Politica sulla privacy relativa al SaaS di IDeaS^™

Il nostro impegno per la tutela della privacy

IDeaS (“noi”, “ci” e “nostro/a/i/e”) offre “Software come servizio” (da qui in seguito denominato “SaaS”, acronimo inglese di “Software as a Service”) e altre soluzioni di analisi, nonché gli esperti in materia per gestirle. Forniamo queste soluzioni alle organizzazioni (“voi” e “vostro/a/i/e”) e ai vostri dipendenti (“Soggetti interessati”) in tutto il mondo.

La privacy dei Soggetti interessati è importante per noi. Questa politica descrive e spiega le pratiche di IDeaS e le misure che adottiamo per proteggere la privacy e rispettare la normativa di riferimento e i nostri obblighi. Questa politica descrive anche le vostre scelte in merito all’uso, all’accesso e alla correzione dei dati personali dei Soggetti interessati, in modo che possiate comprendere meglio le pratiche di IDeaS e assicurarvi che siano coerenti con le eventuali informative sulla privacy rese disponibili ai Soggetti interessati.

Ambito di applicazione della politica

La presente Politica sulla privacy descrive le modalità con cui IDeaS raccoglie, riceve, accede a, utilizza e divulga determinati dati personali ricevuti in relazione al SaaS di IDeaS e ad altre offerte di soluzioni analitiche, e disciplina l’uso di tali dati personali da parte di IDeaS per fornirvi tali offerte in base ai nostri contratti.

La presente Politica sulla privacy non si applica alle informazioni raccolte da IDeaS dai visitatori di IDeaS.com, alle informazioni raccolte da IDeaS in relazione alla creazione di un account IDeaSPortal, per scopi non correlati al SaaS di IDeaS, o alle informazioni raccolte da IDeaS attraverso altre offerte. Per informazioni su come IDeaS raccoglie, utilizza e divulga le informazioni attraverso IDeaS.com e altre offerte IDeaS, consultare l’Informativa sul trattamento dei dati personali di IDeas.

Trasferimento internazionale di dati

A causa della natura globale delle nostre attività, alcuni destinatari dei dati possono trovarsi in Paesi al di fuori dello Spazio Economico Europeo (SEE), della Svizzera o del Regno Unito (UK), che non forniscono un livello adeguato di protezione dei dati come definito dalle leggi sulla protezione dei dati nello SEE, in Svizzera e nel Regno Unito. I trasferimenti tra le affiliate di IDeaS, o a terze parti situate in tali Paesi terzi, avvengono utilizzando un meccanismo di trasferimento dei dati valido, come le “Clausole contrattuali standard” dell’UE (da qui in seguito denominate “SCC”, acronimo inglese di “Standard Contractual Clauses”, nonché il corrispondente allegato della Svizzera e l’addendum per il Regno Unito, a seconda dei casi), sulla base di deroghe di legge consentite o qualsiasi altro meccanismo di trasferimento dei dati valido emesso o approvato dalle autorità dello SEE, della Svizzera o del Regno Unito. Alcuni Paesi terzi sono stati ufficialmente riconosciuti dalle autorità dello SEE, della Svizzera e del Regno Unito come Paesi che forniscono un livello adeguato di protezione e per essi non sono necessarie ulteriori garanzie.

Le SCC sono un modello di termini contrattuali pre-approvati dalla Commissione europea e che servono come meccanismo di trasferimento legale. IDeaS utilizza queste SCC e le relative misure supplementari in conformità con le linee guida della Commissione europea e del Comitato europeo per la protezione dei dati. Queste SCC aggiornate, così come il corrispondente allegato della Svizzera e l’addendum per il Regno Unito, sono parte integrante dei contratti in materia di trattamento dei dati” (da qui in seguito denominati “DPA”, acronimo inglese di “Data Processing Agreements”) che IDeaS stipula con i propri clienti, sub-responsabili e partner, ove applicabile. I termini del DPA di IDeaS si applicano ai trasferimenti di dati personali originati nello Spazio Economico Europeo (SEE), in Svizzera e/o nel Regno Unito da voi, in qualità di esportatori di dati, a IDeaS e alle sue partecipate situate in Paesi terzi, in qualità di importatori di dati personali.

Dati trattati e finalità del trattamento

Il SaaS di IDeaS raccoglie ed elabora due tipi di dati personali: Informazioni sulle parti interessate e Informazioni sul cliente.

Le Informazioni sulle parti interessate sono le informazioni che riceviamo da voi, o da una terza parte su vostra indicazione, sui vostri Soggetti interessati. Raccogliamo solo le Informazioni sulle parti interessate che ci fornite, che ci dite di raccogliere o a cui accedete che sono necessarie per fornirvi i servizi. Le Informazioni sulle parti interessate possono includere dati personali relativi a diverse tipologie di individui, tra cui: clientela, dipendenti e altri partner commerciali. Tali dati personali possono includere informazioni di contatto di base, quali nome, indirizzo postale, indirizzo e-mail e numero di telefono, nonché dati personali più sensibili, quali informazioni finanziarie, informazioni demografiche, informazioni sugli acquisti, informazioni sulle ricerche di mercato e informazioni sulle prestazioni dei dipendenti. In effetti IDeaS può, su vostra istruzione, ottenere qualsiasi tipo di dati su qualsiasi tipo di individuo che caricate sui nostri prodotti, che ci inviate attraverso meccanismi online o offline, o che ci indirizzate a raccogliere da aggregatori terzi, come Dun & Bradstreet.

Partiamo dal presupposto che è vostro obbligo, in qualità di responsabili del trattamento dei dati, informare le persone, i cui dati personali possono essere inclusi nelle vostre Informazioni sulle parti interessate, in merito ai dati personali che raccogliete e sulle finalità per cui li raccogliete, ottenere il loro consenso al trattamento dei loro dati personali, ove richiesto, e garantire che tali dati personali siano affidabili per l’uso previsto, accurati, completi e aggiornati. Non abbiamo alcun rapporto diretto con le persone i cui dati personali sono inclusi nelle Informazioni sulle parti interessate da noi elaborate.

Raccogliamo ed elaboriamo le Informazioni sulle parti interessate solo allo scopo di fornirvi servizi e in conformità ai contratti con voi stipulati. In determinate situazioni, possiamo integrare le Informazioni sulle parti interessate da voi fornite con informazioni provenienti da altre fonti. Ciò avviene solo quando espressamente richiesto da voi e se noi acconsentiamo a tale integrazione. L’integrazione delle Informazioni sulle parti interessate ha il solo scopo di fornirvi servizi. Conserveremo le Informazioni sulle parti interessate per la durata stabilita nel nostro contratto con voi, o più a lungo, se necessario per adempiere ai nostri obblighi di legge, risolvere controversie o applicare i nostri contratti.

Le Informazioni sul cliente sono dati personali relativi a persone della vostra organizzazione, come account manager e utenti, che interagiscono con il SaaS di IDeaS e i suoi sistemi. Le Informazioni sul cliente si limitano solitamente a nome, indirizzo e-mail aziendale, numero di telefono aziendale e qualifica professionale. Raccogliamo le Informazioni sul cliente tramite moduli online, e-mail, telefono e altri mezzi scritti che voi utilizzate per fornircele. Utilizziamo le Informazioni sul cliente per supportare il vostro account, mantenere il nostro rapporto commerciale con voi, rispondere alle vostre richieste ed eseguire le funzioni contabili.

Le Informazioni sul cliente possono anche includere le Informazioni utente. Le Informazioni utente sono informazioni generate dai computer che interagiscono con i nostri sistemi. Le Informazioni utente possono essere raccolte attraverso le seguenti modalità:

• Registri del server web/analisi web. Nel processo di amministrazione del nostro sito, ne manteniamo e tracciamo l’utilizzo attraverso i registri del server web e possiamo utilizzare strumenti di analisi web per esaminare le informazioni di registro. Questi registri forniscono informazioni quali i tipi di browser che accedono ai nostri siti, il Paese da cui proviene la richiesta di accesso, le pagine che ricevono un traffico elevato e le ore del giorno in cui i nostri server registrano un carico significativo. Utilizziamo queste informazioni per migliorare il contenuto e le funzioni di navigazione dei nostri siti.
• Cookie e altre tecnologie di tracciamento. Esistono varie tecnologie di tracciamento, tra cui i “cookie”, che possono essere utilizzate da noi per fornire informazioni personalizzate da un sito web. Un cookie è un elemento costituito da dati che un sito web può inviare al vostro browser, che può quindi memorizzarlo sul vostro sistema. Alcuni sistemi SaaS di IDeaS possono utilizzare i cookie per l’autenticazione e la sicurezza e/o per ricordare le impostazioni dell’utente in modo da poterlo assistere meglio quando ritorna a tali sistemi. Utilizzando tali sistemi, acconsentite all’inserimento di questi tipi di cookie nel vostro sistema. È possibile impostare il browser in modo che vi avvisi quando ricevete un cookie, dandovi la possibilità di decidere se accettarlo o meno. È possibile controllare l’uso dei cookie a livello di singolo browser. Per ulteriori informazioni, consultare le informazioni per l’utente fornite con il browser web.   Se rifiutate l’utilizzo dei cookie, si possono continuare a utilizzare i prodotti IDeaS, ma la capacità di utilizzare alcune funzioni o aree di tali sistemi potrebbe essere limitata.

Possiamo inoltre utilizzare le Informazioni utente per aiutarci a prevenire e rilevare minacce alla sicurezza, frodi o altre attività dannose, per gestire la fatturazione di tali servizi in abbonamento in base all’utilizzo e per garantire il corretto funzionamento dei nostri prodotti e servizi.

IDeaS può inoltre utilizzare le Informazioni sulle parti interessate e le Informazioni sul cliente per i seguenti scopi:

• Per mantenere e aggiornare un sistema. Il nostro personale tecnico può richiedere l’accesso periodico ai dati dei servizi che possono includere le Informazioni sulle parti interessate o le Informazioni sul cliente, per monitorare le prestazioni del sistema, testare i sistemi e sviluppare e implementare gli aggiornamenti dei sistemi. Eventuali copie temporanee di tali dati di servizio, create come parte necessaria di questo processo, vengono conservate solo per periodi di tempo pertinenti a tali scopi.
• Per risolvere i problemi di prestazioni e per la correzione. Occasionalmente, possiamo sviluppare nuove versioni, patch, aggiornamenti e altre correzioni ai nostri programmi e servizi, come patch di sicurezza che risolvono le vulnerabilità scoperte di recente. In conformità ai termini dell’ordine dei servizi, possiamo accedere in remoto al computer di un utente, mentre quest’ultimo osserva, per risolvere un problema di prestazioni.
• Per soddisfare i requisiti di legge. IDeaS può essere tenuta a fornire dati personali per ottemperare a obblighi di segnalazione, divulgazione o altri procedimenti previsti dalla legge quando riteniamo, a nostra esclusiva discrezione, che la divulgazione sia necessaria per proteggere i nostri diritti o per rispondere a una richiesta delle autorità.

Accesso e correzione dei dati; scelte per limitare l’utilizzo e la divulgazione

Il Regolamento generale sulla protezione dei dati dell’UE (GDPR), la Legge federale svizzera sulla protezione dei dati e il GDPR/Data Protection Act del Regno Unito richiedono che i titolari abbiano il diritto di accedere ai dati personali che li riguardano e che un’organizzazione detiene e, più specificatamente, il diritto di: (1) ottenere la conferma che sia in corso un trattamento di dati personali che li riguardano; (2) conoscere i dati in oggetto affinché possano verificarne l’esattezza e la liceità del trattamento; e (3) ottenerne la rettifica, l’integrazione o la cancellazione.

Per quanto riguarda le Informazioni sulle parti interessate, partiamo dal presupposto che è vostro obbligo, in quanto responsabili del trattamento dei dati, fornire agli interessati un mezzo per accedere ai loro dati e richiederne la correzione, la modifica o la cancellazione. In base al nostro attuale modello di business, non abbiamo un’interazione diretta con gli interessati e, pertanto, non abbiamo un modo diretto per presentare queste richieste. Se siete un cliente SaaS di IDeaS e ricevete una richiesta di questo tipo da parte di un soggetto di cui possediamo dati personali e desiderate la nostra assistenza per rispondere a tale richiesta, contattate il nostro Ufficio Privacy all’indirizzo privacyrights@IDeaS.com oppure

Integrated Decisions and Systems, Inc.

8500 Normandale Lake Blvd., Suite 1200

Bloomington, MN 55437

Attention: Privacy Office

Risponderemo alle richieste entro 30 giorni dal ricevimento.

Per quanto riguarda le Informazioni sulle parti interessate, partiamo dal presupposto che è vostro obbligo, in qualità di responsabile del trattamento dei dati, ottenere dagli interessati il consenso appropriato per il trasferimento dei loro dati a noi e per il trattamento dei loro dati da parte nostra, per la fornitura dei servizi concordati con voi e per la divulgazione dei loro dati a terze parti, in conformità con la presente Informativa e con i nostri contratti con voi. Non condivideremo, venderemo, affitteremo o scambieremo con terze parti per scopi di marketing le Informazioni sulle parti interessate da noi raccolte, a meno che non ci venga richiesto esplicitamente e si disponga dell’autorizzazione corretta per farlo. Se il Soggetto interessato non desidera più essere contattato da voi o da IDeaS su vostra indicazione, vi preghiamo di informarlo di contattare direttamente voi, in qualità di cliente IDeaS.

Per quanto riguarda le Informazioni sul cliente, alcuni sistemi SaaS di IDeaS consentono agli utenti di accedere ai propri dati personali e di modificarli o correggerli. Laddove ciò non è possibile, se voi o i vostri utenti desiderate richiedere l’accesso o la correzione delle Informazioni sul cliente, vi preghiamo di contattare il nostro Ufficio Privacy all’indirizzo privacyrights@IDeaS.com oppure

Integrated Decisions and Systems, Inc.

8500 Normandale Lake Blvd., Suite 1200

Bloomington, MN 55437

Attention: Privacy Office

Risponderemo alle richieste entro 30 giorni dal ricevimento.

Non utilizzeremo o divulgheremo le Informazioni sul cliente per scopi materialmente diversi da quelli descritti nella presente Politica, o successivamente autorizzati, senza offrire agli interessati la possibilità di rinunciare a tali usi o divulgazioni.

Sicurezza dei dati

Adottiamo misure ragionevoli per proteggere i dati personali da perdita, uso improprio e accesso non autorizzato, divulgazione, alterazione e distruzione. Alcune delle nostre misure di sicurezza sono le seguenti:

• Formazione e responsabilità dei dipendenti. Adottiamo alcune misure per ridurre i rischi di errore umano, furto, frode e uso improprio delle nostre strutture. Formiamo il nostro personale sulle nostre politiche di privacy e sicurezza e chiediamo ai nostri dipendenti di firmare accordi di riservatezza. Abbiamo anche creato una figura professionale interna con la responsabilità di gestire il nostro programma di sicurezza delle informazioni.
• Controllo degli accessi. Limitiamo l’accesso alle Informazioni sulle parti interessate solo alle persone autorizzate ad accedervi. I privilegi di accesso vengono revocati in caso di cambiamento o cessazione del rapporto di lavoro.
• Crittografia dei dati. Tutti i trasferimenti elettronici di Informazioni sulle parti interessate non pubbliche tra voi e IDeaS (compresi i dati personali sensibili e le credenziali di accesso) devono essere effettuati da IDeaS tramite connessioni criptate.

Se constatiamo che le vostre Informazioni sulle parti interessate sono state consultate o utilizzate da personale non autorizzato, contatteremo il vostro rappresentante designato per coordinare la nostra risposta all’incidente. In caso di domande sulla sicurezza dei vostri dati personali, potete contattarci all’indirizzo privacyrights@IDeaS.com oppure

Integrated Decisions and Systems, Inc.

8500 Normandale Lake Blvd., Suite 1200

Bloomington, MN 55437

Attention: Privacy Office

Conserviamo i vostri dati personali per tutto il tempo necessario a soddisfare gli scopi delineati nella presente Politica, per aderire alle nostre politiche e per qualsiasi periodo richiesto o consentito dalla normativa di riferimento.

Trasferimenti successivi a terze parti

IDeaS può divulgare i dati personali a partner commerciali e subappaltatori, se necessario, allo scopo di fornire le proprie offerte e fornire altri servizi richiesti, o come altrimenti pertinente in relazione a una legittima esigenza aziendale. Queste società sono autorizzate a utilizzare i vostri dati personali solo nella misura necessaria a fornirci questi servizi. Potremmo inoltre divulgare i dati personali da voi forniti ad altre entità e/o parti commerciali di IDeaS per finalità compatibili con quelle descritte nella presente Politica e in conformità con i nostri accordi con voi. Non divulgheremo i dati personali a terze parti per scopi diversi da quelli descritti nella presente Politica, se non su vostra richiesta e con la vostra autorizzazione. La divulgazione dei dati personali avverrà in conformità con le SCC e con la normativa di riferimento in materia di protezione dei dati relativa ai trasferimenti successivi. Non cederemo, affitteremo o noleggeremo i vostri dati personali a terzi.

Potremmo inoltre comunicare i dati personali a terzi, ove necessario, in relazione alla vendita o al trasferimento di tutta o parte della nostra attività. In queste situazioni, richiederemo al destinatario dei dati di proteggerli in conformità con la presente Politica o di adottare altrimenti misure per garantire che i dati personali siano adeguatamente tutelati. Se IDeaS è coinvolta in una vendita o in un trasferimento di tutta o parte della nostra attività, verrete informati via e-mail e/o con un avviso ben visibile sul nostro sito web di eventuali modifiche alla titolarità o all’utilizzo dei vostri dati personali da parte di IDeaS e delle scelte che potreste avere in merito ai vostri dati personali.

IDeaS può inoltre divulgare i dati personali come richiesto o consentito dalla legge, ad esempio in risposta a richieste legittime da parte delle autorità pubbliche, anche per soddisfare requisiti di sicurezza nazionale o richieste dalle forze dell’ordine, o quando riteniamo, a nostra esclusiva discrezione, che la divulgazione sia necessaria o appropriata per proteggere i nostri diritti o per ottemperare a un procedimento giudiziario, un ordine del tribunale, una richiesta delle forze dell’ordine o un altro procedimento legale.

IDeaS è una società globale con controllate, clienti e partner commerciali in oltre 154 Paesi e con sistemi tecnici che non conoscono confini. I dati personali raccolti sui sistemi SaaS di IDeaS possono essere trasferiti oltre i confini statali e nazionali e archiviati o elaborati negli Stati Uniti o in qualsiasi altro Paese in cui IDeaS, le sue controllate, partecipate o unità aziendali dispongono di strutture per scopi di consolidamento dei dati, archiviazione e gestione delle informazioni. Utilizzando i nostri sistemi, la vostra organizzazione acconsente a tale trasferimento di informazioni al di fuori del vostro Paese di residenza. IDeaS, le sue controllate, partecipate e unità commerciali tratteranno le informazioni raccolte dai nostri sistemi in modo coerente, come descritto qui, anche se le leggi di alcuni Paesi potrebbero fornire una protezione minore per le vostre informazioni. Le nostre pratiche in materia di privacy sono concepite per proteggere i vostri dati personali in tutto il mondo.

Richieste e reclami

In caso di domande o dubbi relativi alla presente Politica o al trattamento dei vostri dati personali da parte nostra, dovrete innanzitutto contattarci inviando un’e-mail all’indirizzo privacyrights@IDeaS.com oppure per posta ordinaria all’attenzione di:

Integrated Decisions and Systems, Inc.

8500 Normandale Lake Blvd., Suite 1200

Bloomington, MN 55437

Attention: Privacy Office

Risponderemo in tempi ragionevoli.

Modifiche a questa politica

Ci riserviamo il diritto di modificare la presente Politica in qualsiasi momento. È vostra responsabilità richiedere la versione aggiornata di questo documento alla frequenza preferita.

Data di entrata in vigore: 1 maggio 2024

Ultima data di revisione: 1 maggio 2024