Dichiarazione sulla policy di scudo per la privacy

Data di entrata in vigore: 30 agosto 2016

Informativa sulla privacy

Akamai Technologies, Inc. ("Akamai") e le sue consociate interamente controllate sono conformi ai principi quadro di scudo UE-USA per la privacy, compresi i principi supplementari e i principi quadro di "approdo sicuro" in materia di riservatezza in vigore tra USA e Svizzera, così come stabilito dal Dipartimento per il Commercio degli Stati Uniti (collettivamente, "Principi"). Akamai ha certificato di aderire a tali Principi in relazione ai propri servizi e a determinati Dati Personali (definiti di seguito) trasferiti dall'Unione Europea ("UE") e dalla Svizzera ad Akamai negli Stati Uniti ("USA"). La presente Policy stabilisce gli standard per il trattamento di tali Dati Personali da parte di Akamai. Per ulteriori informazioni sui Principi e per visualizzare la certificazione Akamai, accedere a: https://www.privacyshield.gov/ ehttp://www.export.gov/safeharbor/.

Giurisdizione della Commissione Federale per il Commercio degli Stati Uniti

Gli impegni assunti da Akamai ai sensi dei Principi sono sottoposti alla giurisdizione e all'autorità investigativa ed esecutiva della Commissione Federale per il Commercio degli Stati Uniti.

Obbligo di divulgazione

Akamai potrebbe essere tenuta a rendere noti Dati Personali nella misura richiesta per adempiere a obblighi di legge, compresi la sicurezza nazionale, il mantenimento dell’ordine, nonché leggi, normative o regolamenti in vigore.

Definizioni

Per "Soggetto Interessato" si intende l'individuo a cui si riferiscono gli eventuali Dati Personali regolati dalla presente Policy. 

Per "Dati Personali" si intende qualsiasi informazione concernente una persona fisica identificata o identificabile residente nell'UE o in Svizzera. Se le informazioni sono state private irreversibilmente di tutti gli elementi identificativi, in modo tale che un individuo non possa essere identificato o identificato nuovamente, non si tratta di Dati Personali. 

Per "Dati Personali Sensibili" si intende Dati Personali riguardanti qualsiasi informazione tra quelle elencate di seguito:

  • Origine razziale o etnica; 
  • Opinioni politiche; 
  • Convinzioni religiose o filosofiche; 
  • Appartenenza sindacale; 
  • Stato di salute o condizione medica; 
  • Orientamento sessuale.

Ambito

Akamai fornisce soluzioni per la distribuzione, l'ottimizzazione e la protezione di contenuti online e applicazioni aziendali. In relazione alla fornitura di queste soluzioni ai propri clienti aziendali, Akamai funge generalmente da mezzo di trasmissione di informazioni controllate da terzi. Sono i clienti Akamai (e i visitatori dei rispettivi siti web) che controllano i contenuti effettivamente trasmessi sulla piattaforma Akamai, come messaggi, immagini di siti web, foto e così via. La presente Policy riguarda la raccolta, l'utilizzo e la divulgazione negli Stati Uniti dei Dati Personali trasferiti dall'UE o dalla Svizzera ad Akamai negli Stati Uniti e relativi a quanto segue: (i) utenti che visitano siti web e applicazioni dei clienti aziendali di Akamai (rispetto ai quali Akamai funge generalmente da mezzo di trasmissione), (ii) utenti di siti web e applicazioni propri di Akamai e (iii) informazioni di contatto commerciali associate ai clienti aziendali di Akamai. Nella misura in cui Akamai semplicemente trasmetta, instradi, trasferisca o archivi nella cache informazioni per conto di un cliente, Akamai potrebbe invece fare affidamento alla conformità di tale cliente aziendale ai requisiti legali UE soggiacenti i Principi in relazione a tale trattamento.

Trattamento dei dati

Nel contesto di fornire soluzioni ai propri clienti aziendali e alla comunità Internet, Akamai può raccogliere ed elaborare determinati elementi di dati relativi al traffico sulla propria rete, tra cui indirizzi IP (Internet Protocol), "impronte digitali" di sicurezza, dati di registri DNS (sistema dei nomi di dominio) e dati sulle performance dei siti web derivati dall'attività dei browser su un sito web. Tali dati verranno trattati come Dati Personali in virtù della presente Policy, nella misura in cui possono essere utilizzati per identificare (da soli o associati ad altri dati) un individuo. L'Informativa sulla privacy di Akamai descrive come Akamai raccoglie, utilizza e divulga i Dati Personali degli utenti dei siti web e delle applicazioni di Akamai, ma anche informazioni di contatto commerciali associate ai clienti aziendali di Akamai.

Finalità del trattamento dei dati; Divulgazione a terzi; Scelta

Akamai elabora i dati che vengono trasferiti dall'UE o dalla Svizzera ad Akamai negli Stati Uniti per finalità di: fornitura, manutenzione, protezione, sviluppo e miglioramento delle soluzioni offerte da Akamai ai propri clienti commerciali; rilevamento e prevenzione di frodi potenziali e rischi alla sicurezza; e supporto delle operazioni aziendali interne di Akamai (ad es., fatturazione).

Akamai può avvalersi di un numero limitato di provider di servizi di terze parti, appaltatori e altre aziende per ottenere assistenza nel fornire le proprie soluzioni ai clienti o nel soddisfare esigenze legate alle operazioni aziendali interne. Tali terze parti potrebbero accedere o archiviare Dati Personali nel corso dello svolgimento delle proprie mansioni per conto di Akamai. Akamai dispone di contratti in vigore con questi fornitori volti a limitarne l'accesso, l'utilizzo e la divulgazioni di Dati Personali in conformità alle obbligazioni sancite dai Principi.

Nel caso in cui i Dati Personali regolati dalla presente Policy vengano divulgati a una terza parte non agente o utilizzati per uno scopo incompatibile con le finalità per cui i Dati Personali erano stati originariamente raccolti o successivamente autorizzati, sarà offerta ai Soggetti Interessati l'opportunità di scegliere ("opt-out") se acconsentire o meno alla divulgazione o all'utilizzo dei propri Dati Personali. Nel caso in cui Dati Personali Sensibili regolati dalla presente Policy vengano divulgati a una terza parte non agente o utilizzati per una finalità diversa da quella o da quelle per cui i Dati Personali erano stati originariamente raccolti o successivamente autorizzati, dovrà essere ottenuto l'esplicito consenso ("opt-in") dei Soggetti Interessati prima di tale divulgazione o utilizzo dei propri Dati Personali Sensibili.

Responsabilità in caso di ulteriore trasferimento

Nel caso in cui Akamai divulghi Dati Personali regolati dalla presente Policy a una terza parte non agente, lo farà in modo coerente con eventuali avvisi forniti ai Soggetti Interessati ed eventuali scelte che questi abbiano esercitato in relazione a tale divulgazione. Akamai si impegna a divulgare Dati Personali solo ad agenti terzi che abbiano fornito garanzie contrattuali che forniranno almeno lo stesso livello di protezione della privacy, secondo quanto richiesto dalla presente Policy e dai Principi, e che i Dati Personali verranno trattati per finalità specifiche e limitate nel rispetto di qualsiasi consenso fornito dal Soggetto Interessato. Qualora Akamai venisse a conoscenza che una parte terza, alla quale ha divulgato Dati Personali regolati dalla presente Policy, elaborasse tali Dati Personali in modo non conforme a questa Policy e/o ai Principi, adotterà provvedimenti ragionevoli atti a impedire o interrompere tale trattamento. In tal caso, la terza parte sarà ritenuta responsabile per eventuali danni, a meno che non dimostri che l’evento dannoso è imputabile ad Akamai.

Sicurezza

Akamai si impegna ad adottare precauzioni ragionevoli al fine di proteggere i Dati Personali regolati dalla presente Policy da perdita, abuso, accesso non autorizzato, divulgazione, alterazione e distruzione. Tali precauzioni terranno conto dei rischi connessi al trattamento dei dati, della natura dei Dati Personali e delle best practice in vigore nel settore della sicurezza e della protezione dei dati.

Integrità dei dati e Limitazione delle finalità

Akamai si impegna a raccogliere solo Dati Personali regolati dalla presente Policy che siano rilevanti per le finalità a cui sono destinati e a utilizzare tali dati solo in modo compatibile con le finalità per cui sono stati raccolti o successivamente autorizzati. Akamai si impegna a intraprendere misure ragionevoli per assicurare che tali Dati Personali siano precisi, completi, aggiornati e affidabili per l'uso a cui sono destinati.

Accesso

I Soggetti Interessati hanno il diritto di accedere ai propri Dati Personali, ai sensi della presente Policy, e di correggere, modificare o eliminare tali Dati Personali se sono in grado di dimostrare che sono imprecisi o incompleti (salvo il caso in cui l'onere o le spese per consentire l'accesso, la rettifica o l'eliminazione risultassero sproporzionate ai rischi per la privacy del Soggetto Interessato o laddove fossero violati i diritti di persone diverse dal Soggetto Interessato).

Applicazione; Ricorso

Richieste o reclami relativi al trattamento dei Dati Personali da parte di Akamai e alla conformità ai Principi possono essere indirizzati a:

privacypolicy@akamai.com 

Akamai Technologies, Inc. 

150 Broadway 

Cambridge, MA 02142 

All'attenzione di: Chief Privacy Officer 

Akamai risponderà a qualsiasi richiesta o reclamo entro 45 giorni. Nell'eventualità in cui Akamai non riuscisse a rispondere o la risposta fosse insufficiente o non risolvesse la questione, Akamai ha sottoscritto un accordo con il Judicial Arbitration and Mediation Services (JAMS) al fine di offrire una risoluzione della controversia a opera di una terza parte indipendente, senza alcun costo per il reclamante. Per contattare il JAMS e/o per ulteriori informazioni in merito ai servizi di risoluzione delle controverse offerti, comprese istruzioni per la presentazione di un reclamo, visitare il sito web: https://www.jamsadr.com/eu-us-privacy-shield. Il reclamante può anche, in assenza di una risoluzione da parte di Akamai e di JAMS, rivolgersi al Privacy Shield Panel per ottenere una decisione esecutiva attraverso un meccanismo di arbitrato.

Akamai si impegna a cooperare con la Commissione Federale per il Commercio degli Stati Uniti e con le autorità di protezione dei dati degli Stati membri dell'UE ("DPA") e/o con l'Incaricato federale della protezione dei dati e della trasparenza ("Incaricato") della Svizzera nell'indagine e nella risoluzione dei reclami che non possano essere risolti tra Akamai e il reclamante e a conformarsi con la decisione presa dal DPA.

Akamai si impegna altresì a rivedere e verificare periodicamente la precisione della presente Policy e la conformità della società ai Principi e a porre rimedio ai problemi identificati. Tutti i dipendenti di Akamai che hanno accesso ai Dati Personali ai sensi della presente Policy negli Stati Uniti sono tenuti a una condotta che sia in linea con la presente Policy. La mancata conformità alla presente Policy da parte di un dipendente di Akamai può comportare provvedimenti disciplinari che possono arrivare fino alla cessazione del rapporto di lavoro.

Ultimo aggiornamento: 30 agosto 2016