Informativa su GDPR e Privacy Shield

Data di entrata in vigore: 20 novembre 2018

Introduzione

La presente Informativa su GDPR e Privacy Shield (scudo per la privacy) (“Informativa”) descrive come Zscaler, Inc., e le sue ausiliarie (“Zscaler” o “Noi” o “noi”), raccoglie, utilizza e divulga alcune informazioni personali che riceviamo negli Stati Uniti (“USA”) dall’Unione Europea (UE) e/o dalla Svizzera (i “Dati personali”). La presente Informativa completa l’Informativa sulla privacy di Zscaler che si trova all’indirizzo www.zscaler.com/company/ privacy-policy e, a meno che non sia specificamente definito in questa Informativa, i termini della presente hanno lo stesso significato nell’Informativa sulla privacy di Zscaler.

Zscaler riconosce che l’UE e la Svizzera hanno stabilito rigorose protezioni per quanto riguarda il trattamento dei Dati personali, compresi i requisiti per fornire un’adeguata protezione per i Dati personali trasferiti al di fuori dell’UE e/o della Svizzera. Al fine di fornire una protezione adeguata per alcuni Dati personali relativi a clienti aziendali, partner, fornitori e dipendenti che Zscaler riceve negli Stati Uniti, Zscaler ha scelto di autocertificarsi nei confronti del Privacy Shield Frameworks UE-USA e Svizzera-USA, gestito dal Dipartimento del Commercio degli Stati Uniti (“Privacy Shield”).

Zscaler rispetta i principi del Privacy Shield in materia di Notifica, Scelta, Responsabilità per il trasferimento successivo, Sicurezza, Integrità dei dati e Limitazione dello scopo, Accesso e Ricorso, Applicazione e Responsabilità. In caso di conflitto tra i termini della presente Informativa e i principi del Privacy Shield, prevarranno i principi disciplinati da quest’ultimo.

Ai fini del rispetto del Privacy Shield, Zscaler è soggetta all’autorità investigativa ed esecutiva della Federal Trade Commission degli Stati Uniti. Per ulteriori informazioni sul Privacy Shield, consultare il relativo sito Web del Dipartimento del Commercio degli Stati Uniti all’indirizzo https://www.privacyshield.gov. Per esaminare la certificazione relativa al Privacy Shield di Zscaler, consultare l’elenco delle società certificate per il Privacy Shield del Dipartimento del Commercio degli Stati Uniti all’indirizzo https://www.privacyshield.gov/list.

La presente Informativa contiene anche termini che riflettono l’impegno di Zscaler a rispettare il Regolamento generale sulla protezione dei dati (Regolamento (UE) 2016/679) (il “GDPR”).

Raccolta e utilizzo dei dati personali

Oltre alle informazioni personali descritte nell’Informativa sulla privacy di Zscaler, Zscaler può ricevere le seguenti categorie di Dati personali dall’UE e/o dalla Svizzera:

  • ID utente ottenuti dalla directory aziendale del cliente e che identificano l’utente, il gruppo e il reparto all’interno dell’organizzazione del cliente;
  • Log delle transazioni per tutte le transazioni HTTP/HTTPS e non HTTP/HTTPS condotte dal cliente;
  • indirizzi IP pubblici, al fine di dedurre le locations del cliente predisposte per l’utilizzo dei Prodotti;
  • Certificati e chiavi, per consentire al cliente di intercettare in modo selettivo le comunicazioni SSL;
  • Informazioni sull’autenticazione dei dipendenti del cliente, inclusi gli ID utente, quali gli indirizzi e-mail degli utenti e le informazioni sui gruppi e sui reparti dell’organizzazione, al fine di consentire al cliente di creare policy granulari di controllo degli accessi e registrare gli incidenti di sicurezza;
  • Dati di fatturazione e di contatto (nome, indirizzo postale, numero di telefono, indirizzo e-mail, ecc.) da partner e fornitori;
  • Altri dati forniti da un cliente, fornitore o partner per facilitare la fornitura dei Prodotti da parte di Zscaler o per consentire a Zscaler di ricevere servizi.

Zscaler riceve inoltre dati sulle risorse umane dai suoi dipendenti nell’UE e/o in Svizzera, per gestire vari aspetti del rapporto di lavoro. Il trattamento di questi dati da parte di Zscaler è soggetto a politiche aziendali interne coerenti con il Privacy Shield. Zscaler si impegna a collaborare con le autorità dell’UE per la protezione dei dati e con l’Incaricato federale svizzero per la protezione dei dati e della trasparenza (IFPDT) e a rispettare i pareri forniti da tali autorità in merito ai dati sulle risorse umane trasferiti dall’UE e dalla Svizzera nell’ambito del rapporto di lavoro.

Trattiamo i Dati personali al solo scopo di fornire servizi ai nostri clienti e per qualsiasi altro scopo autorizzato dall’interessato o dal titolare del trattamento. Zscaler tratterà i Dati personali solo nelle modalita‘ compatibili con lo scopo per cui Zscaler ha raccolto gli stessi o per gli scopi che l’individuo o l’entità che fornisce tali

Dati Personali successivamente autorizza. Prima di utilizzare i Dati personali dell’utente per uno scopo materialmente diverso da quello per il quale sono stati raccolti o che l’utente ha successivamente autorizzato, forniremo la possibilità di opt-out, ossia di rinuncia. Zscaler adotta procedure adeguate per garantire che i Dati personali siano affidabili per l’uso previsto, accurati, completi e aggiornati.

Non raccogliamo Dati personali considerati informazioni personali sensibili ai sensi del GDPR o del Privacy Shield.

Agenti o fornitori di servizi terzi

Possiamo trasferire i Dati personali ai nostri agenti o fornitori di servizi terzi che svolgono funzioni per nostro conto, come descritto nell’Informativa sulla privacy di Zscaler. Ove richiesto dal GDPR e dal Privacy Shield, stipuliamo accordi scritti con tali agenti e fornitori di servizi terzi, richiedendo loro di fornire lo stesso livello   di protezione richiesto dal GDPR e dal Privacy Shield e limitando il loro utilizzo dei dati ai servizi specificati forniti per nostro conto. Adottiamo misure eque e appropriate (i) per garantire che agenti e fornitori di servizi

terzi elaborino i Dati personali in conformità con i nostri obblighi in relazione a GDPR e Privacy Shield e (ii) per interrompere e porre rimedio a qualsiasi trattamento non autorizzato. In determinate circostanze, possiamo ritenerci responsabili per gli atti dei nostri agenti o fornitori di servizi terzi, che svolgono servizi per nostro conto, in merito al loro trattamento dei Dati personali che gli trasferiamo.

Divulgazioni per la sicurezza nazionale o alle forze dell’ordine

In determinate circostanze, potremmo essere tenuti a divulgare i Dati personali dell’utente in risposta a richieste valide da parte delle autorità pubbliche, anche per soddisfare i requisiti di sicurezza nazionale o richieste delle forze dell’ordine.

Sicurezza

Zscaler adotta misure di sicurezza eque e appropriate per proteggere i Dati personali da perdita, uso improprio, accesso non autorizzato, divulgazione, alterazione o distruzione in conformità con il GDPR e il Privacy Shield.

Diritti di accesso ai dati e portabilità

L’utente può avere il diritto di accedere ai propri Dati personali in nostro possesso e di chiederne la correzione, la modifica o la cancellazione, qualora siano inesatti o trattati in violazione del GDPR o del Privacy Shield. Tali diritti di accesso potrebbero non essere applicabili in alcuni casi, anche qualora il conferimento dell’accesso sia irragionevolmente oneroso o costoso in base alle circostanze o qualora ciò possa violare i diritti di un soggetto diverso dall’individuo che ne richiede l’accesso. Qualora l’utente desideri richiedere l’accesso, la correzione, la modifica o la cancellazione dei propri Dati personali, può inviare una richiesta scritta utilizzando le informazioni di contatto presenti nella sezione “Contatti” di seguito. Potremmo richiedere informazioni specifiche all’utente,

per confermare la propria identità. In circostanze limitate, potremmo addebitare un costo equo per l’accesso alle informazioni del medesimo.

L’utente ha il diritto di ricevere i propri Dati personali in un formato strutturato, di uso comune e leggibile da dispositivo, nonché il diritto di trasmettere i propri Dati personali a un altro titolare del trattamento, senza impedimenti da parte di Zscaler.

Conservazione dei dati

Conserviamo i Dati personali che raccogliamo sull’utente per tutto il tempo necessario per gli scopi stabiliti nell’Informativa sulla privacy di Zscaler e nella presente Informativa. Si prega di notare che potremmo essere tenuti a conservare i Dati personali dell’utente per motivi legali e contabili.

Domande o reclami

In conformità con i principi del Privacy Shield, Zscaler si impegna a risolvere i reclami relativi alla raccolta o all’utilizzo dei Dati personali dell’utente.

Zscaler si è inoltre impegnata a riportare i reclami irrisolti in relazione al Privacy Shield all’International Centre for Dispute Resolution (Centro internazionale per la risoluzione delle controversie), che è la divisione internazionale dell’American Arbitration Association («ICDR/AAA»), con sede negli Stati Uniti. Qualora non si

riceva tempestivamente il riconoscimento del proprio reclamo da parte nostra, o qualora non dovessimo gestire il reclamo in modo soddisfacente, si prega di contattarci o consultare l’ICDR/AAA all’indirizzo http://go.adr.org/ privacyshield.html, per ricevere maggiori informazioni o per presentare un reclamo. I servizi dell’ICDR/AAA sono forniti senza alcun costo per l’utente.

Arbitrato vincolante

L’utente, in determinate circostanze, può avere la possibilità di selezionare un arbitrato vincolante per la risoluzione del reclamo, a condizione di aver adottato le seguenti misure: (1) ha presentato il reclamo direttamente a Zscaler e ci ha fornito l’opportunità di risolvere il problema; (2) ha fatto uso del meccanismo indipendente di risoluzione delle controversie di cui sopra; e (3) ha sollevato il problema attraverso l’autorità competente per la protezione dei dati e ha consentito al Dipartimento del Commercio degli Stati Uniti di risolvere il reclamo senza alcun costo per l’utente.

Per ulteriori informazioni sull’arbitrato vincolante, consultare il Privacy Shield Framework del Dipartimento del Commercio degli Stati Uniti: Allegato I (Arbitrato vincolante) all’indirizzo http://ec.europa.eu/justice/data- protection/files/annexes_eu-us_privacy_shield_en.pdf.

Contatti

In caso di ulteriori domande sulla presente Informativa o qualora si desideri richiedere l’accesso ai propri Dati personali, si prega di contattarci come segue:

Zscaler, Inc.
Attn: Privacy Department