BroadSoft, Inc. e le relative affiliate (nell'insieme "BroadSoft" o "noi") sono impegnate a proteggere la privacy.
Rispettiamo la legislazione sulla protezione dei dati. Questa regola l'elaborazione dei dati personali relativi all'utente e concede all'utente diversi diritti riguardo questi ultimi incluso il diritto di opporsi al loro trattamento.
L'obiettivo di questa dichiarazione è indicare la modalità con cui utilizziamo i dati personali raccolti nell'ambito del rapporto tra il cliente e BroadSoft e le opzioni di cui il cliente dispone in merito alla raccolta, all'uso, all'accesso e all'aggiornamento e alla correzione dei propri dati personali.
Potrebbero esserci ulteriori politiche e avvisi da tenere presenti nel momento in cui si utilizza una soluzione BroadSoft fornita da un provider di servizi o da una terza parte. Per ulteriori informazioni in merito consultare l'informativa sulla privacy o la politica della terza parte tramite la quale si utilizzano le soluzioni BroadSoft.
Le informazioni aggiuntive sulle nostre prassi relative ai dati personali dei clienti possono essere fornite tramite dichiarazioni supplementari sulla privacy o avvisi forniti prima o al momento della raccolta dei dati.
Quando il cliente utilizza i nostri servizi, raccogliamo ed elaboriamo i seguenti dati:
I dati personali verranno utilizzati per i seguenti scopi:
Manterremo i dati del sottoscrittore (ad esempio, dati personali, dati del profilo, elenchi contatti, ecc.) per la durata del contratto.
Conserveremo i dati di fatturazione rilevanti per la fatturazione e la raccolta fino a 2 anni (eccetto che nell'Unione europea e nello Spazio economico europeo dove i dati vengono conservati per sei mesi) o nel caso di controversie relative alle fatture fino a quando la controversia non sarà risolta. Il traffico dati verrà memorizzato per fino a 30 giorni (tranne in Germania dove vengono memorizzati per un massimo di sette giorni) a meno che non sia necessario per esaminare guasti o condurre investigazioni riguardo i casi di frode.
Backup dei dati, archivi di file e file di registro delle applicazioni vengono cancellati ogni 30 giorni. Le informazioni di registro rilevanti, necessarie per risolvere i problemi riscontrati dagli utenti finali, possono essere conservate fino a 1 anno.
Categoria di dati |
Tempo di ritenzione nei sistemi produttivi o attivi |
Dati personali |
I dati vengono cancellati non appena il servizio è terminato o l'utente è disattivato. |
Credenziali |
I dati vengono cancellati non appena il servizio è terminato o l'utente è disattivato. |
Dati del profilo |
I dati vengono cancellati non appena il servizio è terminato o l'utente è disattivato. |
Elenchi contatti |
I dati vengono cancellati non appena il servizio è terminato o l'utente è disattivato. |
Dati generati dall'utente |
I dati come ad esempio voicemail vengono cancellati non appena il servizio è terminato o l'utente è disattivato. Le registrazioni telefoniche vengono memorizzate fino a 40 giorni. |
Dati di utilizzo |
I dati vengono cancellati non appena il servizio è terminato o l'utente è disattivato. |
Dati di connettività |
I dati vengono cancellati non appena il servizio è terminato o l'utente è disattivato. |
Dati sul traffico |
Vengono memorizzati fino a 30 giorni, ad eccezione della Germania dove vengono memorizzati per un massimo di 7 giorni. |
Dati di fatturazione |
Vengono memorizzati fino a 2 anni, ad eccezione dell'Unione europea e dello Spazio economico europeo dove i dati vengono memorizzati per sei mesi. Record di fatturazione e fatture vengono memorizzati fino a 7 anni. |
BroadSoft condividerà i dati personali forniti con entità BroadSoft e/o terze parti che agiscono per conto di BroadSoft per fornire servizi, ad esempio supporto tecnico, risoluzione dei problemi, assistenza clienti e fatturazione. I partner commerciali includono fornitori di cloud hosting, fatturazione di servizi, analisi e monitoraggio dei servizi.
Nel caso in cui questi destinatari siano addetti al trattamento dei dati per nostro conto, abbiamo stipulato con loro appositi accordi riguardo l'elaborazione dei dati. Se i destinatari ricevono i dati in qualità di controller, tale divulgazione è giustificata dal loro ruolo di fornitore di servizi agli utenti e dunque ricevono i dati necessari per fornire e fatturare i servizi.
Alcune di queste entità BroadSoft o partner commerciali possono trovarsi in diverse aree geografiche, tra cui Stati Uniti, Canada, Regno Unito, Irlanda del Nord, Unione europea, Australia e Giappone. Nel caso in cui i dati dei clienti escano dallo Spazio economico europeo ciò sarà regolato da idonei accordi riguardo il trattamento dei dati personali o la pratica sarà legittimata dalla necessità di fornire i nostri servizi a livello internazionale. Se tale divulgazione avviene a un'entità Broadsoft o un partner commerciale che si trova in un paese non soggetto a una adeguata normativa della Commissione UE, i dati vengono adeguatamente protetti da clausole contrattuali standard della Commissione UE, un appropriato certificato Privacy Shield (scudo per la privacy) o le Processor Binding Corporate Rules (norme vincolanti d'impresa). È possibile ottenere una copia della procedura pertinente contattandoci utilizzando i dati di contatto riportati di seguito.
I dati personali possono essere condivisi con le autorità governative o le forze dell'ordine se richiesto per le finalità di cui sopra, se richiesto dalla legge o se richiesto per la tutela legale dei nostri interessi legittimi in conformità con le leggi vigenti.
Nel caso in cui l'azienda venga venduta o integrata con un'altra azienda, i dati saranno comunicati ai nostri consulenti e ai potenziali consulenti dell'acquirente e saranno trasmessi ai nuovi proprietari dell'azienda.
Abbiamo implementato misure tecniche e organizzative adeguate per proteggere i dati personali dei clienti da perdite accidentali e da accessi non autorizzati, dall'uso, dall'alterazione o dalla divulgazione non consentiti. BroadSoft ha ottenuto la prestigiosa certificazione ISO 27001:2013, uno standard internazionale relativo a un sistema di gestione della sicurezza delle informazioni.
I riferimenti base del controllo di sicurezza del prodotto di BroadCloud includono le famiglie di controllo NIST 800 53 che coprono varie aree relative alla sicurezza. Queste aree rappresentano un ampio e calibrato programma di sicurezza delle informazioni che affronta gli aspetti gestionali, operativi e tecnici della protezione delle informazioni e dei sistemi informativi.
I controlli aggiuntivi possono includere:
Il cliente ha il diritto di vedere le informazioni che lo riguardano possedute dall'azienda. Se si desidera accedere a queste informazioni, contattare la società all'indirizzo di posta elettronicaprivacy@broadsoft.com. Per fornire una copia delle informazioni che deteniamo potremmo chiedere la verifica dell'identità del cliente. Sottolineiamo che in alcune circostanze potremmo bloccare l'accesso alle informazioni del cliente laddove abbiamo il diritto di farlo secondo la legislazione sulla protezione dei dati vigente.
Il cliente ha anche il diritto di correggere, eliminare o limitare il trattamento dei suoi dati personali e ottenere i dati personali forniti per un contratto o con il consenso in un formato strutturato, leggibile dalla macchina, e chiederci di condividere (port) questi dati con un altro controller. Inoltre, è possibile opporsi al trattamento dei dati personali in determinate circostanze, in particolare laddove non è necessario elaborare i dati personali per soddisfare un obbligo contrattuale o di altra natura oppure nel caso in cui stiamo utilizzando questi dati per operazioni di marketing diretto.
Se il cliente ha scelto di ricevere e-mail di marketing o altre comunicazioni di BroadSoft o di terze parti al momento della registrazione ai servizi ma successivamente cambia idea, può recedere dal suo assenso inviando una e-mail all'indirizzo di posta elettronicaprivacy@broadsoft.com. È possibile anche utilizzare questo indirizzo di posta elettronica per esercitare qualunque altro diritto. In caso di questioni irrisolte, il cliente ha il diritto di presentare reclamo a un'autorità di protezione dei dati dell'Unione europea dove risiede, lavora o dove ritiene che si sia verificata una violazione.
Questo servizio utilizza i cookie per abilitare e supportare determinate funzionalità. Con la parola cookie si indicano tutte quelle tecnologie che memorizzano e hanno accesso a informazioni presenti sul dispositivo utilizzato dall'utente per accedere ai nostri servizi, tra cui il proprio computer, tablet o cellulare, allo scopo di capire come vengano utilizzati i nostri servizi e fornire funzioni pertinenti. Il cliente può rifiutare l'utilizzo dei cookie selezionando le impostazioni appropriate nel browser, tuttavia, se si esegue questa operazione, potrebbe non essere possibile utilizzare le funzionalità complete del servizio.
I cookie utilizzati come parte dell'offerta di questo servizio sono i seguenti:
Tipo di cookie |
Categoria |
Funzione |
Permanenti vs sessione * |
Nome |
Durata |
Id sessione |
Essenziale |
Identifica sessione. Questi cookie forniscono informazioni sull'accesso, in modo da consentirci di mostrare le informazioni e le funzionalità appropriate |
Sessione |
JSESSIONID |
Scadono quando termina la sessione |
Sessione |
DWRSESSIONID |
Scadono quando termina la sessione |
|||
Sessione |
X-Appia-UUID |
Scadono quando termina la sessione |
|||
ID accesso utente |
Essenziale |
Questi cookie forniscono informazioni sull'accesso, in modo da consentirci di mostrare le informazioni e le funzionalità appropriate |
Persistente |
root.autoUserLoginId |
1 anni |
ID utente crittografato. Questi cookie forniscono informazioni sull'accesso, in modo da consentirci di mostrare le informazioni e le funzionalità appropriate |
Sessione |
X-Appia-ExtAuth |
Scadono quando termina la sessione |
||
Id utente |
Essenziale |
Indicatore Ofbiz delle informazioni sulla visita. |
Persistente |
OFBiz.Visitor |
1 anni |
Identificatore del nodo |
Essenziale |
Determina a quale istanza del sito Web è stata indirizzata questa sessione. |
Sessione |
bsloc |
Scadono quando termina la sessione |
Lingua/Locale |
Essenziale |
Questi forniscono un'esperienza localizzata in modo che l'utente possa visualizzare il sito nella lingua prescelta. |
Persistente |
i18next |
1 mese |
Cookie di persistenza (creati per un load-balancer) |
Essenziale |
Indica al load-balancer dove indirizzare la sessione. |
Sessione |
XRMxxx (ad es, XRMINT) |
Scadono quando termina la sessione |
ASM (Application Security Manager) |
Essenziale |
Questi cookie vengono utilizzati per eseguire l'accesso e proteggere le transizioni del server. I cookie TS controllano se altri cookie di dominio cambiano durante la transazione e verificano l'oggetto del referrer. |
Sessione |
TSxxxxxxxxx |
Scadono quando termina la sessione |
BroadSoft invita i genitori e tutori a svolgere un ruolo attivo nelle attività online dei propri figli. BroadSoft non raccoglie intenzionalmente i dati personali dei minori senza l'appropriato consenso dei genitori o dei tutori. Qualora l'utente ritenga che abbiamo raccolto dati personali, senza il consenso del genitore/tutore, da un soggetto che nel paese di appartenenza non abbia raggiunto l'età per fornire il proprio consenso, l'utente è pregato di contattarci con le modalità indicate nella sezione Contatti, onde consentirci di prendere misure adeguate per verificare e risolvere prontamente la questione.
Le tue opinioni sono preziose! Per qualsiasi domanda o commento relativi alla presente Informativa sulla Privacy, inviare una e-mail al privacy team all'indirizzo di posta elettronica privacy@BroadSoft.com.
Cisco potrà aggiornare la presente Informativa sulla Privacy di volta in volta. In ipotesi di modifiche all'Informativa sulla Privacy, la versione aggiornata della stessa sarà pubblicata qui, con l'indicazione della data di revisione. L'utente accetta di consultare le presenti pagine periodicamente per essere aggiornato e per verificare tali eventuali revisioni. In caso di modifiche sostanziali all'Informativa sulla Privacy, l'utente potrà esserne informato anche tramite altre modalità prima della data di efficacia di tali modifiche, ad es. tramite la pubblicazione di un avviso sui siti Cisco o tramite l'invio di un avviso all'utente. Continuando a utilizzare il nostro sito Web o le nostre soluzioni successivamente all'entrata in vigore di tali revisioni, l'utente accetta le revisioni, concorda con esse e si impegna a rispettarle.