Informativa sul trattamento dei dati

1 Introduzione

1.1 Ambito di applicazione

Questa informativa vale per tutti gli utenti che hanno la necessità legittima di accedere a Dati sensibili, incluso, a titolo esemplificativo e non esaustivo, il trattamento dei dati di clienti e colleghi.

1.2 Finalità

Nel corso della fornitura di servizi, Sphera può ricevere, archiviare e gestire Dati sensibili sui suoi sistemi. In virtù di obblighi contrattuali, legali e normativi, Sphera deve mantenere sempre la massima riservatezza su tali dati. La presente informativa concerne le aspettative di Sphera per quanto riguarda la trasmissione, l’archiviazione, l’elaborazione, la conservazione, la protezione e l’eliminazione dei Dati sensibili forniti a Sphera nel corso della sua attività. La presente informativa, in vigore dal 1° ottobre 2019, riporta le politiche di Sphera Solutions, Inc., una società per azioni del Delaware (“Sphera”), in merito alle Informazioni personali.

1.3 Definizioni

Utenti: dipendenti, appaltatori, partner, candidati di Sphera o qualsiasi terza parte che svolge attività commerciali con Sphera.

Dati sensibili: tutti i dati classificati come riservati o come dati dei clienti.

2 Informativa

L’utilizzo di Dati sensibili deve essere sempre gestito con la massima attenzione ed è disciplinato dall’Informativa sulla classificazione dei dati di Sphera. Dal momento che la salvaguardia dei dati sensibili è fondamentale per Sphera, tutte le domande relative alla loro corretta gestione devono essere rivolte al Responsabile della protezione dei dati di Sphera all’indirizzo dpo@sphera.com.

3 Dati sensibili

3.1 Protezione dei dati

Sphera rispetterà la legge sulla protezione dei dati e i principi stabiliti nel Regolamento generale sulla protezione dei dati (“GDPR”), pertanto i Dati sensibili saranno:

  • utilizzati in modo lecito, equo e trasparente;
  • raccolti esclusivamente per finalità valide e non utilizzati in alcun modo incompatibile con tali finalità;
  • accurati e aggiornati;
  • conservati per il tempo strettamente necessario;
  • archiviati in modo sicuro e protetti dal trattamento non autorizzato o illegale e dalla perdita o dalla distruzione, utilizzando misure tecniche e organizzative adeguate.

Sphera si attiene alle migliori pratiche e dispone di processi conformi alle linee guida del GDPR. Tutti i Dati sensibili detenuti all’interno dell’azienda sono disciplinati dall’Informativa sulla classificazione dei dati di Sphera, che concerne il trattamento di qualsiasi dato interno o sensibile nell’organizzazione.

3.2 Trasmissione dei dati

Qualora si trasmettano Dati sensibili nei sistemi di Sphera, vengono rispettati i seguenti requisiti per mantenere la riservatezza dei dati.

  • I Dati sensibili vengono trattati esclusivamente per le finalità specificamente autorizzate, nel rigoroso rispetto dei Servizi forniti e in osservanza delle Leggi in vigore sulla protezione dei dati.
  • Prima di essere trasmessi a Sphera, i Dati sensibili devono essere ripuliti al fine di evitare la trasmissione di dati non inerenti allo scopo originario.
  • I Dati sensibili contenenti dati PII (Informazioni di identificazione personale) o dati PCI (riguardanti i titolari di carte di pagamento) devono essere trasmessi a Sphera solamente quando sia stato accertato che il loro utilizzo è fondamentale per lo svolgimento di un’attività specifica.
  • I Dati sensibili devono essere sempre crittografati utilizzando algoritmi di crittografia e lunghezze di chiavi approvati dal NIST.
  • Quando si utilizza la crittografia simmetrica, lo scambio di chiavi deve avvenire in modo sicuro, utilizzando un canale di comunicazione separato da quello usato per lo scambio di dati.
  • La trasmissione elettronica dei dati deve utilizzare un protocollo di trasferimento sicuro dei file (ad es. SFTP).
  • La trasmissione dei dati su supporti fisici deve avvenire tramite un corriere sicuro e i dati devono essere criptati con algoritmi di crittografia approvati dal NIST.
  • I Dati sensibili presenti su supporti fisici devono essere distrutti nel rispetto della politica di distruzione dei dati di Sphera.
  • Si collaborerà a qualsiasi indagine da parte di un’autorità governativa o di regolamentazione o a qualsiasi indagine interna relativa al trattamento di Dati sensibili.
3.3 Archiviazione dei dati

Nella realizzazione di progetti che comportano l’archiviazione di Dati sensibili sui sistemi di Sphera, l’Azienda rispetterà i seguenti requisiti.

  • L’installazione di Dati sensibili su sistemi non di proprietà di Sphera deve essere approvata dal Responsabile della sicurezza informatica di Sphera.
  • Se non si è provveduto prima della trasmissione, i Dati sensibili devono essere sottoposti a una pulizia (scrubbing) immediatamente dopo l’archiviazione, per evitare la memorizzazione di dati non inerenti allo scopo originario del trattamento.
  • I Dati sensibili devono essere archiviati in modo da garantire un sufficiente isolamento dagli altri dati al fine di consentire un adeguato controllo degli accessi.
  • I dischi rigidi contenenti Dati sensibili devono utilizzare una crittografia a livello di disco conforme alle migliori pratiche del settore.
  • Tutti i sistemi che ospitano Dati sensibili devono avere una protezione antivirus attiva e devono rispettare la politica sulla gestione delle vulnerabilità di Sphera.
  • I colleghi di Sphera non li devono archiviare sul proprio dispositivo desktop o mobile aziendale.
3.4 Privacy dei dati

Sphera garantisce di ricorrere esclusivamente a personale di terze parti che:

  • è tenuto a rispettare la segretezza dei dati e delle telecomunicazioni ai sensi delle leggi in vigore sulla protezione dei dati;
  • ha ricevuto una formazione adeguata in merito alle proprie responsabilità;
  • è tenuto a mantenere strettamente riservati i Dati sensibili ed è vincolato a obblighi di riservatezza che sopravvivono alla cessazione dell’incarico del Rappresentante e di altri membri del personale. Sphera non consentirà il trattamento di Dati sensibili da parte di individui non sottoposti a tale obbligo di riservatezza.
  • Sphera non divulgherà alcun Dato sensibile a terzi senza previo consenso scritto.
  • Sphera non coinvolgerà o consentirà a terzi o a subappaltatori di accedere o trattare i Dati sensibili senza preavviso, anche se potrà utilizzare i suoi rappresentanti e sub-responsabili del trattamento specificati per la fornitura e il supporto all’Azienda in conformità con le disposizioni della presente informativa.
3.5 Accesso ai dati

Per garantire la riservatezza dei Dati sensibili trattati da Sphera, i criteri di accesso devono essere sempre rigorosamente rispettati.

  • L’accesso ai Dati sensibili deve essere consentito unicamente ai Colleghi di Sphera che hanno una finalità legittima per tale accesso.
  • Deve essere inoltre concesso in modo tale da soddisfare esclusivamente i diritti di accesso minimi necessari per svolgere un incarico o un ruolo assegnato.
  • I Colleghi di Sphera che accedono ai Dati sensibili devono utilizzare credenziali univoche e attenersi ai criteri sulle password di Sphera.
  • I Colleghi di Sphera non devono lasciare il proprio computer incustodito mentre è aperta una connessione con un sistema contenente Dati sensibili.
  • I Colleghi di Sphera devono interrompere le connessioni ai sistemi che ospitano Dati sensibili immediatamente al termine del loro lavoro.
  • Tutti gli accessi ai dati PII e ai dati PCI devono essere registrati.
3.6 Conservazione e distruzione dei dati

Sphera riconosce che una gestione efficiente dei propri dati e archivi è necessaria per supportare le sue funzioni aziendali principali, rispettare gli obblighi legali, statutari e normativi, garantire la protezione delle informazioni personali e consentire una gestione efficace dell’organizzazione.

La presente informativa e i relativi documenti soddisfano gli standard e le aspettative stabiliti dai requisiti contrattuali e legali ed è stata concepita per soddisfare le migliori pratiche di gestione degli archivi aziendali, con l’obiettivo di garantire un approccio strutturato al controllo dei documenti.
Un’efficace e adeguata gestione dati e archivi è necessaria per i seguenti scopi:

  • Garantire che l’azienda si comporti in modo strutturato, efficiente e responsabile.
  • Consentire che l’azienda realizzi il miglior valore attraverso l’ottimizzazione della qualità e del flusso delle informazioni e un maggiore coordinamento dei sistemi di registrazione e archiviazione.
  • Sostenere le funzioni aziendali principali e fornire prove di una condotta appropriata e di un mantenimento adeguato di sistemi, strumenti, risorse e processi.
  • Soddisfare i requisiti legislativi, statutari e normativi.
  • Fornire servizi agli utenti e tutelarne gli interessi in modo consono ed equo.
  • Contribuire alla definizione della politica relativa ai documenti e al processo decisionale manageriale.
  • Garantire la continuità in caso di calamità o di violazione della sicurezza.
  • Proteggere i dati personali e i diritti degli interessati.
  • Evitare dati inesatti o fuorvianti e ridurre al minimo i rischi per le informazioni personali.
  • Cancellare i dati in conformità ai requisiti legislativi e normativi.

Le informazioni conservate più a lungo del necessario comportano rischi e costi aggiuntivi e possono violare le norme e i principi di protezione dei dati. L’Azienda conserva gli archivi e le informazioni esclusivamente per motivi commerciali legittimi o legali e rispetta sempre pienamente le leggi, le linee guida e le migliori pratiche sulla protezione dei dati.

È importante che i Dati sensibili vengano eliminati correttamente al termine del progetto specificato per il quale sono stati trattati.

  • Tutte le copie dei Dati sensibili devono essere cancellate in modo sicuro.
  • Tutti i Dati sensibili memorizzati su supporti rimovibili devono essere cancellati seguendo la politica di distruzione dei dati di Sphera.
3.7 Quali tipi di informazioni elabora Sphera?

Elaboriamo un diverso tipo di informazioni a seconda del modo in cui l’utente si relaziona con noi. Questi dati comprendono le Informazioni personali, le Informazioni sull’utilizzo e le Informazioni generate dall’utente.

  • Le Informazioni personali sono tutti i dati che identificano o descrivono l’utente o un altro individuo. Spesso si riferiscono alla persona, alle comunicazioni, agli spostamenti e all’ambiente circostante di un individuo, nonché ai suoi comportamenti online e nel mondo reale. Non è necessario che siano direttamente collegate a un individuo noto o identificabile. Anche i dati associati ai proxy per le persone, come il numero di serie di un dispositivo o il numero di un account, possono essere Informazioni personali quando descrivono o si riferiscono in altro modo alla persona, alle comunicazioni, ai movimenti e all’ambiente circostante e ai comportamenti della persona o delle persone che utilizzano il dispositivo, l’account o altri proxy. Alcuni esempi di Informazioni personali che possiamo trattare includono il nome e le informazioni di contatto dell’utente, i suoi numeri identificativi emessi da enti pubblici, la sua carta di pagamento o le informazioni bancarie, le sue foto e così via. Otteniamo le Informazioni personali raccogliendole direttamente dall’utente, ad esempio attraverso i moduli online sui nostri siti web o i nostri sistemi di registrazione dei prodotti e di assistenza agli utenti oppure attraverso i report creati utilizzando i nostri prodotti e servizi o metodi automatizzati integrati nei nostri prodotti, servizi e siti web e da terze parti con cui abbiamo stipulato un contratto.
  • Le Informazioni sull’utilizzo sono dati generati dall’uso di un prodotto, servizio o sito web di Sphera. Quando l’utente visita un sito web di Sphera, la sua navigazione produce informazioni come i log comprendenti dati relativi a quali pagine ha visitato, con quali contenuti ha interagito e quando ha visitato le pagine e interagito con gli elementi in esse presenti. Anche i prodotti e i servizi di Sphera e il software a essi associato, come i portali web, le applicazioni mobili e altri strumenti, possono generare informazioni quando l’utente li utilizza. Raccoglieremo queste informazioni e le useremo come descritto nella presente informativa. Possono includere dati sulla frequenza di utilizzo dei nostri prodotti, informazioni sulle performance, come i crash e il consumo di memoria, sulle modalità di interazione con le nostre interfacce utente e altre riguardanti le performance dei nostri prodotti e servizi.
  • I nostri siti web, prodotti e servizi, nonché gli strumenti, le applicazioni e i software a essi associati, possono consentire all’utente di creare propri contenuti e di caricarli sui suoi prodotti Sphera o di inserirli nei prodotti di lavoro generati dal suo uso dei servizi Sphera. Queste Informazioni generate dall’utente variano a seconda dei prodotti, dei servizi o dei siti web con cui l’utente interagisce, ma possono, ad esempio, includere i messaggi inviatici dall’utente tramite i nostri siti web, le query di ricerca, le foto, i video e le registrazioni audio create dall’utente con le nostre applicazioni mobili, nonché i report, i grafici e gli altri documenti generati dall’utente utilizzando i nostri prodotti e il prodotto del lavoro realizzato ricorrendo ai servizi Sphera. Le Informazioni generate dall’utente possono anche comprendere Informazioni personali, ad esempio quando un utente di uno dei nostri prodotti invia una segnalazione relativa a un incidente in cui è stato coinvolto l’utente stesso e altri soggetti.
3.8 Come usiamo le informazioni che trattiamo?

Trattiamo le informazioni per realizzare i nostri legittimi scopi aziendali. Per esempio:

  • Fornitura delle funzionalità richieste. Molte funzioni dei nostri prodotti, servizi e siti web elaborano informazioni per soddisfare le richieste dell’utente. Ad esempio, quando crea un account, raccogliamo Informazioni personali come il suo indirizzo e-mail, la sua password e le sue informazioni sul profilo, in modo che possa accedere ai nostri siti web e utilizzare i nostri prodotti e servizi. Se utilizza i nostri siti web per comunicare con noi, raccogliamo Informazioni personali e Informazioni generate dall’utente, come il nome, le informazioni di contatto e il contenuto del messaggio e le rendiamo disponibili a coloro che forniranno una risposta. Quando naviga sui nostri siti web o utilizza i nostri strumenti, le nostre applicazioni e altri software, raccogliamo le Informazioni generate dall’utente che vengono rese disponibili per includerle nei report e in altri documenti che desidera creare (che sono essi stessi Informazioni generate dall’utente). Se l’utente utilizza “Candidatura semplice” di LinkedIn per candidarsi a un’offerta di lavoro, riceveremo un link al suo profilo. Quest’ultimo sarà utilizzato dal nostro team delle Risorse Umane e del Reclutamento del personale per valutare in modo efficiente le sue competenze e qualifiche per il ruolo per cui si è candidato.
  • Protezione dei nostri diritti. Quando concediamo in licenza i prodotti software all’utente, ci riserviamo il diritto di raccogliere le sue Informazioni personali, come le credenziali dell’account e le informazioni sui computer e sui dispositivi mobili utilizzati per accedere ai prodotti concessi in licenza, e le Informazioni sull’utilizzo, come il numero di utenti unici che accedono al nostro software, al fine di monitorare la compliance con i termini degli accordi di licenza sottoscritti con i nostri utenti.
  • Assistenza per i nostri utenti. Raccogliamo Informazioni sull’utilizzo, come gli errori che si verificano durante l’uso dei nostri prodotti, servizi e siti web e i log che descrivono quando e come si interagisce con le nostre interfacce utente, in modo da poter identificare e risolvere meglio gli eventuali problemi tecnici.
  • Miglioramento dei nostri prodotti, servizi e siti web. Possiamo utilizzare le Informazioni personali raccolte per chiedere all’utente di partecipare a sondaggi, focus group e altri forum in cui solleciteremo un feedback sulla sua esperienza d’uso. Possiamo anche raccogliere e utilizzare Informazioni anonime sull’utilizzo riguardanti gli errori e le interazioni con le nostre interfacce utente ed estratti relativi alle Informazioni generate dall’utente come le richieste di assistenza e di servizio. Utilizziamo questi dati per individuare, assegnare priorità e sviluppare patch, correzioni e altri miglioramenti per i nostri prodotti, servizi e siti web, nonché per creare nuovi prodotti e servizi che soddisfino le esigenze degli utenti.
  • Promozione dei nostri prodotti e servizi.Utilizziamo le Informazioni personali raccolte dai nostri siti web, dagli eventi che sponsorizziamo online e di persona, dai download delle pubblicazioni che rendiamo disponibili direttamente o attraverso i partner al fine di individuare gli utenti potenziali dei nostri prodotti e servizi e contattarli per avviare le attività di vendita. Inoltre, ci avvaliamo delle Informazioni personali raccolte dagli utenti esistenti, insieme alle Informazioni sull’utilizzo riguardo alle modalità con cui i loro utenti interagiscono con i nostri prodotti e servizi, e alle Informazioni generate dall’utente, come i problemi affrontati dai nostri team di assistenza, al fine di identificare altri prodotti e servizi di Sphera che potrebbero interessare i nostri utenti contattandoli per esaminare nuove opportunità commerciali. Possiamo integrare le Informazioni personali raccolte con quelle ottenute da terzi per migliorare i nostri dati su potenziali clienti.
3.9 Come proteggiamo le informazioni che trattiamo?

Quando raccogliamo e memorizziamo le informazioni sui nostri sistemi, come descritto in questa informativa, adottiamo ragionevoli e appropriate misure di salvaguardia amministrative, fisiche e tecniche per rilevare e prevenire l’accesso non autorizzato, la divulgazione, l’utilizzo e la perdita di Informazioni personali e generate dall’utente. Tali salvaguardie comprendono il monitoraggio e la verifica della nostra infrastruttura IT, la crittografia dei file in transito e archiviati, politiche di password forti, la limitazione dell’accesso alle Informazioni personali e generate dall’utente da parte del personale con uno scopo aziendale legittimo e, ove opportuno, la sua formazione sulla protezione dei dati. Quando i nostri utenti scelgono di ospitare i nostri prodotti all’interno delle loro reti, le Informazioni personali e quelle generate dall’utente sono interamente controllate dall’Utente e soggette alle sue procedure di sicurezza individuali.
Nel caso in cui scoprissimo o sospettassimo ragionevolmente che si siano verificati un accesso, una divulgazione, un utilizzo, una perdita o un altro trattamento non autorizzato di Informazioni personali o di Informazioni generate dall’utente (un “incidente di sicurezza”), ne daremo comunicazione tramite l’indirizzo e-mail che abbiamo in archivio entro un periodo di tempo ragionevole.

Nessuna protezione è efficace al 100%. Sebbene le nostre misure di salvaguardia offrano un livello di protezione ragionevole e adeguato per le informazioni che elaboriamo, non assicuriamo, né garantiamo che i dati che trattiamo non saranno mai coinvolti in un incidente di sicurezza.

3.10 Come utilizziamo i cookie e altre tecnologie di tracciamento online?

I cookie, i web beacon e oggetti locali simili sono piccoli file che registrano o raccolgono informazioni. I nostri siti web li inseriscono nel computer dell’utente quando li visita. I nostri fornitori di servizi raccolgono le informazioni che questi oggetti locali collocano sul suo computer e le usano come descritto nella presente informativa. Utilizziamo gli oggetti locali anche per registrare le preferenze personalizzate, come il salvataggio dei dati di accesso per le visite successive al nostro sito o per impostare le preferenze linguistiche dell’utente. Per ulteriori informazioni sulle modalità con cui utilizziamo gli oggetti locali, è possibile consultare la nostra Informativa sui cookie.

3.11 Come usiamo le Informazioni personali dei bambini?

I nostri prodotti, servizi e siti web non sono destinati all’uso da parte dei bambini. Non raccogliamo mai intenzionalmente informazioni dai bambini. Se scopriamo di aver raccolto intenzionalmente le Informazioni personali di un bambino, le cancelliamo.

3.12 Con chi condividiamo le informazioni?

Le informazioni che abbiamo raccolto saranno rese disponibili a terzi nelle seguenti circostanze.

  • Qualora sia richiesto dalla legge. Metteremo le informazioni a disposizione delle agenzie governative a seguito di procedimenti legali validi. Se esse includono Informazioni personali o generate dall’utente di proprietà degli utenti stessi, comunicheremo loro le richieste governative di informazioni, ove consentito dalla legge.
  • Nei casi di collaborazioni con fornitori di servizi. Nell’ambito della nostra attività ordinaria, possiamo collaborare con terzi che effettuano servizi o forniscono funzionalità di prodotto per nostro conto. Tra gli esempi, vi sono i fornitori di software di reclutamento, i gestori dei pagamenti, i fornitori di servizi di hosting, i fornitori di marketing e di ricerche di mercato, i rivenditori dei nostri prodotti e servizi, i broker di dati che ci aiutano a integrare i nostri archivi con informazioni di pubblico dominio e i fornitori di call center e di altri servizi a supporto del nostro personale di assistenza agli Utenti. I nostri contratti con i fornitori di servizi prevedono che questi ultimi implementino misure di salvaguardia ragionevoli e appropriate per le informazioni che condividiamo con loro e limitino i loro diritti di utilizzo di tali informazioni a scopi coerenti con questa informativa.
  • Per proteggere i nostri diritti o i diritti di terzi. Possiamo condividere le informazioni con consulenti legali, revisori e fornitori di servizi correlati nel corso della valutazione o della gestione di eventuali reclami che comportano l’applicazione dei diritti contrattuali e di altri diritti legali nostri e di terzi. Adotteremo misure per garantire che vengano divulgate esclusivamente le informazioni necessarie a tale scopo e imporremo obblighi di riservatezza e restrizioni d’uso coerenti con la presente informativa, ove opportuno.
  • Con le affiliate di Sphera in tutto il mondo. Abbiamo personale e attività in Paesi di tutto il mondo che collaborano per fornire prodotti e servizi e trattare le informazioni come descritto nella presente informativa. Queste affiliate possono trovarsi in Paesi diversi da quello in cui risiede l’utente, inclusi gli Stati Uniti. Le leggi che regolano il trattamento delle informazioni, comprese le Informazioni personali, variano da Paese a Paese e possono differire dalle leggi vigenti in quello di residenza dell’utente. Tutte le affiliate e il personale di Sphera rispettano i termini della presente informativa durante il trattamento delle informazioni. L’utilizzo da parte dell’utente dei nostri prodotti, servizi e siti web implica il suo consenso a condividere le informazioni con le nostre affiliate senza alcuna limitazione.
3.13 Dati di categorie speciali

A causa dei prodotti, servizi o trattamenti che offriamo, Sphera ha talvolta bisogno di elaborare informazioni personali sensibili (definite “dati di categorie speciali”) nell’esecuzione di un contratto per conto del responsabile del controllo di gestione. Nel caso in cui tali informazioni debbano essere trattate, lo faremo esclusivamente per conto del responsabile e unicamente per lo scopo specificato.

3.14 Quali sono i diritti dell’utente ai sensi di questa informativa?

L’utente ha il diritto di accedere, modificare e opporsi al trattamento delle Informazioni personali che abbiamo raccolto. Le sue Informazioni personali sono disponibili mediante l’accesso al suo account. Può aggiornare le sue informazioni ogni volta che desidera. L’utente ha inoltre il diritto di limitare qualsiasi informazione da noi trattata e può apportare altre modifiche o cancellare il suo account e le Informazioni personali a esso associate contattandoci tramite Sphera Customer Network.

L’utente ha il diritto di esportare le Informazioni personali e le Informazioni generate dal cliente che trattiamo per suo conto in qualità di cliente. Il suo addetto all’assistenza clienti può aiutarlo nel corso di queste richieste.

L’utente ha il diritto di scegliere se ricevere o meno comunicazioni di marketing da parte nostra. Quando raccogliamo Informazioni personali, offriamo la possibilità di decidere se desidera o meno ricevere comunicazioni di marketing da parte nostra. Indipendentemente dalla sua decisione, potrà cambiare idea in un secondo momento. Le sue decisioni in merito alle comunicazioni di marketing non influenzeranno la sua capacità di ricevere comunicazioni basate su rapporti commerciali esistenti, come ad esempio la verifica della soddisfazione dei clienti, l’accettazione delle transazioni, il follow-up del servizio clienti e così via.

L’utente ha il diritto di presentare un reclamo all’autorità di vigilanza, ove previsto.

L’utente ha il diritto di revocare il proprio consenso in qualsiasi momento.

L’utente ha il diritto di essere informato delle modifiche apportate alla presente informativa. In caso di modifiche sostanziali che incidano sui diritti e/o sulle responsabilità descritti nella presente informativa, pubblicheremo un avviso di modifica sui nostri siti web. Inoltre, gli utenti di Sphera riceveranno gli avvisi tramite Sphera Customer Network. Se continuano a utilizzare i nostri prodotti, servizi o siti web, considereremo accettate le modifiche.

3.15 Richiesta dei soggetti interessati

Su richiesta, e nella misura in cui tali informazioni siano disponibili per Sphera, l’Azienda fornirà la cooperazione e l’assistenza ragionevolmente richieste per adempiere agli obblighi previsti dal GDPR al fine di eseguire la valutazione o le valutazioni dell’impatto sulla protezione dei dati relative all’utilizzo dei servizi.

3.16 Responsabilità dei clienti

Il cliente, come condizione preliminare al trattamento da parte di Sphera di qualsiasi Dato sensibile,

  • informa tutti i Soggetti interessati del trattamento dei loro Dati personali ai sensi dell’Accordo (o degli Accordi) e, ove richiesto dalle leggi in vigore sulla protezione dei dati, tali Soggetti esprimono il loro consenso inequivocabile a tale trattamento ai sensi delle leggi in vigore sulla protezione dei dati.
  • Concede ai rappresentanti di Sphera e ai sub-responsabili del trattamento il diritto di trattare i Dati sensibili in funzione dei servizi svolti.

4 Dati degli utenti

Sphera si impegna a proteggere e rispettare la privacy dei propri Utenti. La presente sezione (insieme agli altri documenti menzionati) illustra le modalità di raccolta dei dati sensibili, le varie modalità di fornitura e descrive il flusso dei Dati sensibili all’interno di Sphera. Si prega di leggere attentamente la sezione seguente.

4.1 Le categorie di dati raccolti da Sphera

Sphera raccoglierà, utilizzerà e archivierà le seguenti categorie di dati personali necessari per svolgere il lavoro presso Sphera Solutions:

  • Tutte le informazioni presenti sul curriculum presentato.
  • I dati forniti a Sphera provenienti dal portale di offerte di lavoro online.
  • I documenti per l’onboarding.
    • Le informazioni personali, ad es. il nome/cognome.
    • Le informazioni di contatto, ad es. il numero di telefono.
    • Le informazioni sull’indirizzo.
    • Le informazioni sul luogo di lavoro e sulla professione attuale, ad esempio la mansione lavorativa.
    • I contatti in caso di emergenza.
  • I moduli fiscali e documenti giustificativi pertinenti.
4.2 In che modo Sphera raccoglie i Dati personali?

Sphera raccoglie i dati personali degli utenti dalle seguenti fonti.

  • Direttamente dall’utente.
  • Da fonti accessibili al pubblico, come LinkedIn, ecc., in cui Sphera raccoglie il nome e cognome dell’utente, l’e-mail, la storia lavorativa e altri dati inclusi nel profilo presente sul social media.
4.3 In che modo Sphera utilizza i Dati personali?

Sphera utilizza i dati personali per i seguenti scopi.

  • Valuta se l’utente possiede le competenze adeguate a ricoprire il ruolo per cui si è candidato.
  • Effettua, se possibile, controlli sulle sue esperienze pregresse e sulle referenze.
  • Comunica i dettagli pertinenti sulla procedura di reclutamento via e-mail o telefono.
  • Verifica l’idoneità all’impiego.
  • Per l’accesso ai benefit lavorativi e l’inserimento nel libro paga.
  • Per l’utilizzo in caso di future opportunità di lavoro.

È interesse legittimo di Sphera decidere se assumere un utente, in quanto è vantaggioso selezionare un collega adatto a ricoprire un determinato ruolo.

4.4 Dati di categorie speciali

A causa dei prodotti, servizi o trattamenti che offriamo, Sphera ha talvolta bisogno di trattare informazioni personali sensibili (definite “dati di categorie speciali”) sull’utente affinché possa essere assunto dall’Azienda. Laddove raccogliamo tali informazioni, richiederemo ed elaboreremo solo lo stretto necessario per lo scopo specificato e individueremo una base giuridica conforme a questo scopo.

4.5 Come è possibile contattarci per domande o richieste riguardanti la presente informativa?

Se si è un Utente registrato di Sphera, il modo migliore per mettersi in contatto è tramite Sphera Customer Network. Gli addetti del nostro servizio clienti apriranno una pratica e faranno pervenire la domanda o la richiesta al personale incaricato che fornirà assistenza. Inoltre, seguiranno l’evoluzione del caso per assicurarsi che venga risolto. Se non si dispone di un account su Sphera Customer Network, è possibile utilizzare il modulo “Contattaci” sulla home page.

Può contattare anche gli uffici della privacy all’indirizzo: dpo@sphera.com.

Che cosa sono gli oggetti locali?

Gli oggetti locali sono piccoli file che i nostri siti web scaricano sul dispositivo dell’utente quando ci fa visita online. Sono collegati al browser utilizzato e contengono una quantità minima di informazioni sulla sua modalità di interazione con i nostri siti web.

Come li usiamo

Utilizziamo gli oggetti locali per le finalità descritte nella nostra Informativa sul trattamento dei dati. Di seguito alcuni esempi.

  • Per salvare le preferenze e le impostazioni dell’utente. Se lo si desidera, si può scegliere di salvare determinate impostazioni del sito web in base alle proprie preferenze. Ad esempio, si possono salvare nome utente e password per facilitare i futuri accessi e memorizzare altre preferenze. Questi oggetti sono legati al browser utilizzato dall’utente. Se si cancellano i cookie e gli altri oggetti locali tramite le impostazioni del browser, si perderanno tutte le preferenze eventualmente impostate.
  • Per comprendere meglio se i nostri siti web funzionano come previsto. Raccogliamo informazioni sulle pagine visitate dall’utente, sul tempo che trascorre su di esse e sulla sua modalità di interazione con i contenuti. Utilizziamo queste informazioni per migliorare i nostri siti web e rendere disponibili i contenuti migliori.
  • Per consentire all’utente di comunicare con Sphera. Gli oggetti locali ci permettono di mettere in contatto l’utente con gli operatori della chat per rispondere alle sue domande sui nostri prodotti e servizi. Questi oggetti ci consentono di ottenere nome e informazioni di contatto dell’utente in caso fossero necessari ulteriori approfondimenti.
  • Per promuovere i nostri prodotti e servizi. Quando un utente visita uno dei nostri siti web, possiamo inserire sul suo dispositivo un oggetto locale che ci permette di visualizzare annunci dei nostri prodotti e servizi sugli altri siti web che visita.
What third parties do you work with?

We rely on third party service providers to manage local objects and the information they collect.

  • Salesforce Pardot is our primary digital marketing automation platform for email marketing, form captures, and analytics. All our web forms use Pardot to collect and store data. Pardot also stores data collected by a number of our other service providers who place local objects on our web pages.
  • Google Analytics is our primary web analytics tool. It collects “clickstream” information when you use our websites that consists of information about the pages you visit, how long you spend there, and what you do on each page.
  • Olark lets you chat with people on our sales team and discuss our products and services. It uses local objects to gather information about you from the open Internet to help our representatives better answer your questions.
  • On24 hosts our webinars and lets you register for them. On24 uses local objects to store your information so we can send you reminders about upcoming events. The platform also tracks user activity during webinars like logging whether you attended, what materials you downloaded, and how long you stayed logged in.
  • Wistia hosts our videos. It uses local objects to collect information about your device and monitor how long you spend watching our videos.
  • AdRoll uses a cookie to let us display ads for our products and services on other sites you visit.
  • Crazy Egg collects information on what you click and how much you scroll on our websites. We use this information to determine how engaging our website content is.
  • Local objects from Facebook, Linkedin, and Twitter let you share Sphera website content with others via social media and interact with other social media users. They also provide information about how you interact with Sphera websites to those social networks so they can display more relevant advertising to you based on what you did on our websites.
  • 6sense uses website data on how you interact with the Sphera website as a buyer to help us improve your customer journey and purchase experience. Collected data may be used for advertisements and targeted campaigns.
  • Bombora is a third-party intent data tool that informs Sphera about which companies are researching topics related to Sphera
  • Rev is a captions & transcriptions tool that shows text over all of the videos available on the website. They provide information about how you interact with the videos.
  • Semrush scans google search engines to analyze search data of customers to provide reporting on website performance & trends. Semrush data is used for paid ads to improve the website customer journey.
  • Simplecast is a podcast tool that shows audio files available on our website. Data collected from the app is used to show visits on the audio files and reporting purposes on the podcasts.
  • Zapier connects our website with third party applications mentioned in this list and lets us improve the customer experience by filling out forms and connecting personal data. We use this information for paid ads, email campaigns and to store data.
  • Salesforce stores data based on customer-relationship management. It helps us improve our offerings, sales cycles and customer interaction by using the data provided on our website forms.
  • Bizible is a marketing attribution software that tracks and reports on channel performance. A Bizible javascript is on all pages of sphera.com tracking and storing data on user touchpoints in order to calculate multi-touch attribution.
  • Google Tag Manager is a cookie-less domain that does not itself collect any personal data. However, the Google Tag Manager may trigger other tags that collect personal data. Collected data is used for tracking page visits, page clicks and customer acquisition on the website.
  • Salesforce stores data based on customer-relationship management. It helps us improve our offerings, sales cycles and customer interaction by using the data provided on our website forms.
  • Some pages use the web fonts provided by Google.  Your browser loads the required web fonts into its browser cache to display texts and fonts correctly. Google fonts do not store any personal information or a digital footprint.
  • WPML plugin including the extensions WPML SEO, WPML String Translation, WPML Multilingual CMS host the regionalization project which includes a copy of the website in 5 languages. The plugin collects visitor data regarding any interactions that happen on any of the additional translated sites.
  • Yoast SEO collects user data based on search engine information regarding page visits that have been optimized through meta-tags, excerpts, and exclusions of content. The data is used for page ads, page optimization and new content.
  • Smart Slider 3 is a pop-up plugin that displays on landing pages and promotes newly created content. The plugin tracks user visits and clicks that are used for reporting and analytics.
  • Salient Core is the main website theme that is used for the front end of the website. All pages and content is created using the theme. Data from the theme is used for A/B testing, heatmaps and customer journey tracking.
  • Nelio A/B testing plugin tracks visits and conversions on predetermined pages on the website. User data is used to determine content and form preferences for users and to improve the visibility of important sections on the website.
  • Event Custom Post Type plugin is used to create the event templates on our website. The event pages collect pageviews and page clicks and are also used to redirect to third-party event registration tools.
  • Calculated Fields Form is a plugin that is used for our risk calculators and collects personal data to provide special email reports to customers that would outline how our services would be useful.
Quali sono le possibilità di scelta dell’utente?

Si possono sempre utilizzare le impostazioni del browser e altri strumenti che si può decidere di installare per controllare il modo in cui i dispositivi interagiscono con i cookie e altri oggetti locali. Tramite il browser si può anche impostare la funzione “Non tenere traccia”. Se si bloccano oggetti locali come i cookie, potrebbe essere impossibile usare alcune funzioni dei nostri siti web. Questi ultimi potrebbero non essere in grado di rispondere alle impostazioni antitracciamento di tutti i browser. Per saperne di più su come controllare i diversi tipi di oggetti locali, è possibile visitare uno dei seguenti link.

Per quanto tempo Sphera conserva i dati?

Conserviamo le informazioni raccolte dagli oggetti locali per un periodo di tempo variabile, a seconda dei dati e del tipo di oggetto che li ha raccolti. Alcuni soltanto per la durata di una visita a un sito web di Sphera, altri da un paio di settimane a diversi mesi o indefinitamente.

Come può l’utente contattare Sphera per domande o richieste riguardanti la presente informativa?

Per i clienti registrati di Sphera, il modo migliore per mettersi in contatto è tramite Sphera Customer Network. Gli addetti del nostro servizio clienti apriranno una pratica e faranno pervenire la domanda o la richiesta al personale incaricato che fornirà assistenza. Inoltre, seguiranno l’evoluzione del caso per assicurarsi che venga risolto. Se non si dispone di un account su Sphera Customer Network, si può utilizzare il modulo “Contattaci” sulla home page.

Inoltre, è possibile contattarci per posta al seguente indirizzo:

Sphera Solutions, Inc.
ATTN: Legal Department
130 E Randolph Street #1900
Chicago, IL 60601

Desidera altre informazioni?

Richieda assistenza al nostro team.