Come leader mondiale nel settore dell'intelligence online, Digimind presta la massima attenzione al trattamento dei dati personali. La nostra lunga esperienza in questo mercato ci ha permesso di costruire un'efficace politica di gestione dei dati personali, che combina processi di privacy e strumenti per garantirne la sicurezza. Di seguito trovate la nostra politica dettagliata in materia, i nostri metodi di trattamento e i diritti che puoi rivendicare sui tuoi dati.
Per dati personali si intendono i dati che riguardano un individuo vivente che può essere identificato tramite essi (...) e comprendono qualsiasi espressione di opinione sull'individuo(fonte: ICO).
Digimind tratta diversi tipi di dati personali che vanno da (i) dati dei dipendenti di Digimind; (ii) dati di contatto relativi a clienti, fornitori e partner commerciali; (iii) dati di navigazione sui siti web di Digimind; (iv) dati personali degli utenti delle nostre soluzioni; (v) e dati indicizzati da Internet tramite il nostro software.
Per quanto riguarda i dati provenienti da Internet, Digimind indicizza i dati provenienti dal web e, soprattutto, dai social network. Secondo le definizioni ufficiali, questi dati indicizzati non sono considerati sensibili. Inoltre, ai sensi dell'Articolo 6 della nuova European Data Protection Regulation (GDPR) , Digimind indicizza solo i dati che vengono volontariamente pubblicati su Internet con uno status pubblico e che sono stati soggetti a un consenso espresso per quanto riguarda l'uso da parte di terzi.
In altre parole, Digimind non raccoglie mai informazioni che hanno uno status privato e non è in grado di accedere a profili o pagine online e social network, se l'accesso è stato limitato dall'utente.
Tutti i dati dei dipendenti di Digimind e le informazioni di contatto di clienti, fornitori e partner sono utilizzati per soddisfare le funzioni standard dell'azienda come tutti i tipi di comunicazione, pagamento e fatturazione.
Digimind utilizza i cookie per raccogliere dati sui nostri siti web, compresi i cookie di terze parti, sia per ottimizzarne la funzionalità sia per analisi e statistiche.
Ultimo ma non meno importante, i dati indicizzati da Internet consentono al nostro software di generare analisi visive consolidate per l'uso quotidiano dei nostri clienti.
Nell'ambito della sua attività di raccolta, Digimind utilizza sistemi di indicizzazione automatica, detti anche "crawler". Questo è possibile grazie ad alcune application programming interface (API), tramite accordi con siti web o fornitori di contenuti di terze parti.
Questi crawler rispettano i termini e le condizioni dei singoli siti, il che significa che osserviamo i requisiti di privacy di ciascuna piattaforma e altre restrizioni, oltre a rispettare i protocolli dei siti web. Digimind non utilizza un sistema di circonvenzione di ID e raccoglie dati solo quando il sito lo ha autorizzato. I nostri crawler sono anche identificabili dai proprietari dei siti come appartenenti a Digimind, in modo che possano scegliere di bloccarli o contattarci per qualsiasi domanda.
Gli indici dei dati sono conservati presso i data center dei subappaltatori, che si impegnano allo stesso livello di requisiti e al rispetto delle stesse regole, in particolare ai sensi dell'Articolo 28 del GDPR. I dati possono essere conservati solo in paesi membri dell'Unione Europea o in paesi in cui la legislazione è considerata adeguata dal diritto dell'Unione Europea.
Ai sensi del nuovo regolamento europeo relativo alla protezione dei dati personali di cui all'Articolo 32, Digimind si impegna ad attuare ogni misura tecnica e organizzativa per garantire un adeguato livello di sicurezza per ogni tipologia di dati indicizzati contro la distruzione accidentale o illegale, la perdita, l'alterazione, la divulgazione non autorizzata o l'accesso ai dati personali degli utenti.
Si tratta di un processo di trattamento dei dati iniziato ben prima della data di applicazione del GDPR, il 25 maggio 2018, in linea con la legge francese "informatique et liberté" del 1978 e che continuerà oltre tale data.
Per soddisfare questi requisiti, i dati sono indicizzati per tipo, sensibilità e trattamento. Ogni trattamento è elencato in un registro, come previsto dall'Articolo 30, ed è soggetto a una protezione appropriata definita dopo una Privacy Impact Assessment (PIA) come previsto dall'Articolo 35 e seguenti del GDPR.
Tutti questi documenti, così come la mappatura dell'utilizzo e del trasferimento per ogni tipo di dati, sono a disposizione delle autorità di controllo designate dall'Articolo 54 e seguenti del GDPR.
In questo contesto, Digimind ha implementato una politica di "Privacy by Design", il che significa che dal momento in cui Digimind progetta e sviluppa le sue soluzioni, implementa le corrette funzioni in modo da indicizzare solo i dati strettamente necessari per l'uso che viene perseguito, come raccomandato dal regolamento europeo all'Articolo 25.
Una volta che i dati sono indicizzati, non vengono conservati più a lungo di quanto necessario per la natura e lo scopo del trattamento. Per garantire che i dati non siano intenzionalmente o involontariamente conservati più a lungo del necessario, Digimind ha implementato un sistema di cancellazione automatica. Questa misura fa parte della strategia Digimind di minimizzazione dei dati personali.
Allo stesso tempo, Digimind mantiene forti misure di sicurezza fisiche e applicative in linea con gli standard di mercato. Questa politica di sicurezza è condivisa con i nostri clienti nel contesto di specifici accordi di non divulgazione.
Inoltre, al fine di garantire una sicurezza rigorosa e prevenire qualsiasi danno, Digimind, seguendo l'Articolo 33 del GDPR, comunicherà immediatamente all'interessato e all'autorità di controllo qualsiasi violazione dei dati personali dell'utente.
Inoltre, Digimind offre un'opzione di anonimizzazione completa dei dati come parte del nostro programma "Privacy by Design". Questo si applica specificamente a Digimind Social. Consente ai nostri clienti di garantire il massimo livello di sicurezza possibile, ed è al di là di quanto richiesto dal GDPR.
Digimind è consapevole dell'importanza del controllo sui propri dati personali, e garantisce la piena collaborazione dei servizi di Digimind a tutte le persone coinvolte nel trattamento di questi dati.
A tal fine e nel rispetto degli obblighi previsti dalle varie normative in materia di protezione dei dati personali, Digimind garantisce il suo adempimento a:
Il General Data Protection Regulation è un regolamento dell'Unione Europea e dello Spazio Economico Europeo in vigore dal 25 maggio 2018. Dà il controllo alle persone sui loro dati personali e unifica la legge europea sul trasferimento degli stessi. Digimind ha implementato questo regolamento e fornisce ai suoi clienti l'accesso ai suoi vari diritti:
Digimind garantisce inoltre i tuoi diritti ai sensi del California Consumer Privacy Act (CCPA) dal 1° gennaio 2020. Si tratta del più alto standard di protezione dei dati negli Stati Uniti. Il CCPA garantisce ai residenti della California diversi nuovi diritti sulle loro informazioni personali:
Il Personal Data Protection Act 2012 (PDPA) di Singapore è entrato pienamente in vigore il 2 luglio 2014. Il PDPA stabilisce un regime generale di protezione dei dati, che comprende obblighi di protezione e Digimind ne garantisce il rispetto:
Potremmo rivedere questa politica sulla privacy dei dati di tanto in tanto. La versione più recente della normativa regolerà il nostro utilizzo delle vostre informazioni e sarà sempre disponibile all'indirizzo http://digimind.com/data-privacy.
Entrata in vigore: 9 marzo 2018.
Ultimo aggiornamento: 18 maggio 2020.
Se desideri ottenere maggiori informazioni o far valere i tuoi diritti sui tuoi dati personali, puoi contattarci subito all'indirizzo data.privacy@digimind.com