti circostanze limitate: 

Fornitori, consulenti e altri fornitori di servizi: 

Possiamo condividere le Informazioni personali dell’utente con fornitori, consulenti e altri fornitori di servizi a cui ci rivolgiamo per svolgere attività per nostro conto. 

Questi responsabili del trattamento includono i nostri fornitori di elaborazione dei pagamenti, i fornitori di servizi di analisi dei siti Web (ad es., Adobe), gli strumenti che utilizziamo per prevenire lo spam e altri rischi per la sicurezza correlati al software automatizzato illegale (ad es., Cloudflare), le attività online, i fornitori di software per i feedback sui prodotti o l’helpdesk (ad es., Salesforce), i fornitori di servizi CRM (ad es., Salesforce), i fornitori di servizi e-mail (ad es. Twilio). 

Se OneTrust riceve le Informazioni personali dell’utente e successivamente li trasferisce a un responsabile del trattamento, OneTrust rimane responsabile di garantire che tale responsabile del trattamento tratti le Informazioni personali dell’utente secondo gli standard richiesti dalle leggi sulla privacy applicabili, incluso il GDPR. Tali trasferimenti si baseranno in genere sui nostri legittimi interessi o saranno concordati nell’Accordo. Per ulteriori informazioni, consultare la sezione Trasferimenti internazionali di dati di seguito. 

Partner dell’Evento: 

Quando si partecipa a un Evento co-sponsorizzato da OneTrust e da un’altra organizzazione, ad esempio alcuni dei nostri Eventi PrivacyConnect, forniamo Termini e condizioni che includono informazioni sulla condivisione delle informazioni di contatto con gli sponsor dell’Evento. Per ulteriori dettagli, consultare i Termini e condizioni specifici forniti all’utente durante la registrazione. 

Trasferimenti aziendali: 

Possiamo scegliere di acquistare o vendere beni e condividere e/o trasferire i dati dei clienti, incluse le informazioni personali, in relazione alla valutazione e all’effettuazione di tali operazioni e in base ai nostri legittimi interessi. Inoltre, se OneTrust o i suoi beni vengono acquisiti, o in caso di interruzione dell’attività, fallimento o altre modifiche di controllo, le Informazioni personali potrebbero costituire uno dei beni trasferiti o acquisiti dalla terza parte. 

Società del gruppo OneTrust: 

Possiamo inoltre condividere le Informazioni personali dell’utente all’interno della famiglia di società OneTrust per scopi coerenti con la presente Informativa e sulla base dei nostri legittimi interessi o necessità contrattuali. 

Partner di consulenza 

Quando l’utente si iscrive a un programma di certificazione come requisito del suo datore di lavoro e quest’ultimo è un partner di consulenza di OneTrust (“Partner di consulenza”), possiamo condividere il suo stato di certificazione con il suo datore di lavoro al fine di soddisfare i requisiti di certificazione del Partner di consulenza di OneTrust. Le informazioni condivise si limitano a nome, cognome, stato della certificazione e data della certificazione. È possibile opporsi alla condivisione delle proprie Informazioni personali con il datore di lavoro tramite questo modulo Web. Se l’utente ha lasciato l’impiego presso OneTrust Consulting Partner, è tenuto ad aggiornare il proprio profilo di certificazione in modo da interrompere la condivisione di queste informazioni. 

Protezione di OneTrust e degli altri: 

Ci riserviamo il diritto di accedere, leggere, conservare e divulgare qualsiasi Informazione personale necessaria i) in ottemperanza alle leggi o a un ordine giudiziale, ii) a far rispettare o applicare i nostri accordi con l’utente e altri accordi, o iii) a proteggere i diritti, le proprietà o la sicurezza di OneTrust, dei nostri dipendenti, dei nostri utenti o di altri. 

Divulgazione per motivi di sicurezza nazionale o in applicazione della legge: 

In determinate circostanze, potremmo essere tenuti a divulgare le Informazioni personali dell’utente in risposta a richieste valide da parte delle autorità pubbliche, incluso il rispetto dei requisiti di sicurezza nazionale o di applicazione della legge, sulla base dei nostri legittimi interessi o obblighi legali. 

Per ulteriori informazioni sulla nostra Politica sulle richieste da parte di governi e forze dell’ordine, consultare il nostro Report di trasparenza. 

 

Per quanto tempo vengono conservate le Informazioni personali? 

Conserviamo le Informazioni personali dell’utente per periodi di tempo diversi, a seconda della categoria delle Informazioni personali e della natura del rapporto che ha con noi. Stabiliamo per quanto tempo abbiamo bisogno delle Informazioni personali caso per caso, ma il nostro obiettivo è quello di conservare le Informazioni personali dell’utente per il periodo più breve possibile per raggiungere lo scopo per cui le informazioni personali sono state raccolte. Quando prendiamo decisioni in merito al periodo di conservazione delle Informazioni personali, prendiamo in considerazione i seguenti criteri: 

  • La categoria delle Informazioni personali. 
  • Se le Informazioni personali vengono in genere eliminate in base a pianificazioni temporali specifici, come le informazioni di marketing. 
  • Se le Informazioni personali sono necessarie per il funzionamento o la fornitura dei nostri prodotti. Ad esempio, le informazioni sull’account possono essere conservate per un periodo di tempo più lungo in base all’Accordo stipulato con noi dall’utente. 
  • Per quanto tempo abbiamo bisogno di conservare le Informazioni personali per adempiere ai nostri obblighi legali. 
  • I nostri interessi legittimi o scopi legali, come il miglioramento della rete, la prevenzione delle frodi, la conservazione dei dati, la promozione della sicurezza, della protezione e dell’integrità o l’applicazione dei nostri diritti legali. 

Sicurezza e certificazioni 

Utilizziamo misure di sicurezza tecniche, organizzative e amministrative appropriate per proteggere le Informazioni personali memorizzate da perdita, uso improprio e accesso non autorizzato, divulgazione, alterazione e distruzione. Per un elenco aggiornato di tutte le nostre certificazioni e rapporti di sicurezza, consultare la tabella sottostante. Per le certificazioni specifiche di OneTrust, visitare anche la pagina Fiducia di OneTrust. 

Nessuna azienda o servizio può garantire una sicurezza completa. L’accesso o l’utilizzo non autorizzati, i guasti hardware o software e altri fattori possono compromettere la sicurezza delle Informazioni personali dell’utente in qualsiasi momento. Tra le altre procedure, l’account dell’utente è protetto da una password per garantire la privacy e la sicurezza. L’utente deve impedire l’accesso non autorizzato all’account e alle proprie Informazioni personali scegliendo e proteggendo la password in modo appropriato e limitando l’accesso al proprio computer, dispositivo e browser effettuando la disconnessione una volta concluso l’accesso al proprio account. 

Come può l’utente esercitare i propri diritti in materia di privacy? 

L’utente può esercitare alcuni diritti relativi alle proprie Informazioni personali, a seconda del luogo in cui si trova e in base alle leggi locali applicabili. Tali diritti possono includere, fatte salve eventuali eccezioni o limitazioni: 

  • Il diritto di sapere quali informazioni personali vengono raccolte e per quale scopo. 
  • Il diritto di sapere quali Informazioni personali vengono “vendute” o “condivise”, per quale scopo e le categorie di destinatari delle proprie Informazioni personali. 
  • Il diritto di accedere alle proprie Informazioni personali. 
  • Il diritto di rettificare, correggere o aggiornare le Informazioni personali. 
  • Il diritto di eliminare le proprie Informazioni personali, anche da terze parti in cui le Informazioni personali sono state vendute, condivise o divulgate. 
  • Il diritto di rifiutare esplicitamente la “vendita” o la “condivisione” di Informazioni personali. 
  • Il diritto di opposizione al trattamento delle Informazioni personali. 
  • Il diritto di non essere soggetti a processi decisionali automatizzati e alla profilazione. 

 

Se l’utente desidera accedere, rivedere, aggiornare, correggere ed eliminare qualsiasi Informazione personale in nostro possesso o esercitare qualsiasi altro diritto in materia di privacy a sua disposizione, incluso il diritto di richiedere una copia delle clausole contrattuali standard se si trova all’interno dello Spazio economico europeo (“SEE”), può fare clic sul collegamento “Esercita i tuoi diritti” nell’angolo in alto a sinistra della presente Informativa oppure compilare questo modulo di richiesta. Il nostro team addetto alla privacy esaminerà la richiesta verificabile sui diritti in materia di privacy (“Richiesta sui diritti in materia di privacy”) e risponderà quanto prima. Se non siamo in grado di soddisfare la richiesta a causa di un’eccezione o di una limitazione, lo spiegheremo per iscritto. Se abbiamo bisogno di più tempo, informeremo per iscritto del motivo e del periodo di proroga. 

Se si desidera che un agente autorizzato presenti una richiesta sui diritti in materia di privacy per conto dell’utente, l’agente può farlo compilando questo modulo di richiesta. Verrà richiesto un permesso scritto e firmato che attesti che l’agente è stato autorizzato ad agire per suo conto. Una volta fornita l’autorizzazione scritta, esamineremo la richiesta sui diritti in materia di privacy e risponderemo nel più breve tempo possibile. Risponderemo direttamente all’indirizzo e-mail fornito dall’agente autorizzato in merito all’adempimento della richiesta sui diritti in materia di privacy. 

OneTrust non raccoglie né utilizza categorie sensibili di Informazioni personali e non discrimina l’utente per l’esercizio dei suoi diritti in materia di privacy. 

Ricordiamo che l’utente ha il diritto di presentare un reclamo presso un’autorità di controllo qualora non sia soddisfatto del trattamento delle sue Informazioni personali da parte di OneTrust. 

Trasferimenti internazionali di dati 

OneTrust è un’azienda che opera a livello globale. Pertanto, le Informazioni personali di persone che visitano i nostri Siti Web e/o che utilizzano i nostri servizi o che interagiscono in altro modo con noi possono essere trasferite e consultate da tutto il mondo, ad esempio da paesi in cui OneTrust, le sue affiliate o i nostri responsabili del trattamento operano. 

Proteggeremo sempre le Informazioni personali dell’utente in conformità alla presente Informativa, ovunque essi vengano elaborati. OneTrust non trasferisce o divulga volontariamente o attivamente le Informazioni personali dei propri clienti alle autorità governative o alle forze dell’ordine (“Autorità”) e/o non concede ad altre Autorità l’accesso alle Informazioni personali dei clienti. In caso di richiesta da parte dell’Autorità, disponiamo di procedure e controlli per assicurarci che tale richiesta sia valutata secondo la procedura descritta nel nostro Rapporto di trasparenza. 

Informazioni per i residenti nello Spazio Economico Europeo o del Regno Unito: 

Operando a livello globale, OneTrust può trasferire le Informazioni personali dal SEE o dal Regno Unito agli Stati Uniti e ad altri paesi, comprese le Informazioni personali che riceviamo da persone residenti nel SEE o nel Regno Unito che visitano i nostri Siti Web e/o che possono utilizzare i nostri servizi o interagire in altro modo con noi. Per gli utenti residenti nel SEE e nel Regno Unito, il termine “Informazioni personali” utilizzato nella presente Informativa equivale al termine “dati personali” ai sensi delle leggi europee e britanniche applicabili per la protezione dei dati. 

Quando OneTrust effettua tali trasferimenti di Informazioni personali, fa riferimento a: 

Decisioni di adeguatezza adottate da: 

Commissione europea (“CE”), in base all’articolo 45 del Regolamento (UE) n. 2016/679 (GDPR). Per ulteriori informazioni e per accedere all’elenco completo dei paesi ritenuti adeguati ad oggi, visitare la pagina https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions 

Segretario di Stato del Regno Unito, in base all’articolo 45 del GDPR del Regno Unito e alla sezione 17A del Data Protection Act del 2018. Per ulteriori informazioni, e per accedere all’elenco completo dei paesi ritenuti adeguati ad oggi, visitare la pagina https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-transfers/; oppure 

Le clausole contrattuali tipo della CE (“SCC”) e l’International Data Transfer Addendum dell’Information Commissioner’s Office del Regno Unito (“IDTA”), se del caso, integrate da misure di sicurezza aggiuntive come raccomandato dal Comitato europeo per la protezione dei dati (i clienti OneTrust possono accedere agli SCC standard dei nostri clienti visitando la pagina https://www.onetrust.com/legal-sccs/) 

La CE e l’Information Commissioner’s Office del Regno Unito (“ICO”) hanno stabilito che le SCC e l’IDTA possono fornire garanzie sufficienti per proteggere le Informazioni personali trasferite al di fuori del SEE e del Regno Unito. Per ulteriori informazioni, visitare https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_enehttps://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-data-transfer-agreement-and-guidance/. 

OneTrust esegue valutazioni d’impatto sui trasferimenti e monitora costantemente le circostanze relative a tali trasferimenti per garantire che questi mantengano, nella pratica, un livello di protezione sostanzialmente equivalente a quello garantito dalle leggi europee e britanniche sulla protezione dei dati. 

La sentenza “Schrems II” 

A seguito i) dell’invalidazione dell’accordo quadro sullo Scudo per la privacy UE-USA nella causa C-311/18 da parte della Corte di giustizia dell’Unione europea e ii) del parere dell’Incaricato federale della protezione dei dati e dell’informazione (FDPIC) per la Svizzera dell’8 settembre 2020, OneTrust non fa più riferimento i) all’accordo quadro sullo Scudo per la privacy UE-USA e ii) all’accordo quadro sullo Scudo per la privacy Svizzera-USA come meccanismi di trasferimento internazionale dei dati, fino a nuovo avviso. 

Tuttavia, OneTrust si impegna a mantenere le proprie autocertificazioni nell’ambito degli accordi quadro sullo Scudo per la privacy UE-USA e sullo Scudo per la privacy Svizzera-USA e a rispettare i relativi principi dello Scudo per la privacy come ulteriore strumento di protezione della privacy dei propri utenti. 

Ulteriori misure sulla privacy per gli utenti dello Spazio Economico Europeo, del Regno Unito e della Svizzera 

OneTrust LLC adempie all’accordo quadro sullo Scudo per la privacy UE-USA e dello Scudo per la privacy Svizzera-USA stabilito dal Dipartimento del Commercio statunitense in relazione alla raccolta, all’utilizzo e alla conservazione delle Informazioni personali trasferiti negli Stati Uniti dagli Stati membri dell’Unione Europea, dal Regno Unito e dalla Svizzera. OneTrust ha certificato presso il Dipartimento del Commercio statunitense la propria adesione ai principi dello Scudo per la privacy UE-USA e dello Scudo per la privacy Svizzera-USA relativi ad avviso, scelta, responsabilizzazione per i trasferimenti progressivi, sicurezza, integrità dei dati e limitazione dello scopo, accesso e ricorso, applicazione e responsabilità. In caso di conflitto tra le politiche contenute nella presente Informativa e i principi dello Scudo per la privacy, prevale quest’ultimo. 

In conformità ai principi dello Scudo per la privacy UE-USA e dello Scudo per la privacy Svizzera-USA, ci impegniamo a risolvere i reclami relativi alla privacy dell’utente e alla raccolta o all’utilizzo delle sue Informazioni personali. Le persone residenti nel SEE, nel Regno Unito e in Svizzera che abbiano domande o reclami relativi alla presente Informativa devono prima contattare OneTrust all’indirizzo:LindaThielová, Responsabile della protezione dei dati,[email protected]. Indagheremo e tenteremo di risolvere eventuali reclami o controversie riguardanti l’utilizzo o la divulgazione delle Informazioni personali entro 45 giorni dalla ricezione del reclamo. 

OneTrust si è ulteriormente impegnata a segnalare i reclami irrisolti relativi alla privacy ai sensi dei principi dello Scudo per la privacy UE-USA e dello Scudo per la privacy Svizzera-USA al BBB EU PRIVACY SHIELD, un’organizzazione senza scopo di lucro alternativa per la risoluzione delle controversie situata negli Stati Uniti e gestita dal Council of Better Business Bureaus. Se non riceve una conferma tempestiva del reclamo o se il reclamo non viene risolto in modo soddisfacente, l’utente è invitato a visitare la pagina www.bbb.org/EU-privacy-shield/for-eu-consumers/ per ulteriori informazioni e per presentare un reclamo. Questo servizio è fornito gratuitamente. 

In alcune circostanze limitate, i residenti nel SEE, nel Regno Unito e in Svizzera possono richiedere l’arbitrato vincolante dello Scudo per la privacy come rimedio di ultima istanza, se tutte le altre forme di risoluzione delle controversie (descritte sopra) non hanno avuto esito positivo. Per ulteriori informazioni su questo metodo di risoluzione e sulla sua disponibilità, visitare il sito https://www.privacyshield.gov/. 

OneTrust è soggetta alla giurisdizione della Federal Trade Commission degli Stati Uniti ai fini dell’applicazione dello Scudo per la privacy. 

Ulteriori risorse: 

Per ulteriori informazioni sulla gestione del programma di Scudo per la privacy UE-USA da parte del Dipartimento del Commercio degli Stati Uniti, visitare la pagina https://www.privacyshield.gov/article?id=EU-U-S-Privacy-Shield-Program-Update. 

Per ulteriori informazioni sulla gestione del programma di Scudo per la privacy Svizzera-USA da parte del Dipartimento del Commercio degli Stati Uniti, visitare la pagina https://www.privacyshield.gov/article?id=Swiss-U-S-Privacy-Shield-FAQs. 

Per ulteriori informazioni sul programma dello Scudo per la privacy, consultare il relativo sito Web del Dipartimento del Commercio statunitense all’indirizzo https://www.privacyshield.gov. 

Per visualizzare la nostra certificazione nell’elenco dello Scudo per la privacy, visitare la pagina https://www.privacyshield.gov/list. 

Ulteriori informazioni per i consumatori negli Stati Uniti 

Ai sensi del California Privacy Rights Act (“CPRA”) e del Virginia Commonwealth Data Protection Act (“CDPA”), i residenti in California e in Virginia godono di determinati diritti in merito alle Informazioni personali che le aziende raccolgono ed elaborano su di essi. Ciò include i diritti di richiedere l’accesso o l’eliminazione delle Informazioni personali dell’utente, nonché il diritto di richiedere a un’azienda di interrompere la vendita o la condivisione di tali Informazioni personali. 

Ci viene richiesto di specificare in dettaglio le categorie di Informazioni personali che raccogliamo e/o condividiamo per gli scopi descritti nella sezione Come e per quali motivi utilizziamo le Informazioni personali dell’utente?della presente Informativa e, ai responsabili del trattamento e alle terze parti elencate nella sezione Come condividiamo e divulghiamo le informazioni personali a terze parti?”  

Raccogliamo e negli ultimi 12 mesi abbiamo raccolto le seguenti categorie di Informazioni personali per i nostri scopi aziendali: 

  • Identificatori personali. 
  • Informazioni raccolte tramite cookie e altre tecnologie, compreso l’indirizzo IP. 
  • Informazioni sull’attività su Internet o su altre reti elettroniche, comprese le informazioni di log delle app, i contenuti visualizzati o utilizzati dall’utente e le informazioni su app, browser e dispositivi. 
  • Inferenze tratte da una qualsiasi delle suddette categorie di Informazioni personali. 

Sebbene OneTrust non venda le Informazioni personali in cambio di alcun corrispettivo monetario, condividiamo le Informazioni personali per altri vantaggi, come definito dal Codice Civile Californiano 1798.140(ad)(2). Nei 12 mesi precedenti abbiamo condiviso le Informazioni personali come necessario per specifici “scopi aziendali”, come definito dal Codice Civile della California 1798.140(e) e specificato nella sezione Come condividiamo e divulghiamo le informazioni personali a terze parti?.Ciò include la condivisione di identificatori personali, informazioni commerciali e attività su Internet o altre reti elettroniche con fornitori di servizi di elaborazione dei pagamenti, gestione delle relazioni con i clienti, consulenza, e-mail, feedback sui prodotti, servizi di helpdesk, reti pubblicitarie, società di analisi dei Siti Web e sponsor di Eventi. L’utente ha il diritto di richiedere a OneTrust di non vendere le proprie Informazioni personali. OneTrust non vende né condivide le Informazioni personali dei consumatori di età inferiore ai 16 anni. 

Per ulteriori informazioni su come esercitare i propri diritti, compreso l’elenco dei diritti sulla privacy di cui si può disporre, consultare la sezione Come può l’utente esercitare i propri diritti in materia di privacy?” della presente Informativa. Se l’utente desidera accedere, rivedere, aggiornare, correggere ed eliminare qualsiasi Informazione personale in nostro possesso o esercitare qualsiasi altro diritto in materia di privacy a sua disposizione, incluso il diritto di rifiutare la vendita o la condivisione delle Informazioni personali, può fare clic sul collegamento “Esercita i tuoi diritti” nell’angolo in alto a sinistra della presente Informativa oppure compilare questo modulo di richiesta oppure inviare la propria richiesta all’indirizzo [email protected] 

Ci impegniamo a rispondere a una richiesta sui diritti in materia di privacy entro i tempi richiesti. Se abbiamo bisogno di più tempo, informeremo per iscritto del motivo e del periodo di proroga. Se l’utente invia elettronicamente la richiesta sui diritti in materia di privacy tramite il nostro modulo di richiesta, la risposta scritta verrà inviata all’indirizzo e-mail verificato associato alla richiesta. Se la richiesta non è stata inviata tramite il modulo online, la risposta scritta verrà inviata per posta o per via elettronica, a scelta dell’utente. Non addebiteremo alcun costo per elaborare o rispondere alla richiesta verificabile del consumatore, a meno che non sia eccessiva, ripetitiva o manifestamente infondata. Se riteniamo che la richiesta giustifichi l’addebito di una commissione, comunicheremo i motivi di tale decisione e forniremo un preventivo di spesa prima del completamento della richiesta. 

Diritto di ricorso – California 

Se OneTrust non agisce a seguito della richiesta sui diritti in materia di privacy dell’utente entro il periodo di risposta di 45 giorni o, in caso di proroga, entro il periodo massimo di risposta di 90 giorni, informerà l’utente per iscritto dei motivi per cui non ha preso provvedimenti, oltre a fornire una spiegazione di eventuali diritti dell’utente sul ricorso contro la decisione. 

Diritto di ricorso – Virginia 

L’utente ha il diritto di presentare ricorso contro il rifiuto di dare seguito a una richiesta sui diritti in materia di privacy entro un periodo di tempo ragionevole dal ricevimento della nostra decisione. Entro 60 giorni dal ricevimento del ricorso, OneTrust informerà l’utente per iscritto di qualsiasi azione intrapresa o non intrapresa in risposta al ricorso stesso, fornendo anche una spiegazione scritta dei motivi della decisione. Se il ricorso viene respinto, all’utente verrà fornito un metodo per contattare l’Attorney General della Virginia e presentare un reclamo. 

Impostazioni “Non tenere traccia” per California e Delaware 

Le normative sulla privacy degli Stati Uniti, come le leggi della California e del Delaware, richiedono a OneTrust di indicare se rispetta le impostazioni di “non tenere traccia” del browser relative alla pubblicità mirata. OneTrust aderisce agli standard definiti nella presente Informativa e non monitora né risponde alle richieste “Non tenere traccia” del browser. 

Minori 

Non raccogliamo né richiediamo consapevolmente Informazioni personali a persone di età inferiore a 13 anni. Se l’utente ha un’età inferiore a 13 anni, non deve tentare di registrarsi ai servizi né inviarci Informazioni personali. Se ci rendiamo conto di aver raccolto le Informazioni personali di un bambino di età inferiore a 13 anni, elimineremo tali informazioni il più rapidamente possibile. Se l’utente ritiene che un bambino di età inferiore a 13 anni abbia fornito le proprie Informazioni personali, può contattarci all’indirizzo [email protected]. 

Siti Web collegati 

Per comodità, i collegamenti ipertestuali possono essere pubblicati sui Siti Web che rimandano ad altri Siti Web (“Siti collegati”). Non siamo responsabili e la presente Informativa non si applica alle procedure di tutela della privacy dei siti collegati o di qualsiasi società di cui non siamo proprietari o di cui non abbiamo il controllo. I siti collegati possono raccogliere informazioni aggiuntive oltre a quelle raccolte sui Siti Web. Non promuoviamo nessuno di questi siti collegati, i servizi o i prodotti descritti o offerti su tali siti collegati o qualsiasi contenuto presente sui siti collegati. Invitiamo l’utente a cercare e leggere l’Informativa sulla privacy di ogni sito collegato per comprendere in che modo le Informazioni personali vengono utilizzate e protette. 

Modifiche alla presente Informativa 

Cerchiamo costantemente di migliorare i nostri Siti Web e Servizi, quindi potremmo dover modificare periodicamente la presente Informativa. Provvederemo ad avvisare l’utente in merito alle modifiche sostanziali, ad esempio inviando un avviso sui nostri Siti Web e/o inviando un’e-mail (se l’utente ha registrato il proprio indirizzo e-mail), quando richiesto dalla legge applicabile. La data dell’ultimo aggiornamento alla presente Informativa è indicata nella parte superiore di questa pagina. L’utente è responsabile della revisione periodica della presente Informativa. 

Contattaci 

Per i nostri clienti: contattare l’entità OneTrust indicata nel modulo d’ordine. 

Informazioni di contatto del titolare del trattamento: 

 

Atlanta, GA, Stati Uniti (sede centrale) [Text Wrapping Break]1200 Abernathy Rd NE, Building 600 [Text Wrapping Break]Atlanta, GA 30328 [Text Wrapping Break]Stati Uniti [Text Wrapping Break]+1 (844) 847-7154   Londra, Inghilterra 

10 York Rd [Text Wrapping Break]Londra SE1 7ND 

+44 (800) 011-9778 

 

Monaco di Baviera, Germania [Text Wrapping Break]Mühldorfstraße 8 [Text Wrapping Break]81671 Monaco di Baviera [Text Wrapping Break]Germania [Text Wrapping Break]+049 (0) 89 262 013 995  

 

Responsabile della protezione dei dati: 

Linda Thielová 

[email protected] 

In caso di domande, richieste o dubbi sulla privacy e sui diritti dell’utente, siamo a disposizione. 

 

 

Onetrust All Rights Reserved