Data di decorrenza: 31 marzo 2024
Ultimo aggiornamento: 31 marzo 2024
Plume Design Inc. (Plume o noi) è conforme al Quadro giuridico sulla privacy di UE-USA (DPF UE-USA), all’Estensione del Quadro giuridico sulla privacy di UE-USA al Regno Unito e al Quadro giuridico sulla privacy di Svizzera-USA (DPF Svizzera-USA), come stabilito dal Dipartimento del Commercio degli Stati Uniti.
Plume ha certificato al Dipartimento del Commercio degli Stati Uniti la propria conformità ai Principi del Quadro giuridico sulla privacy di UE-USA (Principi del DPF UE-USA) in merito al trattamento delle informazioni personali ricevute dall’Unione europea (UE), il quale esegue facendo affidamento sul DPF UE-USA, e di quelle ricevute dal Regno Unito (e da Gibilterra), il quale esegue facendo affidamento sull’Estensione del DPF UE-USA al Regno Unito. Plume ha certificato al Dipartimento del Commercio degli Stati Uniti la propria conformità ai Principi del Quadro giuridico sulla privacy di Svizzera-USA (Principi del DPF Svizzera-USA) in merito al trattamento delle Informazioni personali ricevute dalla Svizzera, il quale esegue facendo affidamento sul DPF Svizzera-USA. In caso di conflitto tra i termini della presente Informativa sulla privacy e i Principi del DPF UE-USA e/o i Principi del DPF Svizzera-USA, prevarranno i Principi del DPF (definiti di seguito). Per approfondimenti sul programma del Quadro giuridico sulla privacy e per visualizzare la nostra certificazione, visitare https://www.dataprivacyframework.gov.
Il DPF Svizzera-USA è in attesa di finalizzazione alla data della presente Informativa sulla privacy del Quadro giuridico sulla privacy di Plume (Informativa sul DPF). Per ulteriori informazioni, visitare qui.
DEFINIZIONI
I termini in maiuscolo utilizzati ma non altrimenti definiti nella presente Informativa sul DPF hanno i seguenti significati:
· Agente indica qualsiasi terza parte che raccoglie o utilizza le Informazioni personali secondo le istruzioni di, ed esclusivamente per, un Titolare del trattamento o a cui un Titolare del trattamento divulga le Informazioni personali da utilizzare per suo conto.
· Interessato (o utente) indica una persona fisica le cui Informazioni personali sono contemplate dalla presente Informativa sul DPF.
· Titolare del trattamento indica una persona o un’organizzazione che, da sola o congiuntamente ad altri, determina le finalità e i mezzi del Trattamento delle Informazioni personali. Plume è un Titolare del trattamento con riguardo a determinate attività di trattamento.
· Per Principi del DPF si intendono, collettivamente, i Principi del DPF UE-USA (definiti sopra) e i Principi del DPF Svizzera-USA (definiti sopra), stabiliti dal Dipartimento del Commercio degli Stati Uniti qui.
· Per Programma del DPF si intendono, collettivamente, il DPF UE-USA, l’Estensione del DPF UE-USA al Regno Unito e il DPF Svizzera-USA.
· Per Informazioni personali si intendono tutte le informazioni, comprese le Informazioni personali sensibili, relative a una persona fisica identificata o identificabile che Plume riceve negli Stati Uniti dal SEE, dalla Svizzera o dal Regno Unito/Gibilterra, e registrate in qualsiasi forma.
o Una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare facendo riferimento a un identificativo come un nome, un numero di identificazione, i dati di localizzazione, un identificativo online o uno o più fattori specifici dell’identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.
· Per Trattare, Tratta o Trattamento si intende qualsiasi operazione o insieme di operazioni eseguite sulle Informazioni personali, con o senza l’ausilio di processi automatizzati, come la raccolta, la registrazione, l’organizzazione, la conservazione, l’adattamento o la modifica, il recupero, la consultazione, l’uso, la divulgazione o la diffusione, la cancellazione o la distruzione.
· Per Informazioni personali sensibili si intendono le Informazioni personali che specificano le condizioni mediche o sanitarie, l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, informazioni che rivelano la vita sessuale di un individuo e qualsiasi Informazione personale che Plume riceva da una terza parte e che quest’ultima identifichi e tratti come sensibile.
APPLICABILITÀ DELLA PRESENTE INFORMATIVA SUL DPF
La presente Informativa sul DPF si applica alle Informazioni personali trasferite dai Paesi membri dello Spazio economico europeo (SEE, ovvero gli Stati membri dell’UE più Islanda, Liechtenstein e Norvegia), dal Regno Unito (UK) e dalla Svizzera a Plume negli Stati Uniti in base al DPF UE-USA, all’Estensione del DPF UE-USA al Regno Unito o al DPF Svizzera-USA.
Le Informazioni personali che Plume tratta in conformità al Programma del DPF sono contemplate da altri requisiti e politiche relativi alla privacy di Plume (collettivamente, l’Informativa sulla privacy di Plume), disponibili qui. Per alcuni dei siti web o applicazioni mobili di Plume, se esiste un link o una pubblicazione di una politica, un’informativa o una dichiarazione sulla privacy separata, si applica tale politica, informativa o dichiarazione sulla privacy.
Plume è un Agente per quanto riguarda determinati tipi di Trattamento per i propri clienti e un Titolare del trattamento per quanto riguarda altri tipi di Trattamento per i propri clienti, come descritto nell’Informativa sulla privacy di Plume.
Le Informazioni personali riguardanti dipendenti, stagisti, appaltatori e lavoratori interinali attuali o passati di Plume sono soggette all’Informativa per il personale di Plume e all’Informativa sul DPF per il personale di Plume, che sono disponibili per le persone interessate su richiesta all’indirizzo privacy@plume.com.
La presente Informativa sul DPF non si applica alle Informazioni personali trasferite ai sensi delle Clausole contrattuali tipo o di qualsiasi deroga approvata al Regolamento generale sulla protezione dei dati dell’UE, al Regolamento generale sulla protezione dei dati del Regno Unito o alla Legge federale svizzera sulla protezione dei dati. Sebbene il Programma del DPF sia un meccanismo di trasferimento transfrontaliero autorizzato per consentire a Plume di ricevere le Informazioni personali degli Interessati negli Stati Uniti, gli obblighi di Plume e i diritti degli Interessati ai sensi del Programma del DPF sono separati da quelli previsti dal Regolamento generale sulla protezione dei dati dell’UE, dal Regolamento generale sulla protezione dei dati del Regno Unito e dalla Legge federale svizzera sulla protezione dei dati.
L’IMPEGNO DI PLUME NEI CONFRONTI DEI PRINCIPI DEL DPF
Plume si impegna ad applicare i Principi del DPF a tutte le Informazioni personali che riceve negli Stati Uniti dal SEE, dal Regno Unito e dalla Svizzera in base al Programma del DPF. L’aderenza di Plume alla presente Informativa sul DPF può essere limitata nella misura richiesta ad adempiere ad obblighi legali, normativi, governativi o di sicurezza nazionale di Plume.
I Principi del DPF
I Principi del DPF sono: 1. Notifica; 2. Scelta; 3. Responsabilità per il trasferimento successivo; 4. Sicurezza; 5. Integrità dei dati e limitazione della finalità; 6. Accesso e 7. Ricorso, applicazione e responsabilità.
1. Principio di notifica
Plume fornisce agli Interessati una notifica sulle proprie pratiche di trattamento delle Informazioni personali che riceve negli Stati Uniti dal SEE, dal Regno Unito e dalla Svizzera, in accordo al Programma del DPF, attraverso l’Informativa sulla privacy di Plume e la presente Informativa sul DPF, comprensiva di:
· i tipi di Informazioni personali che raccoglie su di loro
· le finalità per le quali tratta le Informazioni personali (vedere anche 5. di seguito)
· i tipi di Agenti e altre terze parti a cui Plume divulga le Informazioni personali e le finalità che si intendono perseguire (vedere anche 3. di seguito)
· i diritti degli Interessati di accedere alle proprie Informazioni personali (vedere 6. di seguito)
· le scelte che Plume offre agli Interessati di limitare l’uso e la divulgazione delle proprie Informazioni personali (vedere anche 2. di seguito)
· come vengono applicati gli obblighi di Plume ai sensi del Programma del DPF, incluso il meccanismo di risoluzione indipendente delle controversie designato da Plume per gestire i reclami e fornire gratuitamente un ricorso adeguato e la possibilità, in determinate circostanze, di invocare l’arbitrato vincolante (vedere anche 7. di seguito)
· la responsabilità di Plume in caso di trasferimenti successivi a terzi (vedere anche la sezione 3. di seguito)
· come gli Interessati possono contattare Plume per domande o reclami.
Plume non è tenuta ad applicare il Principio di notifica, di Scelta o di Responsabilità per il trasferimento successivo (vedere 2. e 3. di seguito), alle informazioni contenute in registri pubblici (ovvero, registri conservati da agenzie o enti governativi a qualsiasi livello, che sono disponibili per la consultazione da parte del pubblico in generale) o alle informazioni che siano già di pubblico dominio se queste informazioni non sono associate a informazioni contenute in registri non pubblici e, per le informazioni contenute in registri pubblici, se vengono rispettate le eventuali condizioni di consultazione stabilite dalla giurisdizione competente.
2. Principio di scelta
Plume dà agli Interessati l’opportunità di operare delle scelte sulle proprie Informazioni personali prima che Plume utilizzi le Informazioni personali contemplate dalla presente Informativa sul DPF per una nuova finalità che è sostanzialmente diversa da quella per cui le Informazioni personali sono state originariamente raccolte o successivamente autorizzate o prima della divulgazione a una terza parte diversa da un Agente che non era già stata autorizzata.
Plume otterrà il consenso affermativo (ovvero, l’opt-in) dagli Interessati prima che le Informazioni personali sensibili siano divulgate a terzi.
Plume otterrà l’esplicito consenso affermativo dell’Interessato (ovvero, l’opt-in) prima che le Informazioni personali sensibili contemplate dalla presente Informativa sul DPF siano (i) divulgate a terzi o (ii) utilizzate per una nuova finalità diversa da quella per cui le Informazioni personali sono state originariamente raccolte o successivamente autorizzate dall’Interessato (fatte salve alcune limitazioni stabilite qui. Ai sensi dei Principi del DPF, Plume non è tenuta a offrire una scelta quando la divulgazione viene effettuata a una terza parte che agisce come Agente se Plume stipula un contratto scritto con l’Agente (vedere 3. di seguito).
Per opporsi (ovvero effettuare l’opt-out) a questi usi o divulgazioni di Informazioni personali o Informazioni personali sensibili, contattare Plume come segue:
· Inviare un’e-mail a privacy@plume.com
· Compilare il modulo disponibile qui
Plume può interagire con un Interessato che invia una richiesta di opt-out per richiedergli informazioni sufficienti a confermare la sua identità. Plume può utilizzare le Informazioni personali per determinate finalità di marketing diretto quando non le è possibile offrire a un Interessato l’opportunità di opt-out prima di utilizzare le Informazioni personali. Plume offrirà tempestivamente all’Interessato l’opportunità di rifiutare (a titolo gratuito), nello stesso momento (e, su richiesta, in qualsiasi momento), la ricezione di qualsiasi ulteriore comunicazione di marketing diretto e Plume rispetterà i desideri dell’individuo.
3. Principio di responsabilità per il trasferimento successivo
Plume offre agli Interessati l’opportunità di scegliere (ovvero, opt-out) se le loro Informazioni personali debbano o meno essere (i) divulgate a terzi o (ii) utilizzate per una finalità sostanzialmente diversa da quella/e per cui le Informazioni personali sono state originariamente raccolte o successivamente autorizzate.
Trasferimenti a Titolari del trattamento: Plume trasferirà le Informazioni personali contemplate dalla presente Informativa sul DPF a una terza parte che agisce in qualità di Titolare del trattamento in conformità alle pertinenti Informative sulla privacy di Plume fornite a ciascun Interessato coinvolto e il consenso dell’Interessato fornito a Plume.
Plume effettuerà tali trasferimenti solo se il Titolare del trattamento ha concordato in un contratto scritto che (i) tratterà le Informazioni personali per finalità limitate e specificate in maniera coerente con il consenso fornito dagli Interessati, (ii) assicurerà almeno lo stesso livello di protezione richiesto dai Principi del DPF e ci comunicherà se constata di non poterlo fare; e (iii) cesserà il Trattamento delle Informazioni personali o adotterà altre misure ragionevoli e adeguate per porre rimedio al Trattamento se prende tale decisione.
Plume adotterà misure ragionevoli e adeguate per prevenire, interrompere o porre rimedio al Trattamento qualora venga a conoscenza del fatto che un Titolare del trattamento stia trattando Informazioni personali contemplate dalla presente Informativa sul DPF contrariamente ai Principi del DPF.
Trasferimenti agli Agenti: Plume trasferirà a ciascun Agente solo le Informazioni personali necessarie affinché questi fornisca i servizi o i prodotti secondo le indicazioni di Plume.
Plume esigerà che ogni Agente:
· Tratti le Informazioni personali solo per finalità limitate e specificate secondo le indicazioni di Plume;
· Fornisca almeno lo stesso livello di protezione della privacy imposto dai Principi del DPF;
· Adotti misure ragionevoli e adeguate per garantire che l’Agente tratti efficacemente le Informazioni personali trasferite in modo conforme agli obblighi di Plume previsti dai Principi del DPF; e
· Informi Plume se l’Agente constata che non può più adempiere al proprio obbligo di fornire lo stesso livello di protezione imposto dai Principi del DPF.
Alla ricezione della notifica da parte di un Agente indicante che questi non può più adempiere al proprio obbligo di fornire lo stesso livello di protezione imposto dai Principi del DPF, Plume adotterà misure ragionevoli e adeguate per interrompere e porre rimedio al Trattamento non autorizzato. Inoltre, Plume, su richiesta, fornisce al Dipartimento del Commercio riepiloghi delle pertinenti disposizioni sulla privacy dei propri contratti con gli Agenti.
In determinate situazioni, Plume potrebbe essere tenuta a divulgare le Informazioni personali in risposta a richieste legittime avanzate dalle autorità pubbliche, nonché per adempiere a requisiti di sicurezza nazionale o di applicazione della legge.
Plume rimane responsabile ai sensi dei Principi del DPF se un Agente tratta le Informazioni personali contemplate dalla presente Informativa sul DPF in modo incoerente con i Principi del DPF, a meno che Plume non dimostri di non essere responsabile per l’evento che ha dato origine ai danni.
4. Principio di sicurezza
Plume adotta misure ragionevoli e adeguate per proteggere le Informazioni personali contemplate dalla presente Informativa sul DPF da perdita, uso improprio e accesso, divulgazione, alterazione e distruzione non autorizzati, considerando i rischi connessi al Trattamento e alla natura delle Informazioni personali.
5. Principio di integrità dei dati e limitazione della finalità
Plume limita la raccolta delle Informazioni personali alle informazioni pertinenti alle finalità del Trattamento. Plume non tratta le Informazioni personali in modo incompatibile con le finalità per cui sono state raccolte o successivamente autorizzate dall’Interessato.
Plume adotta misure ragionevoli per garantire che tali Informazioni personali siano affidabili per l’uso previsto, accurate, complete e aggiornate. Plume adotta misure ragionevoli e adeguate per rispettare il requisito previsto dal Programma del DPF che impone di conservare le Informazioni personali in forma identificabile solo per il tempo necessario a perseguire la finalità del Trattamento. In particolare, Plume conserverà le Informazioni personali in conformità alle proprie legittime finalità commerciali e ai propri obblighi legali, a meno che la legge non imponga o consenta un periodo di conservazione più lungo.
Plume si atterrà ai Principi del DPF per tutto il tempo in cui conserva le Informazioni personali contemplate dalla presente Informativa sul DPF.
6. Principio di accesso
Gli Interessati le cui Informazioni personali sono contemplate dalla presente Informativa sul DPF hanno il diritto (i) di ottenere da Plume la conferma che Plume stia trattando o meno le Informazioni personali che li riguardano e di accedere a tali Informazioni personali e (ii) di correggere, modificare o eliminare le proprie Informazioni personali se sono imprecise o se Plume le tratta in violazione dei Principi del DPF, salvo quando l’onere o la spesa di fornire l’accesso, la correzione, la modifica o la cancellazione sarebbero sproporzionati rispetto ai rischi per la privacy dell’Interessato, quando i diritti di persone diverse dall’Interessato sarebbero violati o quando la divulgazione potrebbe interferire con la salvaguardia di importanti interessi pubblici superiori, come la sicurezza nazionale, la difesa nazionale o la sicurezza pubblica.
Plume farà del proprio meglio, in maniera ragionevole, pratica e in buona fede, per soddisfare le richieste, purché il suo operato sia coerente con la legge applicabile e/o i requisiti contrattuali di Plume.
Plume può interagire con un Interessato per richiedergli informazioni sufficienti a confermare la sua identità o se una richiesta di accesso è vaga o di ampia portata oppure per comprendere meglio la motivazione della richiesta e individuare informazioni efficaci. Plume può anche chiedere informazioni su come l’Interessato ha interagito con Plume o sulla natura delle Informazioni personali o sul suo utilizzo oggetto della richiesta. Plume può negare o limitare l’accesso qualora la concessione del pieno accesso rivelerebbe le informazioni commerciali proprietarie o riservate di Plume, come le informazioni commerciali riservate di un altro soggetto che sono sottoposte a un obbligo contrattuale di riservatezza. Plume può stabilire limiti ragionevoli al numero di volte entro un determinato periodo in cui saranno soddisfatte le richieste di accesso provenienti da un particolare Interessato.
Per effettuare una richiesta di accesso ai dati, gli Interessati possono contattare Plume:
· Inviando un’e-mail a privacy@plume.com
· Compilando il modulo disponibile qui
Plume risponderà alle richieste di accesso entro un tempo ragionevole.
7. Ricorso, applicazione e responsabilità.
La Federal Trade Commission (FTC) ha giurisdizione sulla conformità di Plume al DPF UE-USA, all’Estensione del DPF UE-USA al Regno Unito e al DPF Svizzera-USA.
In conformità al DPF UE-USA, all’Estensione del DPF UE-USA al Regno Unito e al DPF Svizzera-USA, Plume si impegna a risolvere i reclami riguardanti la raccolta o l’uso da parte propria delle Informazioni personali trasferite negli Stati Uniti ai sensi del DPF UE-USA, dell’Estensione del DPF UE-USA al Regno Unito e del DPF Svizzera-USA.
I soggetti provenienti dall’UE, dal Regno Unito e dalla Svizzera che abbiano domande o reclami devono prima contattare Plume via e-mail all’indirizzo privacy@plume.com.
Plume si è inoltre impegnata a segnalare i reclami irrisolti relativi ai Principi del DPF a un meccanismo indipendente di risoluzione delle controversie con sede negli Stati Uniti, BBB NATIONAL PROGRAMS. Se l’utente non riceve un tempestivo riscontro del proprio reclamo o il reclamo non viene gestito in modo soddisfacente, lo invitiamo a visitare l’indirizzo www.bbbprograms.org/dpf-complaints per ulteriori informazioni e per presentare un reclamo. Il servizio di BBB NATIONAL PROGRAMS è gratuito.
Se non è possibile risolvere il reclamo relativo al DPF attraverso i canali di cui sopra, in determinate circostanze l’utente può avere la facoltà di invocare l’arbitrato vincolante per alcune rivendicazioni residue non risolte da altri meccanismi di ricorso.
Per informazioni, visitare l’indirizzo https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction. (NB: il Paragrafo C dell’Allegato I ai Principi del DPF spiega gli Obblighi in fase prearbitrale.)
* * * * *
Plume accetta di riesaminare e verificare periodicamente la propria conformità ai Principi del DPF e di porre rimedio a eventuali problemi che insorgano da una sua inottemperanza agli stessi. Plume accetta che qualora non fornisse l’autocertificazione annuale al Dipartimento del Commercio degli Stati Uniti sarebbe eliminata dall’elenco dei partecipanti al DPF del Dipartimento.
Tutto il personale di Plume che ha accesso negli Stati Uniti alle Informazioni personali contemplate dalla presente Informativa sul DPF è tenuto a garantire che il Trattamento delle informazioni personali sia conforme alla presente Informativa sul DPF. Il personale di Plume è inoltre tenuto a garantire che gli Agenti o altre terze parti non affiliate che trattano le Informazioni personali soggette alla presente Informativa sul DPF rispettino quest’ultima e trattino le Informazioni personali in conformità ai Principi del DPF, ivi compresi i contratti previsti dal Programma del DPF.
MODIFICHE ALLA PRESENTE INFORMATIVA SUL QUADRO GIURIDICO SULLA PRIVACY
La presente Informativa sul DPF può essere modificata di volta in volta in conformità ai requisiti del DPF. Quando apportiamo modifiche alla presente Informativa sul DPF, aggiorneremo la data di cui alla voce “Ultimo aggiornamento” all’inizio della presente Informativa sul DPF. Inoltre, adotteremo misure adeguate per informare l’utente in anticipo di modifiche che riteniamo significative, in modo da concedergli l’opportunità di consultare l’Informativa sulla privacy di Plume modificata prima che entri in vigore. Se i Principi del DPF prevedono che l’utente rilasci il proprio consenso, otterremo tale consenso. Invitiamo l’utente a consultare regolarmente la presente Informativa sul DPF così da essere sempre al corrente della versione più aggiornata.
DOMANDE?
Plume si impegna a proteggere la privacy delle Informazioni personali dell’utente. In caso di domande o commenti sulla presente Informativa sul DPF, si prega di contattare privacy@plume.com.