C Space

Privacy Shield UE-USA e programma Safe Harbor svizzero: normativa sulla privacy del cliente

In vigore da: 23 settembre 2016
Ultimo aggiornamento: 22 novembre 2016

Communispace Corporation (“C Space”) rispetta le tue preoccupazioni riguardanti la privacy.
C Space rispetta il programma Privacy Shield UE-USA del Dipartimento del Commercio USA concernente la raccolta, l’utilizzo e la conservazione dei dati personali trasferiti dall’Unione europea agli Stati Uniti. C Space ha certificato al Dipartimento del Commercio la propria adesione ai principi del programma Privacy Shield. In caso di conflitto tra i termini di questa normativa sulla privacy e i principi del programma Privacy Shield, prevarranno questi ultimi. Per ulteriori informazioni riguardo al programma Privacy Shield e per vedere la nostra certificazione, visita il sito privacyshield.gov
C Space ha inoltre ottenuto la certificazione e aderisce al programma Safe Harbor svizzero concernente la raccolta, la memorizzazione, l’utilizzo, il trasferimento e altri trattamenti dei dati personali del cliente trasferiti dalla Svizzera.
La normativa Privacy Shield e il programma Safe Harbor illustrano la nostra politica generale e le nostre prassi per l’implementazione dei principi Privacy Shield e Safe Harbor per i dati personali contemplati e integrano e completano la nostra normativa sulla privacy principale.
Ai fini della presente Normativa:
“Cliente” indica qualsiasi persona fisica che si trova nell’UE o in Svizzera, ma esclude ogni individuo che agisce in qualità di Dipendente.
“Responsabile del trattamento” indica una persona o un’organizzazione che, da sola o insieme ad altri, determina le finalità e gli strumenti del trattamento dei dati personali.
“UE” indica l’Unione europea e l’Islanda, il Liechtenstein e la Norvegia.
“Dati personali” indica tutte le informazioni, compresi i dati sensibili, (i) riguardanti singoli individui identificati o identificabili, (ii) ricevute da C Space negli Stati Uniti dall’UE o dalla Svizzera, e (iii) registrate in qualsiasi forma.
“Principi del programma Privacy Shield” indica i principi e i principi supplementari del programma Privacy Shield.
“Incaricato del trattamento” indica qualsiasi persona fisica o giuridica, autorità pubblica, agenzia o altro ente che si occupa del trattamento dei dati personali per conto di un Responsabile del trattamento.
“Dati sensibili” indica i dati personali relativi a condizioni mediche o di salute, origini razziali o etniche, opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale, abitudini sessuali, perpetrazione effettiva o presunta di un reato, ogni procedimento per reati effettivamente o presumibilmente commessi dal soggetto o la risoluzione di tali procedimenti, o la sentenza di un tribunale in tali procedimenti.
“Fornitore” indica tutti i fornitori, venditori o altre terze parti che si trovano nell’UE che forniscono servizi o prodotti a C Space.
È possibile consultare la certificazione Privacy Shield di C Space, insieme ad altre informazioni relative al programma, sul sito privacyshield.gov. Per ulteriori informazioni sull’uso e sul trattamento delle informazioni ottenute attraverso il sito web di C Space, visita la normativa sulla privacy di C Space.

Tipologie di dati personali raccolti da C Space

C Space raccoglie i dati personali direttamente dai Clienti. La raccolta avviene, ad esempio, quando un Cliente visita il sito Web di C Space. L’azienda può utilizzare queste informazioni per le finalità indicate nella nostra normativa sulla privacy.
I tipi di Dati personali del Cliente raccolti da C Space includono:

  • informazioni di contatto, come nome, indirizzo postale, indirizzo e-mail e numero di telefono; e
  • Dati personali dei contenuti forniti dal Cliente sul sito web di C Space, tra cui le community di ricerca di mercato online proprietarie di C Space e altri dati raccolti automaticamente attraverso il sito web (come indirizzi IP, caratteristiche del browser, caratteristiche del dispositivo, sistema operativo, preferenze di lingua, URL di riferimento, informazioni sulle azioni effettuate sul nostro sito web, e data e ora delle visite del sito).

C Space può inoltre ottenere e utilizzare i Dati personali del Cliente in altri modi che C Space provvederà a comunicare specificamente al momento della raccolta.
Le prassi per la privacy di C Space concernenti il trattamento dei Dati personali del Cliente rispettano i principi del programma Privacy Shield di notifica, scelta, responsabilità per il successivo trasferimento, sicurezza, integrità dei dati e limitazione della finalità, accesso e ricorso, esecutività e responsabilità. Queste prassi sono inoltre conformi con il programma Safe Harbor svizzero.

Notifica

Nella presente normativa e nella sua normativa sulla privacy generale, C Space fornisce informazioni sulle prassi che adotta per i Dati personali dei Clienti, inclusi i tipi di Dati personali raccolti da C Space, i tipi di terze parti a cui C Space comunica i Dati personali e gli scopi per cui lo fa, i diritti del Cliente e le scelte a sua disposizione per limitare l’uso e la divulgazione dei propri Dati personali e come contattare C Space per questioni relative alle prassi concernenti i Dati personali.
È possibile trovare altre informazioni importanti nelle notifiche relative ad altre specifiche attività di trattamento dei dati.

Scelta

C Space generalmente offre ai Clienti l’opportunità di scegliere se i propri Dati personali possono essere (i) divulgati a Responsabili del trattamento terzi o (ii) utilizzati per uno scopo materialmente diverso dagli scopi per cui le informazioni sono state raccolte originariamente o successivamente autorizzati dal relativo Cliente. Nella misura richiesta dai principi del programma Privacy Shield, C Space ottiene il consenso esplicito per determinati utilizzi e divulgazioni dei Dati sensibili. I Clienti possono contattare C Space come indicato di seguito riguardo all’uso o alla divulgazione da parte dell’azienda dei loro dati personali. A meno che C Space non offra ai clienti una scelta appropriata, l’azienda utilizza i Dati personali solo per scopi che siano sostanzialmente uguali a quelli indicati nella presente normativa.
C Space condivide i Dati personali dei Clienti con le sue affiliate e le sue controllate e con il cliente patrocinante di una specifica community. C Space può divulgare i Dati personali dei Clienti senza dare l’opportunità di negare il consenso, e può dover comunicare i Dati personali, (i) al Responsabile del trattamento dei dati esterno a cui l’azienda ha affidato lo svolgimento di servizi per suo conto e in conformità alle sue istruzioni, (ii) se è obbligata a farlo per rispettare la legge o un procedimento legale, o (iii) per attenersi a richieste di legge da parte delle autorità pubbliche, incluso per motivi di sicurezza nazionale, interesse pubblico o di amministrazione della giustizia. C Space si riserva inoltre il diritto di trasferire i Dati personali in caso di controlli o se l’azienda vende o trasferisce in tutto o in parte la sua attività o i suoi beni (anche in caso di fusione, acquisizione, joint venture, riorganizzazione, scioglimento o liquidazione).

Responsabilità per il successivo trasferimento dei Dati personali

La presente normativa e la normativa sulla privacy di C Space illustrano la condivisione dei Dati personali dei Clienti da parte di C Space.
Fatto salvo quanto consentito o richiesto dalla legislazione applicabile, C Space offre ai Clienti l’opportunità di negare il proprio consenso alla condivisione dei propri Dati personali con Responsabili del trattamento esterni. C Space richiede ai Responsabili esterni ai quali comunica i Dati personali dei Clienti di impegnarsi contrattualmente a (i) elaborare i Dati personali esclusivamente per scopi limitati e specifici nel rispetto del consenso fornito dal Cliente interessato, (ii) fornire lo stesso livello di protezione dei Dati personali richiesto dai principi del programma Privacy Shield, e (iii) avvisare C Space e interrompere il trattamento dei Dati personali (o adottare altri interventi correttive ragionevoli e appropriati) nel caso in cui il Responsabile esterno stabilisca che non è in grado di soddisfare l’obbligo di fornire lo stesso livello di protezione dei Dati personali richiesto dai principi del programma Privacy Shield.
Per quanto riguarda il trasferimento dei Dati personali del Cliente a Incaricati del trattamento dei dati esterni, C Space (i) stipula un contratto con ciascun Incaricato del trattamento dei dati, (ii) trasferisce i Dati personali a ciascuno di questi Incaricati del trattamento dei dati solo per scopi limitati e specifici, (iii) si accerta che l’Incaricato del trattamento dei dati sia obbligato a fornire ai Dati personali almeno lo stesso livello di protezione della privacy richiesto dai principi del programma Privacy Shield, (iv) adotta misure ragionevoli e appropriate per garantire che l’Incaticato del trattamento dei dati proceda effettivamente al trattamento dei Dati personali in conformità con gli obblighi di C Space stabiliti dai principi del programma Privacy Shield, (v) richiede all’Incaricato del trattamento di notificare C Space se lo stesso determina di non essere più in grado di soddisfare l’obbligo di fornire lo stesso livello di protezione richiesto dai principi Privacy Shield, (vi) dietro notifica, anche ai sensi del punto (v) sopra indicato, adotta misure ragionevoli e appropriate per interrompere e porre rimedio ai trattamenti non autorizzati dei Dati personali da parte dell’Incaricato del trattamento dei dati, e (vii) fornisce, su richiesta, un riepilogo o una copia rappresentativa delle disposizioni sulla privacy rilevanti del contratto dell’Incaricato del trattamento dei dati con il Dipartimento del Commercio. C Space è ritenuta responsabile ai sensi dei principi del programma Privacy Shield qualora i destinatari del successivo trasferimento effettuato dall’Incaricato del trattamento dei dati esterno dell’azienda effettuassero il trattamento dei Dati personali rilevanti in una maniera non conforme ai principi del programma Privacy Shield, a meno che C Space non dimostri di non essere responsabile dell’evento che ha causato il danno.

Sicurezza

C Space adotta misure ragionevoli e appropriate al fine di proteggere i Dati personali dei Clienti dal rischio di perdita, uso improprio, accesso non autorizzato, divulgazione, modifica e distruzione, considerando i rischi insiti nel trattamento e nella natura dei Dati personali.

Integrità dei dati e limitazione della finalità

C Space limita i Dati personali dei Clienti che sottopone a trattamento a quelli rilevanti per gli scopi del trattamento specifico. C Space non tratta i Dati personali dei Clienti in modi non compatibili con gli scopi per i quali sono state raccolte le informazioni o con gli scopi successivamente autorizzati dal rispettivo Cliente. Inoltre, nella misura necessaria per questi scopi, C Space adotta misure ragionevoli per assicurare che i Dati personali trattati dall’azienda siano (i) affidabili per l’uso previsto, e (ii) accurati, completi e aggiornati. A questo proposito, C Space si affida ai suoi Clienti per l’aggiornamento e la correzione dei relativi Dati personali nella misura necessaria agli scopi per cui sono state raccolte le informazioni o agli scopi successivamente autorizzati. I Clienti possono contattare C Space come indicato di seguito per richiedere che C Space aggiorni o corregga i rispettivi Dati personali.
Nel rispetto delle leggi vigenti, C Space conserva i Dati personali del Cliente in un modo che identifichi o renda identificabili il relativo cliente solo per le finalità compatibili con gli scopi per i quali i Dati personali sono stati raccolti o con gli scopi successivamente autorizzati dal Cliente.

Accesso

I Clienti generalmente hanno diritto ad accedere ai propri Dati personali. Pertanto, ove appropriato, C Space fornisce ai Clienti un ragionevole accesso ai loro Dati personali conservati da C Space. C Space offre inoltre ai Clienti una ragionevole possibilità di correggere, modificare o cancellare opportunamente le informazioni nel caso siano inesatte o siano state trattate in violazione dei principi del programma Privacy Shield. C Space può limitare o negare l’accesso ai Dati personali nei casi in cui l’onere o il costo necessari per fornire l’accesso siano sproporzionati ai rischi per la privacy del Cliente nel caso in questione, o nei casi in cui verrebbero violati i diritti di persone diverse dal Cliente. I Clienti possono richiedere l’accesso ai propri Dati personali contattando C Space come indicato di seguito.

Ricorso, esecutività e responsabilità

C Space ha adottato meccanismi concepiti per conetribuire a garantire la conformità con i principi dei programmi Privacy Shield e Safe Harbor. C Space svolge un’autovalutazione annuale delle proprie prassi per i Dati personali dei Clienti per verificare che le attestazioni e le affermazioni rilasciate da C Space relativamente alle proprie prassi per la privacy nell’ambito di Privacy Shield siano vere e che tali prassi siano state implementate come indicato e in conformità con i principi del programma Privacy Shield e nel contesto del programma Safe Harbor.
I Clienti possono presentare un reclamo relativamente al trattamento dei propri Dati personali da parte di C Space. C Space prenderà i provvedimenti necessari a porre rimedio alle questioni derivanti dalla presunta violazione da parte sua dei principi del programma Privacy Shield. I Clienti possono contattare C Space come indicato di seguito per i reclami riguardati le prassi per i Dati personali del Cliente di C Space.
Conformemente ai principi del programma Privacy Shield, C Space si impegna a risolvere i reclami relativi alla raccolta o all’utilizzo dei dati personali da parte nostra. I cittadini UE che desiderano presentare richieste o reclami relativamente alla nostra normativa Private Shield devono prima contattare C Space all’indirizzo privacy@cspace.com.
C Spac si impegna inoltre a segnalare i reclami non risolti relativi a Privacy Shield a JAMS, un organismo di risoluzione alternativa delle controversie con sede negli Stati Uniti. Se non si riceve un tempestivo riscontro al reclamo, o se il reclamo non è stato risolto in modo soddisfacente, contattate o visitate jamsadr.com/eu-us-privacy-shield per ulteriori informazioni o per presentare un reclamo. I servizi di JAMS sono forniti gratuitamente.
C Space collaborerà con JAMS ai sensi delle norme International Mediation Rules di JAMS, consultabili sul sito Web di JAMS all’indirizzo jamsadr.com/international-mediation-rules. La mediazione di JAMS può iniziare in base a quanto disposto dalle relative norme JAMS. Per ulteriori informazioni, o per presentare un reclamo, visitate jamsadr.com/eu-us-privacy-shield. Il mediatore può proporre qualsiasi rimedio ritenga appropriato, come la cancellazione dei Dati personali, la pubblicazione dell’inadempienza constatata, il pagamento di un risarcimento per le perdite subite risultanti dall’inadempienza, o l’interruzione del trattamento dei Dati personali del Cliente che ha presentato il reclamo. Il mediatore o il Cliente può inoltre segnalare la questione alla Commissione Federale del Commercio degli Stati Uniti, che ha l’autorità di indagare e far valere il programma Privacy Shield su C Space. In determinate circostanze, i Clienti possono anche essere in grado di avviare la procedura di arbitrato vincolante per esaminare i reclami relativi alla conformità di C Space con i principi del programma Privacy Shield.

Come contattare C Space

Per contattare C Space in caso di domande o dubbi riguardo alla presente politica o alle prassi di C Space per i Dati personali del Cliente, scrivete all’indirizzo privacy@cspace.com.