Privacy Policy
Privacy Policy e un Avviso
​
Identità del Titolare e dettagli dei contatti
I "Controllori del trattamento dei dati" sono le persone o le organizzazioni che determinano le finalità e le modalità con cui vengono trattati i dati personali, che / che prendono decisioni indipendenti in relazione ai dati personali e / o che / che altrimenti controllano che dati personali. Ai fini del GDPR, Integrity Meter è il Titolare del trattamento dei dati personali descritti nella presente Informativa sulla privacy e Avviso.
Il nostro coordinatore della protezione dei dati può essere contattato come segue:
Email: dpco@integritymeter.com
​
Obiettivo e scopo
Lo scopo di questo documento è di fornire all'utente in qualità di soggetto dei dati una dichiarazione relativa alle pratiche e agli obblighi in materia di protezione dei dati e privacy di Integrity Meter, [l'Organizzazione] e una spiegazione dei diritti dell'utente in quanto soggetto dei dati. La presente Informativa sulla privacy stabilisce quali dati personali vengono raccolti ed elaborati su di te in relazione ai servizi e alle funzioni dell'Organizzazione. Non siamo responsabili per il contenuto o le note sulla privacy di qualsiasi sito Web a cui forniamo collegamenti esterni. La presente Informativa si applica alle nostre pratiche commerciali, al nostro sito Web e alla nostra piattaforma, accessibili da https://www.integritymeter.com e sottodomini, nonché a tutte le applicazioni mobili associate di proprietà e controllate dall'Organizzazione.
L'organizzazione è stabilita al di fuori dell'UE, ma rientra nell'ambito di applicazione del GDPR ai sensi dell'articolo 3, paragrafo 2. L'organizzazione non è tenuta a nominare un rappresentante dell'UE ai sensi dell'articolo 27, paragrafo 2, del GDPR.
​
Leggi che si applicano a noi:
Aggiornamenti
Le nostre pratiche descritte qui ora possono essere modificate, ma eventuali modifiche verranno pubblicate. Si consiglia di rivedere periodicamente questa Informativa per assicurarsi di comprendere come verranno utilizzati i dati personali forniti. Potremmo anche inviarti un'e-mail per informarti se e quando aggiorniamo questa Informativa per assicurarti di essere informato.
Qualsiasi modifica a questa Informativa sulla privacy e Avviso verrà pubblicata sul sito Web dell'Organizzazione in modo da essere sempre a conoscenza delle informazioni che raccogliamo, come le utilizziamo e in quali circostanze, se del caso, le divulghiamo. Se in qualsiasi momento decidiamo di utilizzare i dati personali in un modo significativamente diverso da quello indicato nella presente Informativa sulla privacy e Avviso, o altrimenti divulgato all'utente al momento della raccolta, ti informeremo della modifica e, laddove abbiamo in base al precedente o baserà il nuovo trattamento sul consenso, avrai la possibilità di scegliere se utilizzare o meno le tue informazioni nel nuovo modo.
​
​
Perché e come possiamo garantire la conformità?
La protezione dei dati e la legge sulla privacy forniscono diritti alle persone in relazione all'uso dei loro dati personali da parte delle organizzazioni, compresa l'Organizzazione. Le leggi dell'UE in materia di protezione dei dati e privacy regolano alcune attività che intraprendiamo in relazione alla nostra raccolta, conservazione, gestione, divulgazione e altri usi dei dati personali. A parte il fatto che la conformità è un obbligo per noi, la nostra conformità con la protezione dei dati e la legge sulla privacy aiuta le persone ad avere fiducia nel trattare con noi e ci aiuta a mantenere una reputazione positiva in relazione al modo in cui gestiamo i dati personali.
Dobbiamo dimostrare la responsabilità dei nostri obblighi in materia di protezione dei dati e privacy. Ciò significa che dobbiamo essere in grado di dimostrare come rispettiamo la legge sulla protezione dei dati e sulla privacy applicabile e che abbiamo effettivamente rispettato le leggi. Lo facciamo, tra l'altro, attraverso le nostre politiche e procedure scritte, creando protezione dei dati e conformità della privacy nei nostri sistemi e regole aziendali, monitorando internamente la nostra protezione dei dati e la conformità della privacy e tenendoli sotto controllo, e agendo se i nostri rappresentanti , inclusi dipendenti o appaltatori, non seguono le regole. Abbiamo anche alcuni obblighi in relazione alla tenuta dei registri sul nostro trattamento dei dati.
​
​
Chi deve conformarsi?
Tutti i nostri rappresentanti, inclusi dipendenti e appaltatori, sono tenuti a rispettare la nostra politica sulla protezione dei dati e sulla privacy (che è incorporata nella nostra politica e documentazione sulla sicurezza delle informazioni ISO27001) che informa la presente politica sulla privacy e l'avviso quando elaborano i dati personali per nostro conto. Potremmo divulgare le informazioni degli individui a terzi di fiducia per gli scopi indicati e spiegati in questo documento o come spiegato a voi quando raccogliamo i vostri dati. Richiediamo a tutte le terze parti di disporre di adeguate misure di sicurezza tecniche e operative per proteggere i tuoi dati personali, in linea con la legge sulla protezione dei dati e la privacy applicabile e le nostre politiche.
​
​
Quali sono i principi e le regole sulla protezione dei dati?
Miriamo a rispettare i seguenti principi contenuti nella legge sulla protezione dei dati e sulla privacy:
Liceità, correttezza e trasparenza: i dati personali devono essere trattati in modo lecito, equo e trasparente.
Limitazione delle finalità: i dati personali devono essere raccolti per scopi specifici, espliciti e legittimi e non ulteriormente elaborati in modo incompatibile con tali scopi.
Riduzione al minimo dei dati: i dati personali devono essere adeguati, pertinenti e limitati a quanto necessario in relazione alle finalità per le quali vengono trattati.
Precisione: i dati personali devono essere accurati e, ove necessario, aggiornati. Dati personali imprecisi devono essere corretti o cancellati.
Conservazione: i dati personali devono essere conservati in un formato identificabile per non più del necessario.
Integrità e riservatezza: i dati personali devono essere protetti.
Responsabilità: ai sensi del GDPR, non dobbiamo solo rispettare i sei principi generali sopra menzionati, ma dobbiamo essere in grado di dimostrare che rispettiamo documentando e tenendo registri di tutte le decisioni.
​
​
Quali tipi di dati personali tratteremo?
​
Data Regolare Personale
Raccoglieremo dati personali con te in conformità con le finalità descritte in questo documento.
​
Dati personali di categoria speciale
Non raccogliamo in modo esplicito dati su categorie speciali dall'utente come soggetto di dati con sede nell'UE.
​
Dati sulla condanna penale
Non raccogliamo dati relativi alle condanne penali da parte tua.
​
Dati personali dei minori
I nostri servizi non sono rivolti ai minori e non tratteremo i dati personali dei minori a meno che non vi siano motivi validi o un accordo di servizio in essere con un fornitore di servizi al minore. Devi avere almeno 18 anni per creare un account e impegnarti in attività e transazioni sul nostro sito Web, piattaforma, digital e social media. Creando un account o impegnandosi in attività o transazioni sui nostri social e social media, dichiari di avere almeno 18 anni e di essere pienamente in grado di sottoscrivere e rispettare i nostri Termini d'uso e la presente Informativa sulla privacy. Se riceviamo una notifica o apprendiamo che un bambino ci ha inviato dati personali attraverso i nostri media digitali o sociali senza le autorizzazioni o i consensi corretti, elimineremo tali dati personali.
​
​
Chi ha accesso o può elaborare i dati personali?
​
Amministratori e dipendenti dell'azienda
I direttori e i dipendenti dell'organizzazione che sono vincolati da accordi di riservatezza elaboreranno i dati personali per conto dell'organizzazione.
​
Fornitori dei servizi
È possibile che vengano utilizzati fornitori di servizi di fiducia che potrebbero essere considerati responsabili del trattamento dei dati, sub-processori o terze parti. Dobbiamo disporre di accordi scritti con tutti i nostri responsabili del trattamento dei dati e, prima di firmare ciascun accordo, dobbiamo aver verificato per assicurare la sicurezza dei dati del responsabile del trattamento. Gli accordi devono inoltre contenere clausole specifiche relative alla protezione dei dati. Richiediamo a tutti i fornitori di servizi di adottare adeguate misure di sicurezza tecniche e operative per proteggere i tuoi dati personali, in linea con le leggi dell'UE sulla protezione dei dati. Qualsiasi organizzazione o individuo di questo tipo avrà accesso ai dati personali necessari per svolgere queste funzioni, ma non potrà utilizzarli per nessun altro scopo.
​
Nel corso della nostra attività utilizziamo i seguenti fornitori di servizi:
​
Dati di test di IntegrityMeter:
-
Fornitore di servizi di data center con sede in Irlanda
-
Fornitore di servizi di data center con sede in Israele
-
Distributori locali
-
Fornitore di fatturazione
Dati del sito Web commerciale:
-
WIX
-
Google Analytics
-
Google DoubleClick
-
YouTube
Questo elenco può essere periodicamente aggiornato, quindi ti consigliamo di controllare periodicamente la presente Informativa sulla privacy.
​
Divulgazione
Potremmo divulgare i tuoi dati personali se abbiamo l'obbligo di divulgare al fine di ottemperare a qualsiasi obbligo legale, o al fine di far rispettare o applicare qualsiasi contratto con l'interessato o altri accordi; o per proteggere i nostri diritti, proprietà o sicurezza dei nostri dipendenti, clienti o altri. Ciò include la segnalazione di informazioni sugli incidenti (se del caso) alle autorità di contrasto e la risposta a qualsiasi requisito delle autorità di contrasto per fornire loro informazioni e / o dati personali allo scopo di rilevare, indagare e / o perseguire reati o in connessione con condanna per reato.
A parte quanto sopra, non divulgheremo i dati personali a terzi senza il tuo consenso, tranne nei casi in cui una persona è potenzialmente a rischio o dove la legge lo richiede.
​
​
Dove vanno i tuoi dati?
Elaboriamo i dati personali degli interessati dell'UE sul nostro server irlandese. I dati non viaggiano al di fuori dell'Irlanda durante il normale svolgimento dell'attività. Per il futuro a breve, i backup sicuri e criptati vengono trasferiti sul nostro server israeliano per l'archiviazione mentre installiamo una seconda posizione in Irlanda. Israele gode di una decisione di adeguatezza da parte della Commissione europea, pertanto questo trasferimento di dati è come se avvenga all'interno dell'UE.
​
Trasferimenti dei cookie
A seconda della tua scelta dei cookie:
-
Cinque cookie statistici inviano dati negli Stati Uniti - considerati adeguati.
-
Quattordici cookie di marketing inviano dati negli Stati Uniti - considerati adeguati.
​
Trasferimenti internazionali
Se trasferiamo i tuoi dati personali al di fuori del SEE, assicuriamo che gli sia garantito un adeguato livello di protezione assicurando che sia implementata almeno una delle seguenti garanzie:
-
Trasferiremo i tuoi dati personali solo in paesi che sono stati ritenuti in grado di fornire un livello adeguato di protezione dei dati personali da parte della Commissione europea.
-
Laddove utilizziamo determinati fornitori di servizi, possiamo utilizzare contratti specifici approvati dalla Commissione europea che conferiscono ai dati personali la stessa protezione che ha in Europa.
-
Laddove utilizziamo fornitori con sede negli Stati Uniti, possiamo trasferire loro dati se fanno parte dello Privacy Shield che richiede loro di fornire una protezione simile ai dati personali condivisi tra Europa e Stati Uniti.
​
​
Decisioni automatizzati e Profiling
Ai sensi dell'articolo 22, paragrafo 1, del GDPR, l'interessato ha il diritto di non essere soggetto a una decisione basata esclusivamente sul trattamento automatizzato, compresa il Profiling, che produce effetti legali che lo riguardano o che influiscono in modo significativo anche su di lui. Il processo di decisione automatizzata si riferisce a una decisione che viene presa esclusivamente sulla base del trattamento automatizzato dei dati personali. Ciò significa l'utilizzo di un'elaborazione , ad esempio, di un codice software o un algoritmo, che non richiede l'intervento umano. Poiché il Profiling può utilizzare l'elaborazione automatizzata, a volte è connessa al processo della decisione automatizzata. Non tutto il Profiling risulta in un processo di decisione automatizzata, ma può fare.
La nostra piattaforma è progettata per creare report personalizzati basati sugli input forniti. La nostra piattaforma è progettata in modo tale che un essere umano è tenuto ad analizzare e finalizzare i rapporti. Pertanto, la nostra piattaforma non rientra nell'ambito di applicazione dell'articolo 22, paragrafo 1, del GDPR.
​
​
Sicurezza
Il nostro ISMS è certificato secondo ISO27001. È possibile che vengano utilizzati fornitori di terze parti e partner di hosting per fornire l'hardware, il software, le reti, lo storage e la tecnologia correlati necessari per gestire la nostra attività. Seguiamo rigide procedure di sicurezza nell'archiviazione e nella divulgazione dei dati personali dell'utente e per proteggerli da perdite, distruzione o danni accidentali. Adottiamo adeguate misure di sicurezza contro il trattamento illecito o non autorizzato dei dati personali e contro la perdita accidentale o il danneggiamento dei dati personali. I dati che ci fornisci sono protetti utilizzando moderne tecniche di crittografia, prevenzione delle intrusioni e accesso agli account. Abbiamo messo in atto procedure e tecnologie per mantenere la sicurezza di tutti i dati personali dal punto di raccolta al punto di distruzione. I dati personali verranno trasferiti a un responsabile del trattamento dei dati solo se accettano di conformarsi a tali procedure e politiche o se adottano misure adeguate. Manteniamo la sicurezza dei dati proteggendo la riservatezza, l'integrità e la disponibilità dei dati personali, definiti come segue:
​
Riservatezza significa che solo le persone autorizzate a utilizzare i dati possono accedervi.
​
Integrità significa che i dati personali devono essere accurati e adatti allo scopo per il quale vengono elaborati.
​
Disponibilità significa che gli utenti autorizzati dovrebbero poter accedere ai dati se ne hanno bisogno per scopi autorizzati.
​
Conservazione dei dati
Abbiamo un programma documentato di conservazione dei dati. In generale, conserveremo i tuoi dati personali solo per il tempo necessario a soddisfare gli scopi per cui li abbiamo raccolti e per un massimo di tre (3) anni successivi o altrimenti consentito dalle leggi applicabili. Potremmo anche conservare le tue informazioni durante il periodo di tempo necessario per completare le nostre operazioni commerciali legittime, anche al fine di soddisfare qualsiasi requisito legale, contabile o di segnalazione.
​
Per determinare il periodo di conservazione appropriato per i dati personali, consideriamo la quantità, la natura e la sensibilità dei dati personali, il potenziale rischio di danno derivante dall'uso non autorizzato o dalla divulgazione dei dati personali, gli scopi per i quali trattiamo i tuoi dati personali e se possiamo raggiungere tali scopi con altri mezzi e i requisiti legali applicabili.
​
​
Marketing
Non utilizziamo i tuoi dati di test per scopi di marketing.
​
Possiamo utilizzare i tuoi dati personali dalle statistiche del sito Web per formare una visione di ciò che riteniamo possa essere utile o necessario o di ciò che potrebbe interessarti, ma si tratterebbe più di una visione generale piuttosto che di una visione personalizzata e specifica. È così che decidiamo quali prodotti, servizi e offerte potrebbero essere rilevanti per te in relazione al modo in cui altri utenti utilizzano i nostri prodotti e servizi.
​
Ci impegniamo a fornirti le opzioni relative a determinati usi dei dati personali, in particolare in materia di marketing e pubblicità. Se del caso, ti verrà chiesto se desideri ricevere comunicazioni di marketing da parte nostra.
​
Non condivideremo i tuoi dati personali, e in particolare non i dati di test, con terze parti a fini di marketing. È possibile opporsi al marketing diretto utilizzando i dettagli di contatto nel presente documento per annullare o utilizzare i collegamenti di esclusione nelle comunicazioni.
Cookies e altri dati personali tecnici
Ti invitiamo a conoscere i cookie e come controllarli nel seguente sito o in siti simili: https://www.allaboutcookies.org
Cookies
I cookie sono piccoli file di testo che vengono trasferiti sul disco rigido del tuo computer attraverso il tuo browser Web per consentirci di riconoscere il tuo browser e aiutarci a tracciare i visitatori del nostro sito. La maggior parte dei browser accetta automaticamente i cookie, ma se lo si desidera, è possibile impostare il browser per impedire che accetti i cookie. La parte "guida" della barra degli strumenti sulla maggior parte dei browser ti dirà come impedire al tuo browser di accettare nuovi cookie, come farti avvisare dal browser quando ricevi un nuovo cookie o come disabilitare del tutto i cookie.
​
Il nostro fornitore di servizi Web offre cookie considerati per la funzionalità e cookie strettamente necessari. Se desideri bloccare questi cookie, ti preghiamo di utilizzare le informazioni sopra per farlo. In questa fase non siamo in grado di offrire la possibilità di richiedere il tuo consenso per questi cookie a causa di limitazioni tecnologiche, tuttavia stiamo monitorando questa situazione e aggiorneremo funzionalità, meccanismi di consenso e questa Informativa man mano che la situazione cambia.
​
Dati tecnici personali
Come la maggior parte dei siti Web, raccogliamo informazioni statistiche e di altro tipo raccolte su base aggregata di tutti i visitatori del nostro sito Web. Potremmo raccogliere informazioni tecniche per motivi di sicurezza. Non tenteremo di identificare singoli visitatori o di associare i dettagli tecnici elencati di seguito a nessun individuo. Utilizzeremo le informazioni tecniche solo a fini statistici e di altro tipo amministrativo.
​
Potremmo raccogliere queste informazioni tecniche da te quando visiti il nostro sito Web e accetti i cookie. Queste informazioni possono includere informazioni standard da parte dell'utente (come il tipo di browser e la lingua del browser), l'indirizzo del proprio Protocollo Internet ("IP") e le azioni intraprese sul nostro sito Web (come le pagine Web visualizzate e i collegamenti su cui è stato fatto clic). Notiamo che il tuo indirizzo IP è considerato un dato personale ai sensi del GDPR.
​
Alcune informazioni relative all'utilizzo del Web vengono rivelate tramite il nostro fornitore di servizi Internet che registra alcuni dei seguenti dati. Sebbene non accediamo regolarmente a queste informazioni, le informazioni tecniche possono essere utilizzate per informare le nostre misure di sicurezza, per consentirci di migliorare le informazioni che stiamo fornendo ai nostri utenti, per scoprire quante persone visitano i nostri siti e per scopi statistici. Le informazioni che riceviamo dipendono da ciò che fai quando visiti il nostro sito:
-
L'indirizzo IP che stai utilizzando.
-
La data e l'ora di accesso al nostro sito.
-
Le pagine a cui hai effettuato l'accesso e i documenti scaricati.
-
Il precedente indirizzo Internet da cui ti sei collegato direttamente al nostro sito.
-
L'agente utente utilizzato per accedere al nostro sito.
​
​
Vendita del Business
Potrebbero verificarsi situazioni in cui è necessario trasferire informazioni (compresi i dati personali) a terzi in caso di vendita, fusione, liquidazione, amministrazione controllata o trasferimento di tutte o sostanzialmente tutte le attività dell'Organizzazione, a condizione che la terza parte si impegna a rispettare i termini dell'Informativa sulla privacy e Avviso e a condizione che la terza parte utilizzi i tuoi dati personali solo per gli scopi che ci hai fornito. I dati personali trasferiti saranno limitati a ciò che è assolutamente necessario. Laddove siamo in grado di farlo, sarai avvisato in caso di tale trasferimento e ti sarà data la possibilità di recedere dal contratto, ove applicabile.
​
​
Informazioni sul consenso
Acconsentendo, laddove ciò sia il motivo appropriato, al nostro trattamento dei dati personali in linea con la presente Informativa sulla privacy e Avviso ci stai dando il permesso di elaborare i tuoi dati personali specificamente per gli scopi identificati.
​
Puoi revocare il consenso in qualsiasi momento fornendo un'indicazione inequivocabile dei tuoi desideri con cui tu, con una dichiarazione o con una chiara azione affermativa, intendi revocare il consenso al trattamento dei dati personali che ti riguardano. In caso di domande relative alla revoca del consenso, si prega di contattare il nostro coordinatore della protezione dei dati utilizzando i dettagli di contatto indicati di seguito.
​
La revoca del consenso non ha effetto sulla liceità del trattamento basata sul consenso prima del suo ritiro.
​
​
Dettagli delle attività di trattamento dei dati
Che diritti hai?
In determinate circostanze, per legge hai il diritto di:
-
Chiedere informazioni sul fatto che conserviamo dati personali su di te e, in tal caso, quali siano tali informazioni e perché le stiamo trattenendo / utilizzandole.
-
Chiedere l'accesso ai tuoi dati personali (comunemente noto come "Richiesta di accesso dell'interessato"). Ciò ti consente di ricevere una copia dei dati personali in nostro possesso e di verificare che li stiamo elaborando legalmente.
-
Chiedere la correzione dei dati personali che deteniamo su di te. Ciò ti consente di correggere eventuali informazioni incomplete o inesatte che conserviamo su di te.
-
Chiedere la cancellazione dei tuoi dati personali. Ciò consente di chiederci di eliminare o rimuovere i dati personali laddove non vi siano motivi validi per continuare a elaborarli. Hai anche il diritto di chiederci di cancellare o rimuovere i tuoi dati personali laddove hai esercitato il tuo diritto di opporti al trattamento (vedi sotto).
-
Rifiutare il trattamento dei tuoi dati personali laddove facciamo affidamento su un interesse legittimo (o quelli di una terza parte) e c'è qualcosa nella tua situazione particolare che ti fa desiderare di opporti al trattamento su questo terreno. Hai anche il diritto di opporti laddove stiamo elaborando i tuoi dati personali per scopi di marketing diretto.
-
Opporsi al processo di decisione automatizzata, compresa il profiling, che non deve essere soggetto ad alcun processo decisionale automatizzato da parte nostra utilizzando i dati personali o il profiling dell'utente.
-
Chiedere la limitazione del trattamento dei tuoi dati personali. Ciò ti consente di chiederci di sospendere il trattamento dei dati personali su di te, ad esempio se desideri che ne stabiliamo l'accuratezza o il motivo del trattamento.
-
Chiedere il trasferimento dei tuoi dati personali in forma elettronica e strutturata a te o ad un'altra parte (comunemente noto come diritto alla "portabilità dei dati"). Ciò consente di prelevare i dati da noi in un formato utilizzabile elettronicamente e di essere in grado di trasferire i dati a un'altra parte in un formato utilizzabile elettronicamente.
​
​
Come eserciti i tuoi diritti?
Abbiamo nominato un coordinatore della protezione dei dati per monitorare la conformità con i nostri obblighi in materia di protezione dei dati e privacy con questa politica e con le nostre politiche correlate. In caso di domande su questa politica o sulla nostra conformità alla protezione dei dati, si prega di contattare il coordinatore della protezione dei dati.
​
Gli interessati devono presentare una richiesta formale di dati personali in nostro possesso o comunque per esercitare i loro diritti di protezione dei dati, sia per effettuare una richiesta di accesso o contattando il nostro coordinatore della protezione dei dati che risponderà alla richiesta entro 30 giorni.
​
Siamo obbligati a rispettare le eccezioni alle vostre richieste ove previsto dalla legge. Tali eccezioni riguardano dati sulla salute, divulgazioni che potrebbero causare seri danni alla salute fisica o mentale o alle condizioni emotive e opinioni espresse in via confidenziale.
​
Il nostro coordinatore della protezione dei dati può essere contattato come segue:
Email: dpco@integritymeter.com
​
Il diritto di presentare un reclamo
L'utente in questione ha il diritto di presentare reclamo in qualsiasi momento all'autorità di controllo della protezione dei dati in relazione a qualsiasi problema relativo al nostro trattamento dei dati personali.