Data Privacy 2018-05-30T11:24:50+00:00

RAINBOW – Informativa sulla privacy dei dati

Definizioni

“Filiali” indica tutte le entità controllate da, che controllano o condividono il controllo con ALE.

“ALE” indica il Gruppo ALE o una qualunque delle sue filiali.

“Gruppo ALE” indica ALE e tutte le sue filiali coinvolte nel trattamento dei dati personali.

“Responsabile dei dati” indica l’entità che determina gli scopi e i mezzi del trattamento dei dati personali. Nell’ambito del servizio RAINBOW, il responsabile dei dati è il cliente finale, tranne nel caso in cui un utente si registri al servizio Rainbow direttamente come cliente. In questo caso, il responsabile dei dati è ALE.

“Responsabile del trattamento dei dati” indica l’entità che si occupa del trattamento dei dati personali per conto del responsabile dei dati. Nell’ambito del servizio RAINBOW, i responsabili del trattamento dei dati sono il fornitore del servizio, ALE e i sub-fornitori di ALE coinvolti nella fornitura del servizio Rainbow. “Leggi in materia di protezione dei dati” si riferisce a tutte le leggi e a tutti i regolamenti relativi al trattamento dei dati personali, ivi compresi quelli stabiliti dall’Unione europea (“UE”), dallo Spazio economico europeo (“SEE”) e dagli stati membri.

“Soggetto dei dati” indica l’individuo al quale si riferiscono i dati personali. Nell’ambito del servizio RAINBOW, il soggetto dei dati è l’utente che utilizza il servizio.

“Cliente finale” indica una società o persona giuridica a cui viene fornito il servizio Rainbow per la propria comunità di utenti.

“Dati personali” indica qualunque informazione relativa a una persona identificata o identificabile.

“Trattamento” si riferisce a qualunque operazione, o insieme di operazioni, effettuata sui dati personali, con o senza strumenti automatici, ivi inclusi la raccolta, la registrazione, l’organizzazione, la conservazione, l’adattamento, l’alterazione, il recupero, la consultazione, l’uso, la divulgazione per trasmissione, disseminazione o altro metodo, allineamento o combinazione, blocco, eliminazione o distruzione dei dati (in questo contesto, anche termini come “Trattare”, “Trattamenti” o “Trattato” hanno lo stesso significato).

“Violazione dei dati” si riferisce a un incidente in materia di sicurezza a causa del quale dati sensibili, protetti, personali o riservati vengono copiati, trasmessi, visualizzati, rubati o utilizzati da persone non autorizzate.

“Servizi” indica la fornitura del servizio RAINBOW attraverso il quale ALE tratta i dati personali degli utenti finali.

“Clausole contrattuali standard” si riferisce all’accordo stipulato da e tra ALE e alcuni dei suoi sub-fornitori, ai sensi della decisione della Commissione europea del 5 febbraio 2010 sulle clausole contrattuali standard per il trasferimento di dati personali a titolari stabiliti in paesi terzi nei quali non può essere garantito un adeguato livello di protezione dei dati.

“Fornitore del servizio” indica ALE International o un qualunque rivenditore autorizzato dal quale il cliente finale abbia acquistato il servizio Rainbow.

“Utente” indica qualunque individuo che accede al servizio Rainbow. L’utente è il soggetto dei dati.

A.Disposizioni generali

Il Servizio con il nome commerciale “RAINBOW” include un insieme di servizi di collaborazione basati sul cloud che consentono interazioni e transazioni tra comunità di utenti commerciali oltre i confini aziendali. L’obiettivo principale del servizio è raccogliere le identità e collegarle in maniera tale da consentire attività continuative di collaborazione, quali la messaggistica, le chiamate vocali o video, la condivisione di schermi o di file, lo scambio di dati (contenuti) multimediali tra terminali, ad esempio desktop o telefoni cellulari.

ALE è l’editore del servizio. ALE è responsabile dei dati nel caso in cui un utente si registri al servizio Rainbow direttamente come cliente. In tutti gli altri casi, ALE è il responsabile del trattamento dei dati. ALE si impegna al rispetto di tutte le leggi e le norme previste in materia di dati personali, riservatezza e protezione dei dati. ALE ha elaborato e applica politiche e procedure in materia di raccolta ed elaborazione dei dati personali attraverso i) ALE Global Privacy Policy e ii) le disposizioni previste da questa Informativa sulla privacy dei dati Rainbow, che completano la Politica globale di ALE sulla privacy.

ALE ha nominato un responsabile per la protezione dei dati che può essere contattato al seguente indirizzo:

Responsabile ALE per la protezione dei dati

32 avenue Kleber, 92700, Colombes, Francia

dataprivacy@al-enterprise.com

B.Obblighi del responsabile dei dati e del responsabile del trattamento dei dati

B.1        Obblighi di ALE in quanto responsabile dei dati

Laddove sia responsabile dei dati,

ALE si impegna al rispetto di tutte le leggi e le norme previste che, in questo ambito, si riferiscono alla riservatezza e alla protezione dei dati.

ALE chiederà ai responsabili del trattamento dei dati di raccogliere ed elaborare i dati personali secondo quanto stabilito da tutte le leggi sulla protezione dei dati applicabili, soprattutto per quanto concerne la sicurezza, la protezione e la divulgazione dei dati personali.

ALE informerà i soggetti dei dati i) dell’uso dei propri dati personali (si veda la seguente sezione C) ii) del coinvolgimento dei soggetti responsabili dell’elaborazione dei dati e iii) del fatto che i loro dati personali potrebbero essere elaborati all’esterno del SEE (Spazio economico europeo).

ALE risponderà in un tempo ragionevole e per quanto possibile a tutte le richieste dei soggetti dei dati relative al trattamento dei propri dati personali da parte del responsabile dei dati, e impartirà istruzioni al responsabili del trattamento dei dati in modo tempestivo.

ALE risponderà in un tempo ragionevole a tutte le richieste del Garante per la protezione dei dati.

B.2        Obblighi di ALE in quanto responsabile del trattamento dei dati

Laddove sia responsabile del trattamento dei dati:

ALE si impegna al rispetto di tutte le leggi e le norme previste che, in questo ambito, si riferiscono alla riservatezza e alla protezione dei dati.

Istruzioni:

ALE tratterà i dati personali solo per conto di e in conformità delle istruzioni impartite dal responsabile dei dati,

Soggetti con accesso ai dati personali:

ALE garantisce che il personale coinvolto nel trattamento dei dati personali è a conoscenza della loro natura riservata, che ha ricevuto una formazione adeguata in base alle sue responsabilità e che è soggetto agli obblighi di riservatezza. Tali obblighi sono destinati a persistere anche una volta interrotto il rapporto che lega uno di questi soggetti e ALE.

ALE prenderà tutti i provvedimenti ragionevoli da un punto di vista commerciale per assicurare l’affidabilità di tutti i membri del personale coinvolti nel trattamento dei dati personali.

ALE assicura che l’accesso del Gruppo ALE ai dati personali è limitato a coloro che necessitano tale accesso per fornire il servizio.

Protezione e sicurezza dei dati personali

ALE garantisce la massima protezione di tutti i dati, compresi i dati personali, perciò ha elaborato e attua politiche e procedure interne per la sicurezza dei dati e procedure per la protezione, sicurezza, riservatezza e integrità dei dati personali.

Violazione dei dati:

Se ALE viene a conoscenza di un qualunque accesso illegale a uno qualunque dei dati personali di un soggetto conservati presso i sistemi o le sedi di ALE, o di un qualunque accesso non autorizzato a tali sistemi o sedi risultante in una perdita, diffusione o alterazione dei dati personali di un soggetto (violazione dei dati), ALE si impegna tempestivamente a: (a) notificare al Garante per la protezione dei dati e eventualmente, dopo l’approvazione del Garante, al soggetto interessato e al fornitore del servizio, la suddetta violazione dei dati, attraverso un mezzo appropriato; (b) indagare sulla violazione dei dati e fornire al Garante per la protezione dei dati e al soggetto dei dati tutte le informazioni ad essa relative, attraverso un mezzo appropriato; e (c) fare quanto in suo potere per arginare le conseguenze e minimizzare i danni risultanti dalla violazione dei dati.

Si noti che:

(i) un tentativo di violazione non riuscito non sarà soggetto alle disposizioni previste in questa sezione. Un tentativo di violazione non riuscito è un tentativo di violazione che non comporta un accesso non autorizzato ai dati personali di un soggetto né ai sistemi o alle sedi di ALE in cui vengono conservati i dati personali. Può includere, pur non limitandosi a, attacchi ping o altri attacchi broadcast su firewall o server edge, scansione delle porte, tentativi di accesso non riusciti, attacchi di negazione del servizio, packet-sniffing (o altri accessi non autorizzati alle informazioni sul traffico di dati che non comportano accessi oltre gli indirizzi IP o le intestazioni) o incidenti simili; e

(ii) l’obbligo di ALE di notificare o rispondere di un tentativo di violazione, stabilito in questa sezione, non verrà in alcun modo considerato come un riconoscimento di colpevolezza o responsabilità di ALE rispetto alla violazione dei dati.

Le eventuali notifiche di violazione dei dati verranno inviate ai soggetti dei dati coinvolti tramite i mezzi scelti da ALE, anche via e-mail. È responsabilità degli utenti assicurare che le proprie informazioni di contatto nel servizio Rainbow siano sempre accurate.

Termini aggiuntivi per trasferimenti di dati personali all’esterno dell’UE/SEE o della Svizzera:

ALE ha applicato tutte le garanzie necessarie ad assicurare l’esistenza di un adeguato livello di protezione dei dati personali durante l’esportazione verso territori ritenuti dalla UE non in grado di garantire un adeguato livello di protezione (elenco dei territori con livello di protezione adeguato). Ciò significa che ALE ha stipulato contratti con quelli che, tra i suoi sub-fornitori, possono essere importatori di dati personali all’esterno della UE o del SEE secondo le Clausole contrattuali standard europee approvate dalla Commissione europea. Tali clausole includono le misure tecniche e organizzative attuate dai sub-fornitori per proteggere i dati personali.

Coinvolgimento di un altro responsabile del trattamento dei dati

Le filiali di ALE possono svolgere il ruolo di responsabili del trattamento dei dati; e

ALE e le sue filiali possono nominare sub-fornitori relativamente alla fornitura dei servizi.

A tutti questi sub-fornitori sarà consentito ottenere dati personali solo per scopi relativi alla fornitura dei servizi per i quali sono stati nominati da ALE, ma resta loro proibito l’utilizzo dei dati personali per qualunque altro scopo.

ALE sarà responsabile degli atti e delle omissioni dei suoi sub-fornitori come se fosse essa stessa a svolgere i compiti ad essi preposti.

Assistenza ALE

ALE assisterà gli utenti e il responsabile dei dati utilizzando tutte le misure tecniche e organizzative appropriate, per quanto possibile a livello commerciale, al fine di rispettare i diritti degli utenti (in quanto soggetti dei dati) o per il compimento dei propri obblighi, secondo quanto stabilito dalle leggi e dalle norme in materia di protezione dei dati personali.

Nel caso in cui a un utente o al suo responsabile dei dati, durante l’utilizzo o la ricezione dei servizi, manchi la capacità di correggere, modificare, bloccare o eliminare i propri dati personali, come richiesto dalle leggi in materia di protezione dei dati, ALE fornirà assistenza per facilitare tali azioni, per quanto consentito dalla legge e per quanto sia ragionevole dal punto di vista commerciale.

Secondo quanto consentito dalla legge, ALE notificherà tempestivamente al responsabile dei dati la ricezione di ogni eventuale richiesta di accesso, correzione, modifica o eliminazione dei propri dati personali da parte del soggetto dei dati. ALE non risponderà alle richieste del soggetto dei dati senza avere ottenuto un consenso scritto da parte del responsabile dei dati, tranne nel caso in cui ALE si limiti a notificare al soggetto dei dati che le sue richieste devono essere indirizzate al responsabile dei dati. ALE fornirà al responsabile dei dati tutta la collaborazione e l’assistenza necessarie, per quanto ria ragionevole dal punto di vista commerciale, relativamente alla gestione delle richieste di accesso ai dati personali da parte dei soggetti dei dati, per quanto consentito dalla legge e nel caso in cui il responsabile dei dati non abbia accesso a tali dati nell’utilizzo o nella ricezione dei servizi.

Conservazione dei dati personali:

ALE conserverà i dati personali per tutto il tempo necessario a raggiungere lo scopo per il quale i dati erano stati originariamente raccolti, entro i limiti stabiliti dalla legge e dalle norme applicabili.

C.Dati personali raccolti e utilizzati da ALE per fornire il servizio Rainbow

Informazioni di registrazione

ALE otterrà dagli utenti almeno un indirizzo e-mail per la loro registrazione al servizio e per l’utilizzo dello stesso.

ALE può raccogliere anche tutte le altre informazioni facoltative inserite dagli utenti per fornire loro un servizio migliore. Tali informazioni facoltative includono: nome, cognome, nome utente, professione, altri titoli, foto, numeri di telefono, altri indirizzi e-mail (collettivamente, “Informazioni di registrazione”).

Tali dati personali non dovranno essere utilizzati per altri scopi oltre a quelli stabiliti al seguente paragrafo.

ALE utilizza le informazioni di registrazione per iscrivere gli utenti al servizio e fornire il servizio Rainbow, per mostrare l’identità degli utenti ad altri utenti Rainbow, per comunicare agli utenti o potenziare nuove caratteristiche e aggiornamenti del servizio.

ALE può anche identificare o raccogliere dati sul nome della società dell’utente finale attraverso il dominio del suo indirizzo e-mail, al fine di (a) proporre all’utente ulteriori contatti all’interno della società dell’utente finale e (b) offrire altri servizi Rainbow direttamente alla società dell’utente finale.

ALE non utilizza i dati personali per inviare messaggi pubblicitari o di marketing senza il consenso dell’utente, eccetto se parte di un programma o funzionalità specifica relativa al servizio Rainbow a cui l’utente abbia aderito.

ALE potrebbe utilizzare i dati personali dell’utente a scopi non pubblicitari o amministrativi, per esempio per la notifica delle principali modifiche realizzate sul sito o il servizio Rainbow o a scopo di manutenzione e assistenza tecnica se prevista.

Informazioni generate dall’utente

ALE conserva informazioni generate dagli utenti (ovvero informazioni che gli utenti caricano, forniscono o creano mentre utilizzano il servizio. Tali informazioni includono:

Conferenze: nell’ambito del servizio, sono considerate conferenze tutte le discussioni, in formato testuale, vocale o video, tra 2 o più utenti. Per questo, tutti i contenuti scambiati in una qualunque conversazione sono considerati informazioni generate dagli utenti e vengono conservate (secondo i limiti temporali stabiliti nella sezione seguente).

Gruppo di utenti (bubble): attività registrate nei messaggi inviati alle chat di gruppo (ad esempio, adesioni o abbandoni), comprese le attività relative a integrazioni di terze parti, compresi data, orario, utenti coinvolti nell’attività e altri partecipanti

Messaggi: contenuto dei messaggi, mittente e destinatari, data, orario e conferme di lettura

Contenuti condivisi: file e nomi dei file, dimensioni e tipi di file

Conferenze audio: partecipanti alla chiamata, data, orario, durata e valutazione della qualità fornita dall’utente. ALE instrada il contenuto delle chiamate audio e video e analizza i contenuti condivisi dai partecipanti, ma non raccoglie né conserva il contenuto delle chiamate. Queste informazioni sul collegamento vengono riportate anche nell’estratto delle chiamate.

Presenza: informazioni sullo stato, ad esempio se e quando un utente è attivo, fuori ufficio o in modalità Non disturbare , Viene visualizzato ad altri utenti.

ALE utilizza queste informazioni per fornire agli utenti un servizio migliore e una cronologia completa delle sue interazioni con gli altri utenti. Si noti che tutti i messaggi e i contenuti condivisi dagli utenti, comprese le informazioni personali su gli utenti stessi o su terzi, saranno disponibili per tutti i partecipanti a una discussione/chiamata/cartella condivisa, compresi coloro che entrano in tale discussione/chiamata/cartella condivisa in un momento successivo alla condivisione dei messaggi e contenuti.

Se un utente condivide una discussione con un altro utente non ancora presente, quando questi si unisce alla discussione potrà visualizzare l’elenco degli altri utenti partecipanti ma non potrà visualizzare i messaggi (passati) scambiati prima del suo ingresso nella discussione.

ALE potrebbe utilizzare i dati aggregati che forniscono informazioni di servizio per comprendere l’utilizzo del servizio e ottimizzare la qualità e il design del servizio Rainbow e creare funzionalità, caratteristiche e servizi nuovi o potenziati, mediante l’archiviazione, il rilevamento e l’analisi delle preferenze e trend degli utenti. ALE può utilizzare informazioni desunte da cookie e file di log per: (a) salvare le informazioni in maniera tale che gli utenti non debbano reinserire nome utente e password durante l’utilizzo del servizio Rainbow la volta successiva; (b) monitorare i parametri di misurazione singoli e aggregati quale il numero complessivo di interazioni, pagine visualizzate, dispositivi utilizzati e (d) tenere traccia di dati immessi e pubblicati, osservazioni e simili.

Informazioni di collegamento

Quando un utente si collega al servizio, le informazioni di collegamento generate sono: indirizzo IP, data, orario e dettagli tecnici necessari per la fatturazione.

Nota speciale relativa all’applicazione mobile Rainbow:

Quando un utente installa l’applicazione mobile Rainbow sul proprio dispositivo, l’applicazione chiederà il permesso dell’utente per accedere alla rubrica o all’elenco dei contatti del dispositivo.

D.Divulgazione dei dati personali a terzi

Informazioni di registrazione e presenza degli utenti

Se un utente volontariamente (i) si unisce a una membership Rainbow privata di un suo utente finale o (ii) si unisce a un gruppo di utenti Rainbow (“bubble”) o (iii) accetta di far parte dell’elenco di contatti di un altro utente, allora i suoi dati personali e la sua presenza risulteranno visualizzabili sul servizio Rainbow per (i) altri membri del cliente finale, (iii) altri utenti della chat di gruppo, o (iii) altri utenti al cui elenco di contatti l’utente ha accettato di fare parte.

Funzionamento e ottimizzazione del servizio:

ALE potrebbe fornire e condividere i dati personali dell’utente con società collegate, controllate o sub-fornitori agendo come processore dati in funzione delle necessità dell’utente, per sostenere ALE in qualsiasi scopo d’utilizzo come stabilito nel precedente paragrafo Informazioni di registrazione. I dati personali dell’utente sono comunicati a tali entità ai sensi della legge applicabile sulla protezione dei dati, vale a dire in base ad accordi che garantiscono la sicurezza e la confidenzialità dei dati personali. Per maggiori informazioni, si veda il precedente paragrafo sul trasferimento dei dati.

E.Consenso dell’utente

Non è possibile accedere a né utilizzare il servizio a meno che l’utente non fornisca i dati personali minimi stabiliti nella precedente sezione Informazioni di registrazione. Il servizio non può infatti adempiere al suo scopo principale (come descritto nella precedente sezione A) senza tali dati. Per questo, lo scopo principale del servizio è un interesse legittimo tale per cui il responsabile dei dati non è tenuto ad ottenere dall’utente alcun ulteriore consenso per raccogliere ed elaborare i suoi dati personali.

L’utente può rifiutarsi di pubblicare dati personali diversi dalle informazioni di registrazione obbligatorie mediante il servizio Rainbow, nel cui caso ALE non sarà in grado di fornire determinate funzionalità all’utente. Se l’utente non accetta la Politica globale di ALE sulla privacy o questa Informativa sulla privacy dei dati Rainbow, può richiedere la cancellazione del proprio account, disinstallare tutte le applicazioni Rainbow e interrompere l’utilizzo del servizio Rainbow.

L’utente o il cliente finale può contattare ALE nel caso in cui: (i) desideri accedere ai dati personali di un determinato utente raccolti da ALE, (ii) desideri rivedere e aggiornare i propri dati personali o richiedere in qualunque momento la loro cancellazione, completa o parziale, (iii) obietti, per ragioni legittime, al trattamento dei dati personali. Inoltre, in caso di domande o commenti riguardanti questa Informativa sulla privacy dei dati Rainbow, l’utente o il cliente finale potrà contattare ALE via e-mail all’indirizzo support@openrainbow.com o attraverso l’agente Emily collegandosi al servizio Rainbow.

F.Impegno di ALE per la sicurezza dei dati

ALE si impegna a proteggere le informazioni personali in suo possesso e a elaborarle in modo sicuro nel rispetto di questa Informativa sulla privacy dei dati. ALE si impegna ad attuare tutte le misure di sicurezza fisiche, amministrative e tecniche elaborate per proteggere qualunque informazione personale da accessi, utilizzi e divulgazioni non autorizzati. ALE richiede a livello contrattuale ai suoi sub-fornitori di proteggere tali informazioni dagli accessi, usi e divulgazioni non autorizzati. Tuttavia, ALE non può garantire completamente la sicurezza di Internet, pertanto non può assicurare o garantire completamente la sicurezza delle informazioni personali fornite dagli utenti.

ALE raccomanda di non accedere a wifi non sicuri o altre reti non protette per effettuare connessioni, utilizzare e inviare messaggi tramite il servizio gratuito Rainbow. ALE si impegna in modo ragionevole per garantire la sicurezza dei suoi sistemi e utilizza una crittografia all’avanguardia di altissimo livello per proteggere i dati in transito.

La crittografia multimediale viene utilizzata per proteggere gli audio e i video (se presenti) trasmessi durante una chiamata. Quando l’utente avvia una chiamata, i media vengono crittografati dal dispositivo dell’utente ai dispositivi degli altri partecipanti senza passare dai server di ALE. ALE non conserva alcuna chiamata audio o video sui propri server.

La crittografia di trasporto viene utilizzata per proteggere tutte le connessioni da e verso il servizio e tra i partecipanti a chiamate audio o video. In fase di iscrizione al servizio, invio di messaggi, condivisione di contenuti o altresì connessione al servizio, ALE impiega sempre la crittografia di trasporto. Si prega di notare che le notifiche push inviate agli utenti iOS mediante il servizio Apple potrebbero non essere crittografate e non rientrano nella responsabilità di ALE.

Se un utente o un cliente finale viene a conoscenza di una violazione dei dati che interessa il proprio account del servizio Rainbow, è tenuto a notificare immediatamente l’accaduto a ALE utilizzando l’indirizzo support@openrainbow.com

G.Nota speciale per gli utenti residenti nella Comunità Europea (EU)

Il servizio Rainbow è ospitato su server siti in differenti paesi. Per maggiori informazioni può riferirsi alla nostra data location policy disponibile sul sito https://support.openrainbow.com. Inoltre, noi siamo in possesso dei requisiti contrattuali con i fornitori dei servizi Data Center per assicurare che la protezione e la tutela dei dati siano adeguati ai sensi del GDPR. E precisiamo inoltre che ALEI opera i servizi Rainbow attraverso una rete di Data Center in maniera uniforme e compatibile con gli “adeguati” livelli di protezione dei dati richiesti dal GDPR.

Il designer e programmatore del servizio Rainbow è ALE International, una società francese costituitasi come “Société par Action Simplifiée” con sede legale registrata presso 32, Avenue Kléber 92700 Colombes, Francia, iscritta al registro del commercio e delle società di Nanterre con il numero 602 033 185 RCS Nanterre; ulteriori informazioni disponibili all’indirizzo http://enterprise.alcatel-lucent.com .