Politica di protezione dei dati personali

Politica di protezione dei dati personali

Valida a decorrere dal 15 dicembre 2023

La presente Politica di protezione dei dati personali descrive le prassi di nPhase, Inc. (di seguito denominata “nPhase”) in materia di protezione dei dati personali. La presente Politica di protezione dei dati personali descrive la modalità nella quale raccogliamo, utilizziamo, comunichiamo oppure trattiamo le informazioni personali in relazione ai nostri siti web, alle nostre applicazioni per dispositivi mobili e ad altri servizi. La politica espone inoltre i diritti e le scelte a disposizione delle persone fisiche in merito alle loro informazioni. Il nostro sito web e le nostre applicazioni per dispositivi mobili, per praticità, sono di seguito denominati collettivamente “Siti” e, unitamente ai nostri altri servizi, di seguito denominati collettivamente come “Servizi”. La presente Politica di protezione dei dati personali disciplina tutti i servizi sui quali è pubblicata.

È opportuno che le persone fisiche ubicate nell’Unione europea leggano le informazioni importanti riportate a seguito (Trasferimenti transfrontalieri).

Sintesi delle nostre prassi in materia di protezione dei dati personali

• Tipologie di informazioni su di Lei da noi raccolte: Raccogliamo le informazioni che Lei ci fornisce, quali ad esempio i Suoi dati di contatto, al pari delle informazioni raccolte automaticamente dai nostri Siti, quali ad esempio il Suo indirizzo IP e le informazioni raccolte servendoci dei cookie.
• Finalità del trattamento delle informazioni su di Lei: Trattiamo le informazioni su di Lei al fine di offrire i nostri Siti e i nostri Servizi, di comunicare con Lei, di rispettare la legge e di prevenire le frodi, nonché, con il Suo consenso, per altri motivi. Possiamo altresì anonimizzare i Suoi dati, il che significa che tali dati non potranno essere utilizzati per identificarLa al fine di eseguire operazioni di analisi dei dati per scoprire in quale modo offrire meglio i nostri Siti e i nostri Servizi.
• I Suoi diritti e le Sue scelte: In funzione della Sua giurisdizione, può godere di diritti legali connessi al trattamento dei Suoi dati da parte nostra, compresi i diritti d’accesso, di correzione, di cancellazione, di trasferimento o di opposizione al trattamento dei Suoi dati. Indipendentemente dal luogo in cui risiede, rispetteremo la Sua richiesta di non essere contattato per finalità commerciali.
• Modalità di contatto: nPhase è il titolare del trattamento delle Sue informazioni quando queste vengono trattate nel contesto dei nostri Siti e Servizi. È possibile contattare il nostro responsabile della protezione dei dati all’indirizzo di posta elettronica: compliance@redcapcloud.com.

La preghiamo di notare che i clienti di nPhase sono i titolari del trattamento dei Suoi dati quando questi sono trattati sulla piattaforma, sulle applicazioni e sui servizi collegati di nPhase. Ad esempio, qualora Lei sia un paziente all’interno di una sperimentazione clinica oppure uno sperimentatore che si connette alle nostre applicazioni, il titolare del trattamento dei Suoi dati è il promotore di tale sperimentazione e/o il prestatore di servizi sanitari che vi partecipa.

Piattaforma, applicazioni e dati dei clienti di nPhase

Nell’ambito della piattaforma, delle applicazioni e dei servizi collegati di nPhase, i dipendenti e gli utenti autorizzati dei nostri clienti possono inserire informazioni provenienti dai propri utenti autorizzati, dipendenti e persone sottoposte a sperimentazione clinica oppure su di essi (di seguito denominati collettivamente “Dati dei clienti”) nei propri casi specifici sui nostri server.

La presente Politica di protezione dei dati personali non si applica ai Dati dei clienti e non siamo responsabili della gestione dei dati dei clienti da parte dei nostri clienti. nPhase non ha alcun controllo dei Dati dei clienti né detiene la loro proprietà. I nostri clienti dispongono delle proprie politiche riguardanti la raccolta, all’utilizzo e alla comunicazione delle Sue informazioni personali.

La preghiamo di rivolgere eventuali domande sui Dati dei clienti al cliente per cui Lei lavora o che ha raccolto le Sue informazioni all’interno di una piattaforma o di un’applicazione di nPhase.

L’utilizzo dei Dati dei clienti da parte nostra soggiace ad un accordo scritto tra nPhase e il cliente. Ai sensi di tale accordo, la responsabilità di nPhase consiste nell’obbligo di conservare i dati dei clienti al sicuro e protetti.

Per conoscere il modo in cui uno specifico cliente gestisce le Sue informazioni personali, La esortiamo a leggere la dichiarazione di protezione dei dati personali di quel cliente oppure a contattarlo.

Informazioni personali da noi raccolte

Raccogliamo informazioni personali su di Lei nelle seguenti modalità.

Le informazioni che Lei ci conferisce

Tra le informazioni personali che può fornire mediante i Servizi o comunicarci mediante altri canali rientrano:

• Le informazioni personali e per i contatti in azienda, quali ad esempio il Suo nome, cognome, indirizzo postale, indirizzo di posta elettronica, il numero telefonico, qualifica professionale e il nome del Suo datore di lavoro.
• Le informazioni del Suo profilo, quali ad esempio il Suo nome utente, password, settore in cui opera, interessi e preferenze.
• I riscontri e la corrispondenza, quali ad esempio i dati che fornisce nelle Sue risposte ai sondaggi, quando partecipa alle attività di ricerca di mercato, oppure ci segnala un problema nei Siti, riceve assistenza al cliente o intrattiene con noi una corrispondenza.
• Le informazioni sulle operazioni, quali i dati relativi a qualunque acquisto da Lei effettuato mediante i Siti, alle iscrizioni agli eventi che Lei effettua mediante i Siti e i dati di fatturazione.
• Le informazioni sull’utilizzo, quali ad esempio le informazioni relative al modo in cui utilizza i Siti ed interagisce con noi.
• Le informazioni commerciali, quali ad esempio le Sue preferenze riguardo la ricezione di messaggi commerciali e i dati sul modo in cui le utilizza.

Possiamo abbinare altre informazioni di pubblico dominio, quali ad esempio quelle inerenti all’organizzazione per la quale lavora, alle informazioni personali che Lei ci fornisce mediante i nostri Siti o i nostri Servizi.

 Informazioni raccolte automaticamente

• Possiamo raccogliere un indirizzo IP dai visitatori dei nostri Siti. Utilizziamo gli indirizzi IP per diagnosticare eventuali problemi nei nostri server, per amministrare i siti e monitorare le attività e le interazioni su di essi.
• Possiamo altresì registrare automaticamente informazioni su di Lei e sul Suo computer o sul Suo dispositivo mobile quando accede ai nostri Siti. Ad esempio, possiamo registrare il nome e la versione del sistema operativo del Suo computer o del Suo dispositivo mobile, il produttore e il modello di tale sistema, il tipo di navigatore (browser), la lingua del browser, la risoluzione dello schermo, il sito web che ha visitato prima di passare ai nostri siti, le pagine che ha visualizzato, quanto tempo ha trascorso su una pagina, gli orari d’accesso e le informazioni sull’utilizzo dei nostri siti da parte Sua e sulle Sue azioni su essi. Raccogliamo tali informazioni su di Lei servendoci dei cookie. Per maggiori informazioni, La invitiamo a consultare la sezione dedicata ai cookie e alle tecnologie similari.

Aggiornamento dei Suoi dati personali

È importante che le informazioni personali che abbiamo su di Lei siano accurate e aggiornate. La preghiamo di comunicarci se ci sono cambiamenti nelle Sue informazioni personali. Aggiorni il suo profilo o scriva a compliance@redcapcloud.com.

Come utilizziamo le sue informazioni personali

Per fornire i nostri Servizi

Se dispone di un account su nPhase o utilizza i nostri Siti, utilizziamo le Sue informazioni personali:

• Per far funzionare, mantenere, amministrare e migliorare i nostri Siti.
• Per gestire il Suo account su nPhase, se ne dispone, e comunicare con Lei a riguardo, anche inviandoLe comunicazioni di servizio, avvisi tecnici, aggiornamenti, avvisi di sicurezza, nonché messaggi d’assistenza e amministrativi.
• Per trattare e gestire le registrazioni che Lei effettua mediante i Siti, anche al fine di rintracciare e amministrare sessioni di formazione ed eventi ai quali si è iscritto/a e che ha frequentato, nonché per iscriverLa al forum comunitario della nostra Centrale di sviluppatori.
• Per fornire assistenza e manutenzione ai Siti e ai nostri Servizi.
• Per rispondere alle Sue richieste inerenti ai Servizi, alle Sue domande e ai Suoi riscontri.
• Per personalizzare la Sua esperienza sul nostro sito web.
• Per comprendere meglio le Sue esigenze e i Suoi interessi e personalizzare la Sua esperienza con i nostri Siti.

Per comunicare con Lei

Se ci richiede informazioni, si registra sui nostri Siti o partecipa ai nostri sondaggi, alle nostre promozioni o ai nostri eventi, possiamo inviarLe messaggi commerciali inerenti a nPhase nel rispetto della legge. Potrà decidere di non ricevere più tali messaggi.

Per rispettare la legge

Utilizziamo le Sue informazioni personali per quanto reputiamo necessario od opportuno per rispettare le leggi applicabili, soddisfare le legittime richieste e rispettare le procedure legali quali ad esempio la risposta agli ordini di comparizione o alle richieste delle autorità governative.

Con il Suo consenso

Possiamo utilizzare o condividere le Sue informazioni personali con il Suo consenso, come ad esempio quando ci consente di pubblicare la Sua storia di successo oppure sponsorizzazione sui nostri Siti, ci incarica a compiere una specifica azione in merito alle Sue informazioni personali o decide di ricevere i nostri messaggi commerciali.

 Utilizziamo questi dati aggregati per scopi commerciali legittimi, quali: analizzare il modo in cui Lei interagisce con il nostro sito web, il suo contenuto e le sue funzionalità al fine di migliorare il nostro sito web, le sue funzionalità e i nostri Servizi.  Per utilizzare dati anonimizzati e aggregati per finalità di analisi dei dati

Possiamo generare dati anonimizzati/aggregati a partire dalle Sue informazioni personali e da quelle di altre persone fisiche dalle quali raccogliamo le informazioni personali. Trasformiamo le informazioni personali in dati anonimizzati/aggregati escludendo le informazioni che potrebbero identificarLa personalmente, garantendo che non sia più possibile identificarLa attraverso tali dati. Utilizziamo questi dati aggregati per finalità commerciali legittime, quali: analizzare il modo in cui Lei interagisce con il nostro sito web, il suo contenuto e le sue funzionalità al fine di migliorare il nostro sito web, le sue funzionalità e i nostri Servizi.

Per adempiere agli obblighi legali e ai fini della prevenzione delle frodi e della sicurezza

Utilizziamo le Sue informazioni personali per quanto reputiamo necessario od opportuno:

1. a) per far valere i termini e le condizioni a disciplina dei nostri Servizi;
2. b) per tutelare i nostri diritti, la nostra privacy, la nostra sicurezza o le nostre proprietà e/o i Suoi o quelli altrui; e
3. c) per indagare sulle attività fraudolente, nocive, non autorizzate, prive di etica o illegali, per tutelarsi da esse e per scoraggiarle.

Come condividiamo le Sue informazioni personali

Salvo quanto descritto nella presente Politica di protezione dei dati personali, non condividiamo con altre organizzazioni le informazioni personali che Lei ci fornisce. Comunichiamo le informazioni personali a parti terze nelle circostanze che seguono:

• Società collegatePossiamo divulgare le Sue informazioni personali alle società collegate della nostra azienda, per finalità congruenti con la presente Politica di protezione dei dati personali.
• Prestatori di serviziPossiamo ingaggiare società terze e persone fisiche terze per amministrare e fornire i Servizi a nome nostro (quali ad esempio servizi di formazione, d’assistenza ai clienti, di hosting, di consegna della posta elettronica e di gestione delle banche dati). Le predette parti terze possono utilizzare le Sue informazioni unicamente secondo le istruzioni di nPhase e in modo congruente con la presente Politica di protezione dei dati personali. Inoltre, è fatto loro divieto di utilizzo o comunicazione delle Sue informazioni per qualunque altra finalità.
• Consulenti professionistiPossiamo divulgare le Sue informazioni personali a consulenti professionisti, quali ad esempio avvocati, bancari, revisori contabili e assicuratori ove risulti necessario nel corso dei servizi professionistici che essi ci prestano.
• Rispetto delle leggi e sorveglianza della loro applicazione; tutela e sicurezza. nPhase può divulgare informazioni su di Lei in risposta a richieste legittime da parte di autorità pubbliche, anche per soddisfare i requisiti di sicurezza nazionale o di applicazione delle leggi, oppure a soggetti privati secondo quanto imposto dalla legge, e divulgare e utilizzare tali informazioni quanto reputiamo necessario od opportuno:

1. a) per rispettare le leggi applicabili, soddisfare le richieste legittime e rispettare le procedure legali, quali ad esempio la risposta agli ordini di comparizione o alle richieste delle autorità governative;
2. b) per far valere i termini e le condizioni che regolano i nostri Servizi;
3. c) per tutelare i nostri diritti, la nostra privacy, la nostra sicurezza o le nostre proprietà e/o i Suoi o quelli altrui; e
4. d) per indagare sulle attività fraudolente, nocive, non autorizzate, prive di etica o illegali, per tutelarsi da esse e per scoraggiarle.

• Trasferimenti dell’azienda o di parti di essa. nPhase può vendere, cedere o condividere una parte o la totalità dell’azienda o dei propri cespiti, comprese le Sue informazioni personali, in relazione ad una trattativa d’affari (o ad una potenziale trattativa d’affari) quale ad esempio una fusione, un accorpamento, un’acquisizione, una riorganizzazione o una vendita di cespiti oppure in caso di fallimento, caso nel quale compiremo sforzi ragionevoli per esigere dal destinatario l’osservanza della presente politica di protezione dei dati personali.

Messaggi commerciali

Può scegliere di non ricevere ulteriori messaggi commerciali tramite posta elettronica cliccando su un link situato in fondo a tali messaggi o contattandoci all’indirizzo compliance@redcapcloud.com. Può continuare a ricevere messaggi di posta elettronica inerenti ai servizi e altri messaggi non inerenti alle proposte commerciali.

Storie di successo

Se ci ha accordato il consenso a pubblicare sui nostri Siti una storia di successo ma desidera aggiornarla o cancellarla, La preghiamo di contattare compliance@redcapcloud.com.

Scelta di non condividere le Sue informazioni personali

Nel caso in cui la legge ci imponga di raccogliere le Sue informazioni personali o in cui ci siano necessarie le Sue informazioni personali per prestarLe i servizi, qualora non ci fornisca tali informazioni quando sono richieste (oppure qualora ce ne chieda la cancellazione in seguito), possiamo non essere in grado di prestarLe i servizi e dover essere costretti a chiudere il Suo account. Le comunicheremo quali informazioni deve fornire al fine di ricevere i servizi indicandole come obbligatorie sui nostri siti e i nostri Servizi oppure tramite altri mezzi consoni.

Sicurezza

Riteniamo che la sicurezza delle Sue informazioni personali sia fondamentale. Adottiamo svariati provvedimenti organizzativi, tecnici e fisici concepiti per proteggere le informazioni personali da noi raccolte tanto durante la trasmissione quanto una volta ricevute da parte nostra. Tuttavia, nessuna garanzia di sicurezza risulta sicura al 100% e non possiamo garantire la sicurezza delle Sue informazioni.

Trasferimento a una giurisdizione estera

La sede centrale di nPhase si trova negli Stati Uniti d’America ed ha società collegate e prestatori di servizi in altri paesi. Le Sue informazioni personali possono così essere trasferite negli Stati Uniti d’America o in altri luoghi al di fuori della Sua regione, provincia, o paese, dove le leggi sulla protezione dei dati personali possono non offrire lo stesso livello di tutela della Sua giurisdizione.

È opportuno che gli utenti ubicati nell’Unione europea leggano le informazioni importanti sottoindicate (Trasferimenti transfrontalieri) riguardanti il trasferimento di informazioni personali al di fuori dello Spazio economico europeo.

Altri siti e servizi

Questo sito può contenere link ad altri siti web o ad altri servizi. Tali link non rappresentano un’asserzione del fatto di essere collegati a tale parte terza né una promozione pubblicitaria né un’autorizzazione della stessa. Non esercitiamo alcun controllo sui siti web o sui servizi di parti terze e non siamo responsabili delle loro azioni. Gli altri siti web e gli altri servizi seguono norme diverse con riguardo all’utilizzo o alla comunicazione delle informazioni personali che Lei presenta loro. La esortiamo a leggere le politiche in materia di protezione dei dati personali degli altri siti web che visita e degli altri servizi che utilizza.

Contenuto generato dagli utenti

Possiamo mettere a disposizione sui nostri Siti funzionalità (oppure collegare tramite link) che Le consentono di condividere informazioni online (ad esempio, sulle bacheche di annunci, nelle aree di messaggistica, nelle finestre di caricamento dei file, mediante eventi, ecc.). La preghiamo di rendersi conto del fatto che, ogni volta che divulga volontariamente informazioni personali online, esse divengono pubbliche e possono essere raccolte ed utilizzate da altri. Non abbiamo alcun controllo sull’utilizzo, la conservazione (archiviazione) o la diffusione di tali informazioni personali divulgate al pubblico né assumiamo la responsabilità per essi. Condividendo informazioni personali su bacheche pubbliche online, potrebbe ricevere messaggi non richiesti da terzi.

Modifiche della presente Politica di protezione dei dati personali

Ci riserviamo il diritto di modificare in qualunque momento la presente Politica di protezione dei dati personali. La esortiamo a rileggere periodicamente la presente pagina per trovare le ultime informazioni sulle nostre prassi di protezione dei dati personali. Qualora apportassimo modifiche di rilievo alla presente Politica di protezione dei dati personali, Lei ne sarà informato per mezzo dei dati per i contatti che ci ha fornito oppure in un’altra modalità che abbia a nostro avviso la probabilità di raggiungerLa. Tale modalità può comprendere la pubblicazione di uno specifico annuncio sul nostro sito.

Qualunque modifica della presente politica di protezione dei dati personali sarà valida quando pubblicheremo le nuove condizioni e/o attueremo le nuove modifiche nel servizio (o secondo diversa indicazione al momento della pubblicazione). L’utilizzo ininterrotto dei Siti e dei Servizi da parte Sua dopo la pubblicazione di qualunque Politica di protezione dei dati personali modificata segnala, in ogni caso, l’accettazione da parte Sua delle condizioni della Politica di protezione dei dati personali modificata.

Contatti

Se ha quesiti o perplessità sulla nostra Politica di protezione dei dati personali, può scriverci all’indirizzo di posta elettronica compliance@redcapcloud.com oppure scriverci per posta all’indirizzo fisico:

nPhase, Inc.

Alla cortese att. ne del Responsabile della protezione dei dati personali

533 2nd Street, Suite 500

Encinitas, CA 92024

Stati Uniti d’America

Ulteriori informazioni per gli utenti ubicati nell’Unione Europea: i Suoi diritti e le Sue scelte ai sensi del Regolamento generale sulla protezione dei dati (RGPD) dell’Unione Europea

Informazioni personali

I riferimenti alle informazioni personali di cui alla presente Politica di protezione dei dati personali sono equivalenti ai dati personali disciplinati dalla normativa europea in materia di protezione dei dati (RGPD) in vigore dal maggio 2018.

Titolare del trattamento e responsabile della protezione dei dati

nPhase, Inc. costituisce il titolare del trattamento delle Sue informazioni personali ai fini della normativa europea in materia di protezione dei dati. È possibile scrivere al nostro responsabile della protezione dei dati all’indirizzo compliance@redcapcloud.com. Veda la sezione “Contatti” sopra per trovare ulteriori dati per i contatti.

Basi giuridiche per il trattamento

Utilizziamo le Sue informazioni personali nei limiti di legge:

• Per comunicare con Lei.
• Per fornirLe i nostri Servizi. Il trattamento è necessario per l’esecuzione del contratto che disciplina la prestazione dei nostri Servizi oppure per adottare le misure da Lei richieste prima dell’adesione ai Servizi.
• Per adempiere agli obblighi legali e ai fini della prevenzione delle frodi e della sicurezza.
• Per generare dati anonimi per scopi di analisi dei dati.

Tali attività di trattamento costituiscono i nostri interessi legittimi. Ci sinceriamo di valutare e contemperare eventuali incidenze (siano esse positive o negative) su di Lei e sui Suoi diritti anteriormente al trattamento delle Sue informazioni personali da parte nostra per i nostri interessi legittimi. Non utilizziamo le Sue informazioni personali per attività nelle quali l’incidenza (sia essa positiva che negativa) su di Lei prevalga sui nostri interessi (salvo disporre del Suo consenso o essere obbligati o autorizzati dalla legge in altro modo). 

Abbiamo l’obbligo di informarLa delle basi giuridiche per il trattamento delle Sue informazioni personali da parte nostra, descritte nell’elenco sotto riportato.

• Con il Suo consenso. Il trattamento si basa sul Suo consenso esplicito. Ove facciamo assegnamento sul Suo consenso, Lei gode del diritto di revocarlo in qualunque momento nella modalità indicata sul servizio oppure contattandoci all’indirizzo compliance@redcapcloud.com.

Diversamente, le basi giuridiche per il trattamento dei dati sono:

• la presenza di interessi legittimi; o
• il rispetto della legge, ove il trattamento sia necessario per il rispetto dei nostri obblighi legali.

Per chiarimenti sulla base giuridica del trattamento delle Sue informazioni personali, scriva all’indirizzo compliance@redcapcloud.com.

Utilizzo delle informazioni personali per nuove finalità

Possiamo utilizzare le Sue informazioni personali per finalità non esplicitate nella presente Politica di protezione dei dati personali, purché sia consentito dalla legge e il motivo sia in linea con la finalità originaria della raccolta dei dati. Qualora riteniamo necessario utilizzare le Sue informazioni personali per una finalità non pertinente, La informeremo di tale necessità e Le forniremo delucidazioni sulla base giuridica applicabile.

Conservazione

Conserveremo le Sue informazioni personali unicamente per il tempo necessario a soddisfare le finalità per le quali le abbiamo raccolte, compresa la finalità di adempiere eventuali requisiti legali, contabili o di segnalazione.

Per determinare l’adeguato periodo di conservazione delle informazioni personali, prendiamo in considerazione la quantità, la natura e la sensibilità delle stesse, il potenziale rischio di nocumento derivante dall’utilizzo non autorizzato o dalla comunicazione non autorizzata delle Sue informazioni personali, le finalità per le quali trattiamo le Sue informazioni personali e la possibilità di conseguire o meno tali finalità tramite altri mezzi, nonché i requisiti giuridici applicabili.

Siamo tenuti, per legge, a conservare a le informazioni di base sui nostri clienti, incluse le informazioni contrattuali, finanziarie, relative all’identità e alle transazioni, per sette anni dopo la cessazione del rapporto di clientela, per finalità finanziarie e fiscali.

In determinate circostanze, possiamo anonimizzare le Sue informazioni personali, eliminando qualsiasi associazione con Lei. In tal caso, possiamo utilizzare a tempo indeterminato tali informazioni senza trasmetterLe ulteriori avvisi.

I Suoi diritti

Il diritto europeo in materia di protezione dei dati Le conferisce determinati diritti con riguardo alle Sue informazioni personali. Può chiederci di compiere le seguenti azioni in relazione alle Sue informazioni personali da noi conservate:

• Rinuncia.Cesseremo di inviarLe messaggi commerciali diretti. Può continuare a ricevere messaggi di posta elettronica inerenti ai Servizi e altri messaggi non inerenti alle proposte commerciali.
• Accesso. Le forniremo informazioni sul trattamento delle Sue informazioni personali e le conferiremo l’accesso a tali informazioni personali.
• Correzione. Aggiorneremo o correggeremo le inesattezze nelle Sue informazioni personali.
• Cancellazione. Cancelleremo le Sue informazioni personali.
• Trasferimento. Trasferiremo una copia delle Sue informazioni personali leggibile da un supporto informatico a Lei oppure a un terzo a scelta Sua.
• Limitazione. Limiteremo il trattamento delle Sue informazioni personali.
• Opposizione. Può opporsi al fatto che ci affidiamo ai nostri interessi legittimi come base per il trattamento delle Sue informazioni personali se ciò incide sui Suoi diritti.

Può presentare tali richieste per posta elettronica all’indirizzo compliance@redcapcloud.com o al nostro indirizzo postale sopra indicato. Possiamo richiederLe informazioni specifiche affinché ci aiutino a confermare la Sua identità ed evadere la Sua richiesta. Il diritto applicabile può imporci o consentirci di declinare la Sua richiesta. Se declineremo la Sua richiesta, Le comunicheremo il motivo in subordine alle limitazioni giuridiche. Se desidera proporre un reclamo circa l’utilizzo delle Sue informazioni personali da parte nostra o circa la risposta alle Sue richieste riguardo alle Sue informazioni personali, può contattarci come descritto a precedere oppure proporre un reclamo al garante della protezione dei dati nella Sua giurisdizione.

Trasferimento transfrontaliero dei dati

Ogniqualvolta trasferiremo le Sue informazioni personali al di fuori dello Spazio economico europeo verso paesi che la Commissione europea non considera offrano un livello adeguato di protezione delle informazioni personali, il trasferimento si baserà su una delle garanzie seguenti che la Commissione europea riconosce come offrenti una protezione adeguata delle informazioni personali, ove lo imponga la normativa dell’UE in materia di protezione dei dati.

• Contratti approvati dalla Commissione europea che impongono alle parti coinvolte nel trasferimento obblighi di protezione dei dati. Per approfondire, La invitiamo a consultare i modelli di contratto della Commissione europea per il trasferimento di informazioni personali verso paesi terzi.
• Consenso esplicito

La preghiamo di contattarci per ulteriori informazioni sullo meccanismo specifico utilizzato per trasferire le Sue informazioni personali al di fuori dello Spazio economico europeo.

Quadro UE-USA per la protezione dei dati personali

Il programma quadro UE-USA per la protezione dei dati personali (Data Privacy Framework, DPF) è stato ufficialmente lanciato il 10 luglio 2023 e sostituisce lo scudo UE-USA per la privacy come meccanismo approvato per il trasferimento di dati dall’Unione Europea agli Stati Uniti d’America. nPhase soddisfa i requisiti del programma quadro UE-USA per la protezione dei dati personali (DPF UE-USA) e del programma quadro Svizzera-USA per la protezione dei dati personali (DPF Svizzera-USA) come stabilito dal Dipartimento del Commercio degli Stati Uniti d’America.

nPhase soddisfa i requisiti del DPF UE-USA e quelli relativi all’estensione del Regno Unito al DPF UE-USA, e al DPF Svizzera-USA, come stabilito dal Dipartimento del Commercio degli Stati Uniti d’America. nPhase ha certificato al Dipartimento del Commercio degli Stati Uniti d’America di aderire ai principi DPF UE-USA per quanto riguarda il trattamento dei dati personali ricevuti dall’Unione Europea e dal Regno Unito ai sensi del DPF UE-USA e dell’estensione del Regno Unito al DPF UE-USA. nPhase ha certificato al Dipartimento del Commercio degli Stati Uniti di aderire ai principi del DPF Svizzera-USA per quanto riguarda il trattamento dei dati personali ricevuti dalla Svizzera ai sensi del DPF Svizzera-USA.  In caso di conflitto tra i termini della presente Politica di protezione dei dati personali e i principi del DPF UE-USA e/o i principi del DPF Svizzera-USA, prevarranno i principi dei programmi quadro per la protezione dei dati personali.  Per saperne di più sul programma quadro per la protezione dei dati personali (Data Privacy Framework, DPF) e per visualizzare la nostra certificazione, La invitiamo a visitare il sito https://www.dataprivacyframework.gov/

In conformità con i principi del DPF UE-USA, nPhase si impegna alla risoluzione dei reclami in materia di privacy circa la raccolta o l’utilizzo delle Sue informazioni personali trasferite negli Stati Uniti d’America ai sensi dei principi del DPF.  Le persone fisiche ubicate nell’Unione Europea e in Svizzera con domande o reclami sul DPF dovrebbero prima contattare nPhase.

In conformità con il DPF UE-USA e la l’estensione del Regno Unito al DPF UE-USA e al DPF Svizzera-USA, nPhase si impegna a presentare reclami irrisolti relativi alla nostra gestione dei dati personali ricevuti ai sensi del DPF UE-USA e dell’estensione del Regno Unito al DPF UE-UUSA e al DPF Svizzera-USA a BBB National Programs, un fornitore alternativo di risoluzione delle controversie con sede negli Stati Uniti d’America.  Qualora non dovesse ricevere un tempestivo riconoscimento del Suo reclamo relativo ai principi del DPF da parte nostra o qualora non dovessimo aver affrontato il Suo reclamo relativo ai principi del DPF in modo soddisfacente, La invitiamo a visitare il sito https://bbbprograms.org/programs/all-programs/dpf-consumers/ProcessForConsumers per ulteriori informazioni o per sporgere un reclamo.  I servizi del BBB National Programs sono disponibili a titolo gratuito.

Qualora il Suo reclamo relativo ai principi del DPF non potesse essere risolto attraverso i canali precedentemente menzionati, in determinate circostanze, è possibile richiedere un arbitrato vincolante per alcuni reclami rimanenti non risolti da altri meccanismi di ricorso.

La invitiamo a consultare il sito https://www.dataprivacyframework.gov/s/article/G-Arbitration-Procedures-dpf?tabset-35584=2. nPhase è obbligata a dirimere i reclami e a seguire i termini di cui all’Allegato I dei principi del DPF, a condizione che una persona fisica abbia invocato un arbitrato vincolante inviando una notifica a nPhase e seguendo le procedure e le condizioni di cui all’Allegato I dei principi del DPF.

Si noti inoltre che nPhase è soggetta ai poteri investigativi e di applicazione della Commissione federale per il commercio (Federal Trade Commission, FTC).

Estensione del Regno Unito al DPF UE-USA e al DPF Svizzera-USA

L’estensione del Regno Unito al DPF UE-USA e al DPF Svizzera-USA ha ricevuto una decisione di adeguatezza pubblica entrata in vigore il 12 ottobre 2023. La decisione di adeguatezza del Regno Unito crea un’estensione del Regno Unito al DPF per consentire il trasferimento di dati personali dal Regno Unito alle imprese statunitensi che hanno ricevuto la certificazione per il DPF UE-USA.

Accesso di terzi ai dati personali e responsabilità

nPhase comunica i dati personali solo secondo le istruzioni dei nostri clienti o in risposta a richieste legittime da parte di autorità pubbliche, anche per soddisfare i requisiti di sicurezza nazionale o di applicazione delle leggi. In alcuni casi, potremmo utilizzare fornitori terzi per aiutarci a fornire o sviluppare la nostra piattaforma o le nostre applicazioni per i nostri clienti, ad esempio per offrire supporto ai nostri clienti e ai loro utenti e dipendenti autorizzati e per fornire supporto tecnico o operativo come hosting, trasmissione e archiviazione dei dati. Questi fornitori possono accedere, elaborare o conservare dati personali mentre forniscono i loro servizi a nPhase. nPhase stipula contratti con questi fornitori, limitando il loro accesso, uso e comunicazione di dati personali in conformità con i nostri obblighi ai sensi del DPF. nPhase può essere responsabile se questi terzi non rispettano tali obblighi e noi siamo responsabili dell’evento che ha dato origine al danno.

Accesso, aggiornamento, correzione o cancellazione delle Sue informazioni

Ai sensi dell’articolo 15 dell’RGPD, una persona fisica residente nell’UE ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano. Ci impegniamo a sostenere i diritti delle persone fisiche e abbiamo in vigore apposite procedure per fornire l’accesso alle informazioni personali.

Per le richieste legittime, forniremo le informazioni che seguono:

• la finalità del trattamento;
• le categorie di dati personali interessati;
• il/i destinatario/i o le categorie del/dei destinatario/i cui i dati personali sono stati o saranno comunicati;
• il trasferimento o meno dei dati verso un paese terzo o un’organizzazione internazionale/organizzazioni internazionali (e, se del caso, le adeguate misure di salvaguardia utilizzate);
• il periodo di conservazione dei dati personali previsto (oppure i criteri utilizzati per determinare tale periodo);
• qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;

Come effettuare una richiesta d’accesso da parte dell’interessato

Una richiesta d’accesso da parte dell’interessato è una richiesta d’accesso alle informazioni personali su di Lei che nPhase detiene e che siamo obbligati a fornire ai sensi dell’RGPD (salvo si applichi un’esenzione). Può presentare la Sua richiesta d’accesso per via elettronica servendosi del modulo di richiesta d’accesso da parte dell’interessato scrivendo all’indirizzo compliance@redcapcloud.com.

Come gestiamo le richieste di accesso

Verifica dell’identità

Le richieste d’accesso da parte dell’interessato completate vengono trattate dalla funzione di conformità nell’istante stesso in cui sono ricevute, e viene redatto un verbale della richiesta.

Adotteremo tutti i provvedimenti ragionevoli per verificare l’identità della persona fisica che effettua la richiesta d’accesso e utilizzeremo le informazioni della richiesta per garantire di poter verificare la Sua identità. Nel caso in cui non fossimo in grado di procedere, possiamo contattarLa per ricevere ulteriori informazioni o chiederLe di fornire documentazione appropriata a conferma della Sua identità prima di trattare qualunque richiesta. È un’azione per tutelare le Sue informazioni e i Suoi diritti.

Se un terzo, un familiare o un rappresentante richiede informazioni per Suo conto, possiamo gestire e soddisfare la richiesta solo se dimostrano di essere autorizzati a farlo.

Raccolta delle informazioni

Se nella Sua richiesta d’accesso da parte dell’interessato ci ha fornito informazioni sufficienti alla raccolta e al raffronto delle informazioni personali su di Lei che deteniamo, riuniremo tutti i documenti a Lei inerenti e assicureremo la fornitura delle necessarie informazioni in un formato accettabile. Se non disponiamo di informazioni sufficienti a localizzare le Sue registrazioni, possiamo contattarLa per avere ulteriori dati. Tale azione sarà compiuta il più presto possibile ed entro le tempistiche definite a seguito.

Messa a disposizione delle informazioni

Raccolte e confrontate tutte le informazioni personali su di Lei che deteniamo, Gliele invieremo in un formato conciso, trasparente, comprensibile e di facile accesso, servendoci di un linguaggio semplice e chiaro.

Tempistiche di risposta e corrispettivi

Il nostro intento è quello di completare tutte le richieste d’accesso entro 30 giorni e di fornire le informazioni a titolo gratuito. Tuttavia, nel caso in cui il reperimento o la fornitura delle informazioni risulti particolarmente complesso/a o soggiaccia ad un ritardo giustificato, è possibile prorogare tale periodo di due ulteriori mesi. In tale eventualità, Le scriveremo entro 30 giorni e La manterremo informato/a del ritardo, fornendone i motivi.

Mentre le informazioni richieste sono da noi fornite a titolo gratuito, è possibile che le copie supplementari da Lei richieste siano soggette ad un onere a copertura dei nostri costi amministrativi.

Altri diritti di cui Lei gode

Ai sensi dell’RGPD, Lei gode del diritto di richiedere la rettifica di qualsiasi dato inesatto che deteniamo. Nel caso in cui fossimo informati di dati inesatti e convenissimo sulla loro inesattezza, modificheremo immediatamente i dati secondo le Sue istruzioni ed apporremo sul sistema (o sul registro) una nota relativa alla modifica e al/ai motivo/i. Rettificheremo qualunque errore entro 30 giorni e La informeremo per iscritto della correzione. Inoltre, ove del caso, Le forniremo i particolari di qualunque terzo al quale sono stati divulgati i dati.

Qualora non fossimo in grado di agire in risposta ad una richiesta di rettifica e/o di completamento dei dati per qualunque motivo, Le forniremo sempre una spiegazione per iscritto e La informeremo sempre del Suo diritto a reclamare presso il Garante per la protezione dei dati personali e a intentare un ricorso giurisdizionale.

Lei può altresì godere, in determinate circostanze, del diritto a richiedere la cancellazione dei dati personali o a limitare il loro trattamento nel caso in cui riguardino le Sue informazioni personali, nonché del diritto ad opporsi ad un tale trattamento. Per effettuare tali richieste, può utilizzare i seguenti dati di contatto.

Esenzioni e rifiuti

Il RGPD contiene determinate esenzioni rispetto alla fornitura di informazioni personali. Se una o più delle suddette esenzioni si applica alla Sua richiesta d’accesso da parte dell’interessato oppure nel caso in cui la società non agisca dietro tale richiesta, La informeremo al più presto oppure entro e non oltre un mese dalla ricezione della richiesta.

Ove risulti possibile, Le forniremo i motivi della mancata azione e qualunque possibilità di sporgere un reclamo al Garante per la protezione dei dati personali, nonché il Suo diritto ad intentare un ricorso giurisdizionale. I contatti del Garante per la protezione dei dati personali sono definiti di seguito.

Come eliminiamo i Suoi dati?

Possiamo utilizzare i seguenti metodi per cancellare i Suoi dati:

– Sovrascrittura

– Cancellazione

– Riformattazione

Invio e presentazione di un reclamo

Se ha domande o se è rimasto/a insoddisfatto/a delle nostre azioni oppure se desidera sporgere un reclamo interno, può contattarci all’indirizzo: compliance@redcapcloud.com

Come sporgere un reclamo alle autorità di vigilanza

Se risiede nell’UE o nel Regno Unito, è possibile sporgere un reclamo all’autorità per la protezione dei dati competente nel proprio paese di residenza. Ad esempio, se risiede nel Regno Unito, è possibile contattare l’Autorità garante per la protezione dei dati personali del Regno Unito (Information Commissioner’s Office, ICO) tramite invio per posta: Indirizzo dell’Autorità garante per la protezione dei dati personali:

Information Commissioner’s Office
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF Regno Unito

Numero di telefono di assistenza:  +44 0303 123 1113
Sito web: Information Commissioner’s Office (ICO)