Politica sulla privacy e FAQ sul GDPR
Il Regolamento Generale sulla Protezione dei Dati (General Data Protection Regulation – GDPR) è una vasta e nuova legge sulla privacy dell’Unione Europea (UE) che è entrata in vigore il 25 Maggio 2018. Qui puoi trovare le risposte a molte delle domande frequenti in merito al GDPR.
- Che cosa sono i dati personali?
I dati personali sono qualsiasi informazione che si riferisca a una persona fisica identificata o identificabile. Si considerano dati personali anche le parti diverse di un’informazione che, raccolte insieme, possono portare a un’identificazione di una particolare persona. Una persona identificabile è quella che può essere identificata, direttamente o indirettamente, con riferimento a un identificatore come nome, indirizzo email o luogo, o identificatori online come indirizzo IP, vari tipi di cookie dei siti web e altri identificatori di dispositivo.
I dati personali che sono stati resi anonimi in modo che l’individuo non sia mai o non sia più identificabile, non sono più considerati dati personali. Affinché i dati siano realmente resi anonimi, l’anonimizzazione deve essere irreversibile.
Ad esempio: registrazioni delle chiamate contenenti dati personali come nome, SSN, posizione, identità sociale, ecc. - La soluzione di call center di CloudTalk è conforme al GDPR?
Sì, CloudTalk è attualmente conforme al GDPR. - CloudTalk può assistere la mia azienda rispondendo a una Richiesta dei Diritti Individuali (Subject Access Request)?
In quanto processori di dati personali per molti nostri clienti, ti assisteremo rispondendo alle richieste sui diritti individuali che riceverai ai sensi del GDPR. Ma in molti casi, potrai risolvere questi tipi di richieste registrandoti su CloudTalk per poi elaborare qualsiasi azione di cui tu abbia bisogno. Laddove questo non sia possibile, contattaci. - Dove archivia i nostri dati CloudTalk?
Il nostro obiettivo è quello di fornire ai nostri clienti servizi sicuri, veloci e affidabili. In quanto fornitori di servizi globali, gestiamo i nostri servizi sotto molteplici giurisdizioni in tutto il mondo. I dati vengono archiviati nel centro dati più vicino all’ubicazione dei nostri clienti. Per ulteriori informazioni sui servizi che usiamo, visita la nostra pagina sui subprocessori di CloudTalk. Uniformeremo qualsiasi subprocessore che gestisca dati personali, inclusi i nostri partner del centro di elaborazione dati, alla stessa gestione dei dati, sicurezza, pratiche sulla privacy e standard a cui noi stessi siamo uniformati. - In che modo CloudTalk mette al sicuro i miei dati?
Abbiamo implementato garanzie organizzative e tecniche per mettere al sicuro tutti i tuoi dati. Per ulteriori informazioni sulla sicurezza dai un’occhiata al nostro GDPR o alle pagine sulla Sicurezza. - CloudTalk usa dei subprocessori per elaborare ulteriormente i dati dei clienti?
Puoi trovare una lista dei nostri subprocessori nella pagina Subprocessori su CloudTalk. - Per quanto tempo CloudTalk archivia i dati dei clienti?
Archiviamo i dati dei clienti solo per il tempo di utilizzo dei nostri servizi o fino alla cancellazione dell’app. - Se uso CloudTalk come soluzione di call center, la mia attività sarà conforme al GDPR?
Non automaticamente. Sebbene CloudTalk sia conforme al GDPR e ti fornisca strumenti per esserlo a tua volta, è tua responsabilità assicurarti che la tua attività sia conforme al GDPR. L’utilizzo di CloudTalk non garantisce che l’azienda sia conforme al GDPR, ma certamente ti semplificherà le cose. È importante verificare che i servizi di terzi che usi siano anch’essi conformi al GDPR. - Qual è il vantaggio di un servizio basato su cloud in termini di conformità al GDPR?
Essere conformi al GDPR significa grandi investimenti in termini di tempo, competenze e costi. I servizi che fanno parte dell’ecosistema cloud usano le procedure di sicurezza più avanzate e apportano modifiche a livello globale in maniera molto più facile, allo stesso tempo e per tutti senza eccezioni. Ciò crea un ambiente sicuro per gestire ed elaborare i tuoi dati e far fronte anche agli sforzi necessari per stare al passo con il cambiamento delle politiche. - Cosa rappresenta la Brexit per il GDPR?
La Brexit non ha implicazioni sul GDPR. Devi essere conforme al GDPR. Il Regno Unito non avrà ancora completato il suo ritiro dall’UE quando il GDPR entrerà in vigore. Inoltre, se le aziende con sede nel Regno Unito elaborano dati di cittadini europei, saranno sempre soggette al GDPR, indipendentemente dal fatto che il Regno Unito faccia parte dell’Europa o meno.
Scopri più informazioni sul sistema di call center di CloudTalk e sul GDPR qui.
Politica sulla privacy
Raccolta dati
CloudTalk ha a cuore la tua privacy, ecco perché seguiamo la Piattaforma per il Progetto Preferenze sulla Privacy, o pratiche P3P. P3P è stato progettato per fornire agli utenti web un controllo più preciso sul tipo d’informazione che acconsentono a rilasciare.
CloudTalk si riserva il diritto di accedere a qualsiasi tuo account al fine di rispondere alle tue richieste per assistenza tecnica. Manterremo le appropriate garanzie amministrative, fisiche e tecniche per la protezione della sicurezza, riservatezza e integrità dei tuoi dati. Non divulgheremo i tuoi dati, salvo se imposto dalla legge o autorizzato da te.
Le politiche P3P dichiarano i dati che raccolgono in gruppi (noti anche come “dichiarazioni”.) La nostra politica contiene 4 gruppi di dati. Le pratiche relative ai dati di ogni gruppo saranno delineate separatamente come segue:
Gruppo “Informazioni del registro di accesso”
CloudTalk raggruppa dati anonimi sui comportamenti degli utenti quando usano le nostre soluzioni di software. Monitoriamo questi dati per migliorare il nostro prodotto e per prevenire bug e interruzioni non pianificate.
Raggruppiamo le seguenti informazioni:
- Dati click-stream
- Dati di utilizzo dell’account
- Elementi del protocollo HTTP
- Statistiche delle chiamate e dati di qualità
Questi dati verranno usati per i seguenti scopi:
- Completamento e assistenza dell’attività in corso
- Sito web e amministrazione del sistema
- Ricerca e sviluppo
- Miglioramento dei nostri prodotti & servizi
Questi dati verranno usati esclusivamente da CloudTalk e dai suoi operatori. Quanto segue spiega perché questi dati vengono raccolti. Il nostro server web raccoglie registri di accesso che contengono queste informazioni.
Gruppo “Cookie”
Raggruppiamo le seguenti informazioni:
- Cookie HTTP
- Cookie Flash
Questi dati verranno usati per i seguenti scopi:
- Ricerca e sviluppo.
- Una sola personalizzazione.
Questi dati verranno usati esclusivamente da CloudTalk e dai suoi operatori. Questa la spiegazione sul motivo per cui questi dati vengono raccolti: i cookie vengono usati per tracciare i visitatori sul nostro sito, in modo tale da capire meglio quali parti del sito soddisfino meglio le tue esigenze. Usiamo i cookie anche per consentire al nostro server di conservare le informazioni sul contenuto del tuo carrello.
Gruppo “Informazioni sulle transizioni” (richiesto)
Raggruppiamo le seguenti informazioni:
- Informazione di contatto fisico
- Informazione di contatto online
- Dati demografici
- Informazioni sull’acquisto
Questi dati verranno usati per i seguenti scopi:
- Completamento e assistenza dell’attività in corso
- Ricerca e sviluppo
Questi dati verranno usati esclusivamente da CloudTalk e dai suoi operatori. Inoltre, i soggetti rientranti nelle categorie seguenti riceveranno queste informazioni:
- Contattare i visitatori per la commercializzazione dei servizi o dei prodotti.
Questi dati verranno usati esclusivamente da CloudTalk e dai suoi operatori. Inoltre, i soggetti rientranti nelle categorie seguenti riceveranno queste informazioni:
- Servizi di spedizione
Questa la spiegazione sul motivo per cui questi dati vengono raccolti:
- Informazioni che raccogliamo al fine di elaborare il tuo acquisto.
Cookie
I cookie sono una tecnologia che può essere usata per fornirti informazioni personalizzate da un sito web. Un cookie è un insieme di dati che possono essere inviati al tuo browser da un sito web, che a sua volta può memorizzarli nel tuo sistema. È possibile impostare il browser per informarti quando ricevi un cookie, dandoti la possibilità di decidere se accettarlo o meno.
I Flash Cookie (oggetti condivisi locali) sono una tecnologia offerta da Macromedia Flash Player. Puoi impostare le autorizzazioni del tuo sistema operativo affinché il browser non possa scrivere alcuna informazione sul tuo disco per proteggere la tua privacy. Un’altra opzione per evitare i Flash Cookie è quella di disinstallare Macromedia Flash Player dal tuo computer.
Il nostro sito fa uso di cookie. I cookie sono usati per i seguenti scopi:
- Targeting degli utenti
- Ricerca e sviluppo
Sintesi della Compact Policy
La compact policy che corrisponde a questa politica è:
CP=NOI CURa ADMa DEVa TAIa CONa OUR DELa BUS IND PHY ONL UNI PUR COM NAV DEM STA
La seguente tabella spiega il significato di ogni campo della compact policy.
Field | Meaning |
---|---|
CP= | This is the compact policy header; it indicates that what follows is a P3P compact policy. |
NOI | No identifiable information is collected, so no access is possible. |
CURa | The data is used for completion of the current activity. |
ADMa | The data is used for site administration. |
DEVa | The data is used for research and development. |
TAIa | The data is used for tailoring the site. |
CONa | The data is used for contacting the user. |
OUR | The data is given to ourselves and our agents. |
DELa | The data is given to delivery services. |
BUS | Our business practices specify how long the data will be kept. |
IND | The data will be kept indefinitely. |
PHY | Physical contact information is collected. |
ONL | Online contact information is collected. |
UNI | Unique identifiers are collected. |
PUR | Purchase information is collected. |
COM | Computer information is collected. |
NAV | Navigation and clickstream data is collected. |
DEM | Demographic and socioeconomic data is collected. |
STA | State-management data is collected |
La compact policy viene inviata dal server web insieme ai cookie che descrive. Per ulteriori informazioni, visualizza la guida alla distribuzione P3P all’indirizzo https://www.w3.org/TR/p3pdeployment.
Valutazione delle politiche
Microsoft Internet Explorer 6 valuterà la compact policy di questa politica ogni volta che viene usata con un cookie. Le azioni che IE intraprenderà dipenderanno dal livello di privacy selezionato dal cliente (Basso, Medio-Alto o Alto); l’impostazione di default è Medio. Inoltre, IE esaminerà se la poltica dei cookie sia da considerare soddisfacente o meno, se il cookie sia di sessione o permanente o se il cookie venga utilizzato in un contesto di parti prime o di parti terze. Questa sezione tenterà di valutare la politica della compact policy nei confronti del comportamento dichiarato di Microsoft per IE6.
Nota: questa valutazione è attualmente sperimentale e non dovrebbe essere considerata come alternativa al testing di un vero browser web.
Politica insoddisfacente: la compact policy viene considerata insoddisfacente secondo le norme stabilite da Internet Explorer 6. Il comportamento di Internet Explorer 6 in merito ai cookie impostati in questa compact policy è il seguente:
First-party usage | Third-party usage | |
---|---|---|
Persistent Cookies |
|
|
Session Cookies |
|
|
Una politica che viene considerata insoddisfacente da Internet Explorer 6 contiene determinate categorie di dati che vengono usati o condivisi in modo particolare. Questa politica è inserita nella categoria insoddisfacente, perché le successive categorie di dati sono associate ai cookie di questa politica:
- Vengono raccolte le informazioni di contatto fisico.
- Vengono raccolte le informazioni dei contatti online.
Inoltre, i dati vengono usati nel modo seguente, contrassegnando la politica come insoddisfacente:
- I dati vengono usati per contattare l’utente.
Da notare che consentire una disattivazione renderà la politica accettabile nelle impostazioni Basse e Medie, e tra quelle Medio-Alte per l’utilizzo di cookie di prima parte. Nelle impostazioni Alte e in quelle Medio-Alte per i cookie di terzi, tutti questi dati devono essere attivati per fare in modo che la politica sia considerata soddisfacente.