Politica sulla privacy e FAQ sul GDPR

Il Regolamento Generale sulla Protezione dei Dati (General Data Protection Regulation – GDPR) è una vasta e nuova legge sulla privacy dell’Unione Europea (UE) che è entrata in vigore il 25 Maggio 2018. Qui puoi trovare le risposte a molte delle domande frequenti in merito al GDPR.

What is personal data?
Personal data is any information that relates to an identified or identifiable living individual. Different pieces of information, which when collected together can lead to the identification of a particular person, also constitute personal data. An identifiable person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as – name, email address or location, and also online identifiers like IP address, various types of website cookies and other device identifiers.

Personal data that has been rendered anonymous in such a way that the individual is not or no longer identifiable is no longer considered personal data. For data to be truly anonymised, the anonymisation must be irreversible.

For example: Call recording containing personal data like name, SSN, location, social identity etc.
Is CloudTalk’s call center solution GDPR compliant?
Yes, CloudTalk is currently GDPR compliant.
Can CloudTalk assist my company with responding to an Individual Rights Request (Subject Access Request)?
As a processor of personal data for many of our customers, we will assist you with responding to individual rights requests that you receive under the GDPR. But in many cases, you can resolve these types of requests by logging into CloudTalk and process any action you need. Where this is not possible, please contact us.
Where does CloudTalk store our data?
Our goal is to provide our customers with secure, fast, and reliable services. As a provider of global services, we run our services under multiple jurisdictions around the world. Data is stored in the data center closest to the location of our customers. For more information about services we use, please check our page about CloudTalk subprocessors. We will hold any subprocessors that handle personal data, including our data center partners, to the same data management, security, and privacy practices and standards to which we hold ourselves.
How does CloudTalk secure my data?
We have implemented organizational and technical safeguards to secure all of your data. For more information on security please take a look at our GDPR or Security pages.
Does CloudTalk use subprocessors to further process customer data?
A list of our subprocessors can be found on CloudTalk Subprocessors page.
For how long do you store customer data?
We store customers’ data only for the time of using our services or until they delete the app.
If I use CloudTalk as my call center solution, does my business comply with GDPR?
Not automatically. While CloudTalk is GDPR-compliant and provides tools to help you comply with GDPR, it is your responsibility to ensure that your business itself complies with GDPR. Using CloudTalk itself does not guarantee that the company complies with GDPR, but it will certainly make it easier for you. Also, check whether other third party services you use also comply with GDPR.
What is the advantage of a cloud service in terms of GDPR compliance?
Being GDPR compliant means large investments in time, expertise and costs. Services that are part of the cloud ecosystem use the most advanced security procedures and make changes at the global level a lot easier, at the same time and for everyone without exception. This creates a safe environment for managing and processing your data and also accommodating efforts required to keep pace with changing policies.
What does Brexit mean for GDPR?
Brexit has no implications on GDPR. You have to comply with GDPR. The UK will not have completed their withdrawal from the EU when the GDPR goes into effect. In addition, if companies based in the UK process data of EU residents, they will always fall under the GDPR, no matter if the UK is a member of the EU or not.

Scopri più informazioni sul sistema di call center di CloudTalk e sul GDPR qui.

Politica sulla privacy

Raccolta dati

CloudTalk ha a cuore la tua privacy, ecco perché seguiamo la Piattaforma per il Progetto Preferenze sulla Privacy, o pratiche P3P. P3P è stato progettato per fornire agli utenti web un controllo più preciso sul tipo d’informazione che acconsentono a rilasciare.

CloudTalk si riserva il diritto di accedere a qualsiasi tuo account al fine di rispondere alle tue richieste per assistenza tecnica. Manterremo le appropriate garanzie amministrative, fisiche e tecniche per la protezione della sicurezza, riservatezza e integrità dei tuoi dati. Non divulgheremo i tuoi dati, salvo se imposto dalla legge o autorizzato da te.

Le politiche P3P dichiarano i dati che raccolgono in gruppi (noti anche come “dichiarazioni”.) La nostra politica contiene 4 gruppi di dati. Le pratiche relative ai dati di ogni gruppo saranno delineate separatamente come segue:

Gruppo “Informazioni del registro di accesso”

CloudTalk raggruppa dati anonimi sui comportamenti degli utenti quando usano le nostre soluzioni di software. Monitoriamo questi dati per migliorare il nostro prodotto e per prevenire bug e interruzioni non pianificate.

Raggruppiamo le seguenti informazioni:

Click-stream data
Account usage data
HTTP protocol elements
Call statistics and quality data

Questi dati verranno usati per i seguenti scopi:

Completion and support of the current activity
Web site and system administration
Research and development
Improvement of our products & services

Questi dati verranno usati esclusivamente da CloudTalk e dai suoi operatori. Quanto segue spiega perché questi dati vengono raccolti. Il nostro server web raccoglie registri di accesso che contengono queste informazioni.

Gruppo “Cookie”

Raggruppiamo le seguenti informazioni:

HTTP cookies
Flash Cookies

Questi dati verranno usati per i seguenti scopi:

Research and development.
One-time tailoring.

Questi dati verranno usati esclusivamente da CloudTalk e dai suoi operatori. Questa la spiegazione sul motivo per cui questi dati vengono raccolti: i cookie vengono usati per tracciare i visitatori sul nostro sito, in modo tale da capire meglio quali parti del sito soddisfino meglio le tue esigenze. Usiamo i cookie anche per consentire al nostro server di conservare le informazioni sul contenuto del tuo carrello.

Gruppo “Informazioni sulle transizioni” (richiesto)

Raggruppiamo le seguenti informazioni:

Physical contact information
Online contact information
Demographic data
Purchase information

Questi dati verranno usati per i seguenti scopi:

Completion and support of the current activity
Research and development

Questi dati verranno usati esclusivamente da CloudTalk e dai suoi operatori. Inoltre, i soggetti rientranti nelle categorie seguenti riceveranno queste informazioni:

Contacting visitors for marketing of services or products.

Questi dati verranno usati esclusivamente da CloudTalk e dai suoi operatori. Inoltre, i soggetti rientranti nelle categorie seguenti riceveranno queste informazioni:

Delivery services

Questa la spiegazione sul motivo per cui questi dati vengono raccolti:

Information we collect in order to process your purchase.

Cookie

I cookie sono una tecnologia che può essere usata per fornirti informazioni personalizzate da un sito web. Un cookie è un insieme di dati che possono essere inviati al tuo browser da un sito web, che a sua volta può memorizzarli nel tuo sistema. È possibile impostare il browser per informarti quando ricevi un cookie, dandoti la possibilità di decidere se accettarlo o meno.

I Flash Cookie (oggetti condivisi locali) sono una tecnologia offerta da Macromedia Flash Player. Puoi impostare le autorizzazioni del tuo sistema operativo affinché il browser non possa scrivere alcuna informazione sul tuo disco per proteggere la tua privacy. Un’altra opzione per evitare i Flash Cookie è quella di disinstallare Macromedia Flash Player dal tuo computer.

Il nostro sito fa uso di cookie. I cookie sono usati per i seguenti scopi:

User targeting
Research and development

Sintesi della Compact Policy

La compact policy che corrisponde a questa politica è:

CP=NOI CURa ADMa DEVa TAIa CONa OUR DELa BUS IND PHY ONL UNI PUR COM NAV DEM STA

La seguente tabella spiega il significato di ogni campo della compact policy.

Field	Meaning
CP=	This is the compact policy header; it indicates that what follows is a P3P compact policy.
NOI	No identifiable information is collected, so no access is possible.
CURa	The data is used for completion of the current activity.
ADMa	The data is used for site administration.
DEVa	The data is used for research and development.
TAIa	The data is used for tailoring the site.
CONa	The data is used for contacting the user.
OUR	The data is given to ourselves and our agents.
DELa	The data is given to delivery services.
BUS	Our business practices specify how long the data will be kept.
IND	The data will be kept indefinitely.
PHY	Physical contact information is collected.
ONL	Online contact information is collected.
UNI	Unique identifiers are collected.
PUR	Purchase information is collected.
COM	Computer information is collected.
NAV	Navigation and clickstream data is collected.
DEM	Demographic and socioeconomic data is collected.
STA	State-management data is collected

La compact policy viene inviata dal server web insieme ai cookie che descrive. Per ulteriori informazioni, visualizza la guida alla distribuzione P3P all’indirizzo https://www.w3.org/TR/p3pdeployment.

Valutazione delle politiche

Microsoft Internet Explorer 6 valuterà la compact policy di questa politica ogni volta che viene usata con un cookie. Le azioni che IE intraprenderà dipenderanno dal livello di privacy selezionato dal cliente (Basso, Medio-Alto o Alto); l’impostazione di default è Medio. Inoltre, IE esaminerà se la poltica dei cookie sia da considerare soddisfacente o meno, se il cookie sia di sessione o permanente o se il cookie venga utilizzato in un contesto di parti prime o di parti terze. Questa sezione tenterà di valutare la politica della compact policy nei confronti del comportamento dichiarato di Microsoft per IE6.

Nota: questa valutazione è attualmente sperimentale e non dovrebbe essere considerata come alternativa al testing di un vero browser web.

Politica insoddisfacente: la compact policy viene considerata insoddisfacente secondo le norme stabilite da Internet Explorer 6. Il comportamento di Internet Explorer 6 in merito ai cookie impostati in questa compact policy è il seguente:

	First-party usage	Third-party usage
Persistent Cookies	Low: Policy satisfactory at this level; cookies will be accepted. Medium: Opt-out is not provided for all unsatisfactory purposes and recipients, so the cookie will be downgraded to a session cookie. Medium High: No opt-out is provided, so the cookie will be blocked. High: Since opt-in is not required, the cookie will be blocked.	Low: Opt-out is not provided for all unsatisfactory purposes and recipients, so the cookie will be downgraded to a session cookie. Medium: Opt-out is not provided for all unsatisfactory purposes and recipients, so the cookie will be blocked. Medium High: Since opt-in is not required, the cookie will be blocked. High: Since opt-in is not required, the cookie will be blocked.
Session Cookies	Low: Policy satisfactory at this level; cookies will be accepted. Medium: Policy satisfactory at this level; cookies will be accepted. Medium High: Policy satisfactory at this level; cookies will be accepted. High: Since opt-in is not required, the cookie will be blocked.	Low: Policy satisfactory at this level; cookies will be accepted. Medium: Opt-out is not provided for all unsatisfactory purposes and recipients, so the cookie will be blocked. Medium High: Since opt-in is not required, the cookie will be blocked. High: Since opt-in is not required, the cookie will be blocked.

Una politica che viene considerata insoddisfacente da Internet Explorer 6 contiene determinate categorie di dati che vengono usati o condivisi in modo particolare. Questa politica è inserita nella categoria insoddisfacente, perché le successive categorie di dati sono associate ai cookie di questa politica:

Physical contact information is collected.
Online contact information is collected.

Inoltre, i dati vengono usati nel modo seguente, contrassegnando la politica come insoddisfacente:

The data is used for contacting the user.

Da notare che consentire una disattivazione renderà la politica accettabile nelle impostazioni Basse e Medie, e tra quelle Medio-Alte per l’utilizzo di cookie di prima parte. Nelle impostazioni Alte e in quelle Medio-Alte per i cookie di terzi, tutti questi dati devono essere attivati per fare in modo che la politica sia considerata soddisfacente.