Informativa sullo scudo per la privacy
Questo testo tradotto è fornito solo a scopo informativo e in caso di incongruenze tra questa versione e quella inglese, prevale quest’ultima.
Informativa sullo scudo UE-USA e Svizzera-USA per la privacy di Slack
In vigore dal: 1 gennaio 2020
Slack Technologies, Inc. (“noi” o “nostro”) è certificata in relazione alle norme dello Scudo UE-USA e Svizzera-USA per la privacy rispetto ai dati personali che riceve ed elabora per conto dei propri clienti tramite la propria piattaforma e i propri strumenti per la produttività in un’area di lavoro online (i “Servizi”). Slack certifica di aderire ai principi dello Scudo per la privacy in relazione a comunicazioni, scelta, trasferimento successivo, sicurezza, integrità dei dati, accesso e applicazione dei dati personali inviati dai propri clienti nell’Unione Europea, nel Regno Unito e in Svizzera tramite i Servizi. La certificazione dello Scudo per la privacy è disponibile qui. Slack può anche elaborare alcuni Dati personali che i propri clienti inviano a individui nell’Unione Europea tramite altri meccanismi di conformità, ad esempio accordi di trattamento dei dati basati sulle clausole contrattuali standard dell’UE.
Dati soggetti al trattamento
Slack fornisce i Servizi in modo che i clienti siano in grado di comunicare e gestire aspetti della propria attività. Nel fornire questi Servizi, Slack elabora messaggi, file e altri contenuti che i suoi clienti inviano ai Servizi o indicano di elaborare per loro conto in connessione ai Servizi (“Dati del cliente”). Come stabilito nell’Informativa sulla privacy, Slack raccoglie anche altre informazioni (“Altre informazioni”) che possono includere dati personali, ad esempio i dati di creazione dell’account e le informazioni sull’uso e quelle sui cookie.
Scopi del trattamento dei dati
Slack elabora i Dati del cliente in conformità alle istruzioni del Cliente, incluse le condizioni applicabili in un contratto con il Cliente e nell’uso della funzionalità dei Servizi da parte del Cliente, e come richiesto dalla legge applicabile. Slack è un responsabile del trattamento dei Dati del cliente e il Cliente è il titolare. Per adempiere a questi scopi, Slack può, ad esempio, accedere ai Dati del cliente per fornire i Servizi, per prevenire o risolvere problemi tecnici o di servizio, per rispondere a richieste di assistenza clienti, per seguire le istruzioni di un cliente che ha inviato i dati o in risposta alle esigenze contrattuali con i propri clienti. Come stabilito nell’Informativa sulla privacy, Slack utilizza le Altre informazioni per promuovere i propri legittimi interessi nella gestione dei Servizi, Siti web e attività.
Terze parti con cui Slack può condividere i dati
Slack utilizza un numero limitato di provider di terze parti per fornire i Servizi ai propri clienti e supportare la propria attività. Alla data del presente documento, tali provider di terze parti eseguono operazioni tecniche, come il monitoraggio del database, l’archiviazione dei dati e i servizi di hosting, e aiutano Slack fornire assistenza ai clienti e a eseguire altre funzioni aziendali. Nel corso della fornitura dei servizi, le terze parti possono accedere a dati personali ed elaborarli o archiviarli.
Se Slack riceve dati personali soggetti alla certificazione ai sensi dello Scudo per la privacy e quindi li trasferisce a un provider di servizi di terze parti che agisce come agente per suo conto, Slack ha una certa responsabilità ai sensi dello Scudo per la privacy se si verificano entrambe le condizioni per cui (i) l’agente tratta i dati personali in modo non conforme allo Scudo per la privacy e (ii) Slack è responsabile dell’evento che ha causato il danno.
Domande o reclami
Se l’utente risiede in un Paese europeo che partecipa allo Scudo per la privacy e ritiene che Slack conservi i suoi dati personali nell’ambito della presente certificazione dello Scudo per la privacy, può inviare domande o reclami relativi alla conformità di Slack allo Scudo per la privacy all’indirizzo e-mail privacy@slack.com o all’indirizzo postale:
Slack Technologies, Inc.
500 Howard Street
San Francisco, CA, 94105
Stati Uniti
Slack collaborerà con l’utente per risolvere il problema.
Risoluzione delle controversie
Se l’utente risiede in un Paese europeo che partecipa allo Scudo per la privacy e non ha ricevuto una risposta tempestiva al dubbio espresso o se Slack non ha risolto il problema in modo soddisfacente, può chiedere ulteriore assistenza a JAMS, un organo di risoluzione delle controversie indipendente negli Stati Uniti, senza alcun costo.
Slack si impegna inoltre a cooperare con le autorità per la protezione dei dati dell’UE, della Svizzera e del Regno Unito competenti in relazione ai dati delle risorse umane degli utenti finali dei propri clienti trasferiti da un Paese europeo che partecipa allo Scudo per la privacy nel contesto del rapporto di lavoro.
Arbitrato
L’utente può anche invocare un arbitrato vincolante per problemi irrisolti, ma prima di avviare tale procedura un residente di un Paese europeo che partecipa allo Scudo per la privacy deve: (1) contattare Slack per offrire l’opportunità di risolvere il problema; (2) chiedere assistenza a JAMS e (3) contattare il Dipartimento del Commercio degli Stati Uniti (direttamente o tramite un’autorità europea per la protezione dei dati) e concedere tempo al Dipartimento del Commercio per tentare di risolvere il problema. Se tale residente invoca un arbitrato vincolante, ciascuna parte sarà tenuta al pagamento delle proprie spese legali. Si rende noto che, ai sensi dello Scudo per la privacy, gli arbitri possono disporre esclusivamente un provvedimento specifico per l’individuo, equo e non monetario necessario per porre rimedio a qualsiasi violazione dei principi dello Scudo per la privacy nei confronti del residente.
Applicazione delle norme della Federal Trade Commission degli Stati Uniti
La nostra conformità allo Scudo per la privacy è soggetta ai poteri investigativi e di applicazione delle norme della Federal Trade Commission (FTC).
Diritto di accesso
Alcuni utenti internazionali (ad esempio quelli i cui dati personali rientrano nell’ambito di applicazione della presente certificazione per lo Scudo per la privacy) hanno determinati diritti legali per accedere ad alcuni dati personali in possesso di Slack e per ottenerne la correzione, la modifica o la cancellazione. Tali utenti possono esercitare alcuni diritti tramite le opzioni descritte nell’Informativa sulla privacy e nelle domande frequenti sulla privacy e nelle domande frequenti sull’amministrazione del team. Tenere presente tuttavia che, poiché il personale di Slack ha una capacità limitata di identificare e accedere ai dati personali di un singolo utente che un cliente ha inviato ai Servizi, se si desidera richiedere l’accesso o limitare l’uso o la divulgazione, Slack può prima inviare la richiesta al cliente che ha inviato i dati personali dell’utente e lo supporterà nel rispondere alla richiesta in base alle esigenze.
Requisiti per la divulgazione
Slack può divulgare i dati personali quando ritiene in buona fede che tale azione sia necessaria per rispettare i requisiti legali o per rispondere a richieste legittime da parte delle autorità pubbliche, ad esempio per soddisfare i requisiti di sicurezza nazionale o di applicazione della legge, o per far valere i propri obblighi contrattuali.