GFI USA, LLC e le sue società affiliate e controllate (collettivamente, la "Società", "noi" o "ci") rispettano la privacy degli utenti. La presente Politica sulla privacy ("Politica sulla privacy") descrive le modalità di raccolta delle informazioni da e sull'utente, l'uso che ne facciamo e i diritti dell'utente in materia di privacy. Accedendo al nostro sito web, o acquistando i nostri prodotti o servizi, l'utente accetta la presente Politica sulla privacy in aggiunta a qualsiasi altro accordo stipulato. Nel caso in cui tali accordi contengano elementi in conflitto con la presente Politica sulla privacy, prevarranno i termini di tali accordi.

Ambito

La presente Politica sulla privacy comprende la Dichiarazione sulla politica sulla privacy dell'azienda e l'Avviso relativo al Privacy Shield. Si applica ai dati personali da noi trattati nell'ambito della nostra attività, compresi i nostri siti web, le applicazioni mobili e altre offerte online e offline (collettivamente, i "Servizi").

Dichiarazione sulla politica della privacy dell'azienda

  1. Raccolta dei dati dell'utente

    Dati personali

    Le informazioni che raccogliamo possono includere i dati personali dell'utente, come il nome, le informazioni di contatto, gli indirizzi IP, le scelte di prodotti e servizi e altri dati che possono identificarlo. Raccogliamo dati personali in diverse circostanze, tra cui, a titolo esemplificativo e non esaustivo, quelle indicate di seguito:

    • quando comunichiamo con clienti o potenziali clienti;

    • quando l'utente visita il nostro sito web o utilizza la Piattaforma;

    • quando l'utente utilizza il nostro software o i nostri servizi

    • quando l'utente si registra come utente finale dei nostri servizi e crea un account

    • quando l'utente si iscrive alla nostra newsletter o al nostro programma di fidelizzazione

    • quando l'utente partecipa a un sondaggio

    • quando l'utente ci contatta per richiedere assistenza

    • quando l'utente partecipa alle nostre conferenze per clienti o ai nostri webinar

    • quando i siti web o le applicazioni mobili ci inviano segnalazioni di errori o dati analitici sulle applicazioni

    • quando l'utente fornisce contenuti sui nostri forum, blog o pagine dei social media. Qualsiasi contenuto fornito dall'utente su questi canali sarà considerato "pubblico" e non è soggetto alle protezioni in materia di privacy.

  2. Informazioni raccolte automaticamente o da altri

    Raccolta automatica dei dati. Possiamo raccogliere automaticamente alcune informazioni quando l'utente utilizza i servizi. Queste informazioni possono includere l'IP, le impostazioni dell'utente, l'indirizzo MAC, gli identificatori dei cookie, l'operatore di telefonia mobile, la pubblicità mobile e altri identificatori univoci, i dettagli sul browser, il sistema operativo o il tipo di dispositivo, le informazioni sulla posizione, il provider di servizi Internet, le pagine visitate prima, durante e dopo l'utilizzo dei Servizi, le informazioni sui link cliccati e altre informazioni sull'utilizzo dei Servizi. Le informazioni raccolte possono essere associate ad account e ad altri dispositivi. I nostri Servizi, come quelli relativi alla gestione dei dati di localizzazione, possono raccogliere informazioni precise sulla geolocalizzazione, in conformità con le leggi vigenti.

    Inoltre, possiamo raccogliere automaticamente dati relativi all'utilizzo dei nostri Servizi da parte dell'utente, come i tipi di contenuti con cui interagisce e la frequenza e la durata delle sue attività. A meno che questo non sia contrario alla legge o a un accordo contrattuale, possiamo combinare le informazioni dell'utente con le informazioni fornite da altre persone quando utilizzano i nostri Servizi, comprese, quando l'opzione è disponibile, le informazioni relative all'utente quando lo taggano.

    Cookie, Pixel Tag/Web Beacon, informazioni analitiche e tecnologie pubblicitarie basate sugli interessi. Noi e le terze parti che forniscono contenuti, pubblicità o altre funzionalità sui Servizi, possiamo utilizzare cookie, pixel tag, archiviazione locale e altre tecnologie ("Tecnologie") per raccogliere automaticamente informazioni attraverso i Servizi. Le Tecnologie sono essenzialmente costituite da piccoli file di dati collocati sul computer, sul tablet, sul telefono cellulare o su altri dispositivi dell'utente che consentono a noi e ai nostri partner di registrare determinate informazioni ogni volta che l'utente visita o interagisce con i nostri Servizi.

    • Cookie. I cookie sono piccoli file di testo inseriti nei browser dei visitatori per memorizzare le loro preferenze. La maggior parte dei browser consente di bloccare ed eliminare i cookie. Tuttavia, in questo caso, i Servizi potrebbero non funzionare correttamente.

    • Pixel Tag/Web Beacon. Un pixel tag (noto anche come web beacon) è un frammento di codice incorporato nei Servizi che raccoglie informazioni sull'attività degli utenti su quella pagina web. L'uso di un pixel tag ci consente di registrare, ad esempio, che un utente ha visitato una particolare pagina web o ha cliccato su una particolare pubblicità.

    Servizi Web Analytics. Utilizziamo Google Analytics, un servizio di analisi di marketing fornito da Google, Inc. Google Analytics utilizza i cookie per consentirci di capire come l'utente utilizza il nostro sito, in modo da poter migliorare la sua esperienza. La possibilità di Google di utilizzare e condividere le informazioni raccolte da Google Analytics sulle visite al sito è limitata dalle Condizioni d'uso di Google Analytics, disponibili all'indirizzo https://www.google.com/analytics/terms/us.html e alla Politica sulla privacy di Google, disponibile all'indirizzo https://www.google.com/policies/privacy/. L'utente può evitare che Google Analytics lo riconosca nelle visite successive al sito disabilitando i cookie nel proprio browser. Se si preferisce che i dati non vengano comunicati da Google Analytics, è possibile installare il componente aggiuntivo del browser Google Analytics Opt-out, disponibile al seguente indirizzo: https://tools.google.com/dlpage/gaoptout.

    Informazioni provenienti da altre fonti. Possiamo ottenere informazioni sull'utente da altre fonti, anche attraverso servizi e organizzazioni di terze parti, per integrare le informazioni fornite dall'utente. Ad esempio, se l'utente accede ai nostri Servizi tramite un'applicazione di terze parti, come un app store, un servizio di login di terze parti o un sito di social network, potremmo raccogliere informazioni sull'utente da tale applicazione di terze parti che l'utente ha reso pubbliche tramite le sue impostazioni sulla privacy. Le informazioni raccolte tramite questi servizi possono includere il nome, il numero di identificazione dell'utente, il nome utente, la posizione, il sesso, la data di nascita, l'indirizzo di posta elettronica, l'immagine del profilo e i contatti memorizzati. Queste informazioni supplementari ci permettono di verificare le informazioni fornite dall'utente e di migliorare la nostra capacità di fornire all'utente informazioni sulla nostra attività, sui nostri prodotti e sui nostri Servizi.

  3. Basi legali per il trattamento dei dati personali (solo SEE, Regno Unito e Svizzera)

    Per quanto riguarda i dati personali degli individui residenti nello Spazio Economico Europeo ("SEE"), nel Regno Unito ("UK") o in Svizzera, la nostra base giuridica per la raccolta e l'utilizzo dei dati personali dipenderà dai dati personali in questione e dal contesto specifico in cui li raccogliamo. In generale, la nostra Società raccoglierà i dati personali dell'utente o di terzi solo se: (a) abbiamo il consenso dell'utente, (b) abbiamo bisogno dei dati personali per eseguire un contratto con l'utente (ad esempio, per fornire i servizi richiesti dall'utente), o (c) l'elaborazione è nel nostro interesse legittimo o in quello di una terza parte (e non prevale sugli interessi di protezione dei dati o sui diritti e le libertà fondamentali dell'utente).

  4. Il nostro utilizzo dei dati personali dell'utente

    La nostra Società può utilizzare le informazioni raccolte sull'utente per adempiere al nostro contratto con l'utente e fornirgli i nostri Servizi, come ad esempio:

    • fornire i prodotti e i servizi richiesti dall'utente

    • gestire il rapporto con il cliente e fornirgli assistenza

    • inviare comunicazioni all'utente tramite email, posta, telefono o dispositivi mobili su prodotti o servizi che potrebbero interessarlo, sia da parte nostra che di terzi

    • svolgere attività di verifica o mantenimento della qualità o della sicurezza di un servizio o di un dispositivo

    • elaborare le informazioni finanziarie e altri metodi di pagamento per i prodotti o i servizi acquistati

    • gestire la nostra attività e

    • permettere all'utente di registrarsi agli eventi

    Per analizzare e migliorare i nostri Servizi in base ai nostri legittimi interessi, come ad esempio:

    • rilevare incidenti di sicurezza, proteggere da attività dannose, ingannevoli, fraudolente o illegali e perseguire i responsabili di tali attività

    • effettuare ricerche e analisi sull'uso o sull'interesse dell'utente per i nostri Servizi o per i contenuti offerti da altri, nonché sull'uso a breve termine, come la personalizzazione contestuale degli annunci

    • intraprendere ricerche per lo sviluppo tecnologico e le demo

    • migliorare, aggiornare o potenziare i nostri Servizi o dispositivi o quelli dei nostri Fornitori

    • verificare l'identità dell'utente e prevenire le frodi

    • eseguire il debugging per identificare e riparare gli errori che compromettono le funzionalità previste

    • applicare i nostri termini e condizioni

    Per fornire all'utente contenuti e servizi aggiuntivi, quali:

    • sviluppare e visualizzare contenuti e pubblicità personalizzati in base agli interessi dell'utente sui nostri siti web o applicazioni mobili

    • verificare le interazioni, le transazioni e altre attività di conformità

    • verificare l'idoneità dell'utente e consegnare premi in relazione a promozioni

    • svolgere le funzioni per le quali l'utente ha dato il proprio consenso o che gli sono state altrimenti descritte al momento della raccolta.

    Utilizzo di informazioni de-identificate e aggregate. Possiamo utilizzare i dati personali e altri dati relativi all'utente per creare informazioni de-identificate e aggregate, come ad esempio informazioni demografiche de-identificate, informazioni sulla posizione geografica de-identificata, informazioni sul computer o sul dispositivo da cui l'utente accede ai nostri Servizi o altre analisi da noi create.

    Condividere contenuti con amici o colleghi. I nostri Servizi possono offrire vari strumenti e funzionalità. Ad esempio, possiamo permettere all'utente di fornire informazioni sui suoi amici o colleghi attraverso i nostri servizi referral. I nostri servizi referral possono consentire all'utente di inoltrare o condividere determinati contenuti con un amico o un collega, ad esempio mediante l'invio di un messaggio di posta elettronica che invita l'amico a utilizzare i nostri Servizi.

    Elaborazione di informazioni per conto dei nostri clienti (in qualità di elaboratori). I nostri clienti possono scegliere di utilizzare i nostri Servizi per elaborare alcuni loro dati, che possono contenere dati personali. I dati che elaboriamo attraverso i nostri Servizi vengono elaborati da noi per conto dei nostri clienti e le nostre pratiche in materia di privacy saranno regolate dai contratti che abbiamo in essere con i nostri clienti, non dalla presente Politica sulla privacy.

    Per qualsiasi domanda o dubbio sulle modalità di trattamento di tali dati o per esercitare i propri diritti, l'utente deve contattare la persona o l'entità (ovvero il responsabile del trattamento dei dati) che ha stipulato con noi il contratto per l'utilizzo del Servizio per il trattamento di tali dati. In questi casi, i nostri clienti controllano i dati personali e determinano le impostazioni di sicurezza dell'account, i controlli di accesso e le credenziali. Tuttavia, forniremo assistenza ai nostri clienti per risolvere eventuali problemi, in conformità con i termini del nostro contratto. Per un elenco dei nostri subprocessori, l'utente può contattarci con le modalità descritte di seguito.

  5. Divulgazione dei dati personali a terzi

    Possiamo condividere i dati personali dell'utente con terzi solo nei modi descritti nella presente Politica sulla privacy. Di seguito sono elencate le categorie di dati personali (tratte dal California Consumer Privacy Act) che abbiamo raccolto e divulgato sui consumatori per scopi commerciali negli ultimi 12 mesi:

    • Categoria A: identificatori.

    • Categoria B: dati personali elencati nello statuto California Customer Records (Cal. Civ. Code § 1798.80(e)).

    • Categoria D: informazioni commerciali.

    • Categoria F: attività su Internet o altre reti elettroniche.

    • Categoria G: dati di geolocalizzazione.

    • Categoria I: informazioni professionali o relative al lavoro.

    • Categoria K: inferenze tratte da altri Dati personali per creare un profilo di un consumatore.

    Non abbiamo venduto informazioni personali dei consumatori nei 12 mesi precedenti.

    • Affiliati e fornitori di servizi. Possiamo fornire le informazioni dell'utente a entità affiliate all'interno del nostro gruppo aziendale, e a fornitori che svolgono funzioni per nostro conto; tali parti forniscono servizi di hosting e manutenzione, infrastrutture virtuali, elaborazione dei pagamenti, analisi e altri servizi.

    • Appaltatori. Gli appaltatori terzi possono avere accesso ai nostri database. Solitamente questi appaltatori firmano un accordo standard di riservatezza.

    • Partner commerciali. Possiamo condividere i dati dell'utente con qualsiasi società madre, filiale, joint venture, altre entità sotto controllo comune o acquirenti terzi. Ci aspettiamo che queste altre entità rispettino la presente Politica sulla privacy.

    • Divulgazione per fusione, vendita o altro trasferimento di attività. Potremmo consentire a un potenziale acquirente o partner di fusione di esaminare i nostri database, anche se limiteremo l'uso e la divulgazione di questi dati alla fase di due diligence.

    • Divulgazione per proteggere noi o altri. In caso di richiesta da parte di forze dell'ordine, funzionari governativi o altre terze parti in base a citazioni in giudizio, ordini del tribunale o altri procedimenti legali o requisiti applicabili alla nostra azienda, o quando riteniamo, a nostra esclusivo giudizio, che la divulgazione dei dati personali sia necessaria per prevenire danni fisici o perdite finanziarie, per segnalare sospette attività illegali o per indagare su violazioni dei nostri accordi o delle politiche aziendali, per far rispettare i nostri termini e condizioni, per proteggere la sicurezza o l'integrità dei nostri prodotti e servizi e per proteggere la nostra azienda.

    • Consenso. Quando l'utente ci dà il permesso di farlo.

    Queste terze parti possono trovarsi in altri Paesi dove le leggi sul trattamento dei dati personali possono essere meno stringenti rispetto a quelle del Paese dove risiede l'utente.

    Contatti potenziali da parte di altri utenti

    Nella misura in cui una determinata applicazione supporta la funzionalità di messaggistica personale tra gli utenti, l'utente può ricevere messaggi personali da altri utenti. È possibile disattivare questa funzionalità utilizzando le istruzioni di annullamento dell'iscrizione e altre istruzioni di disattivazione presenti nell'applicazione.

  6. Le nostre misure di sicurezza per proteggere i dati personali

    La nostra azienda utilizza tecnologie standard del settore durante il trasferimento e la ricezione dei dati scambiati tra la nostra azienda e altre aziende per contribuire a garantirne la sicurezza. Questo sito dispone di misure di sicurezza che aiutano a proteggere le informazioni sotto il nostro controllo dal rischio di distruzione accidentale o illegale o di perdita accidentale, alterazione o divulgazione o accesso non autorizzati. Ciò detto, si ribadisce che la "sicurezza perfetta" non esiste su Internet. Inoltre, se questo sito contiene link ad altri siti, la nostra Società non è responsabile delle pratiche di sicurezza o del contenuto di tali siti terzi.

  7. Utilizzo di tecnologie di raccolta automatica

    • Tecnologie di raccolta automatica. Noi, così come le terze parti che forniscono contenuti, pubblicità o altre funzionalità sui Servizi, possiamo utilizzare cookie, pixel tag, memorizzazione locale e altre tecnologie per raccogliere automaticamente informazioni attraverso i Servizi. I nostri usi di queste tecnologie rientrano nelle categorie elencate di seguito.

      • Necessarie dal punto di vista operativo. Questa categoria comprende le tecnologie che consentono l'accesso ai nostri Servizi, applicazioni e strumenti necessari per identificare comportamenti irregolari del sito, prevenire attività fraudolente e migliorare la sicurezza o che consentono di utilizzare le nostre funzionalità.

      • Prestazioni. Possiamo utilizzare le tecnologie per valutare le prestazioni dei nostri Servizi, anche come parte delle nostre pratiche analitiche per aiutarci a capire come i nostri visitatori utilizzano i Servizi.

      • Funzionalità. Possiamo utilizzare tecnologie che ci consentono di offrire all'utente funzionalità migliorate durante l'accesso o l'utilizzo dei nostri Servizi. Ciò può includere l'identificazione dell'utente al momento dell'accesso ai nostri Servizi o la conservazione delle preferenze, degli interessi o degli elementi visualizzati in passato.

      • Pubblicità o targeting. Possiamo utilizzare tecnologie di prime o di terze parti per offrire contenuti, tra cui annunci pertinenti agli interessi dell'utente, sui nostri Servizi o su siti di terze parti.

    • Link a siti web. Possiamo creare collegamenti ad altri siti web. Faremo ogni sforzo ragionevole per collegarci solo a siti che soddisfano standard simili in riguardo alla privacy di ogni individuo. Tuttavia, molti altri siti che non sono associati o autorizzati dalla nostra azienda possono avere collegamenti al nostro sito. La nostra azienda non è in grado di controllare tali collegamenti e non è responsabile dei contenuti presenti su tali siti. Poiché questo sito non controlla le politiche sulla privacy di terzi, l'utente è soggetto alle pratiche sulla privacy di questi ultimi. Invitiamo l'utente a leggerle prima di divulgare dati personali a terzi.

    • Link alle applicazioni. Una determinata applicazione può fornire un link pubblicitario ad altri siti e applicazioni di terzi. Tali siti di terzi avranno le proprie pratiche e politiche di raccolta dei dati. Invitiamo l'utente a prendere visione delle norme sulla privacy di tali siti e a prestare attenzione nel fornire informazioni che lo identifichino personalmente. Non abbiamo alcuna responsabilità, accesso o controllo sulle pratiche di raccolta dei dati e sulle politiche di tali siti e applicazioni di terzi. L'utente utilizzerà tali siti e applicazioni a proprio rischio e pericolo e al di fuori dell'ambito di applicazione della presente Politica sulla privacy. La fornitura di tali pubblicità avviene "così com'è", senza alcuna approvazione o dichiarazione

    • Tracciamento su più dispositivi. L'attività di navigazione dell'utente può essere tracciata su diversi siti web e su diversi dispositivi o app. Ad esempio, potremmo tentare di associare la attività di navigazione dell'utente sul proprio dispositivo mobile con l'attività di navigazione sul proprio computer portatile. A tal fine, i nostri partner tecnologici possono condividere dati quali i modelli di navigazione, la geolocalizzazione e gli identificatori del dispositivo e abbinare le informazioni del browser e dei dispositivi che sembrano essere utilizzati dalla stessa persona.

    • Avviso relativo a siti web di terzi, piattaforme di social media e kit di sviluppo software. I siti web e le applicazioni mobili della nostra azienda possono avvalersi di terze parti per presentare o servire gli annunci pubblicitari che l'utente può vedere nelle pagine web e per condurre ricerche sugli annunci e sull'utilizzo del web. La presente Politica sulla privacy non copre l'uso delle informazioni che tali terze parti possono aver raccolto dall'utente o i metodi utilizzati dalle terze parti per raccogliere tali informazioni. Non supportiamo, controlliamo o approviamo e non siamo responsabili delle pratiche sulla privacy o dei contenuti di tali altri siti web o applicazioni. La visita di tali siti web o applicazioni è a solo rischio dell'utente.

      I nostri Servizi possono includere blog, forum, pagine di social media e funzioni di messaggistica privata accessibili pubblicamente. Utilizzando tali Servizi, l'utente si assume il rischio che i dati personali da lui forniti possano essere visualizzati e utilizzati da terzi per qualsiasi scopo. Inoltre, sul nostro sito possono essere presenti pulsanti di social media come Twitter e LinkedIn (che possono includere widget come il pulsante "condividi" o altri mini-programmi interattivi). Queste funzioni possono raccogliere l'indirizzo IP dell'utente, la pagina che sta visitando sul nostro sito e possono impostare un cookie per consentire il corretto funzionamento della funzione. Queste funzioni di social media sono ospitate da terzi o direttamente sul nostro sito. Le interazioni dell'utente con queste funzioni, oltre alla visita al nostro sito, sono regolate dalla politica sulla privacy della società che le fornisce.

      Possiamo utilizzare API e il kit di sviluppo software ("SDK") di terze parti come parte della funzionalità dei nostri Servizi. Le API e gli SDK possono consentire a terzi, tra cui partner analitici e pubblicitari, di raccogliere i dati personali dell'utente per vari scopi, tra cui fornire servizi analitici e contenuti più interessanti per l'utente. Per ulteriori informazioni sull'utilizzo di API e SDK da parte nostra, invitiamo l'utente a contattarci come indicato di seguito..

  8. Limitazione dell'uso, della divulgazione e della conservazione delle informazioni

    Laddove applicabile, la nostra azienda identifica gli scopi per cui le informazioni vengono raccolte prima o al momento della raccolta. La raccolta dei dati personali dell'utente sarà limitata a quanto necessario per gli scopi identificati dalla nostra azienda. A meno che l'utente non dia il proprio consenso o non sia obbligato per legge, la nostra azienda utilizzerà i dati personali solo per gli scopi per cui sono stati raccolti. Se in seguito la nostra azienda tratterà i dati personali dell'utente per un altro scopo, chiederà l'autorizzazione o il consenso legale dell'utente, a meno che il nuovo scopo non sia compatibile con quello originario. Conserveremo i dati personali dell'utente solo per il tempo necessario a raggiungere tali scopi. Inoltre, conserveremo e utilizzeremo i dati personali dell'utente per tutto il tempo necessario per adempiere ai nostri obblighi legali, risolvere le controversie e applicare i nostri accordi.

  9. Trasferimenti internazionali dei dati personali

    Siamo un'azienda globale. Le informazioni che riguardano l'utente possono essere memorizzate ed elaborate nello Spazio Economico Europeo, negli Stati Uniti o in qualsiasi altro Paese in cui la nostra azienda o i nostri agenti o appaltatori possiedono strutture, e accedendo ai nostri siti web e utilizzando le nostre applicazioni mobili, il software e i servizi, l'utente acconsente al trasferimento delle sue informazioni al di fuori del proprio Paese. Tali Paesi possono avere leggi diverse e potenzialmente non altrettanto protettive di quelle del Paese di residenza dell'utente.

    Ogni volta che condividiamo dati personali provenienti dal SEE, dal Regno Unito o dalla Svizzera, ci affidiamo a misure legali per trasferire tali dati, come il Privacy Shield o le clausole contrattuali standard dell'UE. Se l'utente risiede nel SEE, nel Regno Unito o in altre regioni con leggi che regolano la raccolta e l'utilizzo dei dati, acconsente al trasferimento dei suoi dati personali negli Stati Uniti e in altre giurisdizioni in cui operiamo. Fornendo i dati personali, l'utente acconsente inoltre al trasferimento e all'elaborazione dei dati in conformità con la presente Politica.

  10. Accuratezza dei dati personali

    Facciamo del nostro meglio per garantire che i dati personali in nostro possesso e utilizzati siano accurati. Contiamo sul fatto che i clienti con cui lavoriamo ci comunichino le informazioni corrette e ci informino di eventuali modifiche.

  11. Accesso e aggiornamento dei dati personali

    Può essere fornito un accesso ragionevole ai dati personali dell'utente a fronte di una richiesta presentata alla nostra Società alle informazioni di contatto fornite di seguito. Se l'accesso non può essere fornito entro tale termine, la nostra Società fornirà alla parte richiedente la data in cui le informazioni saranno fornite. Se, per una qualunque ragione, l'accesso viene negato, forniremo una spiegazione del motivo. Potremmo addebitare un costo ragionevole in anticipo per la copia e l'invio delle informazioni richieste.

    Se l'utente desidera che vengano cancellati i dati personali in nostro possesso, procederemo a farlo a seguito di una richiesta esplicita, a meno che non sia necessario conservare le informazioni nell'ambito della fornitura di prodotti e servizi all'utente.

  12. Scelte dell'utente

    A coloro che forniscono dati personali offriamo la possibilità di scegliere come utilizzare le informazioni fornite. Qualora l'utente abbia acconsentito al trattamento dei propri dati personali, può revocare tale consenso in qualsiasi momento e impedirne l'ulteriore trattamento contattandoci come descritto di seguito. Anche in caso di revoca del consenso, potremo comunque raccogliere e utilizzare i dati non personali in relazione alle attività dell'utente relative ai nostri Servizi e per altri scopi legali, come descritto in precedenza.

    Marketing. È possibile gestire la ricezione di comunicazioni di marketing e non transazionali cliccando sul link "unsubscribe" (annullamento dell'iscrizione) situato in fondo alle nostre email di marketing. L'utente continuerà comunque a ricevere email relative alle transazioni riguardanti i prodotti o i servizi richiesti. Potremmo anche inviare alcune comunicazioni non promozionali relative a noi e ai nostri Servizi, alle quali non è possibile rinunciare (ad esempio, comunicazioni relative ai Servizi o agli aggiornamenti dei nostri Termini o della presente Politica sulla privacy).

    Elaboriamo le richieste di inserimento in elenchi di non contatto tramite posta elettronica e telefono come richiesto dalla legge vigente.

    Dispositivi mobili. Possiamo inviare all'utente notifiche push attraverso la nostra applicazione mobile. L'utente può in qualsiasi momento scegliere di non ricevere questo tipo di comunicazioni modificando le impostazioni del proprio dispositivo mobile. Se l'utente utilizza le nostre applicazioni mobili, possiamo anche raccogliere informazioni basate sulla sua posizione. L'utente può rinunciare a questo tipo di raccolta modificando le impostazioni del proprio dispositivo mobile.

    "Do Not Track". Do Not Track ("DNT") è un'impostazione di privacy che gli utenti possono impostare in alcuni browser web. Non rispondiamo né onoriamo i segnali DNT o meccanismi simili trasmessi dai browser web.

    Cookie e pubblicità basata sugli interessi. L'utente può bloccare o limitare il posizionamento delle tecnologie sul proprio dispositivo, o rimuoverle, regolando le preferenze del proprio browser o dispositivo. La pubblicità online offre anche siti web da cui è possibile scegliere di non ricevere annunci mirati da partner pubblicitari che partecipano a programmi di autoregolamentazione. Per ulteriori informazioni sulla pubblicità mirata, sulle scelte dei consumatori e sulla privacy, è possibile consultare: www.networkadvertising.org/managing/opt_out.asphttp://www.youronlinechoices.eu/https://youradchoices.ca/choices/ e www.aboutads.info/choices/. Per effettuare scelte diverse riguardo alle applicazioni su un dispositivo mobile, è possibile scaricare l'applicazione AppChoices di DAA dall'app store del proprio dispositivo. In alternativa, per alcuni dispositivi è possibile utilizzare le impostazioni del dispositivo per esercitare la scelta.

    Si fa presente che è necessario effettuare l'opt-out separatamente in ogni browser e su ogni dispositivo. Gli annunci pubblicitari su siti web di terzi che contengono il link AdChoices possono essere stati indirizzati all'utente in base alle informazioni raccolte dai partner pubblicitari nel corso del tempo e sui vari siti web. Queste pubblicità forniscono anche un meccanismo per negare il consenso all'uso di queste informazioni da parte dei partner pubblicitari.

  13. Diritti in materia di privacy

    A seconda del luogo di residenza, l'utente potrebbe avere ulteriori diritti previsti dalle leggi vigenti, tra cui quelli elencati di seguito.

    • Diritto di cancellazione. L'utente potrebbe avere un diritto più ampio alla cancellazione dei dati personali in nostro possesso. Ad esempio, se non sono più necessari in relazione agli scopi per cui sono stati originariamente raccolti. Si fa presente, tuttavia, che potremmo aver bisogno di conservare alcune informazioni per scopi di archiviazione, per completare alcune transazioni o per adempiere ai nostri obblighi legali, tra l'altro.

    • Diritto di opporsi al trattamento. L'utente potrebbe avere il diritto di richiedere l'interruzione dell'elaborazione dei propri dati personali, compreso il diritto a concedere o negare il consenso alla vendita dei propri dati personali a terzi, o all'interruzione dell'invio di comunicazioni di marketing.

    • Diritto di limitare l'elaborazione. L'utente potrebbe avere il diritto di richiedere la limitazione dell'elaborazione dei propri dati personali in determinate circostanze. Ad esempio, se ritiene che i suoi dati personali in nostro possesso siano inesatti o detenuti illegalmente.

    • Diritto alla portabilità dei dati. In determinate circostanze, l'utente potrebbe avere il diritto di ricevere i propri dati personali in un formato strutturato, leggibile mediante macchina e di uso comune e di richiedere il trasferimento dei dati personali a un altro titolare del trattamento, senza ostacoli all'esecuzione di tale richiesta.

    Se l'utente desidera esercitare uno dei diritti di cui sopra, è pregato di contattare il nostro team di assistenza o il nostro responsabile della protezione dei dati (vedere i nostri recapiti nella sezione "Contatti" di seguito). Prenderemo in considerazione la richiesta in conformità alle leggi vigenti. Per proteggere la privacy e la sicurezza dell'utente, potremmo adottare misure per verificare la sua identità prima di soddisfare la richiesta.

    L'utente può anche avere il diritto di presentare un reclamo ai sensi del GDPR all'Autorità di vigilanza competente. L'elenco delle Autorità di vigilanza è disponibile qui: http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm. Se l'utente ha bisogno di ulteriore assistenza in merito ai suoi diritti, è pregato di contattarci utilizzando le informazioni di contatto fornite di seguito; prenderemo in considerazione la sua richiesta in conformità con la legge applicabile. In alcuni casi, la nostra capacità di far valere questi diritti nei confronti dell'utente può dipendere dall'obbligo o meno di elaborare i dati personali per motivi di sicurezza, protezione, prevenzione delle frodi, conformità a requisiti normativi o legali, o perché l'elaborazione è necessaria per fornire i servizi richiesti dall'utente. In questo caso, informeremo dei dettagli specifici in risposta alla richiesta.

  14. Ulteriori diritti in materia di privacy della California (solo per gli Stati Uniti)

    Se l'utente risiede in California, il California Consumer Privacy Act può conferire ad esso alcuni diritti ai sensi della sezione 13, oltre a quanto stabilito sulla raccolta, l'uso e la condivisione dei dati nel presente documento. Inoltre, la Sezione 1798.83 del Codice Civile della California consente all'utente di richiedere alcune informazioni relative alla divulgazione di dati personali a terzi per scopi di marketing diretto. Per effettuare tale richiesta, è possibile contattarci inviando un'email a: legal@gfi.com.

    Il nostro sito, i nostri prodotti e servizi non sono destinati ai minori. Tuttavia, se l'utente è residente in California e ha meno di 18 anni ed è un utente registrato del nostro sito o servizio, la sezione 22581 del  California Business and Professions Code gli consente di richiedere e ottenere la rimozione di contenuti o informazioni che ha pubblicato. Per effettuare tale richiesta, occorre inviare un'email con una descrizione dettagliata del contenuto o delle informazioni specifiche a legal@gfi.com. Elaboreremo la richiesta in conformità alle leggi vigenti.

    Ai sensi della legge californiana, i residenti in California che hanno un rapporto commerciale consolidato con noi possono negare il consenso alla divulgazione dei loro dati personali a terzi per scopi di marketing.

  15. Avviso agli utenti finali

    La maggior parte dei nostri servizi è destinata all'uso da parte di organizzazioni. Nel caso in cui i servizi siano messi a disposizione dell'utente attraverso un'organizzazione (ad esempio, il suo datore di lavoro), tale organizzazione è l'amministratore dei servizi ed è responsabile degli account e/o del servizio su cui ha il controllo. Invitiamo a rivolgere le domande in materia di privacy all'amministratore, in quanto l'uso dei servizi è soggetto alle politiche dell'organizzazione. Non siamo responsabili delle politiche sulla privacy o sulla sicurezza dell'organizzazione di un amministratore, che potrebbero essere diverse da quelle di questa politica. Gli amministratori possono essere in grado di:

    • aiutare l'utente a esercitare i diritti descritti nella sezione "Diritti in materia di privacy" (se applicabile);

    • consentire all'utente di reimpostare la password del proprio account;

    • limitare, sospendere o interrompere l'accesso ai servizi;

    • accedere alle informazioni contenute nell'account utente;

    • accedere o conservare le informazioni memorizzate come parte dell'account utente;

    • modificare le informazioni dell'utente, comprese le informazioni del profilo associate all'account;

    • consentire o limitare la capacità dell'utente di modificare, limitare o eliminare le informazioni.

    Per ulteriori informazioni, l'utente può contattare la propria organizzazione o consultare le politiche organizzative dell'amministratore.

  16. Privacy dei minori

    Per la natura della nostra attività, i nostri servizi non sono pensati per i minori. Non tentiamo, consapevolmente, di sollecitare o ricevere informazioni da persone di età inferiore ai 17 anni (o altra età imposta dalla legge locale). Se l'utente è un genitore o un tutore e si rende conto che il proprio figlio ci ha fornito dati personali, è pregato di contattarci immediatamente. Se veniamo a conoscenza di aver raccolto dati personali in violazione delle leggi vigenti, provvederemo tempestivamente a cancellare tali informazioni e a chiudere l'account del minore.

  17. Modifiche alla nostra Informativa sulla privacy

    La nostra azienda può modificare la presente Politica sulla privacy in qualsiasi momento pubblicando una nuova versione. È responsabilità dell'utente rivedere periodicamente la presente Politica sulla privacy. L'uso continuato di questo sito web e dei nostri prodotti e servizi implica l'accettazione della Politica sulla privacy in vigore.

  18. Contatti

    GFI USA, LLC
    Data Protection Officer
    2028 E Ben White Blvd., Ste 240-2650
    Austin, Texas 78741 USA
    E-mail: legal@gfi.com

Per gli individui residenti nel SEE, nel Regno Unito e in Svizzera: avviso sul Privacy Shield Notice per i trasferimenti dei dati personali verso gli Stati Uniti

GFI USA, LLC; Kerio Technologies Inc. ed Exinda Inc. (collettivamente "GFI U.S. Corporate Group") sono conformi al EU-US Privacy Shield Framework e allo Swiss-US Privacy Shield Framework come stabilito dal Dipartimento del Commercio degli Stati Uniti per quanto riguarda la raccolta, l'utilizzo e la conservazione delle informazioni personali provenienti dai paesi membri dell'Unione Europea e dalla Svizzera e trasferite negli Stati Uniti. Per GFI U.S. Corporate Group è stata certificata l'adesione ai principi del Privacy Shield in termini di avviso, scelta, responsabilità per il trasferimento successivo, sicurezza, integrità dei dati e limitazione delle finalità, accesso e ricorso, applicazione e responsabilità. In caso di conflitto tra le politiche contenute nella presente informativa sulla privacy e i principi del Privacy Shield, prevarranno i principi del Privacy Shield. Per ulteriori informazioni sul programma Privacy Shield e per visionare la nostra pagina di certificazione, visitare il sito: https://www.privacyshield.gov/

A) Definizioni

Per "dati personali" si intendono le informazioni che (1) sono trasferite dall'UE/SEE o dalla Svizzera agli Stati Uniti; (2) sono registrate in qualsiasi forma; (3) riguardano o si riferiscono a un individuo specifico; e (4) possono essere collegate a tale individuo.

Per "dati personali sensibili" si intendono i dati personali che rivelano la razza, l'origine etnica, l'orientamento sessuale, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale o che riguardano la salute di un individuo.

B) Principi

The GFI U.S. Corporate Group può ricevere dati personali dal proprio personale, dalle proprie affiliate, dai rivenditori, dai clienti, dagli utenti finali e da altre parti situate nel SEE, nel Regno Unito e nella Svizzera.

Tali informazioni possono contenere, a titolo esemplificativo ma non esaustivo, nome (nome e cognome), posizione, indirizzo, indirizzo email, numero di telefono, credenziali di accesso, dati sulle risorse umane e informazioni sulle transazioni e possono riguardare clienti, clienti di clienti, partner commerciali, obiettivi di acquisizione, potenziali acquirenti, consulenti, dipendenti e candidati all'assunzione e comprendono informazioni registrate su vari supporti e dati elettronici. Inoltre GFI U.S. Corporate Group potrebbe raccogliere dati sulla posizione e sul traffico. Per ulteriori informazioni sulle nostre pratiche di trattamento dei dati, consultare la nostra Politica sulla privacy (sopra riportata).

GFI U.S. Corporate Group è il controllore dei propri dati sulle risorse umane. Inoltre, GFI U.S. Corporate Group, in qualità di incaricato o sub-incaricato del trattamento dei dati, può ricevere dati personali dai propri clienti. GFI U.S. Corporate Group stipula con tali clienti accordi di trattamento dei dati che stabiliscono gli obblighi e le responsabilità delle parti per il rispetto dei Principi. GFI U.S. Corporate Group collaborerà con i propri clienti per consentire loro di rispettare i Principi.

Ogni volta che GFI U.S. Corporate Group elabora i Dati personali, lo fa rispettando i Principi (in quanto ciascun Principio si applica a GFI U.S. Corporate Group).

  1. Avviso. Informeremo un individuo delle finalità per cui raccogliamo e utilizziamo i suoi dati personali e sui soggetti terzi a cui GFI U.S. Corporate Group divulga o può divulgare tali dati personali. Per ulteriori informazioni sulle nostre pratiche di trattamento dei dati, si prega di consultare la nostra Politica sulla privacy. GFI U.S. Corporate Group fornirà all'individuo la scelta e i mezzi per limitare l'uso e la divulgazione dei suoi dati personali. L'avviso sarà fornito in un linguaggio chiaro e visibile quando viene chiesto per la prima volta di fornire i dati personali, o non appena possibile in seguito, e in ogni caso prima che GFI Corporate Group utilizzi o divulghi i dati personali per uno scopo diverso da quello per cui sono stati originariamente raccolti. GFI U.S. Corporate Group può essere tenuto a divulgare i dati personali in risposta a una richiesta legittima da parte delle autorità pubbliche, o per soddisfare i requisiti di sicurezza nazionale o di applicazione della legge.

  2. Scelta. Ogni volta che GFI U.S. Corporate Group raccoglie dati personali direttamente dagli utenti, questi ultimi hanno la possibilità di scegliere di permettere o meno che i loro dati personali (1) vengano divulgati a terzi non agenti o (2) vengano utilizzati per uno scopo diverso da quello per cui sono stati originariamente raccolti o autorizzati, contattando il nostro responsabile della protezione dei dati tramite email all'indirizzo: legal@gfi.com. In alcuni di questi casi, la revoca del consenso potrebbe comportare la cessazione della fornitura, da parte di GFI U.S. Corporate Group, di una parte o di tutti i servizi contrattuali per i quali i dati personali sono necessari. Per le informazioni personali sensibili, GFI U.S. Corporate Group darà agli utenti l'opportunità di acconsentire in modo affermativo o esplicito (opt-in) alla divulgazione delle informazioni a terzi non agenti o all'utilizzo delle informazioni per uno scopo diverso da quello per cui sono state originariamente raccolte e autorizzate. GFI U.S. Corporate Group tratterà le Informazioni personali sensibili ricevute da un individuo nello stesso modo in cui l'individuo le tratterebbe e le identificherebbe come Informazioni personali sensibili. Gli agenti, i fornitori di tecnologia e gli appaltatori di GFI U.S. Corporate Group o delle società ad esso affiliate possono avere accesso ai Dati personali di un individuo allo scopo di eseguire servizi per conto di GFI U.S. Corporate Group o di fornire o abilitare elementi dei servizi. Tutti gli agenti, i fornitori di tecnologia e gli appaltatori che hanno accesso a tali informazioni sono tenuti, per contratto, a mantenere la riservatezza delle informazioni e a non utilizzarle per scopi diversi dall'esecuzione dei servizi che stanno svolgendo per conto di GFI U.S. Corporate Group o come altrimenti richiesto dalla legge.

  3. Responsabilità per i trasferimenti successivi. Ogni volta che GFI U.S. Corporate Group raccoglie dati personali direttamente dagli utenti, prima di divulgare i dati personali a una terza parte, li informerà di tale divulgazione e consentirà loro di negare o concedere il consenso a tale divulgazione. GFI U.S. Corporate Group si assicurerà che qualsiasi terza parte a cui possono essere divulgati i dati personali accetti per iscritto di fornire lo stesso livello di protezione stabilito nella presente politica sulla privacy.

    La responsabilità di GFI U.S. Corporate Group per i dati personali ricevuti negli Stati Uniti nell'ambito del Privacy Shield e successivamente trasferiti a terzi è descritta nei Principi del Privacy Shield. In particolare, GFI U.S. Corporate Group rimane responsabile e perseguibile ai sensi dei Principi del Privacy Shield se gli agenti terzi che incarica di trattare i dati personali per suo conto lo fanno in modo non conforme ai Principi, a meno che GFI U.S. Corporate Group non dimostri di non essere responsabile dell'evento che ha causato il danno.

  4. Sicurezza dei dati. GFI U.S. Corporate Group adotterà misure ragionevoli per proteggere i Dati personali da perdita, uso improprio e accesso non autorizzato, divulgazione, alterazione e distruzione. GFI U.S. Corporate Group ha messo in atto adeguate procedure fisiche, elettroniche e gestionali per salvaguardare e proteggere i Dati personali da perdita, abuso, accesso o divulgazione non autorizzati, alterazione o distruzione. Tuttavia, non può garantire in ogni circostanza la sicurezza dei Dati personali trasmessi via Internet o presenti su Internet.

  5. Integrità dei dati e limitazione dello scopo. GFI U.S. Corporate Group tratterà i dati personali solo in modo compatibile e pertinente allo scopo per cui sono stati raccolti o autorizzati. Nella misura necessaria a tali scopi, GFI U.S. Corporate Group adotterà misure ragionevoli per garantire che i dati personali siano accurati, completi, aggiornati e affidabili per l'uso previsto.

  6. Accesso. GFI U.S. Corporate Group riconosce il diritto dell'individuo di accedere ai propri dati personali. GFI U.S. Corporate Group consentirà a ogni individuo l'accesso ai propri dati personali e gli darà l'opportunità di correggere, modificare o cancellare le informazioni inesatte o trattate in violazione dei principi, tranne nei casi in cui l'onere o il costo di fornire l'accesso sarebbe sproporzionato rispetto ai rischi per la privacy dell'individuo o quando verrebbero violati i diritti di persone diverse dall'individuo. È possibile contattare il nostro responsabile della protezione dei dati tramite email all'indirizzo: legal@gfi.com per richiedere l'accesso, la correzione, la modifica o la cancellazione dei dati personali in possesso di GFI U.S. Corporate Group. Nei casi in cui GFI U.S. Corporate Group sia un subprocessore o un responsabile del trattamento dei dati, occorre contattare il responsabile del trattamento dei dati o il titolare del trattamento dei dati, a seconda dei casi.

  7. Applicazione e risoluzione delle controversie. Per quanto riguarda i dati personali ricevuti o trasferiti ai sensi del Privacy Shield, GFI U.S. Corporate Group è soggetto alle norme della Federal Trade Commission degli Stati Uniti.

    In conformità ai principi del Privacy Shield, GFI U.S. Corporate Group si impegna a risolvere i reclami relativi alla privacy e alla nostra raccolta o utilizzo dei dati personali trasferiti negli Stati Uniti ai sensi del Privacy Shield. Gli individui del SEE, del Regno Unito e della Svizzera che hanno richieste o reclami relativi al Privacy Shield devono prima contattarci a:

    GFI USA, LLC
    Data Protection Officer
    2028 E Ben White Blvd., Ste 240-2650
    Austin, Texas 78741 USA
    E-mail: legal@gfi.com

    • Dati sulle risorse umane. Se il reclamo dell'utente riguarda dati sulle risorse umane trasferiti negli Stati Uniti dal SEE, dal Regno Unito o dalla Svizzera nell'ambito del rapporto di lavoro e GFI U.S. Corporate Group non lo risolve in modo soddisfacente, GFI U.S. Corporate Group si impegna a collaborare con il gruppo di esperti istituito dalle autorità di protezione dei dati (DPA Panel) e con il Commissario federale svizzero per la protezione dei dati e l'informazione, a seconda dei casi, e a rispettare il parere fornito dal DPA panel e dal Commissario, a seconda dei casi, in merito a tali dati sulle risorse umane. Per affrontare un reclamo irrisolto in materia di risorse umane, è necessario contattare l'autorità statale o nazionale per la protezione dei dati o del lavoro nella giurisdizione appropriata. I reclami relativi ai dati sulle risorse umane non devono essere indirizzati al BBB EU PRIVACY SHIELD.

    • Dati sulle risorse non umane. GFI U.S. Corporate Group si impegna a sottoporre i reclami sulla privacy non risolti ai sensi dei Principi del Privacy Shield a un meccanismo indipendente di risoluzione delle controversie, il BBB EU PRIVACY SHIELD. Se l'utente non riceve un riscontro tempestivo del suo reclamo, o se il suo reclamo non viene affrontato in modo soddisfacente, è pregato di visitare il sito: https://bbbprograms.org/privacy-shield-complaints/ per ulteriori informazioni e per presentare un reclamo. Questo servizio viene fornito gratuitamente.

    Se il reclamo relativo al Privacy Shield non è stato risolto attraverso i canali di cui sopra, a determinate condizioni, è possibile invocare l'arbitrato vincolante per i reclami non risolti. Vedere l'Allegato 1 dello Scudo per la privacy all'indirizzo: https://www.privacyshield.gov/article?id=ANNEX-I-introduction

C) Modifiche

La presente politica sulla privacy può essere modificata in conformità con i requisiti degli Shield Frameworks. Pubblicheremo qualsiasi modifica a questa politica su questo sito web.

D) Informazioni soggette ad altre politiche

Ci impegniamo a rispettare i principi per tutti i dati personali che rientrano nell'ambito di applicazione del Privacy Shield. Ciò detto, alcune informazioni sono soggette a politiche GFI U.S. Corporate Group che possono differire in alcuni aspetti dalle politiche generali esposte nella presente politica sulla privacy.

Ultimo aggiornamento: 10 luglio 2020