Politica sulla privacy e FAQ sul GDPR

Il Regolamento Generale sulla Protezione dei Dati (General Data Protection Regulation – GDPR) è una vasta e nuova legge sulla privacy dell’Unione Europea (UE) che è entrata in vigore il 25 Maggio 2018. Qui puoi trovare le risposte a molte delle domande frequenti in merito al GDPR.

  1. Che cosa sono i dati personali?
    I dati personali sono qualsiasi informazione che si riferisca a una persona fisica identificata o identificabile. Si considerano dati personali anche le parti diverse di un’informazione che, raccolte insieme, possono portare a un’identificazione di una particolare persona. Una persona identificabile è quella che può essere identificata, direttamente o indirettamente, con riferimento a un identificatore come nome, indirizzo email o luogo, o identificatori online come indirizzo IP, vari tipi di cookie dei siti web e altri identificatori di dispositivo.

    I dati personali che sono stati resi anonimi in modo che l’individuo non sia mai o non sia più identificabile, non sono più considerati dati personali. Affinché i dati siano realmente resi anonimi, l’anonimizzazione deve essere irreversibile.

    Ad esempio: registrazioni delle chiamate contenenti dati personali come nome, SSN, posizione, identità sociale, ecc.
  2. La soluzione di call center di CloudTalk è conforme al GDPR?
    Sì, CloudTalk è attualmente conforme al GDPR.
  3. CloudTalk può assistere la mia azienda rispondendo a una Richiesta dei Diritti Individuali (Subject Access Request)?
    In quanto processori di dati personali per molti nostri clienti, ti assisteremo rispondendo alle richieste sui diritti individuali che riceverai ai sensi del GDPR. Ma in molti casi, potrai risolvere questi tipi di richieste registrandoti su CloudTalk per poi elaborare qualsiasi azione di cui tu abbia bisogno. Laddove questo non sia possibile, contattaci.
  4. Dove archivia i nostri dati CloudTalk?
    Il nostro obiettivo è quello di fornire ai nostri clienti servizi sicuri, veloci e affidabili. In quanto fornitori di servizi globali, gestiamo i nostri servizi sotto molteplici giurisdizioni in tutto il mondo. I dati vengono archiviati nel centro dati più vicino all’ubicazione dei nostri clienti. Per ulteriori informazioni sui servizi che usiamo, visita la nostra pagina sui subprocessori di CloudTalk. Uniformeremo qualsiasi subprocessore che gestisca dati personali, inclusi i nostri partner del centro di elaborazione dati, alla stessa gestione dei dati, sicurezza, pratiche sulla privacy e standard a cui noi stessi siamo uniformati.
  5. In che modo CloudTalk mette al sicuro i miei dati?
    Abbiamo implementato garanzie organizzative e tecniche per mettere al sicuro tutti i tuoi dati. Per ulteriori informazioni sulla sicurezza dai un’occhiata al nostro GDPR o alle pagine sulla Sicurezza.
  6. CloudTalk usa dei subprocessori per elaborare ulteriormente i dati dei clienti?
    Puoi trovare una lista dei nostri subprocessori nella pagina Subprocessori su CloudTalk.
  7. Per quanto tempo CloudTalk archivia i dati dei clienti?
    Archiviamo i dati dei clienti solo per il tempo di utilizzo dei nostri servizi o fino alla cancellazione dell’app.
  8. Se uso CloudTalk come soluzione di call center, la mia attività sarà conforme al GDPR?
    Non automaticamente. Sebbene CloudTalk sia conforme al GDPR e ti fornisca strumenti per esserlo a tua volta, è tua responsabilità assicurarti che la tua attività sia conforme al GDPR. L’utilizzo di CloudTalk non garantisce che l’azienda sia conforme al GDPR, ma certamente ti semplificherà le cose. È importante verificare che i servizi di terzi che usi siano anch’essi conformi al GDPR.
  9. Qual è il vantaggio di un servizio basato su cloud in termini di conformità al GDPR?
    Essere conformi al GDPR significa grandi investimenti in termini di tempo, competenze e costi. I servizi che fanno parte dell’ecosistema cloud usano le procedure di sicurezza più avanzate e apportano modifiche a livello globale in maniera molto più facile, allo stesso tempo e per tutti senza eccezioni. Ciò crea un ambiente sicuro per gestire ed elaborare i tuoi dati e far fronte anche agli sforzi necessari per stare al passo con il cambiamento delle politiche.
  10. Cosa rappresenta la Brexit per il GDPR?
    La Brexit non ha implicazioni sul GDPR. Devi essere conforme al GDPR. Il Regno Unito non avrà ancora completato il suo ritiro dall’UE quando il GDPR entrerà in vigore. Inoltre, se le aziende con sede nel Regno Unito elaborano dati di cittadini europei, saranno sempre soggette al GDPR, indipendentemente dal fatto che il Regno Unito faccia parte dell’Europa o meno.

Scopri più informazioni sul sistema di call center di CloudTalk e sul GDPR qui.

Politica sulla privacy

Raccolta dati

CloudTalk ha a cuore la tua privacy, ecco perché seguiamo la Piattaforma per il Progetto Preferenze sulla Privacy, o pratiche P3P. P3P è stato progettato per fornire agli utenti web un controllo più preciso sul tipo d’informazione che acconsentono a rilasciare.

CloudTalk si riserva il diritto di accedere a qualsiasi tuo account al fine di rispondere alle tue richieste per assistenza tecnica. Manterremo le appropriate garanzie amministrative, fisiche e tecniche per la protezione della sicurezza, riservatezza e integrità dei tuoi dati. Non divulgheremo i tuoi dati, salvo se imposto dalla legge o autorizzato da te.

Le politiche P3P dichiarano i dati che raccolgono in gruppi (noti anche come “dichiarazioni”.) La nostra politica contiene 4 gruppi di dati. Le pratiche relative ai dati di ogni gruppo saranno delineate separatamente come segue:

Gruppo “Informazioni del registro di accesso”

CloudTalk raggruppa dati anonimi sui comportamenti degli utenti quando usano le nostre soluzioni di software. Monitoriamo questi dati per migliorare il nostro prodotto e per prevenire bug e interruzioni non pianificate.

Raggruppiamo le seguenti informazioni:

  • Dati click-stream
  • Dati di utilizzo dell’account
  • Elementi del protocollo HTTP
  • Statistiche delle chiamate e dati di qualità

Questi dati verranno usati per i seguenti scopi:

  • Completamento e assistenza dell’attività in corso
  • Sito web e amministrazione del sistema
  • Ricerca e sviluppo
  • Miglioramento dei nostri prodotti & servizi

Questi dati verranno usati esclusivamente da CloudTalk e dai suoi operatori. Quanto segue spiega perché questi dati vengono raccolti. Il nostro server web raccoglie registri di accesso che contengono queste informazioni.

Gruppo “Cookie”

Raggruppiamo le seguenti informazioni:

  • Cookie HTTP
  • Cookie Flash

Questi dati verranno usati per i seguenti scopi:

  • Ricerca e sviluppo.
  • Una sola personalizzazione.

Questi dati verranno usati esclusivamente da CloudTalk e dai suoi operatori. Questa la spiegazione sul motivo per cui questi dati vengono raccolti: i cookie vengono usati per tracciare i visitatori sul nostro sito, in modo tale da capire meglio quali parti del sito soddisfino meglio le tue esigenze. Usiamo i cookie anche per consentire al nostro server di conservare le informazioni sul contenuto del tuo carrello.

Gruppo “Informazioni sulle transizioni” (richiesto)

Raggruppiamo le seguenti informazioni:

  • Informazione di contatto fisico
  • Informazione di contatto online
  • Dati demografici
  • Informazioni sull’acquisto

Questi dati verranno usati per i seguenti scopi:

  • Completamento e assistenza dell’attività in corso
  • Ricerca e sviluppo

Questi dati verranno usati esclusivamente da CloudTalk e dai suoi operatori. Inoltre, i soggetti rientranti nelle categorie seguenti riceveranno queste informazioni:

  • Contattare i visitatori per la commercializzazione dei servizi o dei prodotti.

Questi dati verranno usati esclusivamente da CloudTalk e dai suoi operatori. Inoltre, i soggetti rientranti nelle categorie seguenti riceveranno queste informazioni:

  • Servizi di spedizione

Questa la spiegazione sul motivo per cui questi dati vengono raccolti:

  • Informazioni che raccogliamo al fine di elaborare il tuo acquisto.

Cookie

I cookie sono una tecnologia che può essere usata per fornirti informazioni personalizzate da un sito web. Un cookie è un insieme di dati che possono essere inviati al tuo browser da un sito web, che a sua volta può memorizzarli nel tuo sistema. È possibile impostare il browser per informarti quando ricevi un cookie, dandoti la possibilità di decidere se accettarlo o meno.

I Flash Cookie (oggetti condivisi locali) sono una tecnologia offerta da Macromedia Flash Player. Puoi impostare le autorizzazioni del tuo sistema operativo affinché il browser non possa scrivere alcuna informazione sul tuo disco per proteggere la tua privacy. Un’altra opzione per evitare i Flash Cookie è quella di disinstallare Macromedia Flash Player dal tuo computer.

Il nostro sito fa uso di cookie. I cookie sono usati per i seguenti scopi:

  • Targeting degli utenti
  • Ricerca e sviluppo

Sintesi della Compact Policy

La compact policy che corrisponde a questa politica è:

CP=NOI CURa ADMa DEVa TAIa CONa OUR DELa BUS IND PHY ONL UNI PUR COM NAV DEM STA

La seguente tabella spiega il significato di ogni campo della compact policy.

Field Meaning
CP= This is the compact policy header; it indicates that what follows is a P3P compact policy.
NOI No identifiable information is collected, so no access is possible.
CURa The data is used for completion of the current activity.
ADMa The data is used for site administration.
DEVa The data is used for research and development.
TAIa The data is used for tailoring the site.
CONa The data is used for contacting the user.
OUR The data is given to ourselves and our agents.
DELa The data is given to delivery services.
BUS Our business practices specify how long the data will be kept.
IND The data will be kept indefinitely.
PHY Physical contact information is collected.
ONL Online contact information is collected.
UNI Unique identifiers are collected.
PUR Purchase information is collected.
COM Computer information is collected.
NAV Navigation and clickstream data is collected.
DEM Demographic and socioeconomic data is collected.
STA State-management data is collected

La compact policy viene inviata dal server web insieme ai cookie che descrive. Per ulteriori informazioni, visualizza la guida alla distribuzione P3P all’indirizzo https://www.w3.org/TR/p3pdeployment.

Valutazione delle politiche

Microsoft Internet Explorer 6 valuterà la compact policy di questa politica ogni volta che viene usata con un cookie. Le azioni che IE intraprenderà dipenderanno dal livello di privacy selezionato dal cliente (Basso, Medio-Alto o Alto); l’impostazione di default è Medio. Inoltre, IE esaminerà se la poltica dei cookie sia da considerare soddisfacente o meno, se il cookie sia di sessione o permanente o se il cookie venga utilizzato in un contesto di parti prime o di parti terze. Questa sezione tenterà di valutare la politica della compact policy nei confronti del comportamento dichiarato di Microsoft per IE6.

Nota: questa valutazione è attualmente sperimentale e non dovrebbe essere considerata come alternativa al testing di un vero browser web.

Politica insoddisfacente: la compact policy viene considerata insoddisfacente secondo le norme stabilite da Internet Explorer 6. Il comportamento di Internet Explorer 6 in merito ai cookie impostati in questa compact policy è il seguente:

  First-party usage Third-party usage
Persistent Cookies
  • Low: Policy satisfactory at this level; cookies will be accepted.
  • Medium: Opt-out is not provided for all unsatisfactory purposes and recipients, so the cookie will be downgraded to a session cookie.
  • Medium High: No opt-out is provided, so the cookie will be blocked.
  • High: Since opt-in is not required, the cookie will be blocked.
  • Low: Opt-out is not provided for all unsatisfactory purposes and recipients, so the cookie will be downgraded to a session cookie.
  • Medium: Opt-out is not provided for all unsatisfactory purposes and recipients, so the cookie will be blocked.
  • Medium High: Since opt-in is not required, the cookie will be blocked.
  • High: Since opt-in is not required, the cookie will be blocked.
Session Cookies
  • Low: Policy satisfactory at this level; cookies will be accepted.
  • Medium: Policy satisfactory at this level; cookies will be accepted.
  • Medium High: Policy satisfactory at this level; cookies will be accepted.
  • High: Since opt-in is not required, the cookie will be blocked.
  • Low: Policy satisfactory at this level; cookies will be accepted.
  • Medium: Opt-out is not provided for all unsatisfactory purposes and recipients, so the cookie will be blocked.
  • Medium High: Since opt-in is not required, the cookie will be blocked.
  • High: Since opt-in is not required, the cookie will be blocked.

Una politica che viene considerata insoddisfacente da Internet Explorer 6 contiene determinate categorie di dati che vengono usati o condivisi in modo particolare. Questa politica è inserita nella categoria insoddisfacente, perché le successive categorie di dati sono associate ai cookie di questa politica:

  • Vengono raccolte le informazioni di contatto fisico.
  • Vengono raccolte le informazioni dei contatti online.

Inoltre, i dati vengono usati nel modo seguente, contrassegnando la politica come insoddisfacente:

  • I dati vengono usati per contattare l’utente.

Da notare che consentire una disattivazione renderà la politica accettabile nelle impostazioni Basse e Medie, e tra quelle Medio-Alte per l’utilizzo di cookie di prima parte. Nelle impostazioni Alte e in quelle Medio-Alte per i cookie di terzi, tutti questi dati devono essere attivati per fare in modo che la politica sia considerata soddisfacente.