Informativa sulla privacy di NinjaOne

Ultimo aggiornamento: 18 ottobre 2024

In qualità di azienda globale con clienti in quasi ogni Paese del mondo, la protezione delle informazioni personali dei clienti e dei loro utenti finali è, ed è sempre stata, di massima priorità per NinjaOne.

La presente Informativa sulla privacy riguarda le pratiche di NinjaOne, LLC e delle sue società affiliate (“NinjaOne”, “noi” e qualsiasi altro riferimento in prima persona plurale) in merito alle informazioni personali che trattiamo nell’ambito dell’offerta o della fornitura dei nostri servizi, comprese le informazioni che possiamo raccogliere dall’utente o che l’utente può fornire quando visita il sito web NinjaOne.com o qualsiasi altro sito web che rimanda a questa Informativa sulla privacy (collettivamente, il nostro “Sito web”).

La presente informativa non costituisce un contratto tra NinjaOne e i suoi utenti. Si tratta di una mera elencazione delle politiche di NinjaOne alla data di cui sopra. La presente informativa può subire modifiche periodiche, pertanto si prega di controllare periodicamente l’informativa per eventuali aggiornamenti.

Nota relativa ai dati elaborati dai nostri software e servizi:

La piattaforma multi-tenant di monitoraggio e gestione da remoto (RMM) basata su SaaS di NinjaOne e il relativo supporto tecnico (“Servizi al cliente”) consentono ai clienti di NinjaOne di raccogliere, distribuire, visualizzare e gestire in altro modo i propri dati. In molti casi d’uso, tali dati rimangono interamente all’interno della rete del cliente senza che NinjaOne vi abbia accesso. Nelle situazioni e configurazioni limitate in cui NinjaOne ha accesso a una parte dei dati di un cliente attraverso i Servizi per i clienti, NinjaOne tratta tali dati esclusivamente in base al contratto stipulato con il cliente e non in base alla presente Informativa sulla privacy, ad eccezione del fatto che il contenuto dell’Informativa sulla privacy relativo al Data Privacy Framework dei dati (come definito di seguito) si applica solo ai dati personali forniti dal cliente a NinjaOne attraverso i Servizi per i clienti.  Il Data Privacy Framework dei dati non si applica a nessuno dei dati personali trattati da NinjaOne al di fuori dei Servizi al Cliente; per esempio, il Data Privacy Framework non si applica alle informazioni incluse nella Sezione 1 della presente informativa.

La presente Informativa sulla privacy contiene le seguenti sezioni:

  1. Informazioni raccolte
  2. Utilizzo delle informazioni
  3. Divulgazione delle informazioni
  4. Data Privacy Framework
  5. Base giuridica per l’elaborazione delle informazioni
  6. Diritti e opzioni a sua disposizione
  7. Protezione delle informazioni
  8. Conservazione delle informazioni
  9. Aggiornamenti e modifiche al presente avviso
  10. Informazioni di contatto
  11. Garante della protezione dei dati
  12. Responsabile della protezione dei dati
  13. Risoluzione delle controversie
  14. Ulteriori dettagli per i residenti in California
  1. Informazioni raccolte

a. Informazioni da lei fornite

Può fornire le seguenti informazioni:

  • Identificatori (quali nome, nome utente, indirizzo fisico, indirizzo e-mail e altre informazioni di contatto);

  • Informazioni commerciali (come per esempio le informazioni fornite nelle sue comunicazioni, i dati delle transazioni, le informazioni sulle interazioni con NinjaOne o con i nostri partner, le informazioni sui suoi interessi e preferenze, le informazioni che fornisce per partecipare a una promozione da noi sponsorizzata e i suoi interventi nei nostri forum online);

  • Dati finanziari (come le informazioni di pagamento);

  • Attività Internet o su altre reti o dispositivi (come indirizzi IP, identificatori di dispositivi, dati dei cookie, attributi dei dispositivi, informazioni sull’utilizzo dei dispositivi, informazioni di navigazione, metadati e altre informazioni);

  • Dati professionali o relativi alla sua occupazione (come la ragione sociale);

  • Altre informazioni che identificano o possono essere ragionevolmente associate a lei; e

  • Deduzioni ricavate da una delle precedenti.

b. Cookie e altre tecnologie di raccolta delle informazioni

Attraverso le nostre proprietà online, noi e terze parti potremmo raccogliere informazioni dal computer o altri dispositivi dell’utente con mezzi automatizzati quali cookie, web beacon, archiviazione locale, JavaScript, funzionalità per dispositivi mobili e altri codici informatici.

Tali informazioni possono includere identificatori univoci del browser, indirizzo IP, informazioni sul browser e sul sistema operativo, identificatori del dispositivo (quali identificatori pubblicitari), dati sulla posizione, altre informazioni sul dispositivo, informazioni sulla connessione a Internet, nonché dettagli sulle sue interazioni con i siti Web pertinenti, e-mail o altre proprietà online (per esempio, l’URL del sito Web di terze parti da cui proviene il cliente, le pagine del nostro sito Web che il cliente visita e i collegamenti su cui clicca in un sito Web). In alcuni casi (per esempio con i cookie), gli strumenti qui descritti implicano la memorizzazione di identificatori univoci o altre informazioni sul suo dispositivo per un uso successivo.

Tali tecnologie aiutano a:

  • Mostrare contenuti personalizzati;
  • Archiviare informazioni relative alle sue preferenze, che ci permettono di personalizzare il nostro sito Web in base ai suoi interessi personali;
  • Eseguire analisi, stimare le dimensioni del pubblico e i modelli di utilizzo e comprendere meglio i dati demografici degli utenti;
  • Diagnosticare e risolvere problemi tecnici;
  • Pianificare e ottimizzare la nostra attività; e
  • Facilitare gli altri usi e gli ulteriori trattamenti dei dati descritti nella presente Informativa sulla privacy.

c. Informazioni provenienti da terze parti

Potremmo anche ricevere informazioni personali da terze parti, tra cui i nostri fornitori di servizi, affiliati e partner (quali organizzazioni con cui collaboriamo per eventi e concorsi, rivenditori, clienti, fornitori di tecnologie, fornitori di informazioni commerciali e list broker, nonché da fonti pubblicamente disponibili come LinkedIn e siti Web aziendali). Potremmo combinare alcune di queste informazioni con altre informazioni che abbiamo su di voi.

  1. Utilizzo delle informazioni

Noi e i nostri fornitori di servizi utilizziamo le informazioni sopra descritte per le seguenti finalità:

  • Amministrare il suo account, anche al fine di elaborare la registrazione e verificare le informazioni dei clienti;
  • Fornire, gestire e migliorare i nostri servizi
  • Condurre operazioni commerciali a supporto dei nostri servizi, quali auditing, sicurezza, prevenzione delle frodi, fatturazione e contabilità, vendite e marketing, analisi e ricerca e sviluppo;
  • Inviare messaggi relativi ai servizi che forniamo (per esempio messaggi di benvenuto, avvisi di conferma e simili), alla sua attività sul sito web o agli aggiornamenti e alle modifiche del sito web o dei servizi, coerentemente con le eventuali opzioni di comunicazione applicabili da noi offerte;
  • Contattare gli utenti in merito a prodotti, servizi, sondaggi, studi di ricerca, promozioni, eventi speciali e altri argomenti relativi a NinjaOne e terze parti che riteniamo possano interessare gli utentii, coerentemente con le eventuali opzioni di comunicazione applicabili da noi offerte;
  • Inviare comunicazioni di marketing e promozionali, coerentemente con le eventuali opzioni di comunicazione applicabili offerte;
  • Personalizzare contenuti, preferenze e pubblicità sui servizi, su Internet e altrove;
  • Creare informazioni aggregate, de-identificate o anonime;
  • Rispettare leggi, normative e altri procedimenti e procedure legali;
  • Determinare, esercitare o difendere i nostri diritti legali.

Potremmo inoltre utilizzare e divulgare informazioni opportunamente aggregate, de-identificate o anonime per qualsiasi scopo lecito.

  1. Divulgazione delle informazioni

NinjaOne divulga informazioni personali come segue:

  • Ai clienti:  Forniamo le informazioni personali ai nostri clienti.
  • Ai venditori e ai fornitori di servizi: Possiamo divulgare informazioni personali a società che forniscono servizi a noi o a lei, quali fornitori di servizi di archiviazione dati, marketing, web hosting, sicurezza, analisi e prevenzione delle frodi.
  • Agli affiliati: Potremmo divulgare le informazioni personali ad altri membri della nostra famiglia aziendale per gli scopi descritti nella presente Informativa sulla privacy.
  • Per transazioni aziendali: Potremmo divulgare informazioni personali come parte di, o per attività in previsione di, una vendita di tutta o parte della nostra attività, una cessione, una fusione, un consolidamento, una vendita di risorse, un fallimento o un altro evento aziendale significativo.
  • Ad altri utenti: In caso di divulgazione di informazioni personali tramite pubblicazione di contenuti in aree pubbliche del sito Web come bacheche, tali informazioni personali potrebbero essere visualizzate da tutti gli utenti e potrebbero essere distribuite pubblicamente a tempo indeterminato.
  • Ai partner commerciali: Potremmo divulgare informazioni a partner commerciali, quali organizzazioni con cui NinjaOne collabora per organizzare eventi e concorsi.
  • Per motivi legali: Potremmo divulgare informazioni laddove riteniamo tale divulgazione appropriata in virtù di un mandato di comparizione o richiesta di indagine simile, un’ingiunzione del tribunale o altra richiesta da parte di forze dell’ordine o agenzie governative, o come altrimenti previsto dalla legge.
  • Per la protezione di NinjaOne e di altri: Potremmo divulgare informazioni laddove riteniamo tale divulgazione appropriata in relazione all’impegno atto a indagare, prevenire o intraprendere altre azioni riguardanti attività illecite, presunte frodi o altre irregolarità, per proteggere e difendere i diritti, la proprietà o la sicurezza della nostra azienda, dei nostri dipendenti, dei nostri clienti o di altri, nonché per far rispettare le nostre condizioni e altri contratti.
  • Il suo consenso: Se ha acconsentito alla divulgazione aggiuntiva di determinate informazioni personali, possiamo condividere tali informazioni personali in base al suo consenso.

In alcuni casi, potremmo divulgare informazioni opportunamente aggregate, de-identificate o anonime, in queste o altre circostanze.

NinjaOne è inoltre soggetta ai poteri di indagine e di applicazione della Federal Trade Commission (FTC) degli Stati Uniti. Potremmo essere obbligati a divulgare informazioni personali, comprese quelle che trattiamo ai sensi del Quadro sulla privacy dei dati UE-USA (EU-U.S. DPF), dell’Estensione britannica al DPF UE-USA (UK-U.S. DPF) o del Data Privacy Framework Svizzera-USA (Swiss-U.S. DPF) (collettivamente, il “Data Privacy Framework”) in risposta a richieste legittime da parte di autorità pubbliche, anche per soddisfare requisiti di sicurezza nazionale o di applicazione della legge.  

Rispettiamo i requisiti legali applicabili per fornire ai suoi dati personali un livello adeguato di protezione in relazione ai trasferimenti internazionali dei dati, anche partecipando al Data Privacy Framework dei dati e stipulando accordi di trasferimento dei dati utilizzando le Clausole Contrattuali Standard approvate dalla Commissione Europea.  

Per esempio, se lei si trova in Australia, quando i suoi dati personali vengono trasferiti a un’affiliata di NinjaOne con sede in Germania, Romania, Regno Unito o Stati Uniti, adotteremo misure ragionevoli per garantire che il destinatario rispetti i Principi australiani sulla privacy o sia vincolato da un regime di privacy sostanzialmente simile prima di divulgare i suoi dati personali.

Per esercitare il diritto di ottenere informazioni dettagliate sul meccanismo di trasferimento dei dati personali all’estero, può contattare [email protected].

NinjaOne si riserva il diritto di condividere qualsiasi informazione fornita da lei che non sia considerata un dato personale e/o non sia altrimenti soggetta a restrizioni contrattuali.

  1. Data Privacy Framework

NinjaOne è conforme al DPF UE-USA, al DPF UK-USA e al DPF Svizzera-USA, come stabilito dal Dipartimento del Commercio degli Stati Uniti. NinjaOne ha certificato al Dipartimento del Commercio degli Stati Uniti di aderire ai Principi del DPF UE-USA per quanto riguarda il trattamento dei dati personali ricevuti dall’UE in base al DPF UE-USA e dal Regno Unito (e Gibilterra) in base al DPF UK-USA.  Inoltre, NinjaOne ha certificato al Dipartimento del Commercio degli Stati Uniti di aderire ai Principi DPF Svizzera-USA per quanto riguarda il trattamento dei dati personali ricevuti dalla Svizzera in base al DPF Svizzera-USA. In caso di conflitto tra i termini della presente Informativa sulla privacy  e i Principi DPF UE-USA e/o i Principi DPF Svizzera-USA, prevarranno i rispettivi Principi. Per saperne di più sul programma del Data Privacy Framework e per visualizzare la nostra certificazione, visiti il sito https://www.dataprivacyframework.gov/. Come descritto nella precedente sezione “Divulgazione dei dati personali”, trasferiamo i dati personali dall’Unione Europea, dal Regno Unito e dalla Svizzera ai nostri affiliati e ad altre entità situate al di fuori di tali Paesi. Rimaniamo responsabili, ai sensi del Data Privacy Framework, per i dati personali che riceviamo nell’ambito del Data Privacy Framework e che trasferiamo a una terza parte che agisce come nostro agente, se l’agente tratta tali dati personali in modo non conforme ai principi del quadro di riferimento sulla protezione dei dati, a meno che non dimostriamo di non essere responsabili dell’evento che ha causato il danno.

In conformità con i Principi DPF, NinjaOne si impegna a risolvere i reclami relativi alla privacy dell’utente e alla raccolta o all’utilizzo dei suoi dati personali ricevuti nell’ambito del Data Privacy Framework. Gli interessati con richieste o reclami relativi alla presente Informativa sulla privacy devono contattare NinjaOne all’indirizzo: [email protected]. 

A determinate condizioni, descritte in modo più dettagliato sul sito web del Data Privacy Framework (https://www.dataprivacyframework.gov/s/article/How-to-Submit-a-Complaint-Relating-to-a-Participating-Organization-s-Compliance-with-the-DPF-Principles-dpf), potrebbe avere il diritto di invocare un arbitrato vincolante quando sono state esaurite altre procedure di risoluzione delle controversie.

  1. Base giuridica per l’elaborazione delle informazioni

Il Regolamento generale in materia di protezione dei dati (“GDPR”) e leggi simili richiedono ai titolari del trattamento di chiarire le basi giuridiche che giustificano il trattamento dei dati personali. Nella misura di applicazione di tali regole, le nostre basi giuridiche sono le seguenti:

  • In molti casi, il trattamento delle informazioni personali è necessario per i nostri interessi legittimi o per gli interessi legittimi di terzi. Per esempio, potremmo elaborare le informazioni personali su questa base giuridica al fine di:
    • Gestire e migliorare i nostri servizi;
    • Condurre operazioni commerciali a supporto dei nostri servizi, quali auditing, sicurezza, prevenzione delle frodi, fatturazione e contabilità, determinate operazioni di vendita e marketing, determinate attività di analisi e ricerca e sviluppo;
    • Contattarla usando determinati canali in merito a prodotti, servizi, sondaggi, studi di ricerca, promozioni, eventi speciali e altri argomenti relativi a NinjaOne e terze parti che riteniamo possano interessarla;
    • Creare informazioni aggregate, de-identificate o anonime; oppure
    • Determinare, esercitare o difendere i nostri diritti legali.
  • In alcuni casi, il trattamento delle informazioni personali è necessario per adempiere ai nostri obblighi legali.
  • In altre situazioni, trattiamo le informazioni personali in base al suo consenso. Per esempio, in determinate circostanze verranno svolte le seguenti attività sulla base del consenso (che può essere esplicito o implicito, a seconda della situazione e delle leggi applicabili):
    • Contattarla usando determinati canali in merito a prodotti, servizi, sondaggi, studi di ricerca, promozioni, eventi speciali e altri argomenti relativi a NinjaOne e terze parti che riteniamo possano essere interessanti per lei; e
    • Condurre altre attività di vendita, marketing e analisi.
  1. Diritti e opzioni a sua disposizione

Occasionalmente, NinjaOne le invierà messaggi relativi ai servizi che forniamo (per esempio messaggi di benvenuto, avvisi di conferma e simili), alle sue attività sul sito web o agli aggiornamenti e alle modifiche del sito web o dei servizi. Di norma, tali messaggi saranno inviati tramite e-mail, sebbene potremmo inviarle messaggi in altri modi (per esempio messaggi di testo o tramite posta). Se desidera non ricevere a questi messaggi, la preghiamo di contattarci come descritto alla fine della presente Informativa sulla privacy. NinjaOne potrebbe anche inviare newsletter via e-mail o e-mail promozionali, per le quali può annullare l’iscrizione seguendo le istruzioni contenute nelle e-mail.

Non gestiamo né monitoriamo i segnali “Do Not Track” basati sul browser, ma, a seconda della sua giurisdizione, potrebbe avere la possibilità di controllare alcuni cookie e tecnologie di tracciamento simili. Di seguito vengono descritte le varie opzioni per modificare le sue preferenze in merito all’utilizzo di varie tecnologie sul Sito Web in un determinato browser. Per la maggior parte delle opzioni di preferenza dei cookie descritte di seguito, la sua revoca del consenso sarà archiviata come cookie. Ciò significa che può annullare la revoca del consenso eliminando manualmente i cookie nel browser o utilizzando un browser che elimina automaticamente i cookie. A seconda del luogo in cui si trova e di altri fattori, ciò potrebbe riattivare i tipi di cookie che la sua precedente preferenza aveva bloccato. Se decide di revocare nuovamente il consenso per il browser in questione, dovrà eseguire nuovamente le relative operazioni di revoca del consenso nello stesso browser.

A seconda della sua giurisdizione, potrebbe essere in grado di modificare le sue preferenze sull’utilizzo di determinati cookie e tecnologie simili sul nostro sito web cliccando su un link alle preferenze sui cookie nella parte inferiore della pagina del sito web. Dovrà ripetere questa procedura con ogni browser che utilizza per visitare il sito.  Google consente inoltre di installare un componente aggiuntivo del browser per la revoca del consenso per Google Analytics in alcuni tipi di browser.

Per avere ulteriori informazioni sulla pubblicità basata sugli interessi in generale, o per utilizzare un metodo diverso per rinunciare agli annunci mirati e basati sugli interessi di alcuni dei nostri attuali partner di servizi pubblicitari, la invitiamo a visitare aboutads.info/choices o youronlinechoices.eu da ogni browser che utilizza.

Inoltre, potrebbe avere la possibiità impostare il suo browser web in modo che rifiuti determinati tipi di cookie o la avvisi quando vengono inviati determinati tipi di cookie. Alcuni browser offrono impostazioni simili per l’archiviazione locale HTML5, mentre l’archiviazione Flash può essere gestita come descritto qui. Tuttavia, in caso di blocco o di rifiuto in altro modo dei nostri cookie, dell’archiviazione locale, di JavaScript o altre tecnologie, alcuni siti web (compresi alcuni dei nostri siti web) potrebbero non funzionare correttamente.

Se sostituisce, modifica o aggiorna il suo browser, elimina i cookie, o utilizza un browser che elimina automaticamente i cookie, potrebbe dover utilizzare nuovamente tali strumenti di revoca del consenso.

La invitiamo a visitare il sito web del produttore del suo dispositivo mobile (o il sito web del suo sistema operativo) per istruzioni su eventuali controlli aggiuntivi della privacy nel suo sistema operativo mobile, come le impostazioni della privacy per gli identificatori del dispositivo e la geolocalizzazione. Tenga presente, tuttavia, che al momento non rispondiamo ai segnali “Do-Not-Track” basati sul browser.

A seconda delle leggi applicabili a situazioni particolari, gli individui nello Spazio Economico Europeo, nel Regno Unito e in alcune altre giurisdizioni hanno determinati diritti legali aggiuntivi che consentono le seguenti operazioni relative alle informazioni personali da noi gestite:

  • richiedere conferma della conservazione delle proprie informazioni personali e ricevere informazioni sulle modalità di utilizzo e divulgazione;
  • ottenere una copia delle informazioni personali e, in alcuni casi, riceverle in un formato strutturato, di uso comune e leggibile da dispositivo automatico, oppure farle trasmettere a terze parti in tale forma;
  • aggiornare, correggere o eliminare le informazioni;
  • opporsi all’uso o alla divulgazione delle informazioni;
  • revocare il consenso precedentemente prestato per il trattamento dei dati (senza pregiudicare la liceità del precedente utilizzo e divulgazione dei dati);
  • ottenere una limitazione all’uso delle informazioni.

Per esempio, coloro le cui informazioni personali sono soggette al GDPR hanno diritto di opporsi al trattamento delle proprie informazioni personali per finalità di marketing diretto, così come chi risiede in Canada e in molte altre giurisdizioni.

Molti dei diritti sopra descritti sono soggetti a limitazioni o eccezioni ai sensi della legge applicabile.

Per informazioni sui diritti alla privacy dei residenti in California ai sensi della legge della California, comprese le modalità di esercizio di tali diritti, la preghiamo di consultare la sezione 14 qui di seguito. Se desidera esercitare altri diritti in materia di privacy o protezione dei dati, la preghiamo di contattarci come descritto alla fine della presente Informativa sulla privacy. La sua richiesta dovrà includere nome, ragione sociale, indirizzo e-mail e indirizzo fisico. NinjaOne si impegna a soddisfare tutte le richieste entro 30 giorni.

Ha inoltre diritto di presentare un reclamo in merito alle nostre procedure sulla privacy all’autorità di controllo competente, ma la invitiamo a contattarci prima, poiché è nostro interesse risolvere qualsiasi suo dubbio. I reclami devono essere inviati via e-mail a [email protected]. Il/i nostro/i team per la privacy e/o quello/i legale/i esamineranno il reclamo, comunicheranno con il team aziendale e/o con la parte che ha presentato il reclamo, a seconda dei casi, e cercheranno di raggiungere una soluzione. Se non dovesse essere soddisfatto della nostra risposta, avrà la possibilità di presentare il suo reclamo all’autorità di regolamentazione della privacy competente.

  1. Protezione delle informazioni

Utilizziamo diverse misure di protezione fisiche, tecniche e amministrative per proteggere le informazioni personali che ci vengono fornite. Purtroppo nessuna tecnologia è completamente sicura. Qualsiasi trasmissione di informazioni personali avviene a suo rischio e non siamo responsabili dell’eventuale elusione delle impostazioni sulla privacy o delle misure di sicurezza contenute nel sito Web.

La sicurezza e la protezione delle informazioni personali dipendono anche da lei. La invitiamo a prestare attenzione quando condivide informazioni nelle aree pubbliche del sito Web, come le bacheche dei messaggi, poiché tali informazioni possono essere visualizzate da qualsiasi utente del sito Web.

  1. Conservazione delle informazioni

NinjaOne conserverà le informazioni personali dell’utente fino a quando non riterrà che non siano più necessarie per adempiere agli scopi delineati nella presente Informativa sulla privacy, a meno che la legge non imponga di conservarle per un periodo di tempo più lungo. Per garantire sicurezza e continuità operativa delle attività descritte nella presente Informativa sulla privacy, eseguiamo il backup di alcuni dati, che potremmo conservare per un periodo più lungo rispetto a quello richiesto per i dati originali.

  1. Aggiornamenti e modifiche a questa informativa

NinjaOne può aggiornare periodicamente la presente Informativa sulla privacy, per esempio per riflettere le modifiche apportate alle nostre pratiche o per motivi legali. Pubblicheremo tali modifiche qui o su una pagina accessibile in modo simile.

  1. Informazioni di contatto

In caso di domande, dubbi o suggerimenti, può contattarci inviando un’e-mail all’indirizzo [email protected], oppure una comunicazione all’indirizzo:

NinjaOne, LLC
3687 Tampa Road, Suite 200
Oldsmar, FL 34677

NinjaOne GmbH
Alexanderstraße 1
10178 Berlino

  1. Garante della protezione dei dati

Il Garante della protezione dei dati per NinjaOne è:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Behördlicher Datenschutzbeauftragter
Friedrichstr. 219, 10969 Berlino
+49 30 13889-406
[email protected]

  1. Responsabile della protezione dei dati

Può contattare il responsabile della protezione dei dati di NinjaOne inviando un’e-mail a: [email protected].

  1. Risoluzione delle controversie

In conformità ai Principi del Data Privacy Framework e alle leggi applicabili in materia di privacy, NinjaOne si impegna a risolvere tempestivamente i reclami relativi alla privacy e alla raccolta o all’utilizzo dei dati personali.  Le persone che hanno domande, dubbi o reclami sull’uso dei loro dati personali devono contattarci inviando un’e-mail all’indirizzo [email protected] o utilizzando i dettagli di contatto indicati nella sezione 10 della presente Informativa sulla privacy e identificando la società o altra organizzazione con cui sono affiliate o per la quale sono stati raccolti i loro dati, se la raccolta è avvenuta per un cliente attuale o potenziale di NinjaOne. Risponderemo ai suoi dubbi o reclami entro 30 giorni o entro il termine previsto dalla legge.

In conformità con il Data Privacy Framework, NinjaOne si impegna a sottoporre i reclami non risolti relativi alla gestione dei dati personali ricevuti in base al Data Privacy Framework a VeraSafe, un fornitore di soluzioni alternative alle controversie con sede negli Stati Uniti, nell’Unione Europea, nel Regno Unito e/o in Svizzera (a seconda dei casi).  Se non dovesse ricevere un riscontro tempestivo in merito al suo reclamo relativo al Data Privacy Framework da parte nostra, o se ritenesse che il suo reclamo relativo al Data Privacy Framework non sia stato da noi affrontato in modo soddisfacente, visiti la pagina https://verasafe.com/privacy-solutions/data-privacy-framework-dispute-resolution-program/ per ulteriori informazioni o per presentare un ulteriore reclamo.  I servizi di VeraSafe sono forniti senza alcun costo per l’utente. 

Se si trova in Australia e non è soddisfatto del modo in cui abbiamo gestito un reclamo sulla privacy, può contattare l’Office of the Australian Information Commissioner all’indirizzo www.oaic.gov.au per ulteriori informazioni.

  1. Ulteriori dettagli per i residenti in California

La presente Sezione 14 si applica solo alle “informazioni personali” relative ai residenti in California, secondo la definizione del California Consumer Privacy Act (“CCPA”), e integra (e, in alcuni casi, ripete) le informazioni contenute nel resto della nostra Informativa sulla privacy di cui sopra. I dati relativi a chi non risiede in California sono gestiti in modo diverso e non sono soggetti agli stessi diritti descritti nella presente sezione. La presente sezione non si applica ai dati che NinjaOne tratta in qualità di responsabile del trattamento per i propri clienti, anche laddove tali dati riguardano un residente della California, o ad altri dati o attività che non sono soggetti alle pertinenti disposizioni del CCPA.

A. Raccolta, conservazione e utilizzo delle informazioni personali dei residenti in California

Nei 12 mesi precedenti la data di entrata in vigore della presente Informativa sulla privacy, NinjaOne ha raccolto le categorie di informazioni personali descritte di seguito. Intendiamo conservare queste informazioni per tutto il tempo che riteniamo necessario per le finalità descritte più avanti, o per qualsiasi periodo più lungo richiesto dalla legge.  Poiché possiamo raccogliere e utilizzare la stessa categoria di informazioni personali per finalità diverse e in contesti diversi, non esiste un periodo di conservazione generale fisso che si applichi sempre a una particolare categoria di informazioni personali.  Di seguito sono riportati alcuni esempi di quanto tempo normalmente intendiamo conservare le informazioni personali in determinate situazioni.

Categoria di informazioni personaliEsempi di quanto tempo normalmente prevediamo di conservare queste informazioni
Identificatori (quali nome, nome utente, indirizzo fisico, indirizzo e-mail e altre informazioni di contatto)

Possiamo conservare gli identificatori associati ai punti di contatto dei clienti esistenti per la durata del contratto del cliente con NinjaOne e per i 2 anni successivi, per scopi amministrativi e di vendita correlati.

Possiamo conservare gli identificatori associati a persone non clienti fino a un anno dopo la cancellazione della loro iscrizione dalla ricezione delle e-mail o fino a un anno dopo l’ultima interazione della persona con NinjaOne (a seconda di quale sia il periodo più lungo) per scopi analitici.

Informazioni commerciali (come informazioni fornite nelle sue comunicazioni, dati sulle transazioni, informazioni sulle interazioni con NinjaOne o i nostri partner);Possiamo conservare le informazioni sull’interesse di una persona per i nostri prodotti fino a un anno dopo l’ultima interazione della persona con NinjaOne o 2 anni dopo la fine del contratto della sua organizzazione con NinjaOne.
Dati finanziari (come le informazioni di pagamento)Possiamo conservare i dati finanziari per 7 anni a supporto dei bilanci, delle dichiarazioni finanziarie e dei principali controlli finanziari o dei processi aziendali.
Dati relativi a Internet o altra rete o attività del dispositivo (come indirizzi IP, identificatori del dispositivo, dati relativi ai cookie, attributi del dispositivo, informazioni sull’utilizzo del dispositivo, informazioni di navigazione, metadati e altre informazioni)Conserviamo le informazioni sull’attività di Internet e di altri dispositivi di rete dei nostri clienti esistenti per la durata del contratto del cliente con NinjaOne e per i 2 anni successivi per l’autenticazione dell’account, il rilevamento delle frodi e altri scopi di sicurezza informatica.
Dati professionali o relativi al lavoro (come il nome dell’azienda)In genere conserviamo i dati professionali o lavorativi del personale dei nostri clienti e dei potenziali clienti per un anno dopo l’ultima interazione della persona con NinjaOne, o per due anni dopo la fine del contratto del cliente con NinjaOne.
Deduzioni ricavate da una delle informazioni precedentiSpesso conserviamo le deduzioni per lo stesso periodo di tempo per cui conserviamo i dati correlati.

NinjaOne utilizza le informazioni personali per i seguenti scopi:

  • Amministrare il suo account, anche al fine di elaborare la registrazione e verificare le informazioni dei clienti;
  • Fornire, gestire e migliorare i nostri servizi
  • Condurre operazioni commerciali a supporto dei nostri servizi, quali auditing, sicurezza, prevenzione delle frodi, fatturazione e contabilità, vendite e marketing, analisi e ricerca e sviluppo;
  • Inviare messaggi relativi ai servizi che forniamo (per esempio messaggi di benvenuto, avvisi di conferma e simili), alla sua attività sul sito web o agli aggiornamenti e alle modifiche del sito web o dei servizi, coerentemente con le eventuali opzioni di comunicazione applicabili da noi offerte;
  • Contattare gli utenti in merito a prodotti, servizi, sondaggi, studi di ricerca, promozioni, eventi speciali e altri argomenti relativi a NinjaOne e terze parti che riteniamo possano interessare gli utentii, coerentemente con le eventuali opzioni di comunicazione applicabili da noi offerte;
  • Inviare comunicazioni di marketing e promozionali, coerentemente con le eventuali opzioni di comunicazione applicabili offerte;
  • Personalizzare contenuti, preferenze e pubblicità sui servizi, su Internet e altrove;
  • Creare informazioni aggregate, de-identificate o anonime;
  • Rispettare leggi, normative e altri procedimenti e procedure legali;
  • Determinare, esercitare o difendere i nostri diritti legali.

“Vendita”, “Condivisione” e relativa revoca del consenso

Come descritto più avanti, alcune delle nostre divulgazioni di informazioni personali si qualificano ai sensi del CCPA come “vendita” o “condivisione” di informazioni personali.  Nei 12 mesi precedenti la data di entrata in vigore della presente Informativa sulla privacy, abbiamo “venduto” e “condiviso” (secondo la definizione del CCPA) quelli che il CCPA chiama “identificatori” (come gli indirizzi IP e gli indirizzi e-mail), “informazioni sull’attività di Internet o di altre reti elettroniche” (come le informazioni relative alle interazioni di navigazione di un individuo su un sito web) e “informazioni commerciali” (come il fatto che un browser abbia visitato una pagina indirizzata a persone che stanno pensando di acquistare da noi) a terze parti che ci assistono, come i fornitori di marketing e i fornitori di analisi.  Questa pratica continua ancora oggi.  Per quanto ne sappiamo, non “vendiamo” o “condividiamo” (secondo la definizione del CCPA) le informazioni personali di persone di età inferiore ai 16 anni.

Può esercitare il diritto di rinunciare a tali divulgazioni seguendo le istruzioni contenute nel modulo “Le tue scelte in materia di privacy” del nostro sito.

Il suo browser potrebbe anche offrire la possibilità di attivare il segnale di controllo globale della privacy (“GPC”).  Il sito Web considera i browser qualificati per i quali l’utente ha attivato il segnale GPC come se avessero effettuato un opt-out per ciò che il CCPA chiama “vendita” o “condivisione” di qualsiasi informazione personale considerata tale in California raccolta su quel sito da quel browser utilizzando cookie e tecnologie simili.  Può ignorare tale trattamento per un browser abilitato a GPC utilizzando i controlli sui cookie disponibili tramite il link alle preferenze sui cookie nella parte inferiore della pagina del sito web per scegliere di accettare particolari categorie di cookie da tale browser.  In tal caso, le “vendite” e le “condivisioni” tramite cookie e tecnologie simili in tali categorie potrebbero riprendere su quel browser.

L’opt-out alla “vendita” e alla “condivisione” limita solo alcuni tipi di divulgazione delle informazioni personali e vi sono eccezioni a tutti i diritti descritti in questa sezione.

Altre divulgazioni di informazioni personali

Il seguente grafico indica le categorie di informazioni personali raccolte dai residenti in California e le categorie di terzi a cui abbiamo divulgato tali dati nei 12 mesi precedenti la data di entrata in vigore della presente Informativa sulla privacy.

Categoria di informazioni personaliCategorie di soggetti a cui abbiamo divulgato informazioni
Identificatori (quali nome, nome utente, indirizzo fisico, indirizzo e-mail e altre informazioni di contatto)

·  I nostri affiliati.

·  I nostri clienti.

·  Terze parti che ci assistono, come i nostri fornitori di servizi tecnici (per esempio, fornitori di archiviazione dati, web hosting, sicurezza), fornitori di marketing, fornitori di analisi, processori di pagamento e altri subappaltatori.

·  Partner di marketing congiunti, comprese le organizzazioni con cui NinjaOne collabora per organizzare eventi e concorsi.

·  Entità coinvolte nella risoluzione delle controversie (come un arbitro o una parte avversa).

·  Entità coinvolte in transazioni o eventi aziendali significativi, potenziali o effettivi, che coinvolgono NinjaOne o le sue affiliate.

·  Enti governativi.

Informazioni commerciali (dati da lei forniti nelle comunicazioni, dati sulle transazioni, informazioni sulle interazioni con NinjaOne o i nostri partner);Come da prima riga della tabella.
Dati finanziari (come le informazioni di pagamento)Affilitati e terze parti con cui collaboriamo, come i processori di pagamento.
Dati relativi a Internet o altra rete o attività del dispositivo (come indirizzi IP, identificatori del dispositivo, dati relativi ai cookie, attributi del dispositivo, informazioni sull’utilizzo del dispositivo, informazioni di navigazione, metadati e altre informazioni)

·  I nostri affiliati.

·  Terze parti che ci assistono, come i nostri fornitori di servizi tecnici (per esempio, fornitori di archiviazione dati, web hosting, sicurezza), fornitori di marketing, fornitori di analisi, processori di pagamento e altri subappaltatori.

Dati professionali o relativi al lavoro (come il nome dell’azienda)

·  I nostri affiliati.

·  Terze parti che ci assistono, come i nostri fornitori di servizi tecnici (per esempio, fornitori di archiviazione dati, web hosting, sicurezza), fornitori di marketing, fornitori di analisi, processori di pagamento e altri subappaltatori.

Altre informazioni che identificano o possono essere ragionevolmente associate a un individuo

·  I nostri affiliati.

·  Terze parti che ci assistono, come i nostri fornitori di servizi tecnici (per esempio, fornitori di archiviazione dati, web hosting, sicurezza), fornitori di marketing, fornitori di analisi, processori di pagamento e altri subappaltatori.

Deduzioni ricavate da una delle informazioni precedenti

·  I nostri affiliati.

·  Terze parti che ci assistono, come i nostri fornitori di servizi tecnici (per esempio, fornitori di archiviazione dati, web hosting, sicurezza), fornitori di marketing, fornitori di analisi, processori di pagamento e altri subappaltatori.

Non utilizziamo o divulghiamo le “informazioni personali sensibili” di cui alla presente Informativa sulla privacy e come definite nel CCPA in modo tale da dover offrire un diritto speciale di limitare l’uso di tali dati ai sensi del CCPA a causa della loro natura sensibile.

b. Diritto di accesso, correzione o eliminazione delle informazioni personali CCPA

La legge dello stato della California potrebbe inoltre consentire a chi risiede in California di richiederci di:

  • Fornire l’accesso e/o una copia di determinate informazioni in nostro possesso e che lo riguardano;
  • Eliminare determinate informazioni in nostro possesso e che lo riguardano.
  • Correggere alcune informazioni personali in nostro possesso; oppure
  • Fornire all’utente le categorie di informazioni personali che abbiamo raccolto o divulgato su di lui negli ultimi 12 mesi; le categorie di fonti di tali informazioni; lo scopo aziendale o commerciale per la raccolta o la vendita delle informazioni personali dell’utente; le categorie di terze parti con cui abbiamo condiviso le informazioni personali; e dettagli più specifici su quali categorie di informazioni sono state “vendute”, “condivise” o divulgate a particolari categorie di terze parti, in modo simile ai dettagli di cui alla presente sezione dell’Informativa sulla privacy.

Alcune informazioni sono esenti da tali richieste ai sensi della legge della California. Per esempio, abbiamo bisogno di determinate informazioni per fornirle i nostri servizi, quindi potremmo rifiutare una richiesta di eliminazione di tali informazioni mentre le forniamo i servizi.

Per richiedere l’esercizio di uno qualsiasi di questi diritti e ricevere la risposta più rapida, la preghiamo di inviare un’e-mail come descritto alla fine della presente Informativa sulla privacy. Adotteremo misure per verificare la sua identità in modo soddisfacente prima di rispondere a ogni richiesta. A seconda del tipo di richiesta presentata, della sensibilità dei dati richiesti e della natura del rapporto con l’utente, tali misure possono includere: verifica del nome, richiesta di cliccare su un link inviato all’indirizzo e-mail, richiesta di accedere a un account esistente o richiesta di fornirci informazioni sulla nostra relazione che solo lei può conoscere.

c. Richieste presentate da agenti

Per motivi di sicurezza e legali, non accettiamo richieste di informazioni personali che richiedano l’utilizzo di un servizio di terzi (per esempio gestito da un agente) per visualizzare o rispondere alle richieste. Se un agente effettua una richiesta per conto di un utente, ci riserviamo il diritto di adottare misure per verificare che sia autorizzato a presentare tale richiesta, che potrebbero includere la presentazione di una prova scritta come una lettera di autenticazione autenticata da un notaio o una procura. Potremmo inoltre richiedere all’utente di verificare la propria identità in modo diretto. Poiché le richieste di revoca del consenso per le vendite effettuate tramite i cookie e la relativa tecnologia devono essere eseguite da ciascun browser utilizzato per accedere ai nostri Servizi, è più facile per l’utente eseguire la revoca del consenso personalmente. Tuttavia, se un cliente desiderasse far eseguire a un agente delle richieste basate su browser per suo conto, il cliente può fare in modo che l’agente utilizzi il browser del cliente per tali richieste. Non siamo responsabili dei rischi per la sicurezza di tale operazione né di altri accordi che un cliente potrebbe aver concluso con un agente. Per maggiore chiarezza, ciò non autorizza nessun utente a condividere le proprie credenziali di accesso con un agente o terze parti. Tale condivisione è vietata e non è necessaria affinché un agente possa presentare richieste ai sensi della presente Informativa sulla privacy.

d) Non discriminazione

Lei ha inoltre il diritto a non ricevere un “trattamento discriminatorio” (ai sensi del CCPA) per l’esercizio dei diritti alla privacy conferiti dal CCPA.