Unify Cloud Services

Informazioni sul trattamento dei dati personali per gli utenti

In vigore dal 23 Marzo 2019

Clicca qui per scaricare PDF.

 

Se siete già utenti di Unify Cloud Services, come Circuit o OpenScape Cloud, oppure intendete diventarlo, questo documento si rivolge proprio a voi! I dati trattati da Unify Cloud Services comprendono anche i vostri Dati personali (Per “Dati personali” si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile (‘Interessato’); una persona identificabile è una persona che può essere identificata, direttamente o indirettamente, con particolare riferimento a un numero d’identificazione o ad uno o più elementi caratteristici della sua identità fisica, fisiologica, psichica, economica, culturale o sociale (‘Interessato’);

Il trattamento dei vostri Dati personali è tutelato dalla Legge applicabile in materia di protezione dei dati, vale a dire le leggi e i regolamenti che riguardano il trattamento e la protezione di Dati personali applicabili nel paese in cui Unify ha la sua sede. In particolare, per Legge applicabile s’intendono (a) il Regolamento UE 2016/679 (Regolamento generale sulla protezione dei dati, ‘GDPR’); (b) le leggi o la normativa dello Stato membro in relazione al trattamento e alla protezione dei Dati personali in attuazione o integrazione del GDPR; e (c) qualsiasi altra legge o normativa applicabile in materia di trattamento e protezione dei Dati personali.

Unify gestisce diversi servizi Cloud.  Potete verificare se siete un utente

Come applichiamo il GDPR a Unify Cloud Services?

  • In primo luogo, Unify Cloud Services sono pensati per le aziende, per consentire la comunicazione e la collaborazione tra dipendenti, fornitori, partner e clienti. Di conseguenza, oltre a voi anche l’azienda che vi dà l’accesso a Unify Cloud Services ha dei diritti in relazione ai Dati personali trattati da Unify Cloud Services.
  • In secondo luogo, l’erogazione di Unify Cloud Services avviene mediante un sistema SW tramite Internet a migliaia di clienti, o “Tenant” (vale a dire il soggetto giuridico di cui siete alle dipendenze e che ha concordato contrattualmente Unify Cloud Services), esattamente nello stesso modo. I Tenant possono stabilire determinati parametri oppure attivare funzioni in relazione al trattamento dei dati, ma è fondamentalmente lo stesso per tutti i tenant.
  • L’applicazione del GDPR avviene da parte di Unify all’istanza sia UE che USA di Unify Cloud Services
 

Titolare del trattamento – GDPR (articoli 13.1a / 14.1a)

Il Titolare del trattamento è direttamente responsabile nei vostri confronti della protezione dei vostri Dati personali. In conformità al GDPR, il Titolare del trattamento è responsabile, tra l’altro di

  1. Definire la finalità del trattamento dei vostri Dati personali
  2. Definire i mezzi per il trattamento dei vostri Dati personali
  3. Esattezza, Qualità, Legalità e Affidabilità dei Dati personali
  4. Fornirvi informazioni suoi vostri Dati personali e sulle modalità per l’esercizio dei relativi diritti
  5. Mettere in atto delle misure per rendere sicuri e proteggere i vostri Dati personali
  6. Comunicare una violazione dei dati personali all’autorità di controllo competente per la protezione dei dati.

Per servizi Cloud come Unify Cloud Service, né Unify né il vostro tenant possono essere l’unico Titolare del trattamento. Si configura invece la presenza di Contitolari del trattamento, in base a quanto definito dal GDPR (articolo 26).

La ripartizione delle responsabilità è la seguente

  1. Il vostro Tenant definisce la finalità del trattamento dei vostri Dati personali
  2. Unify definisce i mezzi per il trattamento dei vostri Dati personali
  3. Il vostro Tenant è responsabile di Esattezza, Qualità, Legalità e Affidabilità dei Dati personali forniti a Unify
  4. Il vostro Tenant vi fornisce le informazioni sui vostri Dati personali
  5. Unify mette in atto le misure per rendere sicuri e proteggere i vostri Dati personali
  6. Il vostro Tenant comunica un’eventuale violazione dei dati personali all’autorità di controllo competente per la protezione dei dati.

In conformità al GDPR i Contitolari del trattamento sono tenuti a firmare un contratto in cui viene definita la ripartizione delle responsabilità. Si tratta dell’Accordo sul trattamento dei dati (DPA). Il documento può essere consultato a questo link https://unify.com/en/legal-information/it-dpa-per-unify-cloud-services. Inoltre, potete accedere al DPA, in qualsiasi momento, all’interno di Unify Cloud Service (Circuit / Informazioni).

La società Unify che, insieme al vostro Tenant, è identificata come Contitolare del trattamento è:

Unify Software and Solutions GmbH & Co. KG

Mies-van-der-Rohe-Strasse 6

80801 Monaco, Germania,

nel prosieguo “Unify” o “noi”.

Il secondo Contitolare del trattamento è il vostro Tenant, che è obbligato contrattualmente dal DPA a darvi accesso al presente documento e a darvi tutte le informazioni che, nell’ambito delle sue responsabilità, è tenuto a fornirvi per ottemperare ai suoi obblighi ai sensi del GDPR e quali informazioni non siamo in grado di fornirvi: ad esempio la finalità del trattamento (i), ossia per cosa il Tenant vuole usare Unify Cloud Services.

 

2 Responsabile della protezione dati – GDPR (articoli 13.1b / 14.1b)

Unify ha designato un Responsabile della protezione dati (“RPD”), che potete contattare al seguente indirizzo:
dp.it-solutions@atos.net

In funzione delle dimensioni dell’azienda, anche il vostro Tenant potrebbe disporre di un Responsabile della protezione dati. È vostro diritto ricevere i suoi dati di contatto dal vostro Tenant.

 

3 Finalità e base giuridica del Trattamento – GDPR (articoli 13.1c, d / 14.1c / 14.2b)

È vostro diritto comprendere la finalità e la base giuridica per il trattamento dei vostri Dati personali in Unify Cloud Services. Tuttavia, come indicato all’articolo 1, è il vostro Tenant ad esserne responsabile ed è tenuto a fornirvi tali informazioni.  Questo stabilirà anche quali diritti il vostro Tenant intende far valere per i dati che inserite in OpenScape Cloud Services, ad es. in termini di forma o di risultati di lavoro dei dipendenti.

 

4 Categorie di Dati personali – GDPR (articoli 14.1d, 14.2(f))

I vostri Dati personali trattati da Unify Cloud Services rientrano nelle seguenti categorie:

  • Dati del profilo: Dati personali che create su di voi o che vi sono assegnati dal vostro Tenant, in particolare nome, password, indirizzo e-mail, foto, numeri di telefono, diritti di accesso (utente rispetto ad amministratore del tenant).
  • Dati sull’attività: I Dati personali ricavati da Unify Cloud Services dal vostro utilizzo dei servizi, in particolare dati del registro chiamate, record di modifica o eliminazione di contenuti o dati relativi all’utilizzo del servizio (ad es. endpoint usati). Questi dati vengono raccolti per fornire funzionalità del Registro chiamate e trasparenza ai membri della conversazione di Unify Cloud Services su chi ha fatto cosa in una conversazione e per finalità legate alla risoluzione dei problemi. Inoltre, questi dati sono usati in forma rigorosamente anonima per realizzare statistiche e report su utilizzo, adozione ed esperienza dell’utente.
  • Dati transitori e di sessione: Dati personali che sono raccolti ma non memorizzati su Unify Cloud Services (come informazioni su stato di disponibilità o posizione) oppure che sono legati ad una sessione di accesso su Unify Cloud Services (ad es. indirizzi IP).

Le informazioni sulla posizione sono ricavate dal vostro browser o dispositivo in caso di loro attivazione.

Note:

  1. Dati di conversazione, ossia inserimenti, documenti caricati e registrazioni da voi lasciati su Unify Cloud Services, di solito, Unify non li considera come vostri Dati personali, ma piuttosto come dati per i quali il vostro tenant dispone di un determinato grado di proprietà.

Fate presenti eventuali vostre preoccupazioni al vostro tenant

  1. Le Rubriche private possono contenere Dati personali dei vostri contatti personali. Queste Rubriche private non sono memorizzate e trattate da Unify Cloud Services ma sono presenti sul vostro telefono. In linea generale, tutti i dati che inserite nel vostro telefono sono sotto il vostro controllo e non sono soggetti alla protezione dei dati da parte di Unify Cloud Services.
  2. I dati statistici e per la creazione di report che Unify realizza con cadenza regolare dai Dati sull’attività e condivide con i tenant sono resi rigorosamente anonimi. Dovreste essere al corrente del fatto i tenant possono chiedere dei report non in forma anonima che, in determinate circostanze, Unify può mettere a disposizione. Il tenant è totalmente responsabile dell’utilizzo di tali report e dell’osservanza di GDPR, di altre leggi o delle politiche aziendali applicabili. Vi consigliamo di verificare con il vostro Tenant se tali report siano stati richiesti da Unify oppure utilizzati, ma potete anche verificare la situazione con Unify.
  3. Tenete presente che se pubblicate informazioni su un soggetto queste potrebbero contenere suoi Dati personali. Unify Cloud Services non può riconoscere tali informazioni come Dati personali e, pertanto, le dobbiamo escludere dalle nostre responsabilità di contitolare del trattamento. Potete esaminare questi casi di utilizzo con l’amministratore del tenant oppure con il vostro RPD.
  4. Una conversazione con utenti di più tenancy appartiene alla tenancy dell’utente che ha creato inizialmente la conversazione. È possibile trovare l’utente in questione (“Autore”) nei Dettagli della conversazione e visualizzarne il profilo.
  5. Se partecipate, come utente della cross-tenancy, a una conversazione in un tenant straniero, i vostri dati del profilo saranno visualizzati nel tenant straniero, ma rimangono memorizzati nella vostra tenancy di origine (quella che vi dà l’accesso a Unify Cloud Services). I Dati sull’attività che sono raccolti dalle vostre attività nel tenant straniero sono memorizzati nella relativa tenancy e sono sotto il Controllo congiunto del tenant straniero.
 

5 Destinatari di Dati personali – GDPR (articoli 13.1e / 14.1e)

È possibile che i dati che inserite in OpenScape Cloud Services, compresi i vostri Dati personali, siano condivisi con soggetti terzi. Avete il diritto di essere informati che:

Unify Cloud Services si fondano sulla comunicazione e la collaborazione tra gli utenti. Per questo è naturale che le informazioni siano condivise tra gli utenti. I vostri Dati personali sono resi noti ad altri utenti nella vostra tenancy e, in caso di partecipazione, su invito, a una conversazione in una tenancy straniera, come ospite della cross-tenancy, i vostri Dati personali saranno resi noti ai membri di tale conversazione a meno che non abbiate disattivato la condivisione del profilo con gli utenti di tenancy straniere (esterni) in Circuit / Impostazioni. Il vostro Amministratore del Tenant può attivare o disattivare tale impostazione.

I vostri Dati del profilo saranno condivisi anche con gli Amministratori del Tenant su Unify Cloud Services.

Unify condividerà i vostri Dati personali solo con subappaltatori interni o esterni approvati allo scopo di erogare il servizio e di offrirvi assistenza come utente. I subappaltatori sono elencati all’articolo 6.

Tuttavia, Unify Cloud Services dispongono di funzioni che, in caso di attivazione da parte dell’amministratore del tenant o degli utenti, rendono noti Dati personali, ad esempio

  • Il vostro Tenant potrebbe assegnare privilegi di amministrazione del tenant al reseller dal quale l’azienda ha acquistato il servizio cloud
  • Potreste essere invitati a partecipare a conversazioni in tenancy straniere di Unify Cloud Services come ospiti della cross-tenancy
  • Unify Cloud Services potrebbero associarsi ad altri servizi cloud o essere connessi al Sistema VoIP dei vostri tenant che trasmetterà alcuni vostri Dati personali. Per ulteriori dettagli consultare il successivo articolo 5.1 sull’Integrazione del Servizio Cloud

Noi ci limitiamo a fornire le funzioni tecniche, sarete poi voi o il vostro amministratore del tenant ad attivarle e dovete fare attenzione a quali Dati personali saranno resi noti, a chi e in quali circostanze.

 

5.1 Integrazione del servizio Cloud pronta per l’uso

Per diversi servizi cloud più conosciuti, Unify offre un’integrazione pronta per l’uso con Circuit, che non richiede alcuna personalizzazione. In questo articolo sono descritte le modalità di scambio dei Dati personali tra Circuit e questi servizi cloud:

Zapier

Servizio Cloud Zapier Flusso di dati personali
Provider Zapier Inc. Zapier è uno strumento di integrazione del flusso di lavoro che consente di collegare diverse app ai flussi di lavoro.

Con l’integrazione tra Circuit e Zapier, gli utenti di Circuit possono impostare Circuit come “trigger” per i cosiddetti “zap”. In questa modalità, si possono inviare i contenuti di Circuit (come messaggi, nomi degli autori dei messaggi) ad app terze che sono collegate con Circuit in un flusso di lavoro. Circuit non ha il controllo sulla destinazione dei dati.

Con l’integrazione tra Circuit e Zapier, gli utenti possono anche pubblicare contenuti da altre app del cloud a Circuit. In questo caso, Circuit memorizza solo i contenuti inviati (e pubblicati sullo stesso). Questi contenuti possono essere modificati in qualsiasi momento all’interno di Circuit. Non vengono memorizzati altri dati sulla fonte dei contenuti né credenziali sui servizi esterni.

Account richiesto Account utente
URL zapier.com
Autorizzazione integrazione da parte dell’Amministratore del Tenant
Attivazione integrazione da parte dell’Utente
Link alle Informative sulla protezione dei dati https://zapier.com/privacy/
 

Integrazioni basate su OAuth come Jenkins, Jira, Salesforce

Servizio Cloud 
  • Jenkins
  • Jira,
  • Salesforce,…
Flusso di Dati personali
Provider
  • jenkins.io
  • Atlassian Corporation Llc
  • salesforce.com Inc.
Oauth è uno standard aperto per delegare l’accesso che consente ai servizi cloud, come Circuit, di ottenere l’accesso ad altri servizi cloud. Per tutte le integrazioni basate su Oauth, l’autenticazione viene eseguita dall’utente sul provider del servizio cloud di terze parti (Jira, Jenkins, …) Circuit non trasmette né memorizza il login/la password dell’utente per tale servizio di terze parti. Le uniche informazioni di cui dispone Circuit sono il token di accesso per l’utente interessato per tale servizio. L’utente può revocare questo token in qualsiasi momento nella gestione del suo account sulla piattaforma del servizio di terze parti. Le informazioni possono quindi essere inviate a Circuit dall’altra piattaforma cloud, Circuit memorizzerà tali informazioni nei messaggi pubblicati. L’utente può modificare questi messaggi in qualsiasi momento.
Account richiesto Account utente
URL
  • jenkins.io
  • atlassian.com
  • salesforce.com
Autorizzazione integrazione da parte dell’Amministratore del Tenant
Attivazione integrazione da parte dell’Utente
Link alle Informative sulla protezione dei dati
 

Integrazione archiviazione su cloud: Google Drive / Microsoft OneDrive / Box

Servizio Cloud
  • Google Drive
  • Microsoft OneDrive
  • Box
Flusso di Dati personali
Provider
  • Google Inc.
  • Mircosoft Inc.
  • Box Inc.
Circuit non memorizza i vostri dati su Google Drive, mentre Google Drive non ottiene Dati personali (si veda la Sezione 4) da Circuit. Quando effettuate l’autenticazione su Google Drive dall’interno di Circuit questa avviene direttamente su Google Drive. Circuit non elabora o memorizza il vostro login / la vostra password. Google Drive restituisce a Circuit un token di accesso che viene memorizzato in Circuit insieme ai vostri dati dell’utente. L’utente può revocare in qualsiasi momento il Token di accesso (dalla gestione dell’account Google Drive). Quando utilizzate l’integrazione per esplorare il vostro Google Drive, Circuit non memorizza né salva nella cache l’elenco dei file del vostro drive. Quando condividete un file dal vostro Google Drive utilizzando l’integrazione, il file non viene scaricato, letto o indicizzato da Circuit. Tuttavia, Circuit utilizza l’API di Google per rendere pubblico il file e condivide tale collegamento e il nome file nel messaggio di Circuit. Potete modificare, in qualsiasi momento, il vostro messaggio per eliminare il nome e il link al vostro file.
Account richiesto Account utente
URL
Autorizzazione integrazione da parte dell’Amministratore del Tenant
Attivazione integrazione da parte dell’Utente
Link alle Informative sulla protezione dei dati
 

6 Subappaltatori e Trasferimenti di Dati personali a Paesi Terzi – GDPR (articoli 13.1f / 14.1f) 

Nome Indirizzo Ambito del trattamento
IBM Deutschland GmbH IBM-Allee 1, 71139 Ehringen, Germania Servizi di data center
Google Ireland Limited Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlanda Servizi di data center
Atos IT Solutions and Services EOOD Business park Sofia 1 / building 1B,  Mladost IV, 1766 Sofia, Bulgaria Servizi di assistenza tecnica
Atos IT Solutions and Services srl Calea Floreasca nr.169A, Et. 2, Sector 1014459 Bucureşt, Romania Servizi di assistenza tecnica
Unify Communications S.A. Paseo Doce Estrellas, 2. CP, 28042 Madrid, Spagna Servizi di assistenza tecnica
Unify Communications and Collaboration GmbH & Co. KG Mies-van-der-Rohe-Strasse 6,
80807 München, Germania
Servizi di assistenza tecnica
Unify Enteprise Communications A.E 455 Irakliou Ave, Iraklio, 14122 Athens, Grecia Servizi di assistenza tecnica
Atos IT&Telecommunications Services SA 455 Irakliou Ave, Iraklio, 14122 Athens, Grecia Servizi di assistenza tecnica
Cycos AG Niederlassung Alsdorf Joseph-von-Fraunhofer-Str. 7, 52477 Alsdorf, Germania Servizi di assistenza tecnica
Atos IT Solutions and Services Inc. 1630 Corporate Court, 75038 Irving, TX, U.S.A / Stati Uniti Servizi di assistenza tecnica
Unify Inc. 2650 N. Military Trail, Suites 100 and 250, 33431 Boca Raton, U.S.A / Stati Uniti Servizi di assistenza tecnica
Unify – Soluções em Tecnologia da Informação Ltda Rua Werner Siemens, 111, Prédio 20 05069-010 – Lapa – São Paulo – SP – Brasile Servizi di assistenza tecnica
Atos India Private Limited 10th Floor, Tower-B, Hcc-247 Park, Lal Bahadur Shastri Marg, Vikhroli (W), Mumbai 400083 Maharashtra, India Servizi di assistenza tecnica
 

Tenete presente che i servizi di assistenza tecnica possono essere forniti da Società del Gruppo Atos che si trovano in India, negli Stati Uniti o in Brasile per fornire assistenza in varie lingue e a fusi orari diversi. Unify fa parte del Gruppo Atos. I subappaltatori all’interno del Gruppo Atos (società Atos, Unify, Cycos) sono tenuti a rispettare le Norme Vincolanti d’Impresa di Atos (consultare: https://atos.net/content/dam/global/documents/atos-binding-corporate-rules.pdf) e le Clausole Obbligatorie dell’UE.

Sedi di archiviazione:

Sedi di archiviazione Fornitore Sedi di archiviazione Fornitore
Circuit Istanza UE  (https://eu.yourcircuit.com) OS Cloud Istanza UE
Saint Ghislain, Belgium
Frankfurt a. M., Germany
Google Ireland
Google Ireland
Amsterdam, Olanda
Frankfurt a. M., Germania
IBM Deutschland
IBM Deutschland
CircuitIstanza USA (https://na.yourcircuit.com) OS Cloud Istanza USA
Council Bluffs, Iowa, US
Berkeley County, South Carolina, Stati Uniti
Google Ireland
Google Ireland
Washington DC, Stati Uniti
Dallas, TX, Stati Uniti
San Jose, CA, Stati Uniti
IBM Deutschland
IBM Deutschland
IBM Deutschland
 

Note:

a) Il periodo di notifica della risoluzione e la conservazione successiva alla risoluzione potrebbero variare in base ad accordi specifici del cliente. Verificate con il vostro tenant l’esistenza di eventuali accordi diversi stabiliti con Unify.

b) I dati di conversazione e sull’attività che lasciate come ospite della cross-tenancy in tenancy straniere non sono interessati dalla risoluzione del vostro Tenant (ad es. quello che vi consente di accedere a Circuit), ma sono ancora controllati dal tenant straniero, per avere informazioni sull’eliminazione rivolgersi al tenant straniero.

c) Le due istanze sono completamente separate; tra di loro non avviene alcun flusso di dati

d) Per l’istanza UE viene predisposto un nodo di accesso e supporti locali nel data center di Sidney (Australia) contrattualizzato da IBM Deutschland, che dà accesso agli utenti nella regione Asia-Pacifico e alle funzionalità per le conferenze. In questo data center non avviene alcuna memorizzazione permanente di dati personali

Comunicazione al cliente: Migrazione ai Google Cloud Services

A partire dal primo trimestre del 2019, prevediamo di avviare la migrazione di Unify Cloud Services dai data center di IBM alla Piattaforma Cloud di Google in data center presso le seguenti sedi di archiviazione:

Istanza UE (https://eu.yourcircuit.com):

  • Frankfurt a.M. Germania
  • Saint Ghislain, Belgio

US Instance (https://na.yourcircuit.com):

  • Council Bluffs, Iowa, Stati Uniti
  • Berkeley County, South Carolina, US

Saranno disponibili anche dei nodi di accesso e supporti locali nel data center di Google a Sidney in Australia.

I clienti che hanno effettuato l’iscrizione a Unify Cloud Services prima del 21 novembre 2018 riceveranno una comunicazione da Unify che provvederà ad aggiornare questo documento per fornire indicazioni precise in merito alla situazione relativa ai data center utilizzati per la memorizzazione dei dati di Unify Cloud Services nelle istanze UE e USA.

 

7 Conservazione dei dati – GDPR (articoli 13.2a / 14.2a)

La conservazione dei Dati personali e la loro cancellazione, viene gestita in Unify Cloud Services in base a tre livelli:

  1. Conservazione gestita da Unify
  2. Conservazione gestita dal Tenant
  3. Conservazione che potete gestire voi
 

7.1 Conservazione dei dati gestita da Unify

Non procediamo all’eliminazione dei dati dei tenant di Unify Cloud Services fino a quando è in vigore l’accordo per i servizi Cloud con il Tenant. Alla risoluzione dell’accordo di Unify Cloud Services con il vostro tenant, provvediamo ad eliminare tutti i dati della tenancy alla fine del mese successivo all’entrata in vigore della risoluzione. A titolo illustrativo: se riceviamo un avviso di risoluzione dal tenant o da un reseller il 14 aprile con un preavviso di tre (3) mesi la risoluzione decorrerà dal 15 luglio. A questo punto ogni accesso alla tenancy viene sospeso. Manteniamo la tenancy e i suoi dati fino alla fine di agosto, nel caso in cui il tenant decida di annullare la disdetta o di scaricare i dati.

Una volta terminato il periodo di conservazione successivo alla risoluzione, tutti i dati della tenancy vengono eliminati dal sistema di produzione di Unify Cloud Services. I dati continuano ad essere presenti nei back-up automatici del database che vengono prediposti per garantire un’elevata disponibilità del servizio. L’eliminazione definitiva dei back-up contenenti ancora i dati della tenancy alla quale si pone fine viene eseguita dopo 4 settimane. A questo punto, i dati della tenancy, compresi i vostri Dati personali, sono eliminati in modo irreversibile.

I Dati del profilo, sull’attività, transitori e di sessione sono compresi in log client che saranno raccolti dal vostro Software Client di Unify Cloud Services se usate la funzione “Segnala un problema” su Circuit di Unify Cloud Service. Questi dati vengono trasmessi ai centri per l’assistenza tecnica di Unify Cloud Services indicati all’articolo 5 per consentire al personale di assistenza di risolvere il problema che avete segnalato. Il periodo di conservazione previsto per er questi dati di log è di 6 mesi. I dati di registrazione e di traccia che possono essere dati ai fornitori di software sono resi anonimi.

Note

a) Il periodo di notifica della risoluzione e la conservazione successiva alla risoluzione potrebbero variare in base ad accordi specifici del cliente. Verificate con il vostro tenant l’esistenza di eventuali accordi diversi stabiliti con Unify.

b) I dati di conversazione e sull’attività che lasciate come ospite della cross-tenancy in tenancy straniere non sono interessati dalla risoluzione del vostro Tenant (ad es. quello che vi consente di accedere a Circuit), ma sono ancora controllati dal tenant straniero, per avere informazioni sull’eliminazione rivolgersi al tenant straniero.

 

7.2 Conservazione dei dati gestiti dal Tenant

Unify Cloud Services consentono ai tenant di definire un periodo di conservazione specifico (ad es. 24 mesi) per i dati di conversazione, vale a dire inserimenti, registrazioni o documenti caricati, a partire dal giorno dell’inserimento dei dati da parte dell’utente. Una volta trascorso tale periodo di conservazione i dati sono eliminati in automatico con un ritardo di 4 settimane per la cancellazione nei back-up. Questo meccanismo di conservazione riguarda tutti gli utenti del tenant.

Se il Tenant vi elimina come utente di Unify Cloud Services, ad es. perché andate via dalla società, succederà quanto segue:

  • I vostri Dati del profilo (si veda l’articolo 4) sono cancellati, fatta eccezione per il vostro nome
  • I vostri Dati di conversazione (si veda l’articolo 4) non sono cancellati come non lo sono i vostri Dati sull’attività e sono ancora collegati al vostro nome. Rispettiamo il diritto dei Tenant in relazione a questi dati, dal momento che potrebbero trattarsi di preziosi ed importanti risultati di lavoro dell’attività che avete svolto per l’azienda.
  • Per le 4 settimane successive alla cancellazione dal database di produzione i dati eliminati saranno ancora disponibili nei back-up.

Tuttavia, il tenant dispone della seguente ulteriore opzione (anche in questo caso con un ritardo di 4 settimane nei back-up):

  • L’amministratore del tenant può rendere anonimo il vostro nome (o richiedere l’anonimizzazione da parte di Unify) mediante un nome codice, continuando a conservare i vostri Dati di conversazione, che quindi non vengono più mostrati con il vostro nome ma con il nome codice.

La decisione del metodo di eliminazione da applicare spetta al Tenant. In caso di domande contattare l’amministratore del tenant o iI vostro RPD.

Note:

a) I Dati di sessione vengono archiviati per tutto il tempo in cui la sessione è attiva, i dati transitori non vengono archiviati affatto.

b)I Dati sull’attività e di conversazione che lasciate come ospite della cross-tenancy nelle tenancy straniere non sono interessati dalla conservazione dei dati gestita dal vostro tenant di origine (vale a dire quello che vi consente di accedere a Circuit), ma dal tenant straniero.

Per avere informazioni sull’eliminazione rivolgersi al tenant straniero

 

7.3 Conservazione dei dati che voi potete gestire

Come utenti, Unify Cloud Services vi offre le seguenti opzioni

  • Potete eliminare la maggior parte dei vostri Dati del profilo. L’impossibilità di eliminare un campo dati dipende dal fatto che lo stesso è stato fornito ed è controllato dal tenant. Per avere informazioni sull’eliminazione rivolgetevi al vostro tenant.
  • Potete eliminare i Dati di conversazione, tenete però presente che tale eliminazione comporterà la creazione di un log attività sulla conversazione della quale avete eliminato il post. Questo si verifica perché avete condiviso il vostro post con i membri della conversazione che dovrebbero essere in grado di sapere che avete eliminato il post.
  • Potete disattivare i dati transitori, come posizione e lo stato di disponibilità

Elementi che non potete eliminare

  • Il vostro nome dai vostri dati di conversazione, dal momento che questo interesserebbe altri membri della conversazione. Tuttavia, a meno che il vostro nome non sia fornito dal Tenant, se necessario, potete modificarlo per renderlo anonimo.
  • Dati sull’attività, dal momento che questo interesserebbe altri membri della conversazione e la nostra capacità di intervenire su un problema tecnico che potreste segnalarci
  • I dati di sessione durante il suo svolgimento, dal momento che questo ne comporterebbe la distruzione.
 

8 I vostri diritti come Interessato e come esercitarli ( )

Dal momento che il vostro Tenant vi dà accesso a Unify Cloud Services e definisce la finalità del loro utilizzo, di norma, prima di eseguire una richiesta ci relazioniamo con il Tenant. Pertanto, vi consigliamo di presentare la richiesta al vostro Tenant che può darvi una risposta in merito alle vostre richieste dal punto di vista dell’azienda e può eseguire la maggior parte delle vostre richieste sull’Amministrazione del Tenant per Unify Cloud Services. Nell’Accordo sul trattamento dei dati, ci siamo riservati il diritto nei confronti dei nostri tenant, a seguito di un attento esame delle circostanze legali con il tenant, di eseguire la vostra richiesta in automatico, se necessario.

Potete inoltrare le richieste per quanto riguarda i vostri Dati personali a Unify rivolgendovi al RPD di cui all’articolo 2 oppure utilizzando il seguente indirizzo e-mail funzionale: askGDPR@atos.net

a) Diritto di accesso ai Dati personali – GDPR (articolo 15)
Potete accedere a tutti i Dati personali direttamente su Unify Cloud Services. I vostri Dati del profilo sono disponibili in “Profilo” su Unify Cloud Services. Per OpenScape Cloud (VoIP) il vostro nome di Circuit è sincronizzato per essere incluso con i sistemi back-end VoIP presso Unify e con i telefoni predisposti.  I vostri Dati sull’attività sono disponibili nelle conversazioni in cui siete attivi, compresa la conversazione telefonica ed anche in funzione della configurazione sui dispositivi telefonici. Se siete stati disconnessi e, ad esempio, avete delle chiamate perse, queste informazioni saranno visualizzate sul vostro client di Unify Cloud Services.

b)  Diritto di rettifica dei Dati personali – GDPR (articolo 16)
Potete rettificare da soli la maggior parte dei Dati del profilo su Unify Cloud Services a meno che non siano forniti dal vostro tenant, ad es. da un sistema di directory della vostra azienda. In questo caso, per procedere alla rettifica contattate il vostro Tenant. Qualora siano sbagliati i Dati sull’attività, transitori o di sessione, in tutta probabilità questo si deve a un difetto del SW. Per aprire una segnalazione utilizzate i meccanismi previsti dal vostro Tenant di Unify Cloud Services.

c) Diritto alla cancellazione dei Dati personali – GDPR (articolo 17)
Consultare l’articolo 6 sulla Conservazione dei dati per i dettagli sulle modalità per cancellare (eliminare) i Dati personali. Vi consigliamo di rivolgere la richiesta al vostro Tenant, ma qualora la richiesta venga fatta a Unify provvederemo a relazionarci con il vostro tenant per il follow up.

d) Diritto di limitazione del Trattamento – GDPR (articolo 18)
In circostanze specifiche, ad es. qualora riteniate che il trattamento dei vostri Dati personali sia inesatto, illegale oppure non più necessario, oppure in presenza di un’obiezione in attesa di essere definita da parte vostra che interessa il trattamento, avete diritto a richiedere una limitazione del trattamento. Vi consigliamo di rivolgere la richiesta al vostro Tenant, ma qualora la richiesta venga fatta a Unify provvederemo a relazionarci con il vostro tenant per il follow up. In caso di limitazione del trattamento su vostra richiesta, si verificherà quanto segue:

  • I vostri Dati del profilo saranno eliminati e il vostro nome sarà reso anonimo (richiesta di servizio)
  • Manteniamo il vostro account in Unify Cloud Services compresi tutti i dati delle conversazioni accessibili ai membri delle stesse, ma non più con il vostro nome e questo riguarderà anche i Dati sull’attività
  • Perdete l’accesso al vostro account
  • Potete fornire al vostro tenant o a noi indicazioni in merito all’ulteriore trattamento

Qualora decidiate di revocare la limitazione e di ripristinare il vostro account su Unify Cloud Services, la sospensione per il vostro account sarà annullata. Voi e il vostro Tenant potete inserire di nuovo i vostri dati del profilo e i vostri dati delle conversazioni saranno di nuovo visualizzati con il vostro nome.

e) Diritto di opposizione al Trattamento – GDPR (articolo 21)
Avete il diritto di opporvi al trattamento dei Dati personali in determinate circostanze in relazione all’articolo 3 del presente documento (Finalità e Base giuridica per il Trattamento). Dal momento che la definizione di questi criteri interessa il tenant, vi consigliamo di rivolgere la richiesta al vostro tenant, ma qualora la richiesta venga fatta a Unify provvederemo a relazionarci con il vostro tenant per il follow up.

f) Diritto di revocare il proprio consenso – GDPR (articolo 7.3 / 13.2c / 14.2d)
Non ci occupiamo di ottenere il vostro consenso in base a quanto stabilito dal GDPR (6-7) come base giuridica per il trattamento dei vostri Dati personali. Spetta al vostro Tenant definire questa base legale. Qualora sia il vostro tenant ad ottenere il vostro consenso, la revoca del consenso in questione dovrà essere effettuata con il Tenant.

g) Diritto alla portabilità dei dati – GDPR (articolo 20)
Potete utilizzare la funzione taglia e incolla per i vostri dati del profilo da Unify Cloud Services. È inutile portare i Dati sull’attività. Non consentiamo agli utenti di scaricare i dati delle conversazioni dal momento che rispettiamo i diritti che il vostro Tenant potrebbe avere sui vostri Dati delle conversazioni. Tuttavia, Unify Cloud Services mette a disposizione dei tenant l’opzione di scaricare i dati completi memorizzati oppure solo i dati di un determinato utente. Vi consigliamo di rivolgere la richiesta al vostro Tenant, ma qualora la richiesta venga fatta a Unify provvederemo a relazionarci con il vostro tenant per il follow up.

h) Diritto di proporre un reclamo ad un’Autorità di controllo per la protezione dei dati – GDPR (articolo 13.2d / 14.2d / 77)
Avete il diritto di proporre un reclamo in relazione al trattamento descritto nel presente documento all’Autorità di controllo per la protezione dei dati del vostro paese o della Repubblica Federale di Germania.

 

9 È un obbligo legale o contrattuale fornire i Dati personali?  – GDPR (articolo 13.2(e))

Sì. Come utenti di Unify Cloud Services dovete essere identificabili per Unify e per il tenant almeno mediante il vostro nome e indirizzo e-mail. A seconda dei servizi sarà necessario fornire anche il vostro numero di telefono dell’ufficio. Oltre a questo, per Unify non vi sono altre esigenze per le quali siete tenuti a fornire i Dati personali, ma potrebbe averle il vostro tenant. Qualora siano necessari chiarimenti in tal senso consultate il vostro Tenant.

 

10 Processo decisionale automatizzato

Su Unify Cloud Services non c’è alcuna profilazione o processo decisionale individuale automatizzato su di voi.