Privacy
Prendiamo la privacy molto seriamente. Desideriamo informarti sui mezzi con cui trattiamo i dati personali in LINK. LINK è un'azienda CPaaS globale, con clienti e oltre 30 uffici in tutto il mondo. Il nostro approccio alla conformità è globale. Leggi di più su come e perché raccogliamo i dati e su come li gestiamo.
Link Mobility Italia S.r.l. di seguito denominato “LINK” è responsabile del trattamento dei dati personali per conto dei Clienti. Ai fini della presente informativa, “Link Mobility” indica tutte le società che fanno parte di LINK Mobility Group (puoi vedere la lista completa delle filiali alla seguente pagina https://linkmobility.com/legal/list). La sede centrale UE/SEE di LINK è Link Mobility Group Holding ASA (n. reg. 920 901 336), con sede in Norvegia. Ogni succursale è responsabile del trattamento dei dati personali in conformità con la presente informativa sulla privacy.
Terminologia
Glossario dei termini ricorrenti all’interno di questa informativa sulla privacy che dovrebbe essere inteso come nell’articolo 4 del GDPR:
l’Interessato è una persona identificabile;
il Titolare del trattamento è la persona legale che, da sola o con altri, determina le finalità e le modalità del trattamento dei dati personali;
il Responsabile del trattamento è la persona legale che processa i dati personali per conto del Titolare del trattamento;
si intende per Dati Personali ogni tipo di dato legato direttamente o indirettamente a una persona (Interessato);
si intende per Trattamento dei dati ogni uso dei Dati Personali, incluse le operazioni di raccolta, archiviazione, modifica, trasferimento o eliminazione;
i Dati di Traffico sono dati originati attraverso l’uso di una rete. Ad esempio, quando un individuo utilizza la rete mobile, vengono generate informazioni su chi sta inviando e ricevendo un messaggio o una telefonata, l’orario di inizio e fine, e la posizione del telefono cellulare. Se i Dati sul Traffico possono essere direttamente o indirettamente collegati a uno specifico individuo, questi vengono classificati come Dati Personali. I Dati sul Traffico possono, per esempio, essere utilizzati per le operazioni di fatturazione;
i Dati Anonimi sono tutti quei dati da cui ogni elemento identificativo è stato rimosso rendendo impossibile l’associazione con uno specifico individuo.
Informativa sulla Privacy e trattamento dei dati personali da parte di LINK
Quando utilizzi prodotti e servizi LINK elaboriamo questi tipi generali di dati personali:
se hai già firmato un accordo con noi per utilizzare uno o più dei nostri servizi utilizzeremo le informazioni relative ai tuoi Dati Personali come cliente o fornitore;
se non hai ancora firmato un accordo con noi contattaci attraverso uno dei nostri canali – come il sito web – useremo i tuoi dati come potenziale cliente o fornitore;
i Dati Personali degli utenti finali che i Clienti di LINK condividono con LINK quando l’elaborazione avviene attraverso l’utilizzo dei servizi di LINK sono chiamati Dati relativi all’Utente Finale.
La natura dell’elaborazione dipende dal tipo di dati condivisi con noi
LINK offre molti servizi e soluzioni ai propri Clienti. Questo documento presenta una descrizione generale dei processi di trattamento dei Dati Personali all’interno di LINK Mobility; trattamento che può essere diversificato a seconda della specifica soluzione di LINK utilizzata dal Cliente. Si prega di consultare la sezione relativa alle Note sulla Privacy del singolo prodotto nella pagina web a esso dedicata o nell’atto di nomina (DPA).
Conservazione dei dati
LINK conserverà i dati personali per tutto il tempo necessario a soddisfare le finalità del trattamento e, di regola, conserverà i dati personali fino alla risoluzione del contratto o fino alla richiesta di cancellazione. Si prega di prendere atto degli obblighi legali, come ad esempio le norme di legge relative alla conservazione ai fini di fatturazione o le leggi antiterrorismo, che rendono necessaria la conservazione dei dati personali dopo la risoluzione del contratto. L’archiviazione aggiuntiva può verificarsi anche quando tale conservazione è necessaria ai fini del perseguimento di interessi da parte di LINK, incluso, ma non limitato, l’istituzione, l’esercizio o la difesa di rivendicazioni legali.
LINK come Titolare del trattamento
Il modo in cui LINK processa i Dati Personali in qualità di Titolare è definito e descritto nella presente informativa sulla privacy e, quando applicabile, nel contratto per il trattamento dei dati nei termini e condizioni tra LINK e i nostri clienti/fornitori, diversamente l’elaborazione avviene secondo il legittimo interesse di LINK.
Se applicabile, il trattamento dei tuoi Dati personali si basa su uno o più dei seguenti principi legali:
il tuo consenso (ref. GDPR Art 6.1.a) in riferimento alle comunicazioni marketing sui servizi di LINK;
il tuo (o quello della tua azienda) contratto stipulato tra LINK e te come Cliente o Fornitore o come dipendente, altro personale assunto, consulenti o management dei Cliente o del Fornitore (rif. GDPR Art 6 1. b or GDPR Art 6.1.f); per adempiere all'accordo siglato per l'utilizzo dei servizi forniti da LINK Mobility all'utente finale, per esempio in relazione alla gestione del profilo utente o delle iscrizioni, e per notificare agli utenti finali le modifiche o rispondere alle richieste relative a servizi, termini e condizioni o informativa sulla privacy;
obblighi legali a cui LINK è sottoposta, per esempio archiviazione continua a causa delle norme statutarie di conservazione a fini contabili e conservazione dei Dati di traffico per finalità di sicurezza nazionale (rif. GDPR Art 6 1. c, f);
altri legittimi interessi di LINK (rif. GDPR Art 6.1.f). Perseguire gli interessi legittimi di LINK (a condizione che gli interessi degli interessati non prevalgano su tali interessi), ad esempio, in relazione al miglioramento dei servizi o dell'esperienza dell'utente, per stabilire, esercitare o difendere un diritto legale, per prevenire la perdita o danni a LINK o a terze parti o per impedire qualsiasi azione che possa compromettere la proprietà di LINK o di terze parti o i dati personali degli altri utenti dei servizi.
Contatti commerciali, di seguito Fornitori, rappresentati di clienti o investitori e dipendenti
LINK può ottenere i tuoi dati in quanto Cliente quando, per esempio, viene contattato il nostro team vendite, oppure dopo la registrazione sul nostro sito web o il contatto con il nostro servizio email. In questi casi potremmo chiederti di fornirci informazioni personali, che includono il tuo nome, indirizzo/codice postale/città/nazione, numero di telefono e/o indirizzo email. Possiamo inoltre raccogliere e trattare altri Dati Personali o informazioni fornite durante specifiche richieste e/o candidature per le nostre posizioni lavorative aperte, domande relative a offerte di lavoro o candidature spontanee.
Trattamento | Base legale | Conservazione Dati | Descrizione |
---|---|---|---|
Sviluppare e gestire proposte di vendita, offerte e preventivi, gestire gli account dei clienti | Art. 6.1. a,b,c e f GDPR | Conservazione dei dati per tutta la durata di validità del contratto e dopo la scadenza del contratto per finalità di giustizia fino a 6 anni | Processi LINK ai fini della firma e gestione dell'accordo con dipendenti, altro personale assunto, consulenti o gestione dei clienti LINK Notifica ai clienti/fornitori e ai loro rappresentanti e dipendenti di: modifiche ai termini e alle condizioni, pagamenti, altre normative o informativa sulla privacy; modifiche direttamente correlate alla fornitura di servizi all'interno dei servizi LINK, tra l'altro, come aggiornamenti del servizio, aggiornamenti delle condizioni tecniche e della documentazione; lo stato del pagamento per i servizi realizzati (la fatturazione e lo stato dei pagamenti), inclusi i codici sconto per i servizi; altre questioni operative. |
Gestire il servizio clienti, i problemi, le richieste e le domande degli investitori o dei fornitori | Art. 6. 1. b, c e f GDPR | Conservazione dei dati per tutta la durata di validità del contratto e dopo la scadenza del contratto per il termine di ragionevoli verifiche (fino a 12 mesi) | LINK contatta il cliente in relazione alle sue richieste Rispondendo alle richieste: o domande relative ai servizi, agli investimenti, ai termini e alle condizioni applicabili o alla presente informativa sulla privacy; relative al funzionamento del servizio LINK; relative alla qualità del servizio. |
Misurare la soddisfazione del cliente con la gestione dei problemi, delle richieste e delle domande dei clienti (NPS) | Art. 6. 1. f GDPR | Conservazione dei dati fino a 1 mese dopo il completamento del round NPS | Customer Satisfaction Surveys |
Visitatori del sito web
Possiamo raccogliere informazioni sulla tua esperienza nel nostro sito web grazie all’uso di tecnologie cookie. Tali dati includono, principalmente, il tuo indirizzo IP (protocollo internet), il tipo di browser, la versione del browser, quali pagine visiti all’interno del sito, la durata della tua visita e le pagine visualizzate sul tuo computer. Utilizziamo i cookie per questo scopo.
Visitando i nostri siti o utilizzando i nostri servizi accetti la nostra Informativa sulla privacy. Se non accetti la nostra Informativa sulla privacy, ti invitiamo a non interagire o interagire con noi in alcun modo.
Trattamento | Base legale | Conservazione Dati | Descrizione |
---|---|---|---|
Website management / website analytics | Art. 6.1. a, f GDPR | Fino a 12 mesi dall'ultima visita | Ai fini della gestione e dell'analisi del sito web Migliorare e valutare il nostro sito web e i nostri servizi; Ottenere una panoramica sull'utilizzo del nostro sito web, come descritto di seguito nella sezione sui cookie; |
Gestione lead/opportunità tramite contatti dal sito web | Art. 6. 1. a, f GDPR | Fino a 12 mesi dall'ultimo contatto | Per rispondere alle richieste di potenziali clienti e clienti · Contatti, o per tenere informati i visitatori del nostro sito web su informazioni che LINK ritiene possano essere di loro interesse (marketing) dopo che un visitatore ha inviato un modulo web sul nostro sito web o tramite altri mezzi (opt-in); |
Possessori di telefoni mobili (Utenti Finali)
LINK indirizza messaggi come SMS, RCS, varie tipologie di OTT o email dal nostro cliente (che agisce come Titolare) all’utente finale (Interessato) attraverso i canali scelti dai clienti di LINK.
Trattamento | Base legale | Conservazione Dati | Descrizione |
---|---|---|---|
Messaggistica (GSM/OTT) – trasmissione del messaggio | Art. 6.1.f GDPR | Fino a 96 ore | Per inviare e instradare messaggi in vari canali di messaggistica come SMS, OTT dal nostro cliente (che agisce come Titolare del trattamento dei dati) all'utente finale (Interessato) e per rispettare le leggi e i regolamenti. |
Messaggistica (GSM/OTT) - conservazione dei metadati delle telecomunicazioni | Art. 6. 1. c delle GDPR | Fino a 12 mesi e fino 6 anni per le sole finalità di giustizia | Per inviare e instradare messaggi in vari canali di messaggistica come SMS, OTT dal nostro cliente (che agisce come Titolare del trattamento dei dati) all'utente finale (Interessato) e per rispettare le leggi e i regolamenti |
Dipendenti LINK
I dipendenti LINK Mobility, ad ogni livello, conoscono lo scopo del GDPR e le modalità per essere conformi alle regole applicate. I dipendenti LINK devono consultare la documentazione interna relativa al trattamento dei dati.
Diritti degli Interessati
Gli Interessati possono in qualsiasi momento:
revocare il consenso alle attività di elaborazione basate sul consenso;
accedere o modificare i dati personali;
richiedere l'esportazione o l'eliminazione dei dati personali;
richiedere la limitazione o l'opposizione all'elaborazione;
risolvere il contratto.
Diritto di reclamo a un’autorità di controllo
Se si ritiene che LINK tratti i dati personali violando le norme e regolamentazione vigente su di essi, si ha tutto il diritto di presentare un reclamo alle autorità competenti del tuo luogo di residenza, del tuo luogo di lavoro, o del luogo in cui ritieni che sia avvenuta la presunta violazione, o qualsiasi altra autorità di controllo competente.
LINK in qualità di Responsabile del trattamento
Il modo in cui LINK gestisce i Dati Personali come Responsabile del trattamento è definito e descritto dettagliatamente nell’accordo tra LINK e i clienti, Titolari, e contenuto nelle informazioni sui relativi servizi. I dati riguardanti un individuo (Interessato) che LINK tratta in qualità di Responsabile dipendono da quali servizi son utilizzati dal cliente.
Il trattamento dei dati personali da parte di LINK per conto del cliente è regolato da un accordo sul tratta-mento dei dati (DPA), e LINK elaborerà unicamente i dati personali utili per fornire i servizi al cliente, in conformità con il DPA e con le istruzioni ricevute dal cliente. In caso di risoluzione del contratto o di istruzioni da parte del cliente, LINK cancellerà o restituirà i dati personali trattati ai sensi del contratto, salvo diversa disposizione di legge.
Esempi di attività di trattamento dei dati:
condivisione di strumenti per aiutarti ad inviare o instradare messaggi come ad esempio SMS, RCS o OTT (come database di numeri e numeri di ricezione);
produzione di log dei messaggi, statistiche e report;
arricchimento di Dati Personali con dati provenienti da fonti di terze parti (ad esempio dati economici e demografici provenienti da fonti pubbliche) prima dell’anonimizzazione e della segmentazione per uso ai fini di marketing e reportistica. Si tenga presente che LINK o i suoi clienti non utilizzeranno dati arricchiti fino a quando non saranno resi anonimi;
monitorare il traffico al fine di garantire la consegna dei messaggi e la stabilità del sistema.
gestire i consensi da parte degli Interessati;
archiviare e gestire informazioni sugli Interessati per conto dei Titolari;
fornire un catalogo dei servizi.
A seconda del servizio scelto e dell’uso che i clienti ne fanno, in qualità di Responsabile del trattamento, LINK può gestire e trattare i dati personali appartenenti delle seguenti categorie:
dati personali di base (come il nome), dettagli per il contatto (come email, numero di telefono, ecc);
categorie particolari di dati personali, quali dati che rivelino l’origine etnica, opinioni politiche, convinzioni religiose o filosofiche, dati riguardo all’appartenenza a sindacati e dati sanitari;
dati di localizzazione, come GPS, localizzazione del Wi-Fi, dati di localizzazione derivati dalla rete del fornitore (che non sono dati di traffico, come specificato di sotto);
dati sul traffico: Dati personali trattati in relazione all’invio di una comunicazione elettronica o alla relativa fatturazione;
dati relativi all’uso dei servizi da parte dei nostri clienti, come la cronologia delle transazioni o gli eventi di messaggistica;
dati riguardanti il contenuto della comunicazione, come email, voice mail, SMS/MMS, dati di naviga-zione ecc.
Basi legali per il trattamento:
Accordo per il trattamento dei dati (DPA) con il cliente.
Categorie di Dati Personali
A seconda del servizio scelto e dell’uso che i clienti ne fanno, in qualità di Titolare LINK può gestire e trattare i dati personali appartenenti delle seguenti categorie:
dati personali di base (come il nome), dettagli per il contatto (come email, numero di telefono, ecc.);
dati di localizzazione, come GPS, localizzazione del Wi-Fi, dati di localizzazione derivati dalla rete del fornitore (che non sono dati di traffico, come specificato di sotto);
dati sul traffico: Dati Personali trattati in relazione all’invio di una comunicazione elettronica o alla relativa fatturazione;
dati riguardanti il contenuto della comunicazione, come email, voice mail, SMS/MMS, dati di naviga-zione ecc.
informazioni sulle visite a questo sito web, tramite l’uso e l’installazione di cookie.
In alcuni casi, LINK può essere in grado di collegare i Dati Personali raccolti da servizi differenti, nel momento in cui questi dati son raccolti per la stessa finalità.
I tuoi dati non saranno utilizzati da un sistema di decision-making automatizzato, neanche per quanto riguarda la profilazione.
Come proteggiamo i dati personali?
Salvaguardare i dati personali è di vitale importanza per LINK, e lavoriamo costantemente per proteggere i da-ti personali. La nostra policy sulla sicurezza delle informazioni e sulla protezione dai dati personali comprende la salvaguardia del personale, dei dati, dell’infrastruttura IT, delle reti interne e pubbliche, nonché degli uffici e delle strutture tecniche. Le specifiche misure tecniche e organizzative possono essere lette nel nostro consenso al trattamento dei dati. Prestiamo particolare attenzione alle informazioni quali i dati personali.
Il nostro lavoro di controllo e sicurezza mira a creare un equilibrio tra l’esposizione ai rischi, il valore aziendale, la tecnologia disponibile, la vulnerabilità e i pericoli, al fine di rispettare tanto le leggi e i regolamenti esistenti quanto le richieste contrattuali.
LINK si impegna a implementare misure di sicurezza predisponendo livelli appropriati di protezione dei dati personali e prevendo così la divulgazione di questi dati a parti non autorizzate, che siano queste interne o esterne. Le nostre misure tecniche e organizzative sono allegate al DPA.
Con chi condividiamo i dati?
LINK può divulgare dati personali a fornitori di terze parti e partner per il servizio di hosting che svolgono un servizio per LINK, al fine di essere in grado di fornire ai clienti i servizi richiesti. Questi fornitori di terze parti useranno i dati personali unicamente per le finalità per i quali sono stati raccolti e in modo tale da poter svolgere il servizio a loro richiesto da LINK. Il rapporto con tali fornitori sarà anch’esso regolato da un Accordo sul trattamento dei dati (DPA).
LINK può divulgare i dati personali dei contatti commerciali e dei visitatori del sito web tra tutte le entità elencate come sussidiarie in Link Mobility. Link Mobility ha anche filiali situate al di fuori dell’area UE / SEE. L’accesso ai dati personali delle società controllate è protetto dalle clausole contrattuali standard dell’UE sottoscritte tra Link Mobility Group e tutte le società controllate.
La comunicazione dei dati personali ad enti pubblici potrà avvenire entro i limiti previsti dalla legge e dalle normative vigenti.
In che modo LINK garantisce il trasferimento a paesi terzi conformemente ai nuovi requisiti?
A seguito della sentenza della Corte di giustizia dell’Unione europea (“CJEU”) del 16 luglio 2020 Data Protection Commissioner contro Facebook Ireland LTD, Maximillian Schrems, C-311/18 (“Schrems II”) e nelle Raccomandazioni 01 / 2020 del Comitato europeo per la protezione dei dati (“EDPB”) adottato il 10 novembre 2020, le misure necessarie per il trasferimento dei dati personali al di fuori dello Spazio economico europeo (“SEE”) richiedono un livello più elevato di specificazione e cura da parte dei soggetti responsabili di tali trasferimenti per conformarsi al GDPR.
LINK implementa i requisiti specificati in conformità con i passaggi seguenti:
Fase 1: in Link Mobility conosciamo i nostri trasferimenti.
Link Mobility garantisce attraverso i suoi contratti con terze parti e i suoi processi interni che i trasferimenti verso paesi al di fuori del SEE non avvengano senza la conoscenza e la documentazione di Link Mobility di tale trasferimento.
Fase 2: in Link Mobility verifichiamo la salvaguardia su cui si basa il nostro trasferimento.
Link Mobility non si basa su garanzie legacy per il trasferimento (Privacy Shield e Safe Harbor). Se è necessario un trasferimento, vengono scelte solo le decisioni di adeguatezza della Commissione europea e le attuali garanzie elencate nell’articolo 46 del GDPR.
Fase 3: trasferimento ai sensi della legge del paese in questione.
Il trasferimento viene eseguito solo se le leggi del paese in questione, comprese eventuali misure supplementari in vigore, non impediscono il trattamento in conformità con i requisiti per il trasferimento applicabile.
Punti di contatto
Se sei un cliente diretto di LINK contatta il nostro Supporto Clienti: support.bo.it@linkmobility.com
L’Assistenza Clienti può, inoltre, aiutarti a metterti in contatto con il Responsabile della Protezione dei Dati (DPO – Data Protection Officer) di LINK – Jan Wieczorkiewicz.
Per le finalità previste dal GDPR, il DPO/RPD può essere contattato scrivendo all’indirizzo email: dpo.link@legalmail.it
Se sei un utente finale di un cliente LINK, contatta direttamente il cliente in questione.
Se non sei un cliente diretto di LINK e hai ricevuto un messaggio tramite i sistemi LINK, ti informiamo che ciò è potuto accadere per conto di uno dei nostri clienti. In questo caso è necessario contattare direttamente il mittente del messaggio. Ogni cliente LINK dichiara di avere il diritto di trattare i dati personali dei propri utenti a cui viene inviato il messaggio.
Modifica della presente Informativa sulla privacy
LINK si riserva il diritto di modificare la presente informativa sulla privacy. La versione più recente andrà a sostituire quelle precedenti. La versione corrente dell’informativa sulla privacy è disponibile sul sito web LINK o su richiesta in qualsiasi momento. Consigliamo di controllare di tanto in tanto tale documento, per essere sempre aggiornato con l’informativa corrente. Ti informeremo di eventuali modifiche al documento che hai il diritto di ricevere o che richiedono il tuo consenso.
Ultimo aggiornamento all’informativa sulla privacy: 02/09/2024