Header

Privacy e conformità al GDPR

Tilt365 si impegna a proteggere la privacy e i dati personali di tutti i suoi utenti. Come parte di questo impegno, Tilt365 è conforme al GDPR (Regolamento generale sulla protezione dei dati) ed estende le protezioni della legge a tutti gli utenti, sia all'interno che all'esterno dell'Unione Europea. Di seguito è riportato un riepilogo di come ci conformeremo, e lo facciamo già, a questa nuova normativa.

I. SINTESI DEI DIRITTI DEGLI UTENTI

Tutti gli utenti del sistema Tilt365 hanno il diritto di:

  1. Leggere le condizioni sulla privacy e accettarle prima di utilizzare lo strumento. A tutti gli utenti di Tilt365 viene presentata e deve essere accettata una chiara sintesi della nostra politica sulla privacy prima di accedere allo strumento per la prima volta.
  2. Richiedere e ricevere una copia di tutti i dati personali presenti in archivio, che di solito si limitano al nome, all'indirizzo e-mail e ad altre informazioni sul profilo.
  3. Cancellare tutti i dati personali presenti in archivio. Per far sì che qualcuno di Tilt365 rimuova i Dati personali eventualmente presenti in archivio, inviare un'e-mail a support@tilt365.com.
  4. Una volta che i vostri dati sono stati rimossi dal nostro sistema, abbiamo implementato misure che vi impediranno di essere nuovamente aggiunti come partecipanti a una recensione, titolari di un account o clienti potenziali.
  5. IDati personali archiviati presso Tilt365 sono protetti. Tilt365 utilizza tecnologie standard di settore a riposo e in transito per garantire la sicurezza di tutti i dati archiviati nel nostro sistema.
  6. Tutti iDati personali memorizzati nell'account di un cliente vengono rimossi entro 90 giorni dalla scadenza del rapporto commerciale con Tilt365.

II. AMBITO DI APPLICAZIONE DELLA PRESENTE POLITICA

La presente Informativa si applica al trattamento dei Dati personali dei clienti che Tilt365 riceve negli Stati Uniti e che riguardano i clienti che risiedono in Europa. Tilt365 fornisce servizi software di valutazione delle risorse umane online ad aziende e privati.

La presente Informativa non copre i dati dai quali non è possibile identificare le singole persone o le situazioni in cui vengono utilizzati pseudonimi. (L'uso di pseudonimi implica la sostituzione di nomi o altri identificatori con sostituti che impediscono l'identificazione delle singole persone).

III. RESPONSABILITÀ E GESTIONE

Tilt365 ha designato un team interno per la supervisione del proprio programma di sicurezza delle informazioni, compresa la conformità al programma GDPR. Il team interno dovrà rivedere e approvare qualsiasi modifica sostanziale al presente programma, se necessario. Eventuali domande, dubbi o commenti relativi alla presente Politica possono essere indirizzati anche a support@tilt365.com.

Tilt365 manterrà, monitorerà, testerà e aggiornerà le politiche, le pratiche e i sistemi di sicurezza delle informazioni per contribuire alla protezione dei Dati personali raccolti. Il personale di Tilt365 riceverà una formazione, se del caso, per attuare efficacemente la presente Politica. Si prega di fare riferimento alla Sezione 7 per una discussione delle misure che Tilt365 ha intrapreso per proteggere i Dati personali.

IV. REVISIONE E VERIFICA DELLA POLITICA

Tilt365 riesaminerà la propria conformità al GDPR almeno annualmente. Nell'ambito di tale revisione, Tilt365 condurrà una verifica interna per garantire che le attestazioni e le affermazioni sul trattamento dei Dati personali dei clienti siano accurate e che l'azienda abbia attuato tali pratiche in modo appropriato. In particolare, come parte del processo di verifica, Tilt365 intraprenderà quanto segue:

  • Rivedere la normativa GDPR e l'informativa sulla privacy del suo sito web pubblicato pubblicamente per garantire che tali politiche descrivano accuratamente le pratiche relative alla raccolta dei Dati personali degli utenti.
  • Assicurarsi che la presente Politica continui a essere conforme ai principi del GDPR.
  • Confermare che i Clienti siano informati del processo di gestione dei reclami e di qualsiasi processo indipendente di risoluzione delle controversie (Tilt365 può farlo attraverso il suo sito web pubblicato pubblicamente, il contratto con il Cliente o entrambi).
  • Rivedere i processi e le procedure per la formazione dei Dipendenti in merito alla partecipazione di Tilt365 al programma GDPR e alla gestione appropriata dei Dati personali dei Clienti.

V. RACCOLTA E UTILIZZO DEI DATI PERSONALI

Tilt365 fornisce varie soluzioni ai propri Clienti, che sono prevalentemente clienti aziendali, sebbene l'acquisto di tali prodotti non sia limitato ai singoli consumatori. Tilt365 raccoglie i Dati personali dei Clienti quando questi acquistano i nostri prodotti, si registrano sul nostro sito web, accedono al loro account, completano sondaggi, ci richiedono informazioni o comunicano in altro modo con noi.

I Dati personali raccolti possono variare in base all'interazione del Cliente con il nostro sito web e alla richiesta dei nostri servizi. In generale, Tilt365 raccoglie i seguenti tipi di Dati personali dai propri Clienti: informazioni di contatto, tra cui nome della persona di contatto, indirizzo e-mail di lavoro, indirizzo postale di lavoro, numero di telefono di lavoro, titolo e nome della società.

Quando i clienti potenziali utilizzano i nostri servizi online, raccogliamo il loro indirizzo IP e il tipo di browser. Possiamo associare l'indirizzo IP e il tipo di browser a un cliente specifico. Possiamo anche raccogliere Dati personali da persone che ci contattano attraverso il nostro sito web per richiedere ulteriori informazioni; in tal caso, raccoglieremo le informazioni di contatto (come discusso sopra) e qualsiasi altra informazione che la persona sceglie di inviare attraverso il nostro sito web.

Per alcuni prodotti, Tilt365 funge da fornitore di servizi ai propri Clienti. In qualità di fornitore di servizi, riceveremo, archivieremo e/o elaboreremo i Dati personali di proprietà e/o controllati dai nostri Clienti, comprese le informazioni sui loro dipendenti, clienti, agenti o altri individui. In questi casi, agiamo come incaricati del trattamento dei dati ed elaboriamo i dati personali per conto e sotto la direzione di ciascun Cliente. Le informazioni che raccogliamo dai nostri Clienti in questa veste vengono utilizzate per gestire le transazioni, la reportistica, la fatturazione, i rinnovi, altre operazioni relative alla fornitura di servizi al Cliente e come altrimenti richiesto dal Cliente.

Tilt365 utilizza i Dati Personali che raccoglie direttamente dai propri Clienti e dai clienti dei Clienti indirettamente nel suo ruolo di fornitore di servizi per i seguenti scopi commerciali, senza limitazioni: (1) mantenere e supportare i propri prodotti, consegnare e fornire i prodotti/servizi richiesti e rispettare i propri obblighi contrattuali ad essi correlati (inclusa la gestione di transazioni, reportistica, fatture, rinnovi e altre operazioni relative alla fornitura di servizi a un Cliente); (2) soddisfare i requisiti governativi di reporting, fiscali e di altro tipo (ad es, importazione/esportazione); (3) archiviazione ed elaborazione di dati, compresi i Dati personali, in database e server informatici situati negli Stati Uniti; (4) verifica dell'identità (ad esempio, per l'accesso online agli account); (5) come richiesto dal Cliente; (6) per altri scopi commerciali consentiti o richiesti dalla legge e dalle normative locali applicabili; e (7) come altrimenti richiesto dalla legge.

VI. DIVULGAZIONI / TRASFERIMENTI SUCCESSIVI DI DATI PERSONALI

Salvo quanto diversamente previsto nel presente documento, Tilt365 divulga i Dati Personali solo a Terze Parti che hanno ragionevolmente bisogno di conoscere tali dati. Tali destinatari devono accettare di rispettare gli obblighi di riservatezza. Esempi di Terze Parti che possono ricevere informazioni personali includono analisti o consulenti che sono stati ingaggiati per conto del vostro datore di lavoro (il Cliente con cui abbiamo stipulato il contratto) e saranno forniti solo con preavviso scritto. Tutte le Terze Parti che ricevono informazioni personali devono avere un accordo di riservatezza scritto tra il Cliente e la Terza Parte e tra Tilt365 e la Terza Parte che soddisfi o superi gli standard del GDPR.

Tilt365 può fornire i Dati personali a Terze parti che agiscono come agenti, consulenti e appaltatori per svolgere attività per conto e sotto le nostre istruzioni. Ad esempio, Tilt365 può archiviare tali Dati personali in strutture gestite da Terze parti. Tali Terze Parti devono accettare di utilizzare tali Dati Personali solo per gli scopi per i quali sono stati ingaggiati da Tilt365 e devono: (1) rispettare i principi del GDPR o un altro meccanismo consentito dalla/e legge/e europea/e sulla protezione dei dati per il trasferimento e il trattamento dei Dati Personali; oppure (2) accettare di fornire protezioni adeguate per i Dati Personali che non siano meno protettive di quelle stabilite nella presente Informativa. Tilt365 può anche divulgare i Dati Personali per altri scopi o ad altre Terze Parti quando un Soggetto interessato ha acconsentito o richiesto tale divulgazione.

Tilt365 può essere costretta a divulgare i dati personali di un individuo quando è obbligata da una richiesta fatta da un'autorità pubblica riconosciuta o quando è necessario soddisfare requisiti di sicurezza nazionale o di applicazione della legge.

VII. DATI SENSIBILI

Tilt365 non raccoglie dati sensibili dai propri Clienti.

VIII. INTEGRITÀ E SICUREZZA DEI DATI

Tilt365 archivia i Suoi dati personali e quelli dei Suoi clienti sui server dei servizi di gestione di database basati su cloud di cui si avvale Tilt365, situati negli Stati Uniti. Tilt365 è ospitato presso AWS che ha annunciato la conformità al GDPR. Per ulteriori informazioni sui loro server e sulla sicurezza, consultare il whitepaper sulla sicurezza di AWS (https://aws.amazon.com/whitepapers/overview-of-security-processes/).

Tilt365 compie sforzi ragionevoli per mantenere l'accuratezza e l'integrità dei Dati personali e per aggiornarli in modo appropriato. Tilt365 ha implementato misure di salvaguardia fisiche e tecniche per proteggere i Dati personali da perdita, uso improprio e accesso non autorizzato, divulgazione, alterazione o distruzione. Ad esempio, i Dati personali archiviati elettronicamente sono memorizzati su una rete sicura con protezione firewall e l'accesso ai sistemi informativi elettronici di Tilt365 richiede l'autenticazione dell'utente tramite password o mezzi simili. Tilt365 impiega anche restrizioni di accesso, limitando la portata dei dipendenti che hanno accesso ai Dati personali dei clienti. Inoltre, Tilt365 utilizza una tecnologia di crittografia sicura per proteggere alcune categorie di Dati personali.

Nonostante queste precauzioni, nessuna salvaguardia della sicurezza dei dati garantisce il 100% di sicurezza in ogni momento.

IX. NOTIFICA

Tilt365 notifica ai Clienti la propria adesione ai principi del GDPR attraverso l'informativa sulla privacy pubblicata sul proprio sito web, disponibile all'indirizzo www.tilt365.com/.

IX. ACCESSO AI DATI PERSONALI

Il personale di Tilt365 può accedere e utilizzare i Dati personali solo se autorizzato a farlo e solo per lo scopo per cui è stato autorizzato.

X. DIRITTO DI ACCESSO, MODIFICA O CANCELLAZIONE DEI DATI PERSONALI

  1. Diritto di accesso. In qualità di utente dello strumento Tilt365, l'utente ha il diritto di accedere ai propri dati in qualsiasi momento. Gli interessati hanno il diritto di sapere quali Dati personali che li riguardano sono inclusi nei database e di assicurarsi che tali Dati personali siano accurati e rilevanti per le finalità per cui Tilt365 ha raccolto i Dati personali. I Soggetti interessati possono esaminare i propri Dati personali memorizzati nei database e correggere, cancellare o bloccare i dati non corretti, come consentito dalla legge applicabile. Su richiesta ragionevole e come previsto dai principi del GDPR, Tilt365 consente ai Clienti di accedere ai propri Dati Personali, per correggere o modificare tali dati se inesatti. Si noti che i Dati personali vengono rimossi dai nostri sistemi in modo permanente alla chiusura degli account dei Clienti, e in questi casi le informazioni personali non sono più accessibili o modificabili.
    I Clienti possono modificare i propri Dati personali accedendo al profilo del proprio account o contattando Tilt365 telefonicamente o via e-mail. Nell'apportare modifiche ai propri Dati personali, gli interessati devono fornire solo informazioni veritiere, complete e accurate. Per richiedere la cancellazione dei Dati personali, i Clienti devono presentare una richiesta scritta all'ufficio locale di Tilt365. Le persone che hanno fornito i propri Dati personali a un Cliente Tilt365 devono contattare il Cliente in prima istanza per aggiornare i propri dati.
  2. Richieste di Dati personali. Tilt365 terrà traccia di ciascuno dei seguenti casi e ne darà comunicazione alle parti appropriate ai sensi della legge e del contratto quando si verifica una delle seguenti circostanze: (a) richiesta legalmente vincolante di divulgazione dei Dati personali da parte di un'autorità preposta all'applicazione della legge, a meno che non sia vietata dalla legge o dal regolamento; o (b) richieste ricevute dall'Interessato. Se Tilt365 riceve una richiesta di accesso ai propri Dati personali da parte di un cliente di un Cliente, allora, se non diversamente richiesto dalla legge o dal contratto con tale Cliente, Tilt365 indirizzerà tale Soggetto dei dati al Cliente.
  3. Soddisfare le richieste di accesso, modifica e correzione. Tilt365 si impegnerà a rispondere in modo tempestivo a tutte le ragionevoli richieste scritte di visualizzazione, modifica o disattivazione dei Dati personali.
  4. Limitazione dell'uso dei Dati personali. L'Utente può richiedere limitazioni all'uso dei propri Dati personali specificati nel presente accordo contattandoci all'indirizzo support@tilt365.com.


XI. MODIFICHE ALLA PRESENTE POLITICA

La presente Informativa può essere modificata di volta in volta, in conformità ai principi del GDPR e alle leggi e ai principi applicabili in materia di protezione dei dati e della privacy. Informeremo i dipendenti delle modifiche apportate alla presente informativa mediante pubblicazione nella nostra intranet, tramite e-mail o altri mezzi. Notificheremo ai clienti le modifiche che influiscono in modo sostanziale sul modo in cui trattiamo i dati personali precedentemente raccolti e consentiremo loro di scegliere se i loro dati personali possono essere utilizzati in modo sostanzialmente diverso.

XII. DOMANDE O RECLAMI

I Clienti possono contattare Tilt365 per domande o reclami relativi alla presente Informativa al seguente indirizzo support@tilt365.com.

XIII. APPLICAZIONE E RISOLUZIONE DELLE CONTROVERSIE

I clienti con domande o dubbi sull'utilizzo dei loro Dati personali devono contattarci all'indirizzo support@tilt365.com. In conformità ai Principi del GDPR, Tilt365 si impegna a risolvere i reclami relativi alla raccolta o all'utilizzo dei tuoi dati personali. Gli individui dell'Unione Europea che hanno domande o reclami relativi alla nostra politica devono prima contattare support@tilt365.com.

XIV. DEFINIZIONI

I termini in maiuscolo contenuti nella presente Informativa sulla privacy hanno il seguente significato:

  1. "Cliente" indica un potenziale, attuale o precedente partner (distributore o rivenditore), venditore, fornitore, cliente o cliente di Tilt365. Il termine include anche qualsiasi agente, dipendente, rappresentante, cliente o cliente di un Cliente di Tilt365 nel caso in cui Tilt365 abbia ottenuto i suoi Dati Personali da tale Cliente come parte del suo rapporto commerciale con il Cliente.
  2. "Soggetto dei dati" indica una persona fisica vivente identificata o identificabile. Per persona identificabile si intende una persona che può essere identificata, direttamente o indirettamente, con riferimento a un nome o a uno o più fattori unici delle sue caratteristiche personali fisiche, psicologiche, mentali, economiche, culturali o sociali. Per i Clienti residenti in Svizzera, un Soggetto interessato può anche includere una persona giuridica.
  3. Per "Dipendente" si intende un dipendente (a tempo determinato, indeterminato, part-time o a contratto), un ex dipendente, un appaltatore indipendente o un richiedente lavoro di Tilt365 o di una delle sue affiliate o consociate, che sia anche residente in un paese dello Spazio economico europeo.
  4. "Europa" o "europeo" si riferisce a un paese dello Spazio economico europeo.
  5. Per "Dati personali", come definiti dalla Direttiva dell'Unione Europea 95/46/CE, si intendono i dati che identificano personalmente o possono essere utilizzati per identificare personalmente una persona, tra cui il nome di un individuo in combinazione con il paese di nascita, lo stato civile, il contatto di emergenza, le informazioni sullo stipendio, le condizioni di impiego, le qualifiche lavorative (come i titoli di studio conseguiti), l'indirizzo, il numero di telefono, l'indirizzo e-mail, l'ID utente, la password e i numeri di identificazione. I Dati personali non includono dati de-identificati, anonimi o disponibili al pubblico. Per la Svizzera, il termine "persona" include sia una persona fisica che una persona giuridica, indipendentemente dalla forma della persona giuridica.
  6. Per "Dati sensibili" si intendono i Dati personali che rivelano le condizioni mediche o di salute, la razza o l'etnia, le affiliazioni o le opinioni politiche, religiose o filosofiche, l'orientamento sessuale o l'appartenenza sindacale di un Soggetto interessato.
  7. Per "Terze Parti" si intende qualsiasi individuo o entità che non sia né Tilt365 né un dipendente, agente, appaltatore o rappresentante di Tilt365.