Informativa sulla privacy BroadCloud UC-One Cloud PBX

BroadSoft, Inc. e le relative affiliate (nell'insieme "BroadSoft" o "noi") sono impegnate a proteggere la privacy. 

Rispettiamo la legislazione sulla protezione dei dati. Questa regola l'elaborazione dei dati personali relativi all'utente e concede all'utente diversi diritti riguardo questi ultimi incluso il diritto di opporsi al loro trattamento.

L'obiettivo di questa dichiarazione è indicare la modalità con cui utilizziamo i dati personali raccolti nell'ambito del rapporto tra il cliente e BroadSoft e le opzioni di cui il cliente dispone in merito alla raccolta, all'uso, all'accesso e all'aggiornamento e alla correzione dei propri dati personali.

Potrebbero esserci ulteriori politiche e avvisi da tenere presenti nel momento in cui si utilizza una soluzione BroadSoft fornita da un provider di servizi o da una terza parte. Per ulteriori informazioni in merito consultare l'informativa sulla privacy o la politica della terza parte tramite la quale si utilizzano le soluzioni BroadSoft.

Le informazioni aggiuntive sulle nostre prassi relative ai dati personali dei clienti possono essere fornite tramite dichiarazioni supplementari sulla privacy o avvisi forniti prima o al momento della raccolta dei dati.

Quali informazioni raccogliamo ed elaboriamo?

Quando il cliente utilizza i nostri servizi, raccogliamo ed elaboriamo i seguenti dati:

• Dati personali - Nome, indirizzo e-mail, numero di telefono, nome ID del chiamante, indirizzo.
• Credenziali - ID utente e password, credenziali SIP, interfaccia Web/credenziali XSI, PIN Voicemail (numero di identificazione personale), firma elettronica/digitale, token di autenticazione e cookie.
• Dati del profilo - Impostazioni di servizio, numero di inoltro di chiamata, impostazioni non disturbare, auto attendant, ecc.
• Elenchi contatti - Elenchi dei numeri di telefono personali, elenchi dei numeri di telefono dei gruppi
• Dati generati dall'utente – messaggi istantanei, file multimediali caricati, messaggi vocali e registrazioni telefoniche.
• Dati di connettività - Indirizzi IP, identificatori di dispositivo (ad esempio IMEI), indirizzo MAC, MSISDN, numero di rete fissa, numero SIP.
• Dati sulla posizione – Sulla base dell'indirizzo IP o della posizione del dispositivo per fornire funzionalità di presenza.
• Traffico di dati - Numeri di telefono o altri identificatori relativi alle chiamate e ai messaggi inviati e ricevuti, data, ora, durata (nel momento in cui queste comunicazioni vengono effettuate).
• Dati di utilizzo - metadati delle comunicazioni come i registri delle chiamate.
• Dati di fatturazione - Dati (ad esempio, i record dei dettagli di chiamata che includono il costo delle comunicazioni) pertinenti alla fatturazione e raccolte, documenti di fatturazione e altri record di fatturazione.

In che modo vengono utilizzate queste informazioni e qual è la base giuridica che regola questo uso?

I dati personali verranno utilizzati per i seguenti scopi:

• Nel contesto della relazione tra cliente e BroadSoft per le prestazioni derivanti dai nostri obblighi contrattuali, in particolare:
• Per il provisioning e l'erogazione del servizio
• Fornire supporto operativo per il servizio a contratto
• Comunicare con l'utente sullo stato e la disponibilità del servizio
• per la fatturazione

• gestire la nostra attività e perseguire i nostri interessi legittimi e laddove i nostri interessi non vengono scavalcati dai diritti di protezione dei dati, in particolare:
• per verificare l'identità dell'utente;
• per richieste di abbonati e utenti e risoluzione dei problemi associati al servizio;
• per prevenire o rilevare frodi;
• per effettuare ricerche e analisi e monitorare l'uso della nostra rete e dei prodotti e servizi su base anonima per identificare le tendenze generali dei consumatori e capire meglio i comportamenti dei nostri utenti e collaborare con altre imprese per creare nuovi servizi e sviluppare prodotti interessanti e pertinenti e servizi per i nostri clienti, oltre a personalizzare i prodotti e i servizi che offriamo. Possiamo utilizzare informazioni sulla posizione per scopi di ricerca e di analisi, ma manterremo le informazioni solo in forma anonima per garantire che non sia possibile identificare ogni singolo utente;
• per far rispettare i termini d'uso e le altre politiche o altrimenti nell'ambito di un procedimento giudiziario, a fini di conformità, per scopi di regolamentazione e normativi ove necessario (compresa la divulgazione di tali informazioni in relazione a procedimenti legali o contenziosi) o prevenire, investigare e/o segnalare frodi, terrorismo, falsa dichiarazione, incidenti legati alla sicurezza o crimine;

• In che modo il cliente fornisce il consenso
• Nel caso in cui il cliente ci chieda l'invio di informazioni di marketing tramite un mezzo o in un formato che prevede l'espresso consenso del cliente (ad esempio per alcuni paesi le e-mail di marketing). Per ulteriori informazioni su come modificare le proprie preferenze riguardo le comunicazioni di marketing, leggere di seguito;
• per i servizi directory di tipo informativo; e
• In altre occasioni in cui chiediamo l'autorizzazione, all'atto della richiesta spieghiamo il motivo.

• Per gli scopi richiesti dalla legge, ad esempio in risposta alle richieste del governo o forze dell'ordine autorizzate a condurre indagini.
  

• Utilizziamo inoltre informazioni aggregate sull'utilizzo dei servizi in modo da poter amministrare e migliorare i nostri servizi, analizzare le tendenze e raccogliere informazioni demografiche ampie. Possiamo trasferire queste informazioni a terze parti.

Per quanto tempo le informazioni vengono conservate?

Manterremo i dati del sottoscrittore (ad esempio, dati personali, dati del profilo, elenchi contatti, ecc.) per la durata del contratto.

Conserveremo i dati di fatturazione rilevanti per la fatturazione e la raccolta fino a 2 anni (eccetto che nell'Unione europea e nello Spazio economico europeo dove i dati vengono conservati per sei mesi) o nel caso di controversie relative alle fatture fino a quando la controversia non sarà risolta. Il traffico dati verrà memorizzato per fino a 30 giorni (tranne in Germania dove vengono memorizzati per un massimo di sette giorni) a meno che non sia necessario per esaminare guasti o condurre investigazioni riguardo i casi di frode.

Backup dei dati, archivi di file e file di registro delle applicazioni vengono cancellati ogni 30 giorni. Le informazioni di registro rilevanti, necessarie per risolvere i problemi riscontrati dagli utenti finali, possono essere conservate fino a 1 anno.

Categoria di dati	Tempo di ritenzione nei sistemi produttivi o attivi
Dati personali	I dati vengono cancellati non appena il servizio è terminato o l'utente è disattivato.
Credenziali	I dati vengono cancellati non appena il servizio è terminato o l'utente è disattivato.
Dati del profilo	I dati vengono cancellati non appena il servizio è terminato o l'utente è disattivato.
Elenchi contatti	I dati vengono cancellati non appena il servizio è terminato o l'utente è disattivato.
Dati generati dall'utente	I dati come ad esempio voicemail vengono cancellati non appena il servizio è terminato o l'utente è disattivato. Le registrazioni telefoniche vengono memorizzate fino a 40 giorni.
Dati di utilizzo	I dati vengono cancellati non appena il servizio è terminato o l'utente è disattivato.
Dati di connettività	I dati vengono cancellati non appena il servizio è terminato o l'utente è disattivato.
Dati sul traffico	Vengono memorizzati fino a 30 giorni, ad eccezione della Germania dove vengono memorizzati per un massimo di 7 giorni.
Dati di fatturazione	Vengono memorizzati fino a 2 anni, ad eccezione dell'Unione europea e dello Spazio economico europeo dove i dati vengono memorizzati per sei mesi. Record di fatturazione e fatture vengono memorizzati fino a 7 anni.

 

Con chi verranno condivise queste informazioni, quando e dove?

BroadSoft condividerà i dati personali forniti con entità BroadSoft e/o terze parti che agiscono per conto di BroadSoft per fornire servizi, ad esempio supporto tecnico, risoluzione dei problemi, assistenza clienti e fatturazione. I partner commerciali includono fornitori di cloud hosting, fatturazione di servizi, analisi e monitoraggio dei servizi.

Nel caso in cui questi destinatari siano addetti al trattamento dei dati per nostro conto, abbiamo stipulato con loro appositi accordi riguardo l'elaborazione dei dati. Se i destinatari ricevono i dati in qualità di controller, tale divulgazione è giustificata dal loro ruolo di fornitore di servizi agli utenti e dunque ricevono i dati necessari per fornire e fatturare i servizi.

Alcune di queste entità BroadSoft o partner commerciali possono trovarsi in diverse aree geografiche, tra cui Stati Uniti, Canada, Regno Unito, Irlanda del Nord, Unione europea, Australia e Giappone.  Nel caso in cui i dati dei clienti escano dallo Spazio economico europeo ciò sarà regolato da idonei accordi riguardo il trattamento dei dati personali o la pratica sarà legittimata dalla necessità di fornire i nostri servizi a livello internazionale. Se tale divulgazione avviene a un'entità Broadsoft o un partner commerciale che si trova in un paese non soggetto a una adeguata normativa della Commissione UE, i dati vengono adeguatamente protetti da clausole contrattuali standard della Commissione UE, un appropriato certificato Privacy Shield (scudo per la privacy) o le Processor Binding Corporate Rules (norme vincolanti d'impresa).  È possibile ottenere una copia della procedura pertinente contattandoci utilizzando i dati di contatto riportati di seguito.  

I dati personali possono essere condivisi con le autorità governative o le forze dell'ordine se richiesto per le finalità di cui sopra, se richiesto dalla legge o se richiesto per la tutela legale dei nostri interessi legittimi in conformità con le leggi vigenti.

Nel caso in cui l'azienda venga venduta o integrata con un'altra azienda, i dati saranno comunicati ai nostri consulenti e ai potenziali consulenti dell'acquirente e saranno trasmessi ai nuovi proprietari dell'azienda.

Protezione

Abbiamo implementato misure tecniche e organizzative adeguate per proteggere i dati personali dei clienti da perdite accidentali e da accessi non autorizzati, dall'uso, dall'alterazione o dalla divulgazione non consentiti. BroadSoft ha ottenuto la prestigiosa certificazione ISO 27001:2013, uno standard internazionale relativo a un sistema di gestione della sicurezza delle informazioni.

I riferimenti base del controllo di sicurezza del prodotto di BroadCloud includono le famiglie di controllo NIST 800 53 che coprono varie aree relative alla sicurezza. Queste aree rappresentano un ampio e calibrato programma di sicurezza delle informazioni che affronta gli aspetti gestionali, operativi e tecnici della protezione delle informazioni e dei sistemi informativi.

I controlli aggiuntivi possono includere:

• Crittografia dei dati in transito e trasferimento di file sicuro
• Protezione delle password di autenticazione tramite crittografia o hashing
• Capacità di ristabilire la disponibilità e l'accesso ai dati personali in modo tempestivo in caso di incidente fisico o tecnico.
• Esecuzione di test di penetrazione e scansioni della vulnerabilità
• Autenticazione dell'accesso di dipendenti, fornitori e appaltatori ai sistemi di informazioni
• Mantenimento della documentazione di sicurezza appropriata

Quali diritti ha il cliente?

Il cliente ha il diritto di vedere le informazioni che lo riguardano possedute dall'azienda. Se si desidera accedere a queste informazioni, contattare la società all'indirizzo di posta elettronicaprivacy@broadsoft.com. Per fornire una copia delle informazioni che deteniamo potremmo chiedere la verifica dell'identità del cliente. Sottolineiamo che in alcune circostanze potremmo bloccare l'accesso alle informazioni del cliente laddove abbiamo il diritto di farlo secondo la legislazione sulla protezione dei dati vigente.

Il cliente ha anche il diritto di correggere, eliminare o limitare il trattamento dei suoi dati personali e ottenere i dati personali forniti per un contratto o con il consenso in un formato strutturato, leggibile dalla macchina, e chiederci di condividere (port) questi dati con un altro controller. Inoltre, è possibile opporsi al trattamento dei dati personali in determinate circostanze, in particolare laddove non è necessario elaborare i dati personali per soddisfare un obbligo contrattuale o di altra natura oppure nel caso in cui stiamo utilizzando questi dati per operazioni di marketing diretto.

Se il cliente ha scelto di ricevere e-mail di marketing o altre comunicazioni di BroadSoft o di terze parti al momento della registrazione ai servizi ma successivamente cambia idea, può recedere dal suo assenso inviando una e-mail all'indirizzo di posta elettronicaprivacy@broadsoft.com. È possibile anche utilizzare questo indirizzo di posta elettronica per esercitare qualunque altro diritto. In caso di questioni irrisolte, il cliente ha il diritto di presentare reclamo a un'autorità di protezione dei dati dell'Unione europea dove risiede, lavora o dove ritiene che si sia verificata una violazione.

Uso dei cookie e altre tecnologie di monitoraggio

Questo servizio utilizza i cookie per abilitare e supportare determinate funzionalità. Con la parola cookie si indicano tutte quelle tecnologie che memorizzano e hanno accesso a informazioni presenti sul dispositivo utilizzato dall'utente per accedere ai nostri servizi, tra cui il proprio computer, tablet o cellulare, allo scopo di capire come vengano utilizzati i nostri servizi e fornire funzioni pertinenti. Il cliente può rifiutare l'utilizzo dei cookie selezionando le impostazioni appropriate nel browser, tuttavia, se si esegue questa operazione, potrebbe non essere possibile utilizzare le funzionalità complete del servizio.

I cookie utilizzati come parte dell'offerta di questo servizio sono i seguenti:

• I cookie utilizzati direttamente da BroadSoft ("cookie di prima parte").
• I "cookie della sessione" (o temporanei) durano solo fino a quando il browser è aperto e vengono eliminati automaticamente una volta chiuso il browser.
• I "Cookie permanenti", vengono conservati anche dopo aver chiuso il browser. Sono in grado di riconoscere il dispositivo dell'utente quando riapre il browser e visita nuovamente i siti web.
• I "Cookie essenziali", per fornire servizi e funzionalità essenziali, come sicurezza e l'integrità del sito, il bilanciamento del carico e l'ID della sessione.

Tipo di cookie	Categoria	Funzione	Permanenti vs sessione *	Nome	Durata
Id sessione	Essenziale	Identifica sessione. Questi cookie forniscono informazioni sull'accesso, in modo da consentirci di mostrare le informazioni e le funzionalità appropriate	Sessione	JSESSIONID	Scadono quando termina la sessione
			Sessione	DWRSESSIONID	Scadono quando termina la sessione
			Sessione	X-Appia-UUID	Scadono quando termina la sessione
ID accesso utente	Essenziale	Questi cookie forniscono informazioni sull'accesso, in modo da consentirci di mostrare le informazioni e le funzionalità appropriate	Persistente	root.autoUserLoginId	1 anni
		ID utente crittografato. Questi cookie forniscono informazioni sull'accesso, in modo da consentirci di mostrare le informazioni e le funzionalità appropriate	Sessione	X-Appia-ExtAuth	Scadono quando termina la sessione
Id utente	Essenziale	Indicatore Ofbiz delle informazioni sulla visita.	Persistente	OFBiz.Visitor	1 anni
Identificatore del nodo	Essenziale	Determina a quale istanza del sito Web è stata indirizzata questa sessione.	Sessione	bsloc	Scadono quando termina la sessione
Lingua/Locale	Essenziale	Questi forniscono un'esperienza localizzata in modo che l'utente possa visualizzare il sito nella lingua prescelta.	Persistente	i18next	1 mese
Cookie di persistenza (creati per un load-balancer)	Essenziale	Indica al load-balancer dove indirizzare la sessione.	Sessione	XRMxxx (ad es, XRMINT)	Scadono quando termina la sessione
ASM (Application Security Manager)	Essenziale	Questi cookie vengono utilizzati per eseguire l'accesso e proteggere le transizioni del server. I cookie TS controllano se altri cookie di dominio cambiano durante la transazione e verificano l'oggetto del referrer.	Sessione	TSxxxxxxxxx	Scadono quando termina la sessione

 

Privacy dei minori

BroadSoft invita i genitori e tutori a svolgere un ruolo attivo nelle attività online dei propri figli. BroadSoft non raccoglie intenzionalmente i dati personali dei minori senza l'appropriato consenso dei genitori o dei tutori. Qualora l'utente ritenga che abbiamo raccolto dati personali, senza il consenso del genitore/tutore, da un soggetto che nel paese di appartenenza non abbia raggiunto l'età per fornire il proprio consenso, l'utente è pregato di contattarci con le modalità indicate nella sezione Contatti, onde consentirci di prendere misure adeguate per verificare e risolvere prontamente la questione.

Come contattarci

Le tue opinioni sono preziose! Per qualsiasi domanda o commento relativi alla presente Informativa sulla Privacy, inviare una e-mail al privacy team all'indirizzo di posta elettronica privacy@BroadSoft.com.

Aggiornamenti alla presente Informativa sulla privacy di BroadSoft

Cisco potrà aggiornare la presente Informativa sulla Privacy di volta in volta. In ipotesi di modifiche all'Informativa sulla Privacy, la versione aggiornata della stessa sarà pubblicata qui, con l'indicazione della data di revisione. L'utente accetta di consultare le presenti pagine periodicamente per essere aggiornato e per verificare tali eventuali revisioni. In caso di modifiche sostanziali all'Informativa sulla Privacy, l'utente potrà esserne informato anche tramite altre modalità prima della data di efficacia di tali modifiche, ad es. tramite la pubblicazione di un avviso sui siti Cisco o tramite l'invio di un avviso all'utente. Continuando a utilizzare il nostro sito Web o le nostre soluzioni successivamente all'entrata in vigore di tali revisioni, l'utente accetta le revisioni, concorda con esse e si impegna a rispettarle.

L'Informativa sulla privacy di BroadSoft è stata aggiornata e pubblicata in data 30 luglio 2018.

.