Informativa Sulla Privacy
Ultimo aggiornamento all’informativa sulla privacy : July 12, 2021
INFORMATIVA SULLA PRIVACY DEL SITO E DI ASSENT
Assent ha sviluppato pratiche di gestione dei dati personali identificabili che rispettano le normative globali sulla privacy e si allineano agli standard e alle best practice del settore. Per “dati personali identificabili” (PII) si intendono tutte le informazioni relative a una persona identificata o identificabile, ad esempio (tra le altre cose) un nome, un numero di identificazione, i dati relativi all’ubicazione o un identificativo online.
La presente informativa sulla privacy spiega in che modo Assent raccoglie, usa e protegge i tuoi dati personali quando:
- Interagisci con o usi i nostri siti web, incluso tramite il download di materiali dalla nostra pagina delle risorse o la richiesta di una demo.
- Ti registri e/o partecipi a uno qualsiasi dei nostri eventi, webinar o conferenze (collettivamente “Eventi”).
- Interagisci con o usi il nostro portale per i fornitori, compresa la risposta a valutazioni e questionari per i clienti.
- Usi i nostri prodotti, servizi o applicazioni (incluse eventuali versioni di prova) (collettivamente i “Servizi”) in qualsiasi modo.
INFORMAZIONI RACCOLTE TRAMITE IL SITO
Con il consenso dell’utente, il sito web di Assent utilizza i cookie per raccogliere i dati personali forniti dagli utenti quando interagiscono con il nostro sito web. Ciò include (a solo titolo di esempio): nome, e-mail, nome utente e password nella compilazione di un modulo online, la creazione di un account o la registrazione ai nostri eventi, webinar o conferenze; indirizzo IP; dati sulla posizione; uso del sito come pagine visitate, link cliccati, testo inserito e movimenti del mouse; URL di segnalazione, browser, sistema operativo e provider di servizi Internet.
Le informazioni personali raccolte tramite i cookie vengono utilizzate solo per riconoscere il computer dell’utente, per assisterlo nella navigazione sul sito, per coglierne le tendenze nelle visite e per aiutare Assent a migliorare il sito.
GESTIONE DEI COOKIE
Il sito di Assent consente ai visitatori di acconsentire o meno alla raccolta di PII tramite cookie.
I visitatori del sito Assent al di fuori dell’Unione Europea (UE) possono scegliere di non ricevere i cookie tramite il pulsante sottostante. Per i visitatori che accedono al sito dall’UE, invece, il rifiuto dei cookie è automatico: ciascun visitatore dovrà gestire le proprie preferenze per accettare i cookie quando visita il sito. L’Informativa sulla privacy del sito Assent si applica indipendentemente dall’impostazione “Do Not Track” nel browser dell’utente.
Puoi gestire le tue preferenze relative ai cookie tramite il link sottostante. Tuttavia, disattivare i cookie potrebbe impedire il funzionamento di alcune funzionalità del nostro sito.
INTERAZIONI CON IL NOSTRO SITO
Quando ci contatti tramite il nostro sito o compili un modulo online, raccogliamo i dati personali che fornisci, tra cui il tuo nome e l’indirizzo e-mail.
INFORMATIVE SULLA PRIVACY DI ALTRI SITI
Per fornire maggior valore, Assent può includere link di terzi sul proprio sito. Gli eventuali siti collegati hanno politiche sulla privacy separate e indipendenti. Ti invitiamo a leggere le dichiarazioni sulla privacy di ogni sito web che richiede dati personali da te. Sebbene Assent non abbia alcun controllo sulle politiche sulla privacy dei siti a cui si collega, per proteggere l’integrità del suo sito web accoglie espressamente qualsiasi feedback sui siti collegati (anche quando un link specifico non funziona).
MINORI
Il sito di Assent è destinato a un pubblico generale e non raccoglie intenzionalmente i dati personali di utenti di età inferiore ai 13 anni.
INFORMAZIONI RACCOLTE TRAMITE IL SUPPLIER PORTAL
Nel corso delle sue attività aziendali, Assent raccoglie tramite il Supplier Portal le informazioni fornite dai singoli durante i controlli delle catene di approvvigionamento da parte di Assent, in relazione alle procedure di diligenza richiesta. Ciò include informazioni che consentono a Assent di svolgere servizi per i propri clienti, come risposte ai questionari e dati di contatto aziendale di chi le fornisce. Gli utenti che forniscono queste informazioni rispondono a una richiesta di informazioni da parte di un particolare cliente di Assent, di cui sono fornitori. I clienti di Assent sono responsabili di garantire la validità del consenso da parte degli individui che forniscono risposte ai questionari.
I dati possono essere resi disponibili ad altri clienti Assent tramite il Supplier Portal, in forma aggregata, allo scopo di massimizzare l’uso e il riuso dei dati in forma anonima. Assent non condivide mai dati personali senza il consenso dell’utente e non raccoglie i dati dei consumatori.
DATI RACCOLTI TRAMITE I SERVIZI ASSENT
Il software e i servizi basati sul web di Assent raccolgono dati personali via e-mail, SMS, telefono, moduli basati sul web o altri mezzi di comunicazione usati dagli utenti per interagire con Assent. Le informazioni raccolte includono (a puro titolo di esempio): nome, indirizzo e-mail, nome utente e password, indirizzi IP, dati sulla posizione, uso del servizio, dati di pagamento, informazioni sull’uso dei servizi e simili.
SEDE DELL’ARCHIVIAZIONE DEI DATI
Assent archivia ed elabora i dati personali su computer situati in Canada, Germania, Irlanda e le leggi sulla privacy statunitensi, canadesi, statunitensi e UE si applicano in base al luogo in cui le informazioni vengono memorizzate e alle istruzioni del cliente. Ovunque memorizzi PII, Assent garantisce, attraverso clausole contrattuali, che le informazioni saranno protette con un livello di salvaguardia paragonabile. Assent memorizza le informazioni su AWS e utilizza i servizi Google per la condivisione di file e i servizi e-mail. Sia AWS che Google si trovano negli Stati Uniti e sono certificate conformi allo scudo UE-USA per la privacy.
COME UTILIZZIAMO I TUOI DATI PERSONALI?
Assent raccoglie i dati personali utili a fornire i propri servizi, in particolare per:
- Elaborare le transazioni con Assent.
- Inviare e-mail sui servizi Assent o rispondere alle richieste.
- Inviare e-mail e aggiornamenti sui servizi Assent, incluse newsletter.
- Fornire supporto per i servizi Assent.
- Migliorare o ampliare i servizi Assent.
- Monitorare i dati e le attività degli utenti per garantire la conformità ai requisiti contrattuali.
- Eseguire altre funzioni ragionevolmente necessarie per garantire la sicurezza o il corretto funzionamento dei servizi di Assent.
- Pubblicare testimonianze personali dei clienti o altre forme di approvazione (previo consenso esplicito).
- Se un utente registrato al servizio ha fornito il proprio indirizzo e-mail, Assent potrebbe inviargli delle e-mail per promuovere nuove funzionalità, richiedere feedback o mantenere aggiornato l’utente su Assent e i suoi prodotti.
Se non desideri ricevere queste comunicazioni, puoi annullare l’iscrizione seguendo le istruzioni riportate in fondo a tutte le comunicazioni di Assent. Assent si impegna a rispettare le norme internazionali sulla privacy chiedendo il consenso esplicito e inequivocabile per l’utilizzo di PII ove richiesto dalla legge.
COME PROTEGGIAMO I TUOI DATI PERSONALI?
La sicurezza dei dati in custodia di Assent è garantita attraverso l’uso di pratiche e tecnologie avanzate. Assent rivede regolarmente le proprie procedure di sicurezza per garantire il mantenimento di un livello di protezione sempre elevato. Abbiamo implementato garanzie amministrative, tecniche e fisiche all’avanguardia nel tentativo di proteggere i dati personali sotto la nostra custodia e il nostro controllo dall’accesso, dall’uso, dalla modifica e dalla divulgazione non autorizzati. Per ulteriori informazioni sulle pratiche e le politiche in vigore in materia di sicurezza e riservatezza, consulta le nostre Pratiche di sicurezza.
COME PUOI FARE AD ACCEDERE O MODIFICARE I TUOI DATI?
Assent ha implementato un meccanismo di richiesta di accesso tramite cui gli utenti possono richiedere l’accesso ai propri dati personali in possesso di Assent. Assent esamina le normative globali sulla privacy e si impegna a implementare aggiornamenti tecnologici e politiche, nonché ad adottare best practice che ne garantiscano la conformità con gli obblighi normativi emergenti. È possibile inviare una richiesta di accesso, modifica o rimozione delle informazioni personali raccolte e conservate contattandoci all’indirizzo privacy@assentcompliance.com. L’elaborazione delle richieste di modifica o eliminazione delle informazioni richiede 30 giorni.
DIRITTO AD ACCEDERE, MODIFICARE E RIMUOVERE I TUOI DATI PERSONALI
Assent garantisce l’accuratezza dei dati personali, consentendo agli utenti di correggerli su richiesta e secondo necessità. Sempre su richiesta, Assent eliminerà qualsivoglia dato personale inesatto sul quale sia stato revocato il consenso.
Non è possibile accettare richieste di accesso che mettono a rischio la privacy altrui.
L’accesso, la correzione e la cancellazione dei PII sono consentiti gratuitamente, salvo nel caso in cui la richiesta richieda uno sforzo tecnico eccessivo (come lo sviluppo di un nuovo sistema o la modifica sostanziale di una prassi esistente) o sia estremamente impraticabile (ad esempio, richieste relative alle informazioni che risiedono su sistemi di backup). In questi casi, Assent addebiterà una tariffa corrispondente ai costi amministrativi, fornendo adeguata giustificazione.
Se la richiesta di accesso riguarda i dati personali archiviati da un cliente di Assent, verrà reindirizzata a tale cliente perché risponda direttamente.
Cercheremo di rispondere a qualsiasi richiesta e di risolvere qualsiasi reclamo relativo a questa politica, ma è bene sapere che esistono altri meccanismi di reclamo. Assent è soggetta alle autorità investigative e applicative di molti paesi, tra cui, a titolo esemplificativo ma non esaustivo: la Federal Trade Commission (FTC) negli Stati Uniti, l’Office of the Privacy Commissioner of Canada in Canada e le autorità nazionali per la protezione dei dati in Europa. Gli utenti riceveranno informazioni sull’ente rilevante per il loro caso.
I DATI RACCOLTI VENGONO DIVULGATI A TERZI?
Che vengano raccolti tramite il sito, il Supplier Portal o i servizi di Assent, i dati personali non vengono mai condivisi, venduti o divulgati senza consenso, tranne nei rari casi in cui sia obbligatorio nei termini di legge.
Laddove Assent si trovi a dover divulgare dei PII per obblighi di legge, procederà solo previa dimostrata autorità legale a farlo e sulla base di una consulenza legale. Come consentito dalla legge, Assent può anche accedere o divulgare PII quando sia ragionevolmente necessario per (i) far rispettare i termini di servizio applicabili, comprese le indagini su potenziali violazioni; (ii) rilevare, prevenire o altrimenti gestire frodi, problemi di sicurezza o guasti tecnici; o (iii) proteggere diritti, proprietà o sicurezza degli utenti e del pubblico. Le eventualità qui elencate includono lo scambio di informazioni con altre aziende e organizzazioni per la protezione dalle frodi e la prevenzione dello spam/malware.
FORNITORI DI SERVIZI
Potremmo condividere PII con i fornitori di servizi per consentire loro di prestare servizi relativi al funzionamento e alla manutenzione del nostro sito commerciale o allo scopo di inviare agli utenti il materiale informativo da loro richiesto. Assent può anche assumere fornitori di servizi per gestire, mantenere, riparare o altrimenti migliorare o preservare file o sistemi.
I fornitori di servizi elaborano solo i dati personali raccolti da Assent, per conto di Assent, in base alle istruzioni scritte da Assent e/o in base ad accordi contrattuali contenenti clausole specifiche che richiedono lo stesso livello di sicurezza e protezione sui dati personali condivisi, come previsto da Assent. Tutti i fornitori di servizi coinvolti da Assent sono soggetti a questa politica e alla verifica della relativa conformità.
SUBINCARICATI
Al momento Assent si serve di subincaricati terzi per fornire infrastrutture e altri servizi di supporto. Un subincaricato è un responsabile del trattamento di dati di terzi coinvolto da Assent, che ha o può avere accesso ai dati di clienti o fornitori, oltre a elaborarli e memorizzarli. Assent si attiene alla diligenza richiesta per valutare le relative pratiche di privacy, sicurezza e riservatezza, attenendosi a un accordo che implementa gli obblighi applicabili. I fornitori di servizi che potrebbero entrare in contatto con PII adottano clausole contrattuali standard (SCC) e un accordo sul trattamento dei dati in conformità con il Regolamento generale sulla protezione dei dati dell’Unione europea (GDPR). Vedere, per riferimento, https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en.
SUBINCARICATI DELLE INFRASTRUTTURE
Assent può utilizzare i seguenti subincaricati per l’hosting dei servizi o per fornire altre infrastrutture che consentano l’erogazione dei servizi:
| Nome | Ambito | Sedi | Meccanismo di trasferimento internazionale | Garanzie aggiuntive |
|---|---|---|---|---|
| Amazon Web Services | Hosting della piattaforma | Stati Uniti, Canada, Germania | SCC | https://aws.amazon.com/security/ |
SUBINCARICATI DEI SERVIZI PER I FORNITORI
Assent sfrutta i seguenti subincaricati per prestare servizi di fornitura che potrebbero ricavare dei PII:
| Nome | Ambito | Sedi | Meccanismo di trasferimento internazionale | Garanzie aggiuntive |
|---|---|---|---|---|
| 84CodesAB (RabbitMq) | Servizio di accodamento messaggi | Svezia | SCC | https://www.cloudamqp.com/legal/security_policy.html |
| Atlassian (Jira) | Infrastruttura di gestione progetti | Stati Uniti | SCC | https://www.atlassian.com/trust/security |
| Infrastruttura di condivisione file e provider di servizi di posta elettronica | Stati Uniti | SCC | https://cloud.google.com/security/privacy | |
| Grafixoft | Appaltatori (sviluppo e infrastruttura) | Bulgaria | SCC | https://www.grafixoft.com/privacy-policy/ |
| Onetrust | Gestione di cookie/consensi/preferenze | Stati Uniti | SCC | https://www.onetrust.com/privacy-notice/ |
| Pendo | Analisi dell’uso della piattaforma | Stati Uniti | SCC | https://www.pendo.io/data-privacy-security/ |
| PBD-BPO Solutions | Supporto fornitori per una regione specifica | Filippine | SCC | https://www.prominentoutsource.com/contact-us/# |
| Service Cloud | Sistema di assistenza clienti | Stati Uniti | SCC | https://www.salesforce.com/company/privacy/full_privacy/ |
MECCANISMO DI TRASFERIMENTO INTERNAZIONALE
Assent offre clausole modello dell’Unione Europea, note anche come clausole contrattuali standard, per soddisfare i requisiti di adeguatezza e sicurezza dei clienti che operano nell’UE e nel Regno Unito e altri trasferimenti internazionali di PII.
AMBITO DI APPLICAZIONE DEL GDPR AD ASSENT
Assent è un’azienda di gestione dei dati della catena di approvvigionamento che, tramite verifiche di conformità eseguite per conto dei propri clienti, può conservare i dati personali, compresi quelli che identificano la posizione degli individui. Tali PII vengono usati solo in relazione a valutazioni della conformità o relazioni commerciali. Assent raccoglie i dati direttamente dagli utenti nel corso delle valutazioni dei fornitori.
I dati personali più sensibili conservati da Assent sono i dati dei dipendenti. Assent non esegue la profilazione dei PII o il data mining. Le informative sulla privacy di Assent forniscono informazioni chiare e complete sui processi di gestione delle PII a cui si affida. Gli utenti che navigano sul sito di Assent vengono avvertiti delle pratiche dell’azienda tramite facile accesso alla presente Informativa sulla privacy.
Assent elabora le informazioni personali esclusivamente ove necessario secondo le istruzioni dei propri clienti. Inoltre, garantisce la raccolta dei dati personali minimi necessari per offrire i propri servizi e applica un programma di conservazione in cui le informazioni personali trasferite dai clienti vengono distrutte una volta completato il servizio al cliente stesso.
MODIFICHE
La presente Informativa sulla privacy viene aggiornata come necessario a rispecchiare le attività di Assent riguardanti la raccolta e l’utilizzo dei dati personali, nonché le misure sviluppate per proteggerli. Gli aggiornamenti vengono pubblicati su questa pagina, ma ti invitiamo a consultare regolarmente la nostra Informativa sulla privacy per restare aggiornato.
RISPONDERE A DOMANDE E FEEDBACK
Assent risponde a domande e preoccupazioni attraverso il suo ufficio sulla privacy. Assent ha nominato Russell Frederick come Responsabile della protezione dei dati (DPO) dell’azienda per garantire e dimostrare la conformità al GDPR. Russell ha creato un Comitato per la privacy che include un team interfunzionale responsabile della redazione e dell’implementazione di politiche, procedure, formazione e campagne di sensibilizzazione in tutta l’azienda. Le persone interessate a contattare il Privacy Committee di Assent per qualsiasi motivo possono farlo inviando un’e-mail all’indirizzo privacy@assentcompliance.com. Se l’autorità di vigilanza dovesse ricevere segnalazioni per ulteriori indagini, Assent è pronta a collaborare appieno con le autorità deputate alla protezione dei dati.
Eventuali domande relative alla privacy di Assent andranno indirizzate al responsabile della protezione dei dati via e-mail a privacy@assentcompliance.com o via posta all’indirizzo:
Assent Inc.
Attn: Data Protection Officer
525 Coventry Road
Ottawa, ON, K1K 2C5
Assent fa il possibile per rispondere in modo tempestivo e soddisfacente. Per maggiori informazioni, scrivi a privacy@assentcompliance.com.
