Informativa sulla privacy e sui cookie di Experian relativa ai servizi di monitoraggio del Dark Web e dei social media nonché ai servizi di ripristino dell’identità forniti al di fuori degli Stati Uniti
Data di decorrenza: 1 dicembre 2020
La presente Informativa sulla privacy e sui cookie è disponibile anche in: danese (Dansk), olandese (Nederlandse),inglese britannico (English UK), francese europeo (Européen Français), finlandese (Suomen), francese canadese (Français Canadian), tedesco (Deutsch), italiano (italiano), norvegese (Norsk), polacco (Polska), portoghese brasiliano (Portoghese), spagnolo Spagna (Español - España), svedese (Svenska) e turco (Türk).
La presente Informativa sulla privacy e sui cookie si applica a tutte le “informazioni personali” (in alcuni Paesi denominate “dati personali”) degli abbonati (persone fisiche e giuridiche) raccolte in relazione ai nostri servizi di monitoraggio del Dark Web e dei social media e/o di ripristino dell’identità (“Servizi”) nonché all’accesso dell’utente al nostro Portale Web. Definisce le informazioni personali dell’utente che raccogliamo, utilizziamo, condividiamo, proteggiamo o comunque trattiamo durante la fornitura dei Servizi, i motivi di tale trattamento, la relativa base giuridica nonché le opzioni a disposizione dell’utente per l’uso, l’accesso, la correzione delle informazioni personali che lo riguardano e gli altri diritti in merito.
Singoli abbonati
Si intendono le persone che richiedono direttamente i nostri servizi o quelli offerti da un nostro cliente che abbia reso possibile l’utilizzo, da parte dell’abbonato, di alcuni o di tutti i nostri servizi (“Cliente”). Ciò potrebbe includere i minori le cui informazioni personali ci vengono fornite dagli abbonati (o dal nostro Cliente), nell’ambito del nostro Servizio di monitoraggio del Dark Web (“Abbonamento familiare”).
Abbonato aziendale
Si intendono i dipendenti, partner e direttori (“Personale”) di aziende fuori degli Stati Uniti che, in quanto abbonati, richiedono l’utilizzo dei nostri Servizi.
Ai fini della presente Informativa sulla privacy e sui cookie ci riferiamo a entrambi con “l’utente” e “suo”.
Non tutti i nostri Servizi sono disponibili per tutti gli abbonati. L’utente, per comprendere le nostre modalità di trattamento delle sue informazioni personali in relazione ai Servizi che utilizza, deve leggere attentamente la presente Informativa sulla privacy e sui cookie.
Se è abbonato a Global Identity Works
Si precisa che l’utente, nell’accettare i termini di utilizzo del nostro Portale Web, stipula un contratto con una delle nostre società affiliate: ConsumerInfo.com, Inc. (società californiana appartenente al gruppo Experian) o Experian Limited (società del Regno Unito appartenente al gruppo Experian).
Sebbene tale società agisca per conto nostro, il trattamento delle informazioni personali dell’utente viene effettuato da noi secondo le modalità descritte descritto nella presente Informativa
Se l’utente è un minore o un genitore/tutore di un minore con abbonamento familiare
Si rimanda alla versione della presente Informativa sulla privacy e sui cookie redatta appositamente per i minori, cui è possibile accedere tramite il seguente collegamento Fare riferimento alla versione della presente Informativa sulla privacy e sui cookie che abbiamo sviluppato per i bambini nella versione della Informativa sulla privacy e sui cookie di Experian per i bambini di seguito.
Chi è Experian e come contattarci?
Nella presente Informativa sulla privacy e sui cookie, ogni richiamo a Experian si riferisce a CSIdentity Corporation, Inc, una società Experian, nota anche come Experian Partner Solutions, con sede principale in 1501 South Mopac Expressway, Suite 200, Austin, TX 78746, Stati Uniti (ai fini della presente Informativa, di seguito “Experian”, “noi”, “ci” e “nostro”)
Experian fa parte di un gruppo di società la cui controllante è quotata alla Borsa di Londra (EXPN) come Experian plc. Il gruppo di società Experian ha sede centrale a Dublino, Irlanda, e sedi operative a Costa Mesa, California, e Nottingham, Regno Unito. Maggiori informazioni sul gruppo Experian sono disponibili sul nostro sito web all’indirizzo www.experianplc.com.
Experian, in qualità di Titolare del trattamento dei dati, rispetta la privacy e apprezza la fiducia dei propri abbonati. Il termine “Titolare del trattamento” è utilizzato nella legge sulla privacy dei dati dell’Unione europea (“UE”) e significa che siamo responsabili di determinare come e perché vengono trattate le informazioni personali dell’utente. In molte altre regioni, le leggi sulla privacy dei dati conferiscono un ruolo di responsabilità simile e pertanto nella presente Informativa sulla privacy e sui cookie utilizziamo il termine “Titolare del trattamento” per include il termine/concetto di altre leggi applicabili sulla privacy dei dati.
Utilizzando i Servizi, l’utente riconosce e accetta di aver letto e compreso le procedure relative alle informazioni personali descritte nella presente Informativa sulla privacy e sui cookie. Se l’utente non esprime il proprio consenso, non può utilizzare i Servizi.
Quali informazioni raccogliamo e perché?
Al fine di fornire i servizi, chiederemo all’utente di fornire alcune informazioni personali mediante le quali può essere identificato. Le informazioni personali richieste variano in base al tipo di Servizi Experian utilizzato dall’utente, come indicato di seguito. In contesti limitati, ciò può includere categorie particolari o informazioni personali sensibili. Possiamo anche raccogliere o creare informazioni personali sull’utente durante la fornitura dei Servizi, la gestione del nostro Portale Web, la gestione della nostra attività e in ottemperanza agli obblighi legali. Le descrizioni del trattamento, da parte nostra, di informazioni personali pertinenti per l’utente sono quelle relative ai Servizi da questo utilizzati.
Accesso al nostro portale Web
Il nostro Portale Web è il gateway tramite il quale l’utente può accedere agli altri nostri Servizi, purché abbia diritto a utilizzarli. Se l’utente ha diritto di accedere al Portale Web, riceve un codice di attivazione da parte del nostro Cliente terzo di riferimento che ha disposto l’utilizzo dei nostri Servizi da parte dell’utente o che ha fornito pagine web di registrazione alternative per conferire il diritto di ricevere i Servizi pertinenti da noi forniti. In questa procedura di configurazione iniziale, l’utente crea un account di accesso, imposta una password e fornisce il proprio nome e indirizzo e-mail che, nell’insieme, costituiscono le sue informazioni personali (“Dati di configurazione dell’account”). Noi raccogliamo questi Dati di configurazione dell’account direttamente dall’utente o, secondo il caso, dal nostro Cliente. Utilizziamo questi Dati di configurazione dell’account per consentire all’utente di accedere al Portale Web nelle visite successive.
Servizio di monitoraggio del Dark Web
Questo Servizio è disponibile per tutti gli abbonati ai nostri Servizi. Per fornire questo Servizio all’utente, raccogliamo informazioni personali compromesse da una serie di fonti Internet diverse su cui tali informazioni vengono condivise (ad es. forum e/o gruppi di social media per la condivisione di informazioni compromesse) e le conserviamo nel nostro database (il “Database”).
Le informazioni personali che l’utente (o tali fonti) possono fornirci (tramite il nostro Portale Web) per consentirci di cercare corrispondenze nel nostro Database possono includere una parte o la totalità dei seguenti elementi relativi dell’utente:
- nome;
- data di nascita;
- recapiti, tra cui indirizzo postale, numero di telefono e indirizzo e-mail;
- dati di accesso e password (che potrebbero contenere informazioni personali);
- numeri di carta di credito/debito/retail;
- coordinate bancarie/IBAN;
- numero della tessera sanitaria o codice fiscale;
- codice di identificazione nazionale (ID) o codice fiscale (se previsto), o altri identificativi alfanumerici che possono essere applicabili nella giurisdizione dell’utente (ad es. codice fiscale, numero del documento valido per l’espatrio o codice sanitario, o equivalenti nella giurisdizione dell’utente);
- numero della patente di guida; e/o
- numero di passaporto.
Se l’utente ci ha fornito le informazioni personali di cui sopra e troviamo corrispondenze nel nostro Database, gliene daremo comunicazione inviandogli un avviso (via e-mail).
Qualora l’utente risieda nell’UE/Regno Unito (“Regno Unito”), lo invitiamo a consultare anche la sezione relativa alle categorie particolari di informazioni personali da noi trattate in relazione a questo Servizio.
Servizio di monitoraggio dei social media
Non tutti gli abbonati sono idonei a ricevere questo Servizio. Se l’utente è idoneo al Servizio e desidera utilizzarlo, dovrà fornirci le credenziali di accesso al suo account di social media interessato (dettagli di accesso e password tramite un widget). Questo Servizio sarà impostato, in modo predefinito, su “off” fino a quando non si inseriscono i dati indicati sopra e si seleziona “on”. Una volta attivato, accederemo al/agli account di social media dell’utente per monitorare il contenuto dei suoi profili social e lo avviseremo (via e-mail) dei rischi per la sua privacy e/o reputazione, in base ai contenuti del suo profilo e/o ai post che ha pubblicato sulla sua bacheca del profilo (comprese le misure consigliate per affrontare tali rischi, ad esempio, la rimozione di alcuni post dalla bacheca o la rimozione di informazioni dal profilo).
I rischi per la privacy includono il fatto rendere disponibili le proprie informazioni personali che altri potrebbero utilizzare per spacciarsi per l’utente. Individueremo i rischi reputazionali cercando, tra i contenuti scritti (non nelle fotografie) dei post sulla bacheca, determinate corrispondenze con il nostro dizionario di termini che possono implicare un rischio reputazionale. I contenuti del profilo dell’utente e, in determinate circostanze, i post sulla bacheca del profilo possono costituire informazioni personali (ad esempio, nome, recapiti, interessi, opinioni e credenze). Raccoglieremo queste informazioni personali indirettamente dall’utente durante il monitoraggio dei suoi post sul profilo/sulla bacheca dei social media per identificare i rischi relativi alla privacy e/o alla reputazione, come descritto sopra. Il monitoraggio da noi effettuato per offrire questo Servizio all’utente continuerà fino a quando egli non lo disattiverà, cosa che potrà fare in qualsiasi momento. L’utente ha la possibilità di attivare e disattivare il monitoraggio per ciascuno dei propri account social.
Qualora l’utente risieda nell’UE/Regno Unito, lo invitiamo a consultare anche la sezione relativa alle Categorie particolari di informazioni personali da noi trattate in relazione a questo Servizio.
Servizio di ripristino dell’identità
Non tutti gli abbonati sono idonei a ricevere questo Servizio. Per gli abbonati idonei, in combinazione con gli altri Servizi da noi forniti e sopra descritti, Microsoft potrà fornire il presente Servizio di ripristino dell’identità. A seconda del livello di eleggibilità, il Servizio di ripristino delle identità: (i) può limitarsi a fornire, tramite il Portale Web, consulenza sulle misure che l’utente può adottare per proteggere la propria identità e per affrontare eventuali rischi rilevati; o (ii) può includere (su richiesta, e sempre che il diritto al servizio o l’abbonamento coprano tale aspetto del Servizio) la fornitura di assistenza tramite una Helpline, nell’ambito della quale i nostri consulenti per il ripristino delle identità possono: (a) dare consigli sulle misure da adottare;
o (b) su richiesta dell’utente (e sempre che il diritto al servizio o l’abbonamento coprano tale aspetto del Servizio), adottare misure per suo conto per comunicare con altre parti in merito al ripristino dell’integrità della sua identità. Quando l’utente discute del ripristino dell’identità con uno dei nostri consulenti (tramite la nostra Helpline), potremmo raccogliere ulteriori informazioni personali per fornirgli tale Servizio (ad esempio, il/i fornitore/i di servizi che l’utente utilizza e come contattarlo/i al fine di adottare le misure necessarie per ripristinare la sua identità).
Categorie particolari di informazioni personali
Tramite i Servizi di monitoraggio del Dark Web o dei social media possiamo raccogliere Categorie particolari di informazioni personali. Per “Categorie particolari di informazioni personali”, ai sensi della legge applicabile sulla privacy dei dati, s’intendono le informazioni personali che rivelano l’origine razziale o etnica, le opinioni politiche, le credenze religiose o filosofiche, o l’appartenenza a sindacati, e il trattamento dei dati genetici e biometrici allo scopo di identificare l’utente in modo univoco, dei dati relativi alla salute o alla vita e all’orientamento sessuale oppure informazioni per le quali, ai sensi della legge locale vigente, viene richiesto un consenso esplicito al trattamento.
Esattezza dei dati
A meno che l’utente non sia un minore o il membro del personale di un abbonato aziendale, egli è responsabile dell’esattezza delle informazioni da lui fornite (anche in relazione al proprio figlio o membro del personale, secondo il caso) e accetta che qualsiasi discrepanza o incoerenza con le informazioni da lui fornite potrebbe comportare la mancata convalida della propria (o della loro) identità, il che potrebbe impedire l’accesso a una parte o alla totalità dei nostri Servizi. Inoltre, fornendoci informazioni imprecise, l’utente potrebbe non trarre alcuna utilità dal Servizio. Ad esempio, se desidera utilizzare il Servizio di monitoraggio del Dark Web e ci fornisce un numero di passaporto inesatto da confrontare con il Database, non saremo in grado di controllare il numero di passaporto corretto a fronte del Database né di avvisarlo di eventuali corrispondenze.
Come utilizziamo le informazioni dell’utente?
Utilizziamo le informazioni personali dell’utente per fornirgli, se idoneo, i Servizi che ha richiesto.
Accesso al nostro portale Web
Per consentire all’utente di registrarsi al Portale Web per accedere agli altri nostri Servizi.
Servizio di monitoraggio del Dark Web
Per cercare nel nostro Database e determinare se le informazioni personali dell’utente sono state compromesse e inviargli (o inviare al suo genitore/tutore o al datore di lavoro aziendale, secondo il caso) avvisi in merito qualora vengano individuate corrispondenze.
Servizio di monitoraggio dei social media
Per cercare il profilo di social media e/o i post sulla bacheca indicati per individuare i rischi per la privacy e/o per la reputazione e avvisare l’utente qualora rileviamo tali rischi.
Servizio di ripristino dell’identità
Per fornire all’utente consigli sulla gestione dei rischi di identità e, se rientra nel proprio abbonamento, per adottare misure per suo conto e su sua richiesta.
Per gestire l’account dell’utente
Inoltre raccogliamo, conserviamo e comunque trattiamo i dati personali dell’utente per le seguenti finalità correlate al suo uso dei Servizi
- per confermarne l’idoneità ai Servizi;
- per offrire assistenza ai clienti ove richiesto;
- per tenere un registro degli avvisi inviati in relazione al Servizio di monitoraggio del Dark Web e a quello di monitoraggio dei social media; e
- per conformità agli obblighi di natura legale e normativa e altri obblighi di buona governance.
Finalità generali
Inoltre, possiamo trattare le informazioni personali dell’utente per le seguenti finalità:
- per gestire il nostro rapporto con l’utente (o con il genitore/tutore o datore di lavoro aziendale, secondo il caso) e (ove necessario) per far valere i nostri termini e condizioni e per altri scopi aziendali interni (ove consentito dalle leggi sulla privacy dei dati);
- per difenderci da un’azione legale contro di noi;
- per sviluppare i nostri prodotti e servizi, ad esempio, per perfezionare il dizionario da noi utilizzato per individuare i rischi reputazionali quando forniamo il Servizio di monitoraggio dei social media all’utente, identificando le parole chiave associate con maggiore probabilità a tali rischi e aggiungendole al dizionario;
- per l’analisi statistica (relativa allo sviluppo dei nostri prodotti e servizi);
- per conformità agli obblighi di natura legale e normativa e altri obblighi di buona governance; e
- per finalità amministrative e altre finalità collegate o nel caso in cui abbiamo il diritto o il dovere legale di usare o comunicare le informazioni personali dell’utente (compresa la prevenzione di crimini e di frodi e per altri motivi collegati).
Ricerca di mercato
Possiamo convertire le informazioni personali dell’utente in dati statistici o aggregati in maniera tale da garantire che egli non sia identificato o identificabile mediante gli stessi. Successivamente possiamo usare tali dati aggregati per condurre ricerche e analisi di mercato, ivi compreso il trattamento di relazioni e ricerche statistiche. Possiamo condividere questi dati statistici o aggregati in diversi modi, anche per le stesse finalità per cui potremmo condividere informazioni personali. A tal proposito invitiamo l’utente a leggere la sezione relativa alla condivisione nella presente Informativa sulla privacy e sui cookie.
Base giuridica del trattamento delle informazioni personali dell’utente
Il trattamento delle informazioni personali viene effettuato sulla base di molteplici e svariate condizioni giuridiche.
Perseguire i nostri legittimi interessi
Il trattamento delle informazioni personali per le seguenti finalità:
- fornire accesso al nostro Portale Web;
- fornire il Servizio di monitoraggio del Dark Web, per condurre ricerche;
- confermare che l’utente (o il genitore/tutore o datore di lavoro aziendale, secondo il caso) ha diritto di ricevere i Servizi;
- tenere una documentazione degli avvisi e delle informazioni fornite dall’utente (o dal genitore/tutore o datore di lavoro aziendale, secondo il caso) nel proprio (o nel loro) interesse (ad esempio, qualora l’utente o il genitore/tutore o datore di lavoro ci richiedano altri Servizi o assistenza) e anche per obblighi legali, regolamentari e di altra buona governance;
- trattare le informazioni personali dell’utente per le finalità generali illustrate nella sezione “Come utilizziamo le informazioni dell’utente?” di cui sopra;
- condurre ricerche di mercato; ed
- trasmettere le informazioni a terzi, ad esempio in caso di fusione (a meno che la divulgazione non sia necessaria per adempiere ai nostri obblighi legali, nel qual caso la base giuridica del trattamento sarà costituita da obblighi legali; oppure qualora per la divulgazione sia necessario il consenso dell’utente secondo la legge vigente in materia di privacy dei dati, nel qual caso la base giuridica del trattamento sarà costituita dal consenso)
viene eseguito in base alla base giuridica necessaria per i nostri legittimi interessi e non pregiudica i diritti, le libertà o i legittimi interessi personali dell’utente. Gli interessi legittimi per cui ciò è necessario includono la fornitura (e il miglioramento e lo sviluppo) di Servizi nell’interesse dei nostri abbonati e dei Clienti che hanno acquisito i nostri Servizi per loro conto, l’esecuzione di azioni idonee a consentire che ciò accada e che le nostre aziende siano operative e la tutela della nostra azienda contro rischi legali e di altro tipo.
Adempiere un contratto
Il trattamento delle informazioni personali al fine di fornire i Servizi di monitoraggio del Dark Web e dei social media è necessario per consentirci di adempiere ai nostri impegni contrattuali nei confronti dell’utente e di fornire i Servizi.
Ottemperare ai nostri obblighi legali
Il trattamento delle informazioni personali dell’utente per tenere un registro degli avvisi, per proteggerci da un’azione legale contro di noi, per agire in conformità a scopi legali e normativi o nel caso in cui abbiamo il diritto o il dovere legale di utilizzare o divulgare le informazioni dell’utente (anche per la prevenzione di reati e frodi e per scopi correlati) è necessario per ottemperare ai nostri obblighi legali.
Consenso
In alcune giurisdizioni, in conformità con la legge sulla privacy dei dati applicabile, il trattamento delle informazioni personali dell’utente (comprese quelle appartenenti a categorie particolari) per una parte o per la totalità delle finalità descritte nelle sezioni “Quali informazioni raccogliamo e perché” e “Come utilizziamo le informazioni dell’utente”) deve essere effettuato sulla base del consenso dell’utente (sia che lo fornisca per se stesso che per un minore). Di conseguenza, in fase di registrazione per fruire dei Servizi pertinenti da noi offerti, chiediamo all’utente di fornirci il suo consenso per il trattamento delle informazioni personali che lo riguardano. Laddove le leggi locali in materia di protezione dei dati richiedano il consenso dell’utente, il trattamento, da parte nostra, delle informazioni personali dell’utente poggia sulla base giuridica di tale consenso. Tuttavia, laddove non sia richiesto il consenso, effettueremo il trattamento delle informazioni personali dell’utente perché necessario oppure per perseguire i nostri legittimi interessi, per consentirci di eseguire il contratto o per ottemperare ai nostri obblighi legali.
Se l’utente (o suo/a figlio/a, secondo il caso) risiede nell’UE/Regno Unito, la nostra base giuridica per il trattamento delle seguenti informazioni personali si basa sul suo esplicito consenso (fornito per proprio conto e/o in qualità di genitore o tutore per conto di suo/a figlio/a, secondo il caso).
Laddove l’utente ci fornisce Categorie particolari di informazioni personali tramite il Servizio di monitoraggio del Dark Web o tali informazioni sono contenute in un documento compromesso, possiamo utilizzarle per:
- svolgere ricerche per determinare se alcune delle informazioni personali fornite per la verifica della corrispondenza sembrano essere state compromesse, controllando eventuali corrispondenze con informazioni personali già presenti nel nostro database (o da noi successivamente ottenute), da noi raccolte presso varie fonti su internet, nonché per avvisare l’utente qualora vengano rilevate corrispondenze;
- offrire all’utente la debita assistenza clienti;
- conservarle per rispondere a eventuali richieste dell’utente
- tenere una documentazione degli avvisi e delle informazioni fornite dall’utente, nell’interesse dell’utente stesso (ad esempio, ove ci richieda altri Servizi o assistenza) nonché per adempiere agli obblighi di buona governance (purché non siano necessarie per ottemperare a obblighi legali o normative);
- trattarle a fini di analisi statistica (inclusa la conversione in forma statistica o aggregata);
- divulgarle a terzi (diversi dai nostri fornitori di servizi che trattano le informazioni per nostro conto) a meno che la divulgazione non sia necessaria per ottemperare ai nostri obblighi legali; e
- gestire il nostro rapporto con l’utente.
Monitoraggio del Dark Web – Minori
Le informazioni personali del/la figlio/a dell’utente (comprese le categorie particolari di informazioni personali riguardanti il/la figlio/a, o qualsiasi altra categoria di informazioni per il cui trattamento è richiesto il consenso esplicito ai sensi della legge locale vigente) che l’utente (in qualità di genitore/tutore) ci fornisce tramite il Portale Web (o che sono contenute in un documento compromesso) e che utilizziamo per:
- svolgere ricerche per determinare se alcune delle informazioni personali fornite per la verifica della corrispondenza sembrano essere state compromesse, controllando eventuali corrispondenze con informazioni già presenti nel nostro database (o da noi successivamente ottenute), da noi raccolte presso varie fonti su internet, nonché per avvisare l’utente qualora vengano rilevate corrispondenze;
- offrire all’utente (in qualità di genitore/tutore) la debita assistenza clienti;
- conservarle per rispondere a eventuali richieste dell’utente
- tenere documentazione degli avvisi e delle informazioni fornite dall’utente (in qualità di genitore/tutore), nel proprio interesse (o in quello di suo/a figlio/a) (ad esempio, ove ci richieda altri Servizi o assistenza) nonché per adempiere agli obblighi di buona governance (purché non siano necessarie per ottemperare a obbligazioni legali o normative);
- trattarle a fini di analisi statistica (inclusa la conversione in forma statistica o aggregata)
- divulgarle a terzi (diversi dai nostri fornitori di servizi che trattano le informazioni personali per nostro conto) (a meno che la divulgazione non sia necessaria per ottemperare ai nostri obblighi legali); e
- amministrare (solo nella misura in cui le informazioni personali rientrino in Categorie particolari o in qualsiasi altra categoria di informazioni per il cui trattamento sia richiesto il consenso esplicito ai sensi della legge locale vigente) il nostro account insieme all’utente (in qualità di genitore/tutore).
Questo Servizio non è disponibile per i minori.
Qualsiasi Categoria particolare di informazioni personali (o qualsiasi altra categoria di informazioni per il cui trattamento è richiesto il consenso esplicito ai sensi della legge locale vigente) inclusa nel profilo dei social media o nei post sulle bacheche che sono monitorati da noi per fornire questo Servizio e che utilizziamo per:
- fornire i servizi richiesti per la ricerca del profilo di social media e/o dei post sulla bacheca pertinenti in modo da identificare i rischi relativi alla privacy e/o alla reputazione e inviare avvisi sui rischi rilevati;
- offrire all’utente la debita assistenza clienti;
- conservarle per rispondere a eventuali richieste dell’utente;
- tenere una documentazione degli avvisi e delle informazioni fornite dall’utente, nell’interesse dell’utente stesso (ad esempio, ove ci richieda altri Servizi o assistenza) nonché per adempiere agli obblighi di buona governance (purché non siano necessarie per ottemperare a obblighi legali o normative);
- sviluppare questo Servizio (ad esempio, per perfezionare il dizionario che usiamo per identificare i rischi reputazionali quando forniamo il presente Servizio all’utente identificando le parole chiave associate con maggiore probabilità a tali rischi che vengono aggiunte al dizionario per fornire agli abbonati un servizio migliore);
- trattarle a fini di analisi statistica (inclusa la conversione in forma statistica o aggregata);
- divulgarle a terzi (diversi dai nostri fornitori di servizi che trattano le informazioni personali per nostro conto) (a meno che la divulgazione non sia necessaria per ottemperare ai nostri obblighi legali); e
- gestire il nostro rapporto con l’utente.
Si precisa che, laddove il consenso sia richiesto come nostra base giuridica per il trattamento, l’utente ha il diritto di rifiutarsi di fornirlo o di ritirarlo in qualsiasi momento. La revoca del consenso non influisce sulla legittimità del nostro trattamento, basato sul consenso dell’utente ed effettuato prima della revoca. Tuttavia, laddove il consenso dell’utente sia necessario per consentirci di trattare le sue informazioni personali, non fornendolo (o ritirandolo), non saremo in grado di elaborarle e/o di fornirgli i Servizi.
Abbonati aziendali
Laddove l’utente sia il membro del Personale di un abbonato aziendale, la nostra base giuridica per il trattamento delle sue informazioni personali è dato dalla necessità del trattamento ai fini dei nostri legittimi interessi o dalla necessità di ottemperare ai nostri obblighi legali
Divulghiamo o condividiamo le informazioni personali dell’utente?
Condividiamo le informazioni personali dell’utente con terzi solo nelle modalità descritte nella presente Informativa sulla privacy e sui cookie o laddove consentito dalla legge.
Fornitori
Per fornire i Servizi all’utente e per prevenire e rilevare frodi, condividiamo le informazioni personali dell’utente con terzi che svolgono i servizi per nostro conto, ad esempio aziende IT che offrono archiviazione dei dati, fornitori di centri di contatto (se l’utente è idoneo alla helpline del nostro servizio di ripristino dell’identità) o altri fornitori di comunicazioni (che potrebbero ad esempio inviare all’utente avvisi e-mail qualora stia utilizzando il Servizio di monitoraggio del Dark Web). Tali soggetti terzi sono autorizzati a utilizzare le informazioni personali dell’utente esclusivamente nella misura necessaria a fornirci tali servizi.
Enti governativi, forze dell’ordine, enti normativi
In certe situazioni, possiamo divulgare informazioni personali in risposta a richieste legali da parte di enti governativi e normativi e altre autorità pubbliche, anche per soddisfare requisiti normativi di sicurezza nazionale o delle forze dell’ordine (ad esempio, in relazione a indagini su reati). Ciò può essere dovuto al fatto che siamo tenuti per legge ad adempiere ai nostri obblighi legali o che abbiamo necessità di divulgarle nel nostro legittimo interesse o in quello di una terza parte.
Divulgazioni lecite
Potremmo inoltre divulgare le informazioni personali dell’utente (anche nelle modalità richieste dalla legge) per rispondere a una citazione in giudizio o a un procedimento legale analogo, quando riteniamo in buona fede che detta divulgazione sia necessaria per proteggere i nostri diritti, la sicurezza dell’utente o di altri, per effettuare un’indagine per frode o per rispondere a una richiesta del Governo.
Terze parti
Inoltre, nel caso di una fusione, acquisizione o qualsiasi altra forma di vendita, in toto o in parte, dei nostri beni a terzi, potremmo anche divulgare le informazioni personali dell’utente ai terzi interessati o ai rispettivi consulenti professionali. Nell’eventualità di una tale operazione, le informazioni personali in nostro possesso faranno parte dei beni trasferiti all’acquirente.
Quando l’utente chiude il suo account presso di noi, possiamo continuare a trattare le sue informazioni personali, nella misura consentita dalla legge applicabile, per le finalità sopra descritte (divulgazioni a fornitori, a enti governativi, a terze parti e divulgazioni legali).
Experian non divulga le informazioni personali dell’utente, in una forma che possa identificarlo, ad alcun affiliato all’interno del gruppo Experian (inclusa la controllate), salvo i casi indicati in altre sezioni della presente Informativa.
Informazioni personali trattate da noi per conto dei nostri Clienti
In altri casi trattiamo le informazioni personali dell’utente (ad es. Dati di configurazione dell’account) per conto di un Cliente il quale è responsabile di determinare come e perché le trattiamo e in tal caso condivideremo tali informazioni personali con lo stesso.
Invio di informazioni personali all’estero
Il trattamento delle informazioni personali dell’utente sarà condotta principalmente su server situati in Irlanda e negli Stati Uniti. Tuttavia, parte di detto trattamento (anche a cura di alcuni dei nostri fornitori di servizi terzi) può essere condotta su server situati in un’altra giurisdizione, come nel caso del trattamento da parte dei consulenti per il ripristino dell’identità dislocati nei Paesi Bassi. Adottiamo misure adeguate per proteggere le informazioni personali dell’utente indipendentemente dal luogo in cui sono archiviate. Tali misure includono la stipula di contratti con terze parti. Se le informazioni personali dell’utente saranno trasferite in un Paese al di fuori del Regno Unito o dello Spazio economico europeo, garantiremo anche l’attuazione delle clausole contrattuali standard approvate dalla Commissione dell'UE o di qualche altro meccanismo di adeguatezza (come il Privacy Shield Framework negli Stati Uniti) per proteggerle.
Ricezione da parte nostra, in qualità di titolari del trattamento, di informazioni personali da un Cliente (o da un’affiliata Experian) soggetta alle leggi sulla privacy dei dati dell’UE/Regno Unito
Questa sezione si applica solo quando:
- il nostro Cliente (o un’affiliata Experian) fornisce all’utente un portale o un sito web tramite il quale accedere ai nostri Servizi e ci fornisce i Dati di configurazione dell’account
- il nostro Cliente (o l’affiliata Experian) è soggetto alle leggi sulla privacy dei dati nell’UE e/o nel Regno Unito; e
- riceviamo i Dati di configurazione dell’account dal Cliente (o da un’affiliata Experian) e li trattiamo negli Stati Uniti per fornire i nostri Servizi.
- Nelle circostanze indicate, le informazioni personali dell’utente saranno trasferite dal Cliente (o dall'affiliata di Experian) a noi negli Stati Uniti e noi (Experian) le proteggeremo in conformità ai principi del Privacy Shield delineati di seguito.
Il Dipartimento del Commercio degli Stati Uniti e la Commissione UE hanno concordato un insieme di principi sulla privacy dei dati e di domande frequenti (i “Principi del Privacy Shield”) per consentire alle società statunitensi di soddisfare il requisito, ai sensi delle leggi dell’UE, secondo il quale deve essere fornita una protezione adeguata alle informazioni personali trasferite dall'UE agli Stati Uniti.
Experian aderisce e ha certificato la propria conformità al Privacy Shield Framework. Experian si impegna a far sì che tutte le informazioni personali ricevute in relazione alla fornitura di servizi di protezione contro il furto di identità e di prevenzione delle frodi da parte dei Paesi membri dell'UE (e dal Regno Unito, durante il periodo di transizione successivo alla sua uscita dall'UE e nell'ambito di qualsiasi framework sostitutivo equivalente che lo riguardi dopo la scadenza di tale periodo di transizione) siano soggette ai Principi applicabili del Privacy Shield Framework. Per saperne di più sul Privacy Shield Framework e sulla nostra certificazione sotto il nome di CSIdentity Corporation, Inc., visitare l’Elenco delle società certificate al Privacy Shield del Dipartimento del Commercio degli Stati Uniti.
Experian, per elaborare le informazioni personali che riceve in relazione ai servizi sopra descritti da parte dei Clienti dell’UE (e del Regno Unito), è tenuta ad adempiere ai Principi del Privacy Shield anche nel caso in cui trasferisca successivamente le informazioni personali a una terza parte che agirà in qualità di agente per suo conto. Experian agisce in conformità ai Principi del Privacy Shield in relazione a tutti i futuri trasferimenti di informazioni personali dall'UE (e dal Regno Unito), incluse le disposizioni sulla responsabilità dei trasferimenti futuri.
Relativamente alle informazioni personali ricevute o trasferite conformemente al Privacy Shield Framework, Experian è soggetta ai poteri di controllo normativi della Federal Trade Commission degli Stati Uniti. In alcune situazioni, Experian potrà essere tenuta a rivelare informazioni personali in risposta a richieste legali da parte delle autorità pubbliche, anche per soddisfare requisiti di sicurezza nazionale o delle forze dell’ordine.
In caso di dubbi irrisolti sulla privacy o sull'uso dei dati per i quali non abbiamo fornito chiarimenti esaustivi, contattare (gratuitamente) il nostro gestore esterno per la risoluzione delle controversie, con sede negli Stati Uniti, all'indirizzo https://feedback-form.truste.com/watchdog/request.
In determinate condizioni, descritte in modo più completo nel sito internet Privacy Shield, è possibile richiedere l'arbitrato vincolante, che è una forma privata di risoluzione alternativa delle controversie, qualora le altre procedure di risoluzione delle controversie siano state esaurite.
Experian fornirà all'utente, su richiesta, informazioni sull'eventuale possesso, o sull'eventuale trattamento per conto di terzi, delle sue informazioni personali. Per richiedere tali informazioni, è possibile contattarci al numero EU.Data.Privacy@experian.com.
Per sapere come esercitare i propri diritti in relazione alle proprie informazioni personali da noi elaborate, invitiamo l’utente a consultare la seguente sezione “Diritti dell’utente – Inclusi Accesso e Cancellazione”.
Come utilizziamo i dati aggregati?
Possiamo convertire le informazioni personali dell’utente in forma statistica o aggregata, in modo da impedirne l’identificazione in base delle stesse. Tali informazioni statistiche o aggregate potrebbero essere utilizzate per finalità amministrative e di analisi statistica, compresa l’analisi delle tendenze, l’esecuzione di operazioni attuariali, l’adattamento personalizzato di servizi, la valutazione del rischio nonché l’analisi di costi e addebiti in relazione ai nostri servizi.
Se è lecito farlo, possiamo anche condividere informazioni statistiche o aggregate con terzi quali Clienti, potenziali Clienti e/o partner, i nostri fornitori di servizi e altri soggetti terzi. Si precisa che le informazioni statistiche o aggregate possono essere divulgate ad altri membri del gruppo Experian, anche se il destinatario di tali informazioni non è in grado di identificare l’utente sulla sola base delle stesse. Gli esempi includono report di business intelligence basati sui dati aggregati dei consumatori nelle varie regioni.
Come proteggiamo le informazioni personali dell’utente
Adottiamo misure adeguate per proteggere le informazioni personali dell’utente che trattiamo (ad esempio, crittografandole ove opportuno).
Quando l’utente ci invia informazioni personali attraverso il nostro Portale web, o comunque in comunicazioni scambiate con noi, deve essere consapevole che tali informazioni vengono trasmesse attraverso internet e che nessun metodo di trasmissione su internet è sicuro al 100%. Sebbene adottiamo ragionevoli misure di sicurezza per proteggere le informazioni personali dell’utente quando le riceviamo, anche l’utente deve assicurarsi di adottare misure appropriate per proteggerle.
Marketing
La nostra gamma di prodotti e servizi per la protezione dell’identità è in continua evoluzione per rispondere al mercato sempre più sofisticato in cui operiamo. Non inviamo all’utente comunicazioni di marketing in relazione ad altri nostri prodotti o servizi (o a quelli di terze parti rispettabili) senza il suo previo consenso e, qualora lo fornisca, può cambiare idea in qualsiasi momento contattandoci ai recapiti riportati nella presente Informativa sulla privacy. Nei pochi casi in cui inviamo all’utente comunicazioni promozionali riguardanti i servizi da noi forniti attualmente o in passato, l’utente può opporsi alla ricezione seguendo le istruzioni incluse in ciascuna comunicazione o contattandoci.
Si precisa che le comunicazioni di marketing non sono analoghe alle comunicazioni di servizio o a quelle esclusivamente informative e che di solito non richiediamo alcun consenso per trasmettere agli utenti comunicazioni sui servizi che sono stati richiesti, usando i recapiti appositamente forniti.
Durata di conservazione delle informazioni personali dell’utente
Le informazioni personali dell’utente saranno conservate solo per il tempo necessario ad adempiere alle finalità specifiche esposte nella presente Informativa sulla privacy e sui cookie, per consentirci di ottemperare ai nostri obblighi legali, tra cui, a titolo esemplificativo ma non esaustivo, eventuali obblighi fiscali e commerciali e per rispondere a eventuali azioni legali. Conserviamo alcune informazioni personali con riferimento al Servizio di monitoraggio del Dark Web per 25 anni dalla data della prima raccolta in modo da poter fornire tale servizio in modo più efficace.
I criteri che usiamo per stabilire i periodi di conservazione dei dati comprendono quanto segue:
Conservazione in caso di eventuali richieste dell’utente
Possiamo conservare le informazioni personali dell’utente per un ragionevole periodo dopo la richiesta di informazioni sui Servizi o per dare seguito alle sue richieste (o a quelle del suo genitore/tutore o datore di lavoro aziendale, secondo il caso). Alcuni esempi di informazioni personali che rientrano in questa categoria sono i dati raccolti da avvisi sui prodotti, i documenti ricevuti per la verifica dell’identità, la cronologia delle transazioni dei Dati di configurazione dell’account, la corrispondenza, le note di chiamata e le informazioni personali inviate per il monitoraggio.
Conservazione in caso di azioni legali
Possiamo conservare le informazioni personali dell’utente per il periodo durante il quale egli (o il suo genitore/tutore o datore di lavoro aziendale, secondo il caso) può legalmente proporre azioni legali contro di noi, se e nella misura in cui tali informazioni siano pertinenti. Alcuni esempi di tali informazioni personali sono i Dati transazionali e di configurazione dell’account.
Conservazione in conformità ai requisiti legali e normativi
Qualora fossimo tenuti a conservare le informazioni personali dell’utente per rispettare requisiti legali e/o normativi, le conserveremo per il periodo di tempo necessario a ottemperare a tali requisiti (a meno di non conservarle già per un tempo più lungo, in linea con gli altri motivi indicati in questa sezione). Esempi di tali informazioni personali sono i dati transazionali (compresi i dati della carta di credito per la verifica dell’identità) e i Dati di configurazione dell’account.
Conservazione per interessi legittimi, come consentito dalla legge applicabile
Continueremo a conservare le informazioni personali, ove necessario, per fornire i nostri Servizi all’utente (o al genitore/tutore o al datore di lavoro aziendale, secondo il caso) e qualora tale conservazione sia necessaria per perseguire i nostri legittimi interessi. Un esempio di questo tipo di informazioni personali sono quelle raccolte in relazione al Servizio di monitoraggio del Dark Web. Vengono conservate per 25 anni dalla data della prima raccolta. Conserviamo queste informazioni per 25 anni in quanto necessarie a garantire che il Servizio di monitoraggio del Dark Web sia adatto allo scopo. Questo perché il Servizio di monitoraggio del Dark Web si basa sull’osservazione e l’analisi dei record storici per rilevare se tali record sono stati compromessi. I dati compromessi di molti anni fa possono avere, ancora oggi, un impatto sui record di dati persistenti.
Esaminiamo e ripuliamo le informazioni personali che deteniamo annualmente per garantire la conservazione solo di quanto necessario per fornire il nostro servizio e assistere i nostri abbonati. Tuttavia, l’utente deve essere consapevole che, anche se saranno compiuti ragionevoli sforzi, potrebbe non essere sempre possibile rimuovere o eliminare completamente tutte le sue informazioni personali dai nostri database per questioni di back-up e per altri motivi tecnici. In questo caso, adotteremo tutte le misure volte a garantire che le informazioni personali dell’utente siano soppresse per renderle inutilizzabili.
Il nostro utilizzo dei cookie
Sia noi che le terze parti da noi incaricate di eseguire i servizi di analisi:
- raccogliamo automaticamente determinate informazioni quando l’utente accede al nostro sito internet (incluso il Portale web), tramite Cookie, File di registro, Web Beacon e altre tecnologie di monitoraggio (le “Tecnologie di monitoraggio”);
- Usiamo tali Tecnologie di monitoraggio per gestire e migliorare i nostri servizi e i relativi contenuti, tra cui monitorare i movimenti degli utenti nei Servizi, raccogliere informazioni sul relativo utilizzo e statistiche sulle modalità d’impiego degli stessi, consentire agli utenti di accedervi o iscriversi, memorizzare le loro preferenze e personalizzare i contenuti;
- Non utilizziamo cookie per finalità di marketing o pubblicitarie; e
- Facciamo uso sia di cookie di sessione che di cookie persistenti
Potremmo combinare le informazioni raccolte automaticamente in merito all’utente con altre informazioni raccolte che lo riguardano. Lo facciamo per migliorare i servizi offerti, per questioni di funzionalità e analisi e per sviluppare nuovi prodotti e servizi.
Tipi di cookie che utilizziamo e perché
Usiamo cookie di sessione per archiviare la lingua e altre preferenze specifiche di Paese, come le informazioni di contatto dell’assistenza. Possiamo anche usare cookie per il monitoraggio di metriche interne relative all’utilizzo del sito.
Un cookie di sessione scade quando l’utente chiude il proprio browser. Un cookie persistente resta sul disco rigido dell’utente per un periodo di tempo prolungato. I cookie persistenti ci consentono anche di tenere traccia e identificare gli interessi dei nostri utenti per migliorarne l’esperienza sul nostro sito.
Posso eliminare i cookie?
È possibile eliminare i cookie persistenti seguendo le istruzioni fornite nel file della Guida del proprio browser Internet. È possibile scegliere se accettare o rifiutare i cookie. La maggior parte dei browser internet accetta i cookie automaticamente, ma di solito, se lo si desidera, è possibile modificare le impostazioni del browser per rifiutarli. Tuttavia, questa scelta potrebbe impedire di sfruttare appieno i servizi.
Di seguito sono elencati alcuni esempi di informazioni che possiamo raccogliere:
- Pagine del sito web Experian visualizzate dall’utente
- Messaggi e-mail che l’utente apre o inoltra
- Link selezionati dall’utente
- Moduli compilati dall’utente
In relazione all’uso dei servizi, ad esempio durante il processo di iscrizione o in occasione dell’accesso al Portale web, noi o il nostro fornitore di servizi potremo accedere a, conservare e usare informazioni relative al computer dell’utente come, ad esempio, l’ID del dispositivo e altre informazioni tecniche correlate, unicamente allo scopo di analizzare tendenze, monitorare i movimenti degli utenti nell’ambito dei Servizi e raccogliere informazioni demografiche sull’utenza nel suo complesso. Se si accede ai nostri servizi tramite un dispositivo mobile, potremmo anche raccogliere dati relativi al dispositivo usato come, ad esempio, l’ID del dispositivo o un altro identificatore, secondo le modalità consentite dal produttore.
A meno che l’utente non sia un abbonato Global IdentityWorks (nel qual caso gli unici cookie utilizzati sono tecnici e non analitici e al solo scopo di garantire il corretto funzionamento dei nostri Servizi), Experian e relativi clienti hanno accesso ai report prodotti da questi fornitori di servizi che contengono tendenze e statistiche aggregate sull’utilizzo delle nostre piattaforme proprietarie. Tuttavia, né Experian né altri soggetti terzi sono in grado di collegare i dati analitici aggregati ai dati personali dell’utente. In nessun caso tali dati verranno forniti o venduti a terzi affiliati per finalità pubblicitarie o di marketing. L’uso dei cookie da parte dei nostri partner e dei soggetti terzi da noi incaricati di svolgere servizi analitici non è coperto dalla presente Informativa sulla privacy e sui cookie.
Come la maggior parte dei siti web, raccogliamo alcuni dati automaticamente e li archiviamo in file di registro. Tali dati possono includere l’indirizzo del protocollo internet (IP), il tipo di browser, il fornitore di servizi Internet (ISP), le pagine di riferimento/uscita, il sistema operativo, l’indicazione di data/ora e/o i dati di clickstream. Non colleghiamo questi dati raccolti automaticamente ad altri dati raccolti sull’utente.
Anche terze parti con cui collaboriamo per fornire determinate funzionalità sul nostro sito web usano HTML5 per raccogliere e archiviare dati. Vari browser possono offrire strumenti di gestione propri per la rimozione di HTML5.
Collegamenti ad altri siti web
Il nostro Portale web e i nostri Servizi possono contenere collegamenti ad altri siti web di interesse. Tuttavia, una volta che l’utente fa clic su tali collegamenti abbandonando il nostro sito, deve essere consapevole del fatto che noi non abbiamo alcun controllo sull’altro sito web e non possiamo essere responsabili della protezione e della privacy delle informazioni personali che fornisce durante la visita a tali siti. L’utente deve prestare attenzione e consultare l’informativa sulla privacy relativa a qualsiasi altro sito web visitato, in quanto la presente informativa non sarà applicabile.
Widget di social media
Il nostro Portale web e i nostri Servizi includono funzionalità di Social Media, quali i pulsanti di Facebook e Twitter o mini-programmi/widget interattivi. Tali funzionalità possono raccogliere l’indirizzo IP dell’utente, rilevare la pagina che l’utente sta visitando sul nostro sito e impostare un cookie per abilitare il funzionamento corretto della funzionalità. Le Funzionalità dei social media possono essere ospitati da terzi o direttamente sul nostro Portale web. Le interazioni dell’utente con queste funzionalità sono disciplinate dall’informativa sulla privacy dell’azienda che le fornisce.
Diritti dell’utente – Accesso e Correzione
È importante che l’utente comprenda i propri diritti in relazione alle informazioni personali che lo riguardano e sappia come contattarci in caso di domande o dubbi. Tali diritti includono, tra gli altri descritti di seguito, il diritto di ottenere la conferma del trattamento, o meno, delle sue informazioni personali da parte nostra in qualità di Titolari del trattamento nonché quello di richiedere l’accesso alle stesse. Per poter accogliere una simile richiesta, potremmo richiedere all’utente una prova della sua identità personale e i requisiti al riguardo possono variare da Paese a Paese.
Oltre al diritto di accesso (sopracitato), e nel rispetto della legge applicabile, l’utente ha anche il diritto di:
- essere informato in merito al nostro trattamento delle sue informazioni personali (come spiegato nella presente Informativa sulla privacy e sui cookie):
- richiedere che le proprie informazioni personali siano aggiornate o corrette nel caso in cui presentino imprecisioni;
- richiedere che le informazioni personali siano cancellate, rese anonime o bloccate qualora vengano trattate illegalmente o conservate per un periodo non necessario per le finalità per cui sono state raccolte o successivamente trattate;
- richiedere che le proprie informazioni personali siano trasferite a terzi in un formato di uso comune, leggibile da dispositivo automatico;
- revocare il consenso a qualsiasi trattamento per il quale ha precedentemente prestato il consenso (soggetto a restrizioni contrattuali laddove pertinenti ai sensi della legge applicabile);
- opporsi (o rifiutare o richiedere di annullare), in toto o in parte, (secondo quanto disposto dalla legge applicabile), per motivi legittimi, al trattamento delle informazioni personali che lo riguardano; nonché di opporsi a tale trattamento per scopi di marketing diretto o per sondaggi di comunicazione; e
- richiedere un risarcimento in caso di violazione delle leggi applicabili in determinate circostanze (se tale diritto è previsto dalle leggi applicabili).
Per esercitare uno qualsiasi dei suoi diritti (elencati sopra), compresa la richiesta di eliminazione/cancellazione delle sue informazioni, preghiamo l’utente di contattarci attraverso una delle modalità elencate di seguito alla sezione “Come contattarci per esercitare i propri diritti”. Si precisa che tali diritti non sempre sono applicabili e che le tempistiche per soddisfarli possono variare a seconda delle leggi vigenti in materia di protezione dei dati applicabili al nostro trattamento delle informazioni personali dell’utente. . Se l’utente inoltra una richiesta, confermeremo se tale diritto è applicabile alle sue informazioni personali in nostro possesso e, in tal caso, quali sono le tempistiche per la nostra risposta ai sensi della legge applicabile.
In alternativa, se le informazioni personali dell’utente (o di suo/a figlio/a o del membro del Personale aziendale) cambiano o se l’utente non desidera più i nostri Servizi, egli potrà correggerle, aggiornarle, modificarle o disattivarle apportando la modifica sulla nostra pagina del profilo dell’abbonato all’interno del Portale web (se è un abbonato) oppure contattandoci attraverso una delle modalità elencate di seguito
Inoltre, e nel caso in cui l’utente ritenga che non abbiamo adempiuto ai nostri obblighi ai sensi delle leggi sulla protezione dei dati, egli ha il diritto di presentare un reclamo presso l’autorità locale competente.
Se trattiamo le informazioni personali dell’utente (ad es. Dati di configurazione dell’account) per conto di un Cliente (e tale Cliente è responsabile, in qualità di Titolare del trattamento, di determinare come e perché le trattiamo), per esercitare i suoi diritti in relazione a qualsiasi informazione personale da noi trattata per conto del Cliente in questione, la richiesta dell’utente dovrà essere inviata al Cliente che gli fornisce l’accesso ai nostri Servizi.
Come contattarci per esercitare i propri diritti
Residenti dell’UE/Regno Unito (Paesi regolamentati dal RGPD)
Se l’utente risiede in un Paese dell’UE (o nel Regno Unito) e desidera esercitare uno qualsiasi dei diritti di cui gode in relazione alle informazioni personali che lo riguardano o desidera porre una domanda, fare un commento e/o avanzare reclamo in merito alla presente Informativa sulla privacy e sui cookie o in merito alle nostre modalità di raccolta, trasmissione e trattamento dei dati, lo invitiamo a contattarci tramite:
E-MAIL: EU.Data.Privacy@experian.com
POSTA: Experian, 1501 S. Mopac Exp, Suite 200, Austin, TX 78746
Residenti non UE
Se l’utente risiede in un Paese fuori dell’UE e desidera esercitare uno qualsiasi dei diritti di cui gode in relazione alle informazioni personali che lo riguardano o desidera porre una domanda, fare un commento e/o avanzare reclamo in merito alla presente Informativa sulla privacy e sui cookie o in merito alle nostre modalità di raccolta, trasmissione e trattamento dei dati, lo invitiamo a contattarci tramite e-mail o posta:
Email: Global.Data.Privacy@experian.com
POSTA: Experian, 1501 S. Mopac Exp., Suite 200, Austin, TX 78746
Applicazione
Per garantire il rispetto dei requisiti della presente Informativa sulla privacy e sui cookie, eseguiremo dei controlli sia interni che per mezzo di organizzazioni terze. Inoltre, se necessario, collaboreremo con un soggetto terzo indipendente al fine di fornire all’utente un meccanismo attraverso cui qualsiasi reclamo e controversia possa essere indagato e vi si possa porre rimedio in maniera soddisfacente.
Emendamenti
Ci riserviamo il diritto di modificare la presente Informativa sulla privacy e sui cookie. L’utente può verificare la data dell’ultima revisione alla presente Informativa sulla privacy e sui cookie facendo riferimento alla “Data di entrata in vigore” in fondo alla stessa. Qualsiasi modifica alla nostra Informativa sulla privacy e sui cookie entrerà in vigore a seguito della pubblicazione della relativa versione aggiornata. L’utilizzo dei Servizi in seguito a tali modifiche costituisce il riconoscimento e l’accettazione, da parte dell’utente, della versione aggiornata dell’Informativa sulla privacy e sui cookie in vigore in quel momento. Di conseguenza, invitiamo l’utente a controllare con frequenza la presente Informativa sulla privacy e sui cookie per eventuali modifiche visitando il seguente https://www.experian.com/privacy/csid-global-privacy-policy.
Politica sulla privacy e sui cookie di Experian (versione per minori) – Servizio di monitoraggio del Dark Web
Chi siete?
Siamo CSIdentity Corporation, Inc., una società Experian, nota anche come Experian Partner Solutions, e forniamo servizi che aiutano a proteggere le informazioni personali. L’indirizzo del nostro ufficio è: 1501 South Mopac Expressway, Suite 200, Austin, TX 78746, Stati Uniti.
Cosa sono le informazioni personali?
Le informazioni personali sono tutte le informazioni che possono essere utilizzate per identificarti, come ad esempio il tuo aspetto (una foto), il luogo in cui vivi, l’età, il tuo indirizzo e-mail e il tuo numero di telefono.
Cos’è il Servizio di monitoraggio del Dark Web?
Alcune persone usano Internet per operazioni di compravendita contrarie alla legge. Ad esempio, le persone rubano informazioni personali altrui e le vendono su Internet per denaro. Potrebbe trattarsi di informazioni sulla tua identità. Se qualcuno viene in possesso di queste informazioni, può spacciarsi per te.
Il nostro Servizio di monitoraggio del Dark Web effettua ricerche per verificare se le tue informazioni sono disponibili su Internet senza il tuo consenso. Lo facciamo raccogliendo informazioni in diversi punti di Internet e inserendole nel nostro database. Verifichiamo quindi le informazioni che ci fornisci, con le informazioni nel nostro database per vedere se c’è qualche corrispondenza. Se esiste una corrispondenza, informiamo te o il tuo genitore/tutore legale per consentire l’adozione di misure necessarie per proteggere le tue informazioni.
Di quali informazioni su di me avete bisogno per il servizio?
Ti richiediamo le seguenti informazioni in modo da poter effettuare questi controlli:
- nome;
- data di nascita;
- recapiti, tra cui indirizzo postale, numero di telefono e indirizzo e-mail;
- numero della tessera sanitaria o codice fiscale;
- codice di identificazione nazionale (ID) o codice fiscale (ove previsto) o altri identificativi ufficiali o governativi eventualmente in tuo possesso (ad es. codice fiscale, numero del documento valido per l’espatrio o codice sanitario, o equivalenti nel tuo paese); e/o
- numero del passaporto.
Il tuo genitore/tutore fornirà queste informazioni per tuo conto. Avremo un accordo con il tuo genitore/tutore per utilizzare le tue informazioni. Nell’ambito di tale accordo, abbiamo chiesto al tuo genitore/tutore di mostrarti una copia di questo documento in modo che tu comprenda come vengono utilizzate le tue informazioni personali e come funziona il servizio. Se non sei d’accordo con il presente documento o non desideri più il servizio, consulta la seguente sezione Cosa devo fare se non voglio più utilizzare il servizio?
Come utilizzerete le mie informazioni?
Quando il tuo genitore/tutore si registra per utilizzare il servizio per tuo conto, gli chiediamo di fornirci le tue informazioni. Confrontiamo quindi le tue informazioni con quelle presenti nel nostro database per verificare se tali informazioni sono disponibili su Internet senza il tuo consenso. Lo facciamo utilizzando una varietà di altre ricerche. Se dovessimo trovare qualcosa lo comunicheremo al tuo genitore/tutore e/o a te.
Utilizzeremo le tue informazioni anche nel nostro rapporto con te e con il tuo genitore/tutore, per la gestione quotidiana, in merito al servizio, dell’account con il tuo genitore/tutore. Possiamo anche utilizzare le tue informazioni per rispettare la legge. A volte possiamo prendere le tue informazioni e modificarle in modo da poterle esaminare e ricavare da esse dati utili alle nostre finalità di ricerca. Quando lo facciamo, modifichiamo le informazioni in modo tale che non possano essere ricondotte a te.
Quali sono i fondamenti giuridici di cui vi avvalete per usare le mie informazioni?
Ci basiamo su diversi motivi per utilizzare le tue informazioni che sono riconosciuti dalla legge. Nel territorio dell’UE o del Regno Unito in cui vivi, quando il tuo genitore/tutore si iscrive per tuo conto, facciamo affidamento sul consenso che lui/lei presta a tuo nome per consentirci di utilizzare le tue informazioni personali (comprese le categorie particolari di informazioni personali o qualsiasi altra categoria di dati per il cui trattamento è richiesto il consenso esplicito ai sensi della legge locale applicabile) per: (i) controllare se c’è una corrispondenza nel nostro database e, in tal caso, informarne il tuo genitore/tutore e/o te stesso (tramite un avviso e-mail); (ii) fornire assistenza clienti al genitore/tutore, se necessario, e (solo nella misura in cui le informazioni personali appartengano alle categorie particolari, per esempio informazioni sanitarie o relative a razza/etnia, o a qualsiasi altra categoria di dati per il cui trattamento è richiesto un consenso esplicito ai sensi della legge locale applicabile, in caso contrario lo facciamo in base alle nostre legittime ragioni commerciali) gestire il nostro rapporto con lui/lei; (iii) tenere un registro delle tue informazioni e degli avvisi nel tuo interesse o in quello del tuo genitore/tutore o per gestire la nostra attività in modo responsabile; (iv) modificarle in modo da poterle esaminare e ricavare da esse dati utili ai nostri scopi di ricerca (sopra menzionati); e (v) in alcuni casi limitati, per divulgarle ad altri laddove vi sia un motivo giustificato per farlo, pur non strettamente necessario per rispettare la legge. Se utilizziamo le tue informazioni nella gestione quotidiana dell’account del tuo genitore/tutore, lo faremo per perseguire un nostro legittimo motivo aziendale (a meno che non si tratti di categorie particolari di informazioni personali o di qualsiasi altra categoria di dati per il cui trattamento sia richiesto il consenso esplicito ai sensi della legge locale applicabile, nel qual caso ci basiamo sul consenso del tuo genitore/tutore). Potremmo inoltre avere la necessità di utilizzare le informazioni che ti riguardano per ottemperare ai nostri obblighi legali.
Condividete le mie informazioni personali con qualcun altro?
Possiamo condividere le tue informazioni nei seguenti modi:
- con altre società che ci aiutano a fornire il nostro servizio, ad esempio le società IT;
- con altre società che forniscono il nostro Servizio di monitoraggio del Dark Web in quanto parte della loro gamma di servizi;
- a volte dobbiamo condividere le tue informazioni con la polizia o altre forze dell’ordine, se hanno bisogno di indagare su un reato; e
- se vendiamo la società, potremmo trasmettere le tue informazioni personali al nuovo acquirente.
Inviate le mie informazioni personali in un altro Paese?
Le tue informazioni personali sono conservate su computer in Irlanda e negli Stati Uniti. Se inviamo le tue informazioni in un altro Paese, adottiamo misure idonee a proteggerle e a tutelare i tuoi diritti ai sensi della legge sulla privacy dei dati come ci viene richiesto da tale legge.
Le mie informazioni sono sicure?
Adottiamo le misure necessarie per prenderci cura delle tue informazioni personali, ad esempio utilizzando strumenti tecnologici per limitare l’accesso alle informazioni riguardanti la nostra attività e, nel caso in cui le inviamo ad altri, formando il nostro personale e mettendo in atto procedure idonee a mantenerle sicure.
Per quanto tempo conserverete le mie informazioni?
Le tue informazioni personali non saranno conservate per un periodo di tempo superiore a quello necessario. Potremmo aver bisogno di conservare le tue informazioni personali per i seguenti motivi oltre la fine del contratto e della fornitura di servizi:
- consentirci di rispondere ad azioni legali;
- dare seguito a eventuali tue domande;
- nel caso in cui il tuo genitore/tutore o tu presentiate un’azione legale; e
- se abbiamo bisogno di utilizzarle o conservarle per rispettare la legge.
Le informazioni personali che abbiamo raccolto dal Dark Web sono conservate per 25 anni. Conserviamo tali informazioni per questo periodo di tempo per fornire il servizio a te e al tuo genitore. I dati compromessi molto tempo addietro possono avere un impatto ancora oggi, quindi disporre di un insieme cronologico e più completo di dati da cercare ci consente di fornire il nostro servizio in modo più efficace.
Quali sono i miei diritti?
Hai gli stessi diritti di un adulto in relazione alle tue informazioni personali. Tali diritti sono:
- il diritto di essere informato/a sulle modalità di utilizzo delle tue informazioni;
- il diritto di ottenere una copia delle tue informazioni (accesso);
- il diritto di far correggere le tue informazioni qualora siano errate (rettifica);
- il diritto di richiedere la cancellazione delle tue informazioni (cancellazione/oblio);
- il diritto di impedire, a chi ne sia in possesso, di utilizzare le informazioni dell’utente (limitarne il trattamento);
- il diritto di trasferire le tue informazioni tra società (portabilità dei dati);
- il diritto di proibire a qualcuno di utilizzare le tue informazioni (opposizione); e
- Il diritto di proibire a qualcuno di utilizzare un computer per prendere decisioni sulle tue informazioni e di creare una tua immagine (processo decisionale e profilazione automatizzati).
Puoi esercitare i tuoi diritti, o il tuo genitore/tutore può farlo per tuo conto, in qualsiasi momento. Per farlo contatta EU.Data.Privacy@experian.com.
Hai il diritto di presentare un reclamo in qualsiasi momento all’autorità competente per la protezione dei dati del tuo Paese.
Cosa devo fare se non desidero più utilizzare il servizio?
Se non desideri più utilizzare il servizio, riferiscilo al tuo genitore/tutore legale che può contattarci, oppure puoi contattarci direttamente tu all’indirizzo EU.Data.Privacy@experian.com.