In che modo i principi dell’accordo Privacy Shield tra US e UE proteggono i clienti dell’area UE

Privacy Shield (USA e UE)

INFORMATIVA SULLA PRIVACY

Kingston Technology Company, Inc. (d'ora in poi denominata "Kingston"), è consapevole dell'importanza cruciale della privacy per i suoi clienti. L'azienda si impegna a proteggere la sicurezza e la privacy di tutti i Dati Personali che i clienti forniscono all'azienda. Tali dati includono nomi, indirizzi, numeri di telefono, indirizzi email, identificativi online (account di social media o indirizzi IP), date di nascita, conti bancari, dati finanziari, documenti di identità, comprese patenti di guida, passaporti e qualunque altra informazione ricollegabile a un dato individuo. Kingston non solo si limita a impegnarsi a raccogliere, utilizzare e rivelare, previo consenso degli utenti, i Dati Personali secondo le modalità previste dalle normative vigenti del paese in cui opera, ma vanta anche una tradizione di eccellenti standard etici nella conduzione delle sue attività commerciali. Le presenti Disposizioni sulla tutela dei dati personali (d'ora in poi denominate "Disposizioni") definiscono i principi seguiti da Kingston in materia di dati personali, con specifico riferimento al trasferimento di dati personali dall'Unione Europea (UE), e dagli altri paesi con cui Kingston intrattiene rapporti commerciali.

PRIVACY SHIELD (USA E UE)

Il Dipartimento del Commercio degli Stati Uniti (United States Department of Commerce) ha collaborato con la Commissione Europea per creare la normativa denominata Privacy Shield (USA e UE) per consentire alle aziende degli Stati Uniti di ottemperare ai requisiti normativi dell'UE, che impongono adeguate misure di sicurezza per i processi di trasferimento dei dati personali dai paesi dell'area UE agli Stati Uniti. Coerentemente con il suo impegno per la protezione della privacy, Kingston aderisce alla normativa cd. Privacy Shield

AMBITO DI APPLICAZIONE

Le presenti Disposizioni sulla tutela dei dati personali (d'ora in poi denominate "Disposizioni") si applicano a tutti i dati personali ricevuti, in qualunque forma (inclusi quella elettronica, cartacea e orale), da Kingston negli Stati Uniti e provenienti dagli stati UE e/o da altri paesi interessati e raccolti in qualunque forma (inclusa quella elettronica, cartacea o orale).

DEFINIZIONI

In queste Disposizioni vengono utilizzate le seguenti definizioni:

  • "Agente": qualsiasi soggetto terzo che utilizza i dati personali forniti a Kingston per eseguire operazioni in nome e per conto di Kingston.
  • "Kingston": l'azienda Kingston Technology Company, Inc. e le società collegate.
  • "Dati personali": informazioni o serie di informazioni che identificano o che potrebbero essere utilizzate da Kingston, o da soggetti terzi in nome e per conto di questa, al fine di identificare un determinato individuo. Tra i dati personali non rientrano le informazioni in forma codificata, anonima, aggregata o informazioni pubbliche che non siano state combinate a dati personali non pubblici.
  • "Dati personali sensibili": dati personali che rivelano informazioni relative a razza, provenienza etnica, opinioni politiche, fede filosofica o religiosa, appartenenza a sindacati o informazioni che specificano lo stato di salute o le preferenze sessuali degli individui. Inoltre, Kingston tratta come dati personali sensibili tutte le informazioni ricevute da soggetti terzi, qualora tali soggetti terzi trattino i dati inviati a Kingston come dati sensibili.

PRINCIPI IN MATERIA DI PRIVACY

I principi in materia di privacy contenuti nelle presenti Disposizioni sono basati sulla Direttiva di Protezione dei Dati e sui Principi del Privacy Shied.

AVVISO:

quando Kingston raccoglie i Dati Personali direttamente dai soggetti residenti nell'area UE, e/o in altri paesi interessati, è tenuta ad informarli degli scopi per cui tali dati vengono raccolti e utilizzati, informando gli utenti sui soggetti terzi (oltre agli Agenti), se esistenti, a cui Kingston rivela tali informazioni, nonché le opzioni e gli strumenti che Kingston offre agli utenti per limitare l'uso e la diffusione dei loro Dati Personali, se disponibili. La notifica deve essere espressa con un linguaggio chiaro e comprensibile, quando Kingston chiede per la prima volta agli utenti di fornire all'azienda i loro Dati Personali, oppure non appena possibile, dopo aver ottenuto tali informazioni, e in ogni caso, prima che Kingston utilizzi tali informazioni per scopi differenti da quelli per i quali esse erano state raccolte in origine. Qualora Kingston riceva i dati personali da aziende affiliate o da altre entità situate nel territorio dell'UE, e/o da altri paesi con cui Kingston intrattiene rapporti commerciali, tali informazioni verranno utilizzate in conformità alle disposizioni di notifica fornite da tali entità e in base alle scelte fatte dagli utenti a cui tali dati personali fanno riferimento.

OPZIONI DI SCELTA:

Kingston si impegna ad offrire ai singoli utenti l'opportunità di decidere (mediante rifiuto) se desiderano che i loro dati personali siano (a) rivelati a soggetti terzi (diversi dagli Agenti), oppure (b) utilizzati per scopi differenti da quelli per i quali essi erano stati originariamente raccolti e quindi autorizzati dai singoli utenti.

Nel caso dei dati personali sensibili, Kingston offre ai singoli utenti l'opportunità di fornire il proprio consenso (mediante accettazione) esplicito affinché (a) le informazioni vengano rivelate a soggetti terzi, oppure, (b) le informazioni vengano utilizzate per scopi differenti da quelli per i quali esse sono state inizialmente raccolte o successivamente autorizzate dagli utenti. Kingston si impegna a mettere a disposizione degli utenti metodi ragionevoli che consentano loro di attuare le scelte desiderate.

RESPONSABILITÀ PER TRASFERIMENTI SUCCESSIVI:

Kingston è un’azienda globale, che ha sviluppato procedure di gestione della sicurezza dei dati globali, progettate specificamente per garantire una completa protezione dei Dati Personali degli utenti. I dati personali possono essere consultati, trasferiti e archiviati su scala globale, per gli impieghi e le procedure di divulgazione stabilite dalle presenti Disposizioni. Concedendo i loro dati personali, gli utenti dichiarano di consentire a Kingston di trasferire i loro Dati Personali alle consociate globali e alle organizzazioni terze che forniscono servizi a Kingston. Kingston si impegna a trasferire unicamente i dati personali per fini limitati e specifici e a rispettare i termini stabiliti dai Principi di Scelta e Notifica dell’accordo Privacy Shield EU-US.

Kingston si impegna ad ottenere dai suoi Agenti adeguate garanzie relative al fatto che i dati personali saranno utilizzati esclusivamente per scopi limitati e specifici, in conformità con i termini del consenso fornito dall’utente, e in relazione al fatto che gli Agenti siano in grado di garantire il medesimo livello di protezione stabiliti dai Principi di Notifica e Scelta. Gli Agenti richiederanno a Kingston di inviare una notifica qualora si determini l’eventuale sopraggiunta non idoneità a tali requisiti da parte degli Agenti. Qualora Kingston dovesse apprendere che uno dei suoi Agenti sta utilizzando o rivelando dati personali secondo modalità contrarie ai termini indicati da queste disposizioni, l'azienda si impegna ad attuare misure appropriate al fine di impedire o bloccare l'utilizzo e la diffusione di tali informazioni.

SICUREZZA:

La sicurezza dei dati personali è importante per Kingston. Kingston adotta misure appropriate per proteggere i Dati personali da distruzioni accidentali o illecite, perdite, alterazioni e diffusione e accessi non autorizzati.

INTEGRITÀ DEI DATI E LIMITAZIONI DI SCOPO:

Kingston utilizza i dati personali esclusivamente secondo modalità compatibili con i fini per i quali tali dati sono stati raccolti o successivamente autorizzati dall'utente. Kingston si impegna ad attuare tutte le misure necessarie a garantire che i dati personali raccolti siano pertinenti all'uso a cui sono destinati e siano accurati, completi e aggiornati.

Kingston manterrà i Dati Personali in suo possesso durante l’intera durata di attività dell'account; per il tempo necessario a fornire agli utenti i necessari prodotti o servizi, secondo i termini conformi alle normative legali e al fine di risolvere eventuali dispute o applicare i termini e le condizioni degli accordi e, in ogni caso, entro i limiti consentiti dalle normative vigenti.

Accesso

Su esplicita richiesta, Kingston può consentire ai singoli utenti una ragionevole libertà di accesso ai dati personali a essi associati. Kingston si impegna inoltre ad attuare misure appropriate al fine di consentire agli utenti di correggere, modificare o eliminare le informazioni, qualora queste si dimostrino inaccurate o incomplete.

I problemi associati ai diritti di accesso possono essere gestiti in maniera rapida, ma le richieste di natura più complessa possono richiedere ricerche più approfondite e tempi più lunghi. In tali casi, i problemi saranno risolti, oppure i singoli utenti saranno contattati per essere informati sulla natura del reclamo o del problema e per adottare misure adottare misure correttive appropriate, entro un ragionevole lasso di tempo, comunque non superiore a trenta (30) giorni successivi al ricevimento delle richieste o dei reclami degli utenti.

RISORSE, SANZIONI E RESPONSABILITÀ:

Qualunque domanda o problema relativo all'uso o alla diffusione dei Dati Personali deve essere inviato a Kingston, presso il recapito riportato sotto. Kingston provvederà a condurre un'indagine e a risolvere eventuali reclami e controversie relative all'uso e alla diffusione dei dati personali, in conformità ai principi contenuti nelle presenti Disposizioni.

RISOLUZIONE DELLE CONTOVERSIE E APPLICAZIONE DELLE SOLUZIONI:

Qualunque domanda o problema relativo all'uso o alla diffusione dei Dati Personali deve essere inviato a Kingston, presso il recapito riportato sotto. Kingston provvederà a condurre un'indagine e a rispondere o tentare di risolvere eventuali reclami e controversie relative all'uso e alla diffusione dei dati personali, in conformità ai principi contenuti nelle presenti Disposizioni entro un ragionevole lasso di tempo, comunque non superiore a trenta (30) giorni successivi al ricevimento delle richieste o dei reclami degli utenti.

Qualora non fosse possibile risolvere tali reclami tra Kingston e gli utenti, Kingston si impegna a cooperare con le autorità preposte alla protezione dei dati UE (DPA). Qualora il reclamante non fosse soddisfatto del trattamento ricevuto da Kingston, potrà rivolgersi alle autorità DPA UE per ottenere ulteriori informazioni o per presentare un reclamo. I servizi delle autorità DPA dell’UE sono gratuiti per gli utenti.

INFORMAZIONI DI CONTATTO

Eventuali domande o commenti relativi alle presenti Disposizioni, devono essere inviate a Kingston per posta ordinaria o via e-mail utilizzando i recapiti indicati sotto:

Kingston Technology Company, Inc.
Attention: Privacy Compliance
17600 Newhope Street
Fountain Valley, CA. 92708 USA
E-mail : [email protected]

MODIFICHE ALLE DISPOSIZIONI SULLA TUTELA DEI DATI PERSONALI

Le presenti Disposizioni possono essere soggette a revisioni periodiche, in linea con i requisiti imposti dalla Direttiva di Protezione dei Dati e/o dai Principi del Privacy Shield. Kingston si impegna a fornire adeguate notifiche pubbliche relative a tali modifiche.