La protezione dei tuoi dati personali è di grande importanza per I.S.T Corporation (“Azienda”) e le sue affiliate (insieme il “Gruppo Aziendale”) che svolgono attività commerciali nello Spazio Economico Europeo (SEE). Questa politica sulla privacy (la “Politica sulla Privacy”) ha quindi lo scopo di informarti su come le entità del Gruppo Aziendale che agiscono come responsabili del trattamento raccolgono e trattano i tuoi dati personali che ci fornisci o ci divulghi. Agiamo anche come responsabili del trattamento quando trattiamo i tuoi dati personali ricevuti o ottenuti tramite terze parti. Trattiamo questi dati personali in conformità con le normative dell’UE e degli Stati membri applicabili sulla protezione dei dati, in particolare il Regolamento Generale sulla Protezione dei Dati n. 2016/679 (il “GDPR”).

Questa informativa sulla privacy del GDPR, in aggiunta alla “Politica sulla Privacy del Gruppo IST”, mostra in particolare la politica riguardante il Regolamento Generale sulla Protezione dei Dati dell’UE.

Ti incoraggiamo a leggere attentamente questa Politica sulla Privacy. Se non desideri che i tuoi dati personali vengano utilizzati da noi come stabilito in questa Politica sulla Privacy, ti preghiamo di non fornirci i tuoi dati personali. Tieni presente che in tal caso potremmo non essere in grado di fornirti i nostri servizi, potresti non avere accesso e/o non essere in grado di utilizzare alcune funzionalità del Sito Web e la tua esperienza cliente potrebbe essere compromessa.

Tratteremo sempre i tuoi dati personali in base a uno dei fondamenti legali previsti dal GDPR (Articoli 6 e 7). Inoltre, tratteremo sempre i tuoi dati personali sensibili, ad esempio riguardanti l’appartenenza a sindacati, le opinioni religiose o lo stato di salute, in conformità con le regole speciali previste dal GDPR (Articoli 9 e 10).

Potremmo raccogliere e trattare i tuoi dati personali per i seguenti scopi, necessari per poter perseguire i nostri legittimi interessi e fornirti servizi e prodotti adeguati:

garantire che i contenuti del nostro sito siano presentati nel modo più efficace per te;
informarti riguardo a cambiamenti ai nostri servizi;
gestire il tuo account cliente;
offrirti prodotti e servizi;
informarti riguardo alle nostre politiche e ai nostri termini;
promuovere la sicurezza e la protezione, ad esempio monitorando le frodi e indagando su attività sospette o potenzialmente illegali o violazioni dei nostri termini o politiche;
fornire, migliorare e sviluppare i nostri prodotti, servizi e pubblicità;
utilizzare informazioni personali per scopi quali analisi dei dati, ricerche e audit;
garantire la continuità aziendale.
Inoltre, previa ottenimento del tuo esplicito consenso, potremmo anche raccogliere e trattare i tuoi dati personali per i seguenti scopi:

fornirti informazioni che riteniamo possano essere di tuo interesse;
consentirti di partecipare a funzionalità interattive dei nostri servizi quando scegli di farlo;
gestire la tua iscrizione alla newsletter;
condividere le tue informazioni personali con partner terzi che potrebbero inviarti comunicazioni di marketing relative ai loro prodotti e servizi;
condurre analisi aziendali.
Tieni presente che hai il diritto di ritirare il tuo consenso in qualsiasi momento senza influire sulla liceità del trattamento basata sul consenso prima del ritiro dello stesso.

Tratteremo i tuoi dati per questi scopi specificati, espliciti e legittimi e non tratteremo ulteriormente i dati in modo incompatibile con tali scopi. Se intendiamo trattare i dati personali originariamente raccolti per uno scopo al fine di raggiungere altri obiettivi o scopi, ci assicureremo di informarti a riguardo. Conserveremo i tuoi dati personali per il tempo necessario a ottemperare ai nostri obblighi legali, garantire che forniamo un servizio adeguato e supportare le attività aziendali (Articolo 5 e 25(2) GDPR).

Per gli scopi specificati in questa Politica sulla Privacy, potremmo raccogliere le seguenti categorie di dati personali:

Nome e cognome
Titolo
Indirizzo di casa
Numero di identificazione (ad esempio, numero cliente)
Dati di localizzazione
Indirizzo email (personale/professionale)
Numero di telefono (personale/professionale)
Datore di lavoro
Identificatori online (indirizzo IP / identificatori di cookie)
Informazioni sul reclutamento (ad esempio, CV, certificati, lettere di referenza).
Possiamo ottenere tali dati personali direttamente da te quando decidi di comunicarceli (ad esempio quando compili i moduli visualizzati sul Sito Web) o indirettamente quando tali dati personali ci vengono forniti dal tuo terminale di comunicazione elettronica o dal tuo browser Internet. Garantiamo che i dati personali trattati siano adeguati, pertinenti e limitati a quanto necessario rispetto agli scopi per cui vengono trattati.

Potremmo condividere i tuoi dati personali con entità del Gruppo Aziendale e con terze parti in conformità con il GDPR. Quando condividiamo i tuoi dati con un responsabile del trattamento, metteremo in atto il quadro legale appropriato per coprire tale trasferimento e trattamento (Articoli 26, 28 e 29 GDPR). Inoltre, quando condividiamo i tuoi dati con qualsiasi entità al di fuori del SEE, metteremo in atto i quadri legali appropriati, in particolare le clausole contrattuali standard controller-to-controller (2004/915/EC) e controller-to-processor (2010/87/EU) approvate dalla Commissione Europea per coprire tali trasferimenti (Articoli 44 e seguenti GDPR).

Partner Strategici
Previa tuo consenso, i tuoi dati personali possono essere trasferiti, archiviati e ulteriormente trattati da partner strategici che collaborano con noi per fornire i nostri prodotti e servizi o aiutarci a commercializzare ai clienti. I tuoi dati personali verranno condivisi con i partner solo per fornire o migliorare i nostri prodotti, servizi e pubblicità.

Fornitori di servizi
Potremmo condividere i tuoi dati personali con aziende che forniscono servizi per nostro conto, come hosting, servizi di manutenzione e supporto, servizi email, marketing, audit, esecuzione dei tuoi ordini, elaborazione dei pagamenti, analisi dei dati, assistenza clienti e sondaggi di ricerca e soddisfazione dei clienti.

Affiliate aziendali e transazioni aziendali
Potremmo condividere i tuoi dati personali con tutte le affiliate dell’Azienda. In caso di fusione, riorganizzazione, acquisizione, joint venture, cessione, scissione, trasferimento o vendita o alienazione di tutta o parte della nostra attività, inclusa in connessione con qualsiasi procedura fallimentare o simile, potremmo trasferire tutti i dati personali alla terza parte interessata.

Conformità legale e sicurezza
Potrebbe essere necessario per noi – per legge, procedimento legale, contenzioso e/o richieste da parte di autorità pubbliche e governative all’interno o al di fuori del tuo paese di residenza – divulgare i tuoi dati personali. Potremmo anche divulgare i tuoi dati personali se determiniamo che è necessario o appropriato per motivi di sicurezza nazionale, applicazione della legge o altre questioni di interesse pubblico.

Potremmo anche divulgare i tuoi dati personali se determiniamo in buona fede che la divulgazione è ragionevolmente necessaria per proteggere i nostri diritti e perseguire i rimedi disponibili, far rispettare i nostri termini e condizioni, indagare su frodi o proteggere le nostre operazioni o utenti.

Trasferimenti di dati
Tali divulgazioni possono comportare il trasferimento dei tuoi dati personali fuori dall’Unione Europea ai seguenti paesi: Giappone e Stati Uniti d’America. Questi paesi possono cambiare a causa di cambiamenti nell’ambiente aziendale.

Per ciascuno di questi trasferimenti ci assicuriamo di fornire un adeguato livello di protezione ai dati trasferiti, in particolare stipulando clausole contrattuali standard come definite dalle decisioni della Commissione Europea 2001/497/EC, 2002/16/EC, 2004/915/EC e 2010/87/EU.

Gestiamo registri di tutti i trattamenti dei dati personali in conformità con gli obblighi stabiliti dal GDPR (Articolo 30), sia quando possiamo agire come titolare del trattamento che come responsabile del trattamento. In questi registri riflettiamo tutte le informazioni necessarie per conformarsi al GDPR e collaborare con le autorità di controllo come richiesto (Articolo 31 GDPR).

Trattiamo i tuoi dati personali in modo da garantirne la sicurezza appropriata, inclusa la protezione contro il trattamento non autorizzato o illecito, la perdita accidentale, la distruzione o il danneggiamento.

Utilizziamo misure tecniche e organizzative appropriate per ottenere questo livello di protezione (Articolo 25(1) e 32 GDPR).

Conserveremo le tue informazioni personali per tutto il tempo necessario a soddisfare gli scopi delineati in questa Politica sulla Privacy, salvo che un periodo di conservazione più lungo sia richiesto o consentito dalla legge.

In caso di violazione della sicurezza che comporti la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o altrimenti trattati, abbiamo in atto i meccanismi e le politiche per identificarla e valutarla tempestivamente. A seconda dell’esito della nostra valutazione, faremo le notifiche richieste alle autorità di controllo e le comunicazioni ai soggetti interessati, che potrebbero includere te (Articoli 33 e 34 GDPR).

Abbiamo meccanismi e politiche in atto per identificare le attività di trattamento dei dati che possono comportare un alto rischio per i tuoi diritti e libertà (Articolo 35 GDPR). Se viene identificata una tale attività di trattamento dei dati, la valuteremo internamente e la interromperemo o ci assicureremo che il trattamento sia conforme al GDPR o che siano in atto adeguate misure di salvaguardia tecniche e organizzative per procedere con esso.

In caso di dubbio, contatteremo l’Autorità di controllo della protezione dei dati competente per ottenere i loro consigli e raccomandazioni (Articolo 36 GDPR).

Hai i seguenti diritti riguardo ai dati personali raccolti e trattati da noi.

Informazioni riguardo al trattamento dei tuoi dati: Hai il diritto di ottenere da noi tutte le informazioni necessarie riguardo alle nostre attività di trattamento dei dati che ti riguardano (Articoli 13 e 14 GDPR).
Accesso ai dati personali: Hai il diritto di ottenere da noi la conferma che i dati personali che ti riguardano sono trattati e, in tal caso, l’accesso ai dati personali e a determinate informazioni correlate (Articolo 15 GDPR).
Rettifica o cancellazione dei dati personali: Hai il diritto di ottenere da noi la rettifica dei dati personali inesatti che ti riguardano senza indebito ritardo e di completare qualsiasi dato personale incompleto (Articolo 16 GDPR). Potresti anche avere il diritto di ottenere da noi la cancellazione dei dati personali che ti riguardano senza indebito ritardo quando si applicano determinate condizioni legali (Articolo 17 GDPR).
Limitazione del trattamento dei dati personali: Potresti avere il diritto di ottenere da noi la limitazione del trattamento dei dati personali quando si applicano determinate condizioni legali (Articolo 18 GDPR).
Opposizione al trattamento dei dati personali: Potresti avere il diritto di opporti, per motivi legati alla tua situazione particolare, in qualsiasi momento al trattamento dei dati personali che ti riguardano quando si applicano determinate condizioni legali (Articolo 21 GDPR).
Portabilità dei dati personali: Potresti avere il diritto di ricevere i tuoi dati personali in un formato strutturato, di uso comune e leggibile da una macchina e di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte nostra quando si applicano determinate condizioni (Articolo 20 GDPR).
Non essere soggetto a decisioni automatizzate: Potresti avere il diritto di non essere soggetto a decisioni automatizzate (inclusa la profilazione) basate sul trattamento dei tuoi dati personali nella misura in cui ciò produca effetti giuridici o simili su di te quando si applicano determinate condizioni (Articolo 22 GDPR).
Se intendi esercitare tali diritti, fai riferimento alla sezione contatti.

Se non sei soddisfatto del modo in cui abbiamo gestito qualsiasi richiesta o se hai qualsiasi reclamo riguardo al modo in cui trattiamo i tuoi dati personali, puoi presentare un reclamo a un’Autorità di controllo della protezione dei dati.

Non raccogliamo e trattiamo consapevolmente informazioni su minori di sedici (16) anni senza il permesso e il consenso dei loro genitori. Se scopriamo di aver raccolto e trattato dati personali di un minore di sedici (16) anni direttamente o l’età minima equivalente a seconda della giurisdizione interessata, prenderemo provvedimenti per eliminare tali informazioni il prima possibile. Se vieni a conoscenza del fatto che un minore di sedici (16) anni ci ha fornito dati personali direttamente, ti preghiamo di contattarci immediatamente utilizzando l’indirizzo di contatto specificato in questa Politica sulla Privacy.

Potremmo proporre collegamenti ipertestuali dal sito web su cui è dichiarata questa politica a siti web o fonti internet di terze parti. Non controlliamo e non possiamo essere ritenuti responsabili delle pratiche sulla privacy e dei contenuti di terze parti. Ti preghiamo di leggere attentamente le loro politiche sulla privacy per scoprire come raccolgono e trattano i tuoi dati personali.

Potremmo rivedere o aggiornare questa Politica sulla Privacy di tanto in tanto. Eventuali modifiche a questa Politica sulla Privacy diventeranno effettive al momento della pubblicazione della Politica sulla Privacy rivista. Se apportiamo modifiche che riteniamo significative, ti informeremo tramite il Sito Web nella misura possibile e, se applicabile, chiederemo il tuo consenso.