Informativa sulla privacy
Informativa sulla privacy CSID e sui cookie per i servizi venduti fuori dagli Stati Uniti
1.INTRODUZIONE E AMBITO DELLA PRESENTE INFORMATIVA SULLA PRIVACY E SUI COOKIE
La presente Informativa sulla privacy si applica a tutti i dati personali forniti a CSID dagli, e relativi agli, abbonati che richiedono di utilizzare i nostri servizi fuori dagli Stati Uniti.
1.1.CSIdentity Corporation, società del Delaware con sede legale al 1501 South Mopac Expressway, Suite 200 Austin, TX 78746, in qualità di Responsabile del trattamento dei dati personali degli utenti (“CSID”, “Azienda”, “noi”, “ci” e “nostra/o”) rispetta la privacy individuale e tiene alla fiducia dei propri abbonati. La protezione della privacy degli abbonati è di massima importanza per CSID. La presente Informativa sulla privacy e sui cookie definisce i dati personali degli utenti che raccogliamo, usiamo, condividiamo e proteggiamo o trattiamo, i motivi per cui lo facciamo e il relativo fondamento giuridico, in occasione della prestazione dei nostri servizi (i “Servizi”), incluso a mero titolo esemplificativo:
a) il nostro portale web all’indirizzo www.scanprotect.ch (il “portale web”);
b) i nostri servizi di sorveglianza su internet;
c) monitoraggio sui social media; e
d) ripristino dell’identità.
Descrive anche le sue scelte riguardo uso, accesso e correzione delle sue informazioni personali.
1.2.Raccoglieremo, utilizzeremo e divulgheremo le informazioni personali esclusivamente secondo una modalità conforme alle leggi dei Paesi nei quali operiamo. Usufruendo dei servizi, Lei accetta le prassi di trattamento dei dati descritte nella presente Informativa sulla privacy.
1.3.Usufruendo dei servizi, accetta i termini di questa informativa sulla privacy. Se non accetta i termini di questa informativa sulla privacy, la preghiamo di non usare i Servizi. Ci riserviamo il diritto di modificare questa informativa sulla privacy senza preavviso. L’utente acconsente a ricevere notifiche annuali su, e modifiche a, questa informativa sulla privacy visitando www.scanprotect.ch/privacy-policy. Può determinare l’ultima revisione a questa informativa facendo riferimento alla “Data di entrata in vigore” in fondo a questa pagina. Qualsiasi modifica alla nostra informativa entrerà in vigore con la nostra pubblicazione dell’Informativa sulla privacy rivista su www.scanprotect.ch/privacy-policy. L’utilizzo dei servizi in seguito a queste modifiche costituisce l’accettazione dell’informativa rivista in vigore in questo momento. Di conseguenza, la incoraggiamo a rivedere questa informativa sulla privacy di tanto in tanto, in caso di modifiche. Se apportiamo modifiche sostanziali, provvederemo ad aggiornarla tramite un avviso di rilievo su www.scanprotect.ch/privacy-policy.
1.4.In caso di dubbi su questa informativa sulla privacy, contattare il nostro responsabile della protezione dei dati all’indirizzo: DataProtectionOfficerEU@Experianinteractive.com.
1.5.Se l’utente visita il nostro sito da un Paese che appartiene all’Unione Europea (UE), si prega di fare riferimento anche alla sezione 8 correlata di seguito.
2.QUALI INFORMAZIONI RACCOGLIAMO E PERCHÉ?
2.1.Al fine di fornire i servizi, chiederemo all’utente di fornire certe informazioni personali da cui può essere identificato e che possono includere alcuni o tutti i seguenti elementi:
•nome;
•data di nascita;
•recapiti, tra cui indirizzo postale, numero di telefono e indirizzo e-mail;
•dati di accesso e password (che potrebbero contenere dati personali);
•numeri di carta di credito/debito/retail;
•conto bancario/IBAN;
•numero della tessera sanitaria/numero dell’assicurazione sanitaria;
•identificatore nazionale o codice fiscale (secondo quanto applicabile);
•numero della patente di guida;
•numero del passaporto; e/o
•numero del documento d’identità.
2.2 Ad esempio, raccogliamo le informazioni personali dell’utente quando:
•si iscrive o registra per i servizi;
•ci contatta attraverso la nostra helpline riguardo i nostri servizi (se disponibili e quando applicabile); o
•le forniamo i nostri servizi, come richiesto.
2.3.Conserveremo le informazioni forniteci in base ai principi descritti nella sezione 12 di seguito.
2.4.Per fornire i Servizi, raccogliamo le informazioni compromesse dal Dark Web e le conserviamo nel nostro database (il “Database”). Tali informazioni possono comprendere i dati personali descritti nella presente sezione 2. Conserviamo tali dati nel nostro Database per incrociarli con altre informazioni fornite dall’utente quando si registra per ricevere i Servizi, in maniera tale da poter stabilire se tali informazioni siano state compromesse o meno.
2.5.Inoltre, utilizziamo i cookie e possiamo elaborare l’indirizzo IP dell’utente e le altre informazioni ottenute mediante l’utilizzo dei cookie (vedere la sezione 13 successiva per ulteriori dettagli) quando questo utilizza i servizi.
2.6.Useremo questi dati anche per accedere a e monitorare vari gruppi di dati come da social network che l’utente ci richiede di monitorare come parte del servizio.
2.7.Utilizzeremo questi dati per accedere a, e monitorare, diversi gruppi di dati per la prevenzione e l’individuazione di frodi e la protezione dal furto d’identità. Quando l’utente annulla la fornitura di servizi, potremmo continuare a condividere le informazioni che lo riguardano nel rispetto dei nostri obblighi legislativi e normativi.
2.8.In alcuni casi, potremmo chiedere all’utente informazioni riguardanti altre persone (quali informazioni sulla prole). Utilizzeremo tali informazioni esclusivamente per i motivi specifici per cui ci sono state fornite.
3.COME UTILIZZIAMO LE INFORMAZIONI DELL’UTENTE?
3.1.Svolgiamo ricerche per determinare se sembra che le informazioni fornite dall’utente siano state compromesse controllando eventuali corrispondenze con informazioni già presenti nel nostro database o che otteniamo successivamente e che raccogliamo da varie fonti su internet incluso il Dark Web, come descritto nel paragrafo 2.4 sopra.
3.2.Raccogliamo, archiviamo ed elaboriamo in altra maniera i dati personali forniti dall’utente per le seguenti finalità correlate all’uso dei servizi da parte dell’utente:
a)per verificare che sia idoneo a ricevere i Servizi;
b)per fornirgli i servizi che ha richiesto;
c)per generare un conto online personale (compresi i dettagli di login ove necessario);
d)per trasmettere avvisi all’utente nel caso in cui dovessimo accertare che le informazioni fornite siano state compromesse (o potrebbero probabilmente esserlo state);
e)per offrire assistenza ai clienti come richiesto; e
f)per tenere documentazione di tali avvisi e delle informazioni fornite dall’utente, nell’interesse dell’utente (ad esempio, ove ci richieda altri Servizi o assistenza) e anche per obblighi legali, regolamentari e di altra buona governance.
3.3.Inoltre, possiamo anche trattare le informazioni personali dell’utente per le seguenti finalità generali:
a)per scopi aziendali interni;
b)per proteggerci da un’azione legale nei nostri confronti;
c)per sviluppare i nostri prodotti e servizi;
d)per scopi di analisi statistica;
e)per conformità agli obblighi di natura legale, regolamentare e di altra buona governance; e
f)per finalità amministrative e altre finalità collegate, o nel caso in cui abbiamo il diritto o il dovere legale di usare o comunicare le informazioni dell’utente (compresa la prevenzione dei crimini e delle frodi e altri motivi collegati).
3.4.Possiamo convertire i dati personali dell’utente in dati statistici o aggregati in maniera tale da garantire che non sia identificato o identificabile mediante gli stessi. Possiamo usare tali dati aggregati per condurre ricerche e analisi di mercato, compresa la produzione di relazioni e ricerche statistiche. Possiamo condividere i dati aggregati anonimi in vari modi, compreso per le stesse finalità per le quali possiamo condividere i dati personali (vedere sezioni 5 e 9 per maggiori informazioni).
3.5.L’utente è responsabile dell’accuratezza e della veridicità delle informazioni fornite e accetta che eventuali discrepanze o incongruenze relativamente a tali dati possano risultare nella mancata convalida della sua identità che può, come misura preventiva, portare al mancato accesso ad alcuni nostri servizi.
4.FONDAMENTO GIURIDICO PER IL TRATTAMENTO DELLE INFORMAZIONI PERSONALI DELL’UTENTE
4.1.L’elaborazione dei dati personali dell’utente, come descritto nella (precedente) sezione 3, è svolta sulla base delle seguenti condizioni legali:
4.1.1.L’elaborazione dei dati personali per le finalità descritte nei paragrafi 3.1, 3.2(a), (C) e (d), 3.3, 3.4 (eccetto in Spagna) e 3.5 è eseguita in base al fondamento giuridico per cui è necessario per gli interessi legittimi perseguiti da CSID (e non pregiudica i diritti e le libertà o gli interessi legittimi dell’utente).
4.1.2.L’elaborazione dei dati personali per le finalità descritte nei paragrafi 3.2(b), (d) ed (e) è eseguita in base al fondamento giuridico per cui è necessario per rispettare i nostri obblighi contrattuali nei confronti dell’utente, relativamente a tali Servizi.
4.1.3.Oltre al fondamento giuridico per l’elaborazione descritto nei paragrafi 4.1.1 e 4.1.2, l’elaborazione dei dati personali dell’utente per le finalità descritte nei paragrafi 3.2(f), 3.3(b), 3.3(e)e 3.3(f), può essere anche eseguita in base al fondamento giuridico per cui è necessario affinché possiamo rispettare i nostri obblighi legali.
4.1.4.In alcune giurisdizioni, conformemente alle leggi vigenti in materia di protezione dei dati, l’elaborazione dei dati personali dell’utente per alcune o tutte le finalità descritte alla sezione 3 deve essere condotta in base a un fondamento giuridico differente che prevede anche il consenso dell’utente. Di conseguenza, in fase di registrazione per ottenere i Servizi, chiediamo all’utente di fornirci il suo consenso per l’elaborazione dei suoi dati personali per alcune finalità. Nei casi in cui sia necessario tale consenso, la nostra elaborazione dei dati personali dell’utente avviene sul fondamento giuridico del relativo consenso. Tuttavia, nei casi in cui non sia necessario ottenere il consenso dell’utente, il fondamento giuridico per l’elaborazione dei suoi dati personali avverrà come descritto nei paragrafi 4.1.1, 4.1.2 e 4.1.3 indipendentemente dall’avvenuto rilascio del consenso.
4.1.5.Ricordiamo che è possibile rifiutare il consenso o revocarlo in qualsiasi momento. Tuttavia, nel caso in cui il consenso dell’utente sia necessario affinché possiamo elaborarne i dati personali, in caso di mancato rilascio del consenso (o di sua revoca), potremmo non essere in grado di elaborare i dati personali dell’utente per le finalità specifiche per cui tali dati sono richiesti e, in questo caso, non potremo fornirgli i Servizi.
5.DIVULGHIAMO O CONDIVIDIAMO LE INFORMAZIONI DELL’UTENTE?
5.1.Condivideremo le informazioni personali dell’utente con terzi solo nei modi descritti nella presente Informativa sulla privacy. Non vendiamo, né condividiamo con terzi le informazioni personali dell’utente per i loro scopi promozionali o di marketing.
5.2.Per poter fornire all’utente i servizi e per la prevenzione e il rilevamento di frodi, condivideremo le informazioni personali dell’utente con terzi che svolgono i servizi per nostro conto, ad esempio aziende IT che offrono archiviazione dei dati e centri di contatto o altri provider di informazioni. Tali aziende sono autorizzate a utilizzare le informazioni personali dell’utente esclusivamente secondo necessità per fornirci tali servizi.
5.3.In certe situazioni, CSID può dover rivelare dati personali in risposta a richieste legali da parte di enti governativi e normativi e altre autorità pubbliche, anche per soddisfare requisiti normativi di sicurezza nazionale o delle forze dell’ordine.
5.4.In base agli obblighi di legge, potremmo inoltre divulgare le informazioni personali dell’utente per rispondere a una citazione in giudizio, o simile procedimento legale, quando riteniamo in buona fede che detta divulgazione sia necessaria per proteggere i nostri diritti, la sicurezza dell’utente o la sicurezza altrui, effettuare un’indagine per frode o rispondere a una richiesta del Governo.
5.5.Inoltre, nel caso di una fusione, acquisizione o qualsiasi altra forma di vendita, in toto o in parte, dei nostri beni a terzi, potremmo anche divulgare le informazioni personali dell’utente ai terzi interessati o ai loro consulenti professionali. Nell’eventualità di una tale operazione, le informazioni personali in possesso di CSID saranno incluse nei beni trasferiti all’acquirente.
5.6.Quando l’utente chiude il proprio account, potremmo continuare a sottoporre a elaborazione i relativi dati personali, nella misura consentita dalle norme di legge pertinenti, per le finalità precedentemente indicate.
5.7.L’elaborazione dei dati personali dell’utente come descritto nel presente paragrafo 5 avviene in base al fondamento giuridico descritto alla sezione 4.1.1, ad eccezione dei casi in cui:
•la divulgazione sia necessaria per rispettare i nostri obblighi legali, nel qual caso il fondamento giuridico per il trattamento sarà quello descritto nel paragrafo 4.1.3; o
•il consenso dell’utente per la divulgazione sia necessario in conformità alla legge applicabile sulla protezione dei dati, nel qual caso il fondamento giuridico per il trattamento sarà quello descritto nel paragrafo 4.1.5.
6. INFORMAZIONI RELATIVE AI DATI RACCOLTI PER I NOSTRI CLIENTI
6.1.Nella maggior parte dei casi, CSID rivende i propri servizi mediante i propri clienti commerciali (“Clienti”). Di conseguenza, normalmente CSID non intrattiene rapporti diretti con i soggetti i cui dati personali vengono elaborati nei casi in cui CSID agisca in qualità di grossista dei propri servizi. Se ha ricevuto i nostri servizi tramite un cliente terzo, potremmo condividere alcuni dei suoi dati personali con il cliente per verificare che lei abbia diritto a ricevere i servizi e per gli stessi scopi generali per cui potremmo usare le sue informazioni conformemente al paragrafo 3.3 sopra.
6.2.Se l’utente è un cliente di uno dei nostri Clienti e non desidera più essere contattato da uno dei nostri Clienti che rivendono i nostri servizi, contattare il Cliente specifico con il quale l’utente ha interagito direttamente.
6.3.Un soggetto che cerca di accedere a, oppure di correggere, modificare o eliminare i dati di iscrizione deve rivolgere la propria richiesta al Cliente di CSID. In caso di richiesta di modifica dei dati di iscrizione pervenuta dal nostro Cliente, risponderemo entro 30 giorni. In alcuni casi, modificheremo i dati di iscrizione per conto dei nostri Clienti. Anche nella gestione delle opzioni di scelta per conto dei nostri Clienti, risponderemo a qualsiasi richiesta entro 30 giorni.
6.4.Conserveremo i dati personali che trattiamo per conto dei nostri clienti per il tempo necessario a fornire servizi al nostro cliente, per essere conformi ai nostri obblighi legali e di controllo, per risolvere le dispute e applicare i nostri contratti.
7.INVIO DI INFORMAZIONI PERSONALI ALL’ESTERO
7.1.L’elaborazione dei dati personali dell’utente avverrà su server situati nella Repubblica d’Irlanda. Tuttavia, una parte dell’elaborazione dei dati personali (compresi quelli elaborati da una parte dei nostri elaboratori sub-incaricati terzi come descritto nella precedente sezione 5) può essere condotta su server situati in altre giurisdizioni. Adottiamo le opportune misure previste dalla legislazione locale sulla privacy per proteggere i dati personali dell’utente che, nel caso di trasferimento dei dati dell’utente a terzi (e dove pertinente), comprendono la stipulazione di accordi contrattuali con terzi per proteggere i dati personali nella forma approvata dalla Commissione UE o in conformità alle decisioni di adeguatezza della Commissione stessa (tra cui il quadro normativo dello Scudo per la Privacy, o Privacy Shield).
7.2.Ricordiamo che i Paesi diversi dalla propria giurisdizione potrebbero non offrire lo stesso livello di protezione dei dati previsto da tale giurisdizione.
8.L’UTENTE STA VISITANDO IL NOSTRO SITO WEB DA UN PAESE CHE FA PARTE DELL’UNIONE EUROPEA (UE)?
8.1. CSID, con sede negli Stati Uniti, gestisce server sia negli Stati Uniti sia nel Regno Unito. Tuttavia, per gli impegni dell'UE e della Svizzera, il cliente non ha mai fornito informazioni di identificazione personale in uscita dall'UE.
8.2.Il Dipartimento statunitense per il commercio e la Commissione Europea hanno concordato un insieme di principi di tutela dei dati e di domande frequenti (i “Principi Privacy Shield”) per permettere alle società statunitensi, come CSID, di soddisfare il requisito, ai sensi delle leggi dell’Unione Europea, secondo il quale deve essere fornita una protezione adeguata alle informazioni personali trasferite dall’UE agli Stati Uniti.
8.3.CSID partecipa a e ha certificato la propria conformità con il Privacy Shield Framework tra UE e USA. CSID si impegna a sottoporre tutti i dati personali ricevuti dai Paesi membri dell’Unione Europea (UE), conformemente al Privacy Shield Framework, ai principi applicabili di quest’ultimo. Per maggiori informazioni sul Privacy Shield Framework, visiti l’elenco Privacy Shield del Department of Commerce statunitense.
8.4.CSID è responsabile per l’elaborazione dei dati personali che riceve soggetto al Privacy Shield Framework e successivamente li trasferisce a terzi, agendo come agente a suo nome. CSID è conforme ai principi del Privacy Shield per tutti i futuri trasferimenti di dati personali dall’UE, incluse le disposizioni sulla responsabilità dei trasferimenti futuri.
8.5.Relativamente ai dati personali ricevuti o trasferiti conformemente al Privacy Shield Framework, CSID è soggetta ai poteri di controllo normativi della Federal Trade Commission statunitense. In alcune situazioni, CSID può dover rivelare dati personali in risposta a richieste legali da parte delle autorità pubbliche, anche per soddisfare requisiti di sicurezza nazionale o delle forze dell’ordine.
8.6.Per eventuali dubbi non risolti sull’uso di privacy o dati che non abbiamo sviscerato in modo esaustivo, contattare (gratuitamente) il nostro gestore esterno per la risoluzione delle controversie all’indirizzo https://feedback-form.truste.com/watchdog/request.
8.7.In alcune condizioni, descritte in modo più completo nel sito internet Privacy Shield, è possibile richiedere un arbitrato vincolante quando le altre procedure di risoluzione delle controversie sono esaurite.
8.8.CSID fornirà su richiesta informazioni sul nostro eventuale possesso, o elaborazione da parte di terzi, di informazioni personali dell’utente. Per richiedere queste informazioni, contattare l’indirizzo EU_DataRequests@Experianinteractive.com.
8.9.L’utente può accedere, correggere o richiedere l’eliminazione delle sue informazioni personali accedendo al proprio account e contattandoci all’indirizzo EU_DataRequests@Experianinteractive.com. Risponderemo a queste richieste entro un periodo di tempo ragionevole.
8.10.Possiamo conservare le informazioni dell’utente finché il suo account resterà attivo o come necessario per fornire servizi, rispettare i nostri obblighi legali o di controllo, risolvere le controversie e applicare i nostri contratti.
9.COME UTILIZZIAMO INFORMAZIONI AGGREGATE E ANONIME?
9.1.Le informazioni personali aggregate e anonime non identificano personalmente l’utente. Potrebbero essere utilizzate per l’amministrazione e per analisi statistiche, compresa l’analisi delle tendenze, l’esecuzione di operazioni attuariali, l’adattamento personalizzato di servizi, la valutazione del rischio nonché l’analisi di costi e addebiti in relazione ai nostri servizi.
9.2.Potremmo fornire analisi dei nostri clienti in forma aggregata e anonima a potenziali soci, aziende del gruppo, fornitori di servizi e altri terzi.
10.LE INFORMAZIONI DELL’UTENTE SONO SICURE?
10.1.Abbiamo messo in atto adeguate misure fisiche, tecniche e organizzative volte a proteggere i dati dell’utente conservati da CSID che rispettano gli obblighi di legge e in materia di prassi ottimali del caso. Quando l’utente inserisce informazioni sensibili (come i dati di una carta di credito, il proprio codice fiscale o le credenziali di login) come parte del suo uso dei servizi, crittografiamo la trasmissione di tali informazioni mediante la tecnologia Secure Socket Layer (SSL).
10.2.Quando l’utente invia informazioni personali a CSID attraverso il nostro sito web o portale pertinente, lo stesso deve tenere presente che le proprie informazioni personali vengono trasmesse attraverso Internet e che nessun metodo di trasmissione attraverso Internet è da considerarsi sicuro al 100%. Sebbene adottiamo ragionevoli misure di sicurezza volte a proteggere le informazioni personali dell’utente alla ricezione delle stesse, anche l’utente deve assicurarsi di adottare misure appropriate per proteggerle.
10.3.Otterremo garanzia da qualsiasi agente di cui potremmo avvalerci per aiutarci a fornire questo servizio circa il fatto che proteggerà le informazioni personali secondo modalità conformi alla presente Informativa sulla privacy; detta garanzia imporrà che l’agente fornisca lo stesso livello di protezione richiesto dalla Direttiva UE sulla protezione dei dati e dai principi del Privacy Shield.
11.INVIEREMO ALL’UTENTE OFFERTE DI ALTRI PRODOTTI E SERVIZI CSID?
11.1.La nostra gamma di prodotti e servizi per la protezione dell’identità è in continua evoluzione per rispondere al mercato sempre più sofisticato in cui operiamo. Non invieremo all’utente dettagli riguardanti altri prodotti o servizi CSID o di terzi affidabili senza il previo consenso dell’utente stesso, il quale potrà cambiare idea in qualsiasi momento contattandoci. Nei casi limitati in cui inviamo all’utente non comunicazioni promozionali o informative, questi può rinunciare a riceverle seguendo le istruzioni incluse in ciascuna comunicazione o inviandoci un’e-mail all’indirizzo fornito di seguito o contattandoci mediante uno dei metodi elencati nella sezione 19 di seguito.
11.2.Segnaliamo che le comunicazioni di marketing non sono analoghe alle comunicazioni “esclusivamente informative” e che di solito non richiediamo alcun consenso per trasmettere agli utenti comunicazioni sui servizi che sono stati richiesti, usando i recapiti che sono stati appositamente forniti.
12.PER QUANTO TEMPO L’AZIENDA CONSERVERÀ I DATI PERSONALI DELL’UTENTE?
12.1.I dati personali dell’utente saranno conservati solo per il tempo necessario per adempiere le finalità specifiche esposte nella presente Informativa sulla privacy e sui cookie e per consentirci di conformarci ai nostri requisiti legali compresi, a titolo meramente esemplificativo, eventuali obblighi fiscali e commerciali.
12.2.I criteri che usiamo per stabilire i periodi di conservazione dei dati comprendono quanto segue:
a)Conservazione in caso di richieste - Possiamo conservare i dati personali dell’utente per un periodo ragionevole dopo che questi ha fatto delle richieste sui Servizi, per eventuali richieste di controllo successive.
b)Conservazione in caso di azioni legali. Possiamo conservare i dati personali dell’utente per il periodo in cui egli potrebbe avviare azioni legali nei nostri confronti se e nella misura in cui siano pertinenti.
c)Conservazione in conformità ai requisiti legali e regolamentari. Valuteremo se occorre conservare i dati personali dell’utente dopo il periodo di conservazione nel caso di richieste o azioni legali (sopra indicate) a causa di un requisito legale o regolamentare. Alcuni di questi criteri possono essere pertinenti alla conservazione dei dati personali dell’utente raccolti in relazione ai nostri Servizi.
d)Conservazione consentita dalla legge vigente. Continueremo a conservare i dati personali laddove siano necessari per fornire i nostri servizi all’utente e la conservazione di tali dati sia necessaria allo scopo di conseguire i nostri interessi legittimi o nei casi in cui sia necessaria per finalità di interesse pubblico.
12.3.Segnaliamo che, sebbene saranno effettuati tutti i ragionevoli sforzi, non sempre può essere possibile eliminare o cancellare completamente tutte le informazioni personali dell’utente dai nostri database a causa delle copie di backup e per altri motivi tecnici. In questo caso, adotteremo tutte le misure volte a garantire che i dati personali dell’utente siano soppressi per renderli inutilizzabili.
13. UTILIZZIAMO COOKIE?
13.1.Quando l’utente accede al nostro sito web, noi e le terze parti che incarichiamo di eseguire servizi analitici raccogliamo automaticamente alcune informazioni generali tramite cookie, file di registro, beacon web e altre tecnologie di monitoraggio (le “Tecnologie di monitoraggio”). Noi e le terze parti da noi incaricate usiamo tali Tecnologie di monitoraggio per gestire e migliorare i nostri servizi e i relativi contenuti, incluso il monitoraggio dei movimenti degli utenti relativi, per raccogliere informazioni sull’utilizzo dei servizi e statistiche sulle modalità d’impiego degli stessi, per consentire agli utenti di accedere o iscriversi ai nostri servizi, per memorizzare le preferenze degli utenti e per personalizzare i contenuti. Non utilizziamo cookie per finalità di marketing o pubblicitarie.
13.2.Potremmo combinare le informazioni raccolte automaticamente in merito all’utente con altre informazioni raccolte che lo riguardano. Lo facciamo al fine di migliorare i servizi offerti, la funzionalità, le analisi e per sviluppare nuovi prodotti e servizi. Di seguito sono elencati alcuni esempi di informazioni che possiamo raccogliere:
a)Pagine del sito web di CSID visualizzate dall’utente
b)Messaggi e-mail che l’utente apre o inoltra
c)Link selezionati dall’utente
d)Moduli compilati dall’utente
13.3.In relazione all’uso dei servizi, ad esempio durante il processo di iscrizione o in occasione dell’accesso al portale, noi o il nostro fornitore di servizi potremo accedere, conservare e usare informazioni relative al computer dell’utente come, ad esempio, l’ID del dispositivo e altre caratteristiche e proprietà tecniche correlate, unicamente allo scopo di analizzare tendenze, monitorare i movimenti degli utenti nei servizi e raccogliere informazioni demografiche sull’utenza nel suo complesso. Se si accede ai nostri servizi tramite un dispositivo mobile, potremmo anche raccogliere dati relativi al dispositivo usato come, ad esempio, l’ID del dispositivo o un altro identificatore, secondo le modalità consentite dal produttore.
13.4.CSID e i suoi clienti hanno accesso ai rapporti generati dai fornitori di tali servizi che contengono tendenze e statistiche in forma anonima sull’utilizzo nelle piattaforme proprietarie di CSID. Tuttavia, né CSID né altri terzi sono in grado di collegare i dati analitici resi anonimi ai dati personali dell’utente. In nessun caso tali dati verranno forniti o venduti a terzi affiliati per finalità pubblicitarie o di marketing. L’uso dei cookie da parte dei nostri partner e dei terzi da noi incaricati di svolgere servizi analitici non è coperto dalla nostra Informativa sulla privacy.
13.5.Noi e i terzi che incarichiamo di svolgere servizi analitici usiamo sia cookie di sessione sia persistenti. In particolare, usiamo cookie di sessione per archiviare la lingua e altre preferenze specifiche del Paese, come le informazioni di contatto dell’assistenza. CSID può anche usare cookie per il monitoraggio di metriche interne relative all’utilizzo del sito. Un cookie di sessione scade quando l’utente chiude il proprio browser. Un cookie persistente resta sul disco rigido dell’utente per un periodo di tempo prolungato. I cookie persistenti ci consentono anche di tenere traccia e identificare gli interessi dei nostri utenti per migliorarne l’esperienza sul nostro sito. È possibile rimuovere i cookie persistenti seguendo le istruzioni fornite nel file della Guida del proprio browser Internet. È possibile scegliere se accettare o rifiutare i cookie. La maggior parte dei browser web accetta automaticamente i cookie, ma di solito è possibile modificare le impostazioni del browser per rifiutare i cookie, se lo si desidera. Tuttavia, questa scelta potrà impedire di sfruttare appieno i servizi.
13.6.Come la maggior parte dei siti web, raccogliamo alcuni dati automaticamente e li archiviamo in file di registro. Tali dati possono includere l’indirizzo del protocollo Internet (IP), il tipo di browser, il fornitore di servizi Internet (ISP), le pagine di riferimento/uscita, il sistema operativo, l’indicazione di data/ora e/o i dati di clickstream. Non colleghiamo questi dati raccolti automaticamente ad altri dati raccolti sull’utente.
13.7.Anche terze parti con cui collaboriamo per fornire determinate funzionalità sul nostro sito web usano HTML5 per raccogliere e archiviare dati. Vari browser possono offrire strumenti di gestione propri per la rimozione di HTML5.
14.LINK AD ALTRI SITI WEB
I servizi possono contenere collegamenti ad altri siti web di interesse. Tuttavia, una volta utilizzati questi link dall’utente per lasciare il nostro sito, l’utente deve essere consapevole che non abbiamo nessun controllo sull’altro sito web. Pertanto non possiamo essere responsabili della tutela e della privacy di nessuna informazione fornita dall’utente durante la visita di tali siti e questi non sono disciplinati dalla presente Informativa sulla privacy. Si raccomanda di esercitare prudenza e di visualizzare l’informativa sulla privacy pertinente al sito web in questione.
15.WIDGET DI SOCIAL MEDIA
Il nostro sito web (www.csid.com) e i servizi includono funzionalità di Social Media, quali i pulsanti di Facebook e Twitter o mini-programmi interattivi. Tali Funzionalità possono raccogliere l’indirizzo IP dell’utente, la pagina che l’utente sta visitando sul nostro sito, e potrebbero impostare un cookie per abilitare il funzionamento corretto della Funzionalità. Le Funzionalità e i Widget di Social Media possono essere ospitati da terzi o direttamente sui nostri servizi. Le interazioni dell’utente con queste Funzionalità sono disciplinate dall’informativa sulla privacy dell’azienda che le fornisce.
16.DIRITTI DELL’UTENTE - ACCESSO E CORREZIONE
16.1.L’utente ha il diritto di ottenere la conferma del fatto che i propri dati personali siano elaborati da CSID e ha il diritto di richiedere l’accesso a tali dati personali. Per poter accogliere una simile richiesta, potremmo richiedere all’utente una prova della sua identità personale, i cui requisiti possono variare da Paese a Paese.
16.2.Oltre al diritto di accesso (sopracitato), e nel rispetto della legge vigente, l’utente ha anche il diritto di:
16.2.1.Essere informato su:
a)provenienza dei propri dati personali;
b)scopi e metodi dell’elaborazione;
c)operazioni logiche applicate all’elaborazione, se questa viene eseguita mediante mezzi elettronici;
d)identità di qualsiasi responsabile dell’elaborazione dei dati ai quali la Società possa dare di volta in volta istruzioni per l’elaborazione dei dati personali dell’utente;
e)identità del rappresentante locale per la privacy (se l’azienda è tenuta per legge ad avere un rappresentante locale);
f)dettagli di qualsiasi persona a cui CSID ha divulgato i propri dati personali (a meno che non ci sia vietato di fornire tali informazioni ai sensi delle norme di legge pertinenti);
16.2.2.Richiedere che i propri dati personali siano aggiornati o corretti ove le informazioni siano imprecise;
16.2.3.Richiedere che i dati siano cancellati, resi anonimi o bloccati se vengono elaborati illegalmente, compreso il caso in cui i dati siano conservati oltre il periodo necessario per gli scopi per i quali sono stati raccolti o successivamente elaborati;
16.2.4.Diritto alla portabilità dei dati (ove richiesto dalla legge), compreso quello di ottenere i dati in un formato leggibile da un dispositivo informatico comunemente usato in alcune circostanze, come nei casi in cui la nostra elaborazione dei dati sia basata solo sul consenso dell’utente;
16.2.5.Diritto di revocare il consenso all’elaborazione precedentemente rilasciato (in Canada, nel rispetto di alcune limitazioni contrattuali); e
16.2.6.Diritto di opporsi, in tutto o in parte,
a)in base a motivi legittimi, all’elaborazione dei propri dati personali;
b)all’elaborazione dei propri dati personali per scopi di marketing diretto o per indagini sulle comunicazioni; e
c)per sporgere un reclamo all’autorità preposta alla protezione dei dati.
16.2.7.Per gli utenti in Messico, annullare e/o opporsi all’elaborazione dei propri dati personali.
16.3.Per esercitare un qualsiasi diritto dell’utente (vedere elenco precedente), compresa la richiesta di eliminazione delle sue informazioni, si prega di contattarci attraverso una delle modalità elencate di seguito al paragrafo 19.
16.4.Inoltre, e nel caso in cui CSID violi i propri obblighi legali in materia di protezione dei dati, l’utente può esercitare il diritto di sporgere reclamo all’autorità preposta alla protezione dei dati.
16.5.Per gli utenti in Messico, a seguito della ricezione della richiesta di esercizio dei diritti di accesso, correzione, cancellazione, o opposizione relativamente ai propri dati personali ai sensi del successivo paragrafo 19, abbiamo a disposizione venti (20) giorni lavorativi per comunicare la nostra risposta all’utente e, se del caso, avremo quindici (15) giorni lavorativi per implementare le azioni opportune.
16.6.In alternativa, se le informazioni personali dell’utente cambiano, o se l’utente non desidera più il nostro servizio, potrà correggerle, aggiornarle, modificarle o disattivarle apportando la modifica sulla nostra pagina del profilo dell’abbonato oppure contattandoci attraverso una delle modalità elencate di seguito al paragrafo 19.
16.7.Ricordiamo che alcuni (o tutti) i diritti potrebbero non essere disponibili per l’utente nella propria giurisdizione e alcuni potrebbero diventare pertinenti sono quando entrino in vigore dal 25 maggio 2018 i cambiamenti alle leggi europee in materia di protezione dei dati.
16.8.In Spagna, fino all’entrata in vigore delle leggi europee sulla protezione dei dati l’utente può esercitare i propri diritti di accesso, correzione, cancellazione, e/o opposizione, contattandoci attraverso una delle modalità elencate di seguito alla sezione 19.
16.9.In Francia, fino all’entrata in vigore delle leggi europee sulla protezione dei dati l’utente ha il diritto di accedere, modificare, correggere e cancellare i propri dati secondo la Legge sul trattamento dei dati e la libertà del 6 gennaio 1978. Inoltre, sono previsti diritti supplementari (in base alla Legge sulla repubblica digitale) tra cui il diritto di decidere e controllare l’uso effettuato dei propri dati personali e il diritto di fornire indicazioni riguardanti i propri dati dopo la morte. L’utente può esercitare tali diritti (anche elettronicamente) contattandoci come descritto alla sezione 19.
16.10.In Italia, fino all’entrata in vigore delle leggi europee sulla protezione dei dati l’utente ha anche il diritto di ricevere una dichiarazione secondo la quale le operazioni di cui ai paragrafi 16.2.2 e 16.2.3 sono state comunicate alle società alle quali i dati sono stati comunicati o diffusi, salvo il caso in cui tale richiesta sia impossibile o coinvolga uno sforzo palesemente sproporzionato rispetto al diritto da tutelare.
16.11.In Brasile, fino all’entrata in vigore della legge sulla protezione dei dati personali l’utente può esercitare i propri diritti di accesso, correzione, cancellazione, e/o opposizione conformemente alle leggi brasiliane attuali contattandoci attraverso una delle modalità elencate di seguito alla sezione 19.
16.12.Se l’utente si trova in Singapore, (a) a seguito della ricezione della richiesta di esercizio dei diritti di accesso o correzione relativamente ai propri dati personali contattandoci ai sensi della successiva sezione 19, abbiamo a disposizione trenta (30) giorni lavorativi per comunicare la nostra risposta all’utente e, se non ci è possibile comunicare la nostra risposta all’utente entro trenta (30) giorni dopo la ricezione della richiesta, lo informeremo per iscritto entro trenta (30) giorni del periodo necessario a rispondere alla richiesta e (b) alla ricezione della richiesta di ritiro del consenso relativamente a raccolta, uso e/o divulgazione dei nostri dati personali in nostro possesso o sotto il nostro controllo contattandoci come descritto alla sezione 19 di seguito, tratteremo la richiesta dell’utente entro un periodo di tempo ragionevole per il ritiro del consenso effettuato e di conseguenza non raccoglieremo, useremo e/o divulgheremo i dati personali dell’utente nel modo descritto nella sua richiesta. Tuttavia, l’utente accetta che, indipendentemente dal ritiro del consenso, avremo ancora diritto di raccogliere, usare o divulgare i suoi dati personali se siamo autorizzarli o obbligati a farlo secondo una legge vigente.
17.APPLICAZIONE
Verificheremo il rispetto della presente Informativa sulla privacy e sui cookie tramite verifiche di conformità interne e di terzi. Inoltre, se necessario, collaboreremo con un soggetto terzo indipendente al fine di fornire all’utente un meccanismo attraverso cui qualsiasi reclamo e controversia possa essere indagato e vi si possa porre rimedio in maniera soddisfacente.
18.MODIFICHE
Possiamo aggiornare la presente Informativa sulla privacy e sui cookie per rispecchiare le modifiche apportate alle nostre prassi di elaborazione delle informazioni. In caso di variazioni, aggiorneremo gli utenti mediante un avviso sul sito web o all’interno dei servizi (o una comunicazione diretta, se previsto dalla legge vigente) prima che tali cambiamenti acquistino efficacia. Invitiamo gli utenti a visitare regolarmente il portale web per ottenere le informazioni più aggiornate concernenti le nostre prassi relative alla privacy e la presente Informativa sulla privacy e sui cookie.
19.COME CONTATTARCI E/O ESERCITARE I PROPRI DIRITTI
19.1.Se l’utente desidera esercitare uno qualsiasi dei suoi diritti relativamente ai suoi dati personali o per qualsiasi domanda, commento e/o reclamo relativi all’Informativa per la Privacy di CSID o circa le nostre modalità di raccolta, trasmissione e elaborazione dei dati, si prega di contattarci tramite:
TELEFONO: 855.890.CSID (2743)
E-MAIL PER RICHIESTE RELATIVE AI DATI PERSONALI:
EU_DataRequests@Experianinteractive.com
E-MAIL PER DOMANDE RELATIVE ALLE PRATICHE DI RISERVATEZZA:
DataProtectionOfficerEU@Experianinteractive.com
POSTA: CSID, Attn: Legal Department, 1501 S. Mopac Exp., Suite 200, Austin, TX 78746 (USA)
Gli utenti non soddisfatti del modo in cui abbiamo trattato il loro reclamo, possono contattare la propria autorità locale in materia di protezione dei dati o l’ufficio privacy.
Data di decorrenza: 22 giugno 2020
