Informativa sulla privacy
Data della versione: 4 agosto 2022
In DocuSign, la privacy costituisce una priorità. Lo scopo del presente documento è stabilire come DocuSign, Inc. e le sue collegate (“noi”, “nostro/a/i/e” o “ci”) raccolgono, utilizzano, conservano o trattano altrimenti i dati personali di clienti e altri individui (collettivamente “utente”) che accedono o utilizzano i nostri siti web, tra cui docusign.com e docusign.net, le nostre applicazioni mobili, il nostro web client o client professionale e/o qualsiasi altro nostro sito, prodotto o servizio che rinvii alla presente Informativa sulla privacy (i “Servizi”). Utilizzando i Servizi, l’utente conviene che raccoglieremo e utilizzeremo i suoi dati personali come descritto nella presente Informativa sulla privacy.
In alcuni casi, potremmo trattare i dati personali dell’utente ai sensi di un accordo stipulato con un’organizzazione esterna. In tali casi, i termini dell’accordo disciplinano il modo in cui trattiamo i dati personali dell’utente. Se l’utente ritiene che un’organizzazione esterna ci abbia chiesto di trattare i suoi dati personali per conto della medesima, è pregato di consultarla in primo luogo, in quanto sarà responsabile delle modalità di trattamento di tali dati. La presente Informativa sulla privacy (“Informativa”) non si applica a siti web e app di terzi eventualmente utilizzati dall’utente, inclusi quelli cui i nostri Servizi sono collegati mediante un link. Prima di fare clic su qualsiasi link, l’utente deve leggere i termini e le politiche di siti web e app di terzi.
Il prodotto e i Servizi principali di DocuSign aiutano gli utenti a creare, portare a termine e mostrare la validità delle transazioni digitali o elettroniche, come la firma elettronica di un contratto per servizi di telefonia mobile o l’apposizione di una firma digitale su una richiesta di prestito. Nell’ambito dei Servizi, gli utenti richiedono la raccolta e la registrazione di informazioni che aiutino le parti a dimostrare la validità delle transazioni, come i nomi delle persone coinvolte nelle transazioni e i dispositivi che tali persone utilizzano.
Consigliamo all’utente di leggere la presente Informativa per intero, in modo da assicurarsi di essere pienamente informato sulle modalità di raccolta, utilizzo, conservazione o ulteriore trattamento dei suoi dati personali da parte nostra, nonché dei propri diritti sulla privacy. Tuttavia, se l’utente desidera passare a una particolare sezione della presente Informativa può fare riferimento al seguente sommario.
1. Raccolta di dati personali
L’utente ha la possibilità di scegliere se visitare i nostri siti web, installare le nostre app o fornirci dati personali. Tuttavia, se l’utente non ci fornisce determinati dati personali potrebbe non essere in grado di utilizzare alcune parti dei Servizi. Ad esempio, se l’utente non adotta una firma elettronica non sarà in grado di firmare alcuni documenti elettronici sul Servizio. Per le opzioni e i diritti a disposizione dell’utente, consultare le Sezioni 5 e 8 della presente Informativa.
Dati personali raccolti dall’utente. L’utente ci fornisce dati personali che lo riguardano quando:
Registra un account o accede al proprio account.
Crea, firma o rivede un documento elettronico.
Crea o modifica il proprio profilo utente.
Contatta l’assistenza clienti.
Commenta i nostri blog o forum della community.
Partecipa a sondaggi, eventi sponsorizzati, lotterie o si iscrive alle newsletter.
L’utente ci fornisce inoltre dati personali riguardanti altre persone quando utilizza parti dei Servizi, ad esempio quando:
Avvia o partecipa a una transazione elettronica, ad esempio, una busta all’interno di DocuSign Signature.
Condivide informazioni nel servizio DocuSign Rooms.
Aggiunge altri membri a un account esistente.
Lascia commenti.
Invita amici.
L’opzione principale a disposizione dell’utente per questo tipo di dati personali è semplicemente non fornirli, ad esempio, non creando un profilo o non lasciando un commento in un blog. Per ulteriori opzioni e diritti a disposizione dell’utente, consultare la Sezione 5 della presente Informativa sulla privacy.
Di seguito alcuni esempi di categorie di dati personali che l’utente potrebbe fornire:
Identificatori e dati di contatto, tra cui nome, indirizzo e-mail, indirizzo postale, numero di telefono o firma elettronica.
Informazioni commerciali, tra cui dati di fatturazione e pagamento (ad es. numero di carta di credito, data di scadenza, crittografia visiva), prodotti o servizi acquistati.
Geolocalizzazione, tra cui la posizione fisica.
Dati personali raccolti automaticamente. Possiamo raccogliere dati personali dall’utente e dai suoi dispositivi automaticamente durante l’utilizzo dei Servizi, anche durante le visite a siti web o app realizzate senza effettuare l’accesso. Per le opzioni a disposizione dell’utente in merito ai dati raccolti automaticamente, consultare la Sezione 5 della presente Informativa sulla privacy.
Tra le categorie di dati personali raccolti automaticamente figurano:
Dispositivo, Informazioni sull’utilizzo e Dati transazionali. Raccogliamo dati personali sull’utilizzo di Servizi e dispositivi (ad es., computer, telefoni cellulari, tablet) adoperati dall’utente per accedere ai Servizi. Tali dati possono includere, a titolo esemplificativo ma non esaustivo, quanto segue:
Indirizzo IP.
Dati di esatta geolocalizzazione cui l’utente consente alle nostre app di accedere (solitamente dal proprio dispositivo mobile).
Identificatori univoci del dispositivo e caratteristiche del dispositivo, quali sistema operativo e tipo di browser.
Dati di utilizzo, quali: log del web server, pagine e URL di provenienza e di uscita, numero di click, nomi di dominio, landing page, pagine e contenuti visualizzati e ordine di tali pagine, la quantità di tempo trascorso su delle pagine specifiche, le date e gli orari di utilizzo dei Servizi, la frequenza d’uso dei Servizi, errori di log e altri dati correlati.
Dati transazionali, come nomi e indirizzi e-mail delle parti di una transazione, riga dell’oggetto, cronologia delle azioni che gli individui intraprendono in relazione a una transazione (ad es., revisione, firma, attivazione di funzioni) e dati personali riguardanti tali individui o i loro dispositivi, come nome, indirizzo e-mail, indirizzo IP e metodi di autenticazione.
Cookie e tecnologie correlate. Utilizziamo cookie, ovvero dei file di testo contenenti piccole quantità di informazioni scaricate sul dispositivo dell’utente o tecnologie correlate, come web beacon, oggetti locali condivisi e pixel di monitoraggio, per raccogliere e/o memorizzare dati. Per ulteriori informazioni su cookie e tecnologie correlate, inclusi i particolari per l’espresso rifiuto degli stessi, leggere la nostra Informativa sui cookie (https://www.docusign.com/it-it/privacy/informativa-cookie/).
Dati raccolti da altre fonti. Ferme restando le leggi vigenti in materia, possiamo raccogliere dati personali riguardanti l’utente da altri soggetti, quali:
Fonti esterne. Esempi di fonti esterne includono operatori di marketing, partner, ricercatori, collegate (quali società sottoposte a controllo congiunto o condiviso con DocuSign), fornitori di servizi e altri soggetti a cui è legalmente consentito condividere i dati personali dell’utente con noi. Ad esempio, se l’utente si registra ai Servizi da un altro sito web, tale sito può fornirci i suoi dati personali.
Altri clienti. I dati personali dell’utente potrebbero esserci forniti da altri clienti. Ad esempio, se un cliente desidera che l’utente firmi un documento elettronico nei Servizi, ci fornirà l’indirizzo e-mail e il nome dell’utente.
Combinare dati personali provenienti da Fonti diverse. Possiamo combinare i dati personali ricevuti da altre fonti con i dati personali raccolti dall’utente (o dal suo dispositivo) e utilizzarli come descritto nella presente Informativa.
Dati personali raccolti e trattati per conto dei clienti. Quando i nostri clienti aziendali utilizzano determinati Servizi, generalmente trattiamo e conserviamo dati personali limitati per loro conto in qualità di responsabili del trattamento dei dati. Ad esempio, nell’ambito di DocuSign eSignature, quando un cliente carica contratti o altri documenti ai fini della revisione o della firma, agiamo in qualità di responsabile del trattamento dei dati e trattiamo i documenti per conto del cliente, secondo le sue istruzioni. In tali casi, il cliente è il titolare del trattamento dei dati ed è responsabile della maggior parte degli aspetti del trattamento dei dati personali. In caso di domande o dubbi sul trattamento dei dati personali in tali evenienze, ivi compreso sull’esercizio dei propri diritti in qualità di interessato, è necessario contattare il cliente (il proprio datore di lavoro o la persona fisica o giuridica che richiede la firma). Se riceviamo richieste in materia di diritti relative a casi in cui agiamo in qualità di responsabili del trattamento dei dati, inoltreremo la richiesta al cliente pertinente.
2. Uso dei dati personali
In generale, potremmo utilizzare i dati personali dell’utente, nel rispetto delle prescrizioni della legge applicabile, tra cui l’ottenimento del consenso (ove richiesto), per fornire, correggere e migliorare i Servizi, sviluppare nuovi Servizi e commercializzare le nostre società e i loro prodotti e Servizi. Esempi di utilizzo dei dati personali che trattiamo includono, a titolo esemplificativo ma non esaustivo, quanto segue:
Fornire all’utente i prodotti, i Servizi e altri prodotti richiesti e riscuotere il pagamento degli stessi.
Creare l’account e gestire il rapporto dell’utente con noi (ad es., instaurare comunicazioni con l’utente, fornirgli le informazioni richieste).
Inviare all’utente la documentazione relativa al rapporto instaurato, ivi compreso per acquisti o altri eventi.
Funzionalità di mercato, prodotti o eventi speciali che impiegano e-mail o numero di telefono o inviare comunicazioni di marketing su prodotti e servizi di terzi che riteniamo possano essere di interesse per l’utente.
Registrare i particolari riguardanti transazioni implicanti documenti elettronici (ad es., chi ha creato, visualizzato o firmato i documenti; indirizzi IP dei firmatari; marche temporali).
Gestire lotterie, concorsi e programmi di invito a un amico.
Scegliere e fornire contenuti e pubblicità personalizzati e supportare il marketing e la pubblicità dei nostri Servizi.
Creare e rivedere dati sui nostri utenti e sull’utilizzo dei Servizi da parte degli stessi.
Testare le modifiche dei Servizi e sviluppare nuove funzionalità e prodotti.
Risolvere i problemi riscontrati dall’utente con i Servizi, tra cui la risposta a domande di assistenza; la formazione dei clienti e la risoluzione delle controversie.
Gestire la piattaforma dei Servizi, compresi i sistemi di assistenza tecnica e la sicurezza.
Prevenire, indagare e far fronte a frodi, accessi o utilizzi non autorizzati dei Servizi, violazioni di termini e politiche o altri comportamenti illeciti.
Adempiere gli obblighi legali.
Rispettare i periodi di conservazione sanciti dalle leggi.
Accertare, esercitare o difendere i nostri diritti in caso di azioni legali.
Altri usi. Possiamo combinare i dati personali che raccogliamo (“aggregare”) o eliminare parti di tali dati personali (“deidentificare”) per limitare o impedire l’identificazione di un particolare utente o dispositivo e facilitare il raggiungimento di obiettivi quali la ricerca e il marketing. Una volta aggregati e resi anonimi in modo da non potersi più considerare dati personali ai sensi della legge applicabile in materia di protezione dei dati, la presente Informativa non si applica a tali dati.
Base giuridica per il trattamento dei dati personali dell’utente. Se si applica la normativa europea sulla protezione dei dati e laddove DocuSign agisca in qualità di titolare del trattamento dei dati, la base giuridica per la raccolta e l’utilizzo dei dati personali descritti nella presente Informativa dipenderà dal tipo di dati personali in questione e dal contesto specifico in cui vengono raccolti o utilizzati.
Di norma, raccogliamo o utilizziamo i dati personali solo dietro ottenimento del consenso dell’utente a tal fine, in caso di bisogno dei dati personali per eseguire un contratto con l’utente o laddove il trattamento rientri tra i nostri legittimi interessi e gli interessi dell’utente in materia di protezione dei dati o i suoi diritti e libertà fondamentali non prevalgono su tali legittimi interessi. In alcuni casi, potremmo avere l’obbligo legale di raccogliere o conservare dati personali o potremmo aver bisogno di tali dati per proteggere gli interessi vitali dell’utente o quelli di un’altra persona. Ad esempio, quando:
Utilizziamo i dati personali per creare e gestire un account, agiamo in tal modo per fornire all’utente i Servizi pertinenti ed eseguire il contratto stipulato con il medesimo.
Raccogliamo e registriamo i dati associati all’uso di un certificato digitale o di una firma digitale, agiamo in tal modo per ottemperare alle normative.
Utilizziamo nomi e indirizzi e-mail per finalità di marketing elettronico, agiamo in tal modo con il consenso dell’utente (che è libero di revocare in qualsiasi momento) oppure, ove consentito dalla legge applicabile, sulla base dei nostri legittimi interessi.
Raccogliamo i dati di utilizzo e li analizziamo per migliorare i Servizi o garantire la sicurezza dei nostri siti web, agiamo in tal modo sulla base del nostro legittimo interesse a tutelare e migliorare i Servizi.
In caso di domande o necessità di ulteriori informazioni sulla base giuridica su cui fondiamo la raccolta e l’uso dei suoi dati personali, l’utente può contattarci ai recapiti forniti nella Sezione 11 della presente Informativa. Si noti che in situazioni in cui DocuSign agisce come responsabile del trattamento dei dati, è il cliente a determinare la pertinente base giuridica associata alle attività di trattamento. Pertanto, le richieste di informazioni sulla base giuridica applicabile devono essere indirizzate a suddetto cliente.
3. Condivisione dei dati personali
Ferme restando le prescrizioni della legge applicabile, incluso il consenso (ove richiesto), possiamo condividere i dati personali come segue:
Condividiamo i dati personali come segue:
Fornitori di servizi. Condividiamo i dati personali dell’utente con i fornitori di servizi di cui ci avvaliamo per supportare i Servizi. Tali aziende forniscono servizi quali tecnologia di ricerca intelligente, analisi intelligente, pubblicità, sistemi di autenticazione, riscossione di fatture, rilevamento di frodi e assistenza clienti. Abbiamo stipulato dei contratti con i nostri fornitori di servizi aventi ad oggetto la tutela e l’uso corretto dei dati personali dell’utente.
Collegate. Possiamo condividere i dati personali dell’utente con altre società sottoposte a controllo congiunto o condiviso con DocuSign. Tali società utilizzano i dati personali dell’utente come descritto nella presente Informativa.
Partner di marketing. Possiamo condividere i dati personali dell’utente con sponsor di eventi, webinar o lotterie ai quali l’utente partecipa o con altre parti insieme alle quali intraprendiamo attività di marketing congiunte.
Autorità pubbliche o governative. Possiamo condividere i dati personali dell’utente per adempiere obblighi legali, normative o contratti o dare seguito a un’ordinanza dell’autorità giudiziaria, un provvedimento giurisdizionale o amministrativo, come una citazione, una verifica governativa o un mandato di perquisizione laddove siamo legalmente obbligati a farlo. Possiamo inoltre condividere i dati dell’utente quando vi sono minacce alla sicurezza fisica altrui, violazioni delle politiche di DocuSign o di altri accordi, o per proteggere i diritti legali di terzi, compresi i nostri dipendenti, utenti o il pubblico.
Operazioni di riassetto societario. I dati personali dell’utente possono essere divulgati o trasferiti a terzi pertinenti in caso di, o nell’ambito della due diligence per, qualsiasi riassetto, vendita, fusione per incorporazione, fusione per unione, joint venture, cessione, trasferimento o altro atto di disposizione, previsto o effettivo, avente ad oggetto l’integralità o una parte dell’azienda, del patrimonio o delle azioni (compresi i trasferimenti di azienda nell’ambito di eventuali procedimenti fallimentari o di analoga natura). Se un’operazione di riassetto societario ha luogo, forniremo una notifica sulle eventuali modifiche riguardanti la gestione dei dati dell’utente, nonché sulle opzioni a disposizione l’utente.
Consenso. Possiamo condividere i dati personali dell’utente in altri modi qualora ci venga richiesto dal medesimo o se questi abbia rilasciato il proprio consenso. Ad esempio, con il consenso dell’utente, pubblichiamo testimonianze che potrebbero identificarlo.
Inoltre, i dati personali dell’utente potrebbero essere condivisi come descritto di seguito:
Altri utenti DocuSign. Quando l’utente consente ad altri di accedere al proprio account, utilizzarne o modificarne i contenuti, condividiamo tali contenuti con tali altre persone. Ad esempio, se l’utente invia una busta ad altri ai fini della revisione o della firma, mettiamo a disposizione di tali persone il contenuto della busta.
Terzi. Quando l’utente effettua un pagamento a un altro utente all’interno dei Servizi, condividiamo i dati relativi al metodo di pagamento dell’utente con l’elaboratore di pagamenti esterno selezionato dall’utente.
Informazioni pubbliche.
Contenuti generati dall’utente. WQuando l’utente posta un commento sui nostri blog o forum della community, tali informazioni possono essere lette, raccolte e utilizzate da altri.
Informazioni del profilo. Quando l’utente crea un profilo DocuSign, altri utenti DocuSign possono visualizzare le informazioni del profilo. Se l’utente desidera rendere private tali informazioni, verifichi le impostazioni del proprio account.
Datore di lavoro od organizzazione. Quando l’utente crea un account o un ruolo utente con un indirizzo e-mail assegnato all’utente in qualità di dipendente, lavoratore autonomo o membro di un’organizzazione (ad es., nomeutente@datoredilavoro.com o nomeutente@nonprofit.org), tale organizzazione (se è un cliente DocuSign con determinate caratteristiche) può trovare l’account dell’utente e intraprendere determinate azioni che possono avere degli effetti sull’account.
4. Conservazione dei dati personali
Conserviamo i dati personali dell’utente per un periodo non superiore a quanto necessario ai fini del conseguimento delle finalità per cui vengono trattati. Il periodo di tempo per il quale conserviamo i dati personali dipende dalle finalità sottostanti alla raccolta e all’utilizzo degli stessi e/o dalle prescrizioni delle leggi applicabili da ottemperare, illustrate nella nostra politica di conservazione dei dati e negli standard di gestione delle informazioni. In generale, ciò significa che conserviamo i dati personali dell’utente per ottemperare a eventuali requisiti sulla conservazione generali o legali o ai fini dell’esecuzione di un contratto stipulato con l’utente. Laddove vi siano limitazioni tecniche che impediscano la cancellazione o l’anonimizzazione, tuteliamo i dati personali e ne limitiamo l’uso attivo.
5. Opzioni a disposizione dell’utente
La presente sezione descrive molte delle azioni che l’utente può intraprendere per modificare o limitare la raccolta, l’uso, la conservazione o ulteriore trattamento dei propri dati personali.
Profilo. L’utente non è tenuto a compilare un profilo. Nel caso in cui lo facesse, potrà accedere e rivedere i dati personali inseriti. Se i dati personali sono inesatti o incompleti, l’utente potrà apportare modifiche dalle impostazioni del proprio account.
Messaggi di marketing. L’utente può scegliere di non ricevere messaggi di marketing via e-mail facendo clic sul link “annulla iscrizione”, contenuto nel messaggio e-mail, o annullando l’iscrizione qui (https://pref.docusign.com/preference-center). Preghiamo l’utente di notare che potremmo inviargli un messaggio per confermare il rifiuto di tali comunicazioni. In caso di utenti registrati dei nostri Servizi o che abbiano effettuato transazioni con noi, potremmo continuare a inviare messaggi transazionali o riguardanti il rapporto instaurato (ad es., notifiche di firma o notifiche relative all’account) dopo il rifiuto dei messaggi di marketing. Se l’utente desidera che il suo numero di telefono sia aggiunto al nostro elenco interno di numeri da non contattare per i messaggi di telemarketing, ci contatti tramite il Privacy Request Portal. Preghiamo l’utente di includere nome, cognome, società e numero di telefono. L’utente può inoltre comunicarci in qualsiasi momento, anche durante una chiamata di telemarketing, che non desidera essere ricontattato per finalità di telemarketing.
Cookie e altre tecnologie correlate. L’utente può rifiutare i cookie attraverso le impostazioni del browser o tramite il Centro preferenze cookie DocuSign e altri metodi descritti in dettaglio nella nostra Informativa sui cookie (https://www.docusign.com/it-it/privacy/informativa-cookie/). Tuttavia, se l’utente rifiuta i cookie, potrebbe non essere in grado di utilizzare alcune parti dei Servizi. Non riconosciamo né rispondiamo ai segnali Do Not Track avviati dal browser.
Informazioni sul dispositivo e sull’utilizzo. Se l’utente non desidera che la posizione del dispositivo venga visualizzata, può disattivare la condivisione della posizione sul dispositivo, modificare le impostazioni di privacy del dispositivo o rifiutarsi di condividere la posizione sul browser.
Chiusura dell’account. Se l’utente desidera chiudere il proprio account, acceda all’account e modifichi il proprio piano. Per ulteriori informazioni, fare clic qui: https://support.docusign.com/en/articles/How-do-I-cancel-or-downgrade-my....
Reclami. Ci impegniamo a risolvere validi reclami sulla privacy e sulla raccolta, l’utilizzo, la conservazione o ulteriore trattamento dei dati personali. Per domande o reclami riguardanti le nostre prassi sull’utilizzo dei dati o la presente Informativa, contattarci tramite il Privacy Request Portal.
6. Privacy dei minori
I Servizi non sono progettati per, né messi a disposizione di, persone di età inferiore ai 18 anni o di altra età designata dalla legge applicabile (“minori”). Non raccogliamo o richiediamo consapevolmente dati personali ai minori. Non consentiamo consapevolmente ai minori di utilizzare i Servizi. Se l’utente è un minore, è pregato di non utilizzare i Servizi e non inviarci i suoi dati personali. Elimineremo i dati personali inviati da un minore senza il consenso verificato dei genitori. L’utente è pregato di contattarci tramite il Privacy Request Portal se ritiene che potremmo avere dati personali provenienti da o riguardanti un minore che devono essere rimossi dal nostro sistema.
7. Informazioni per i residenti della California
Oltre alle informazioni e ai diritti descritti nella presente Informativa sulla privacy, i residenti della California hanno diritto anche a determinate informazioni aggiuntive e dispongono di determinati diritti aggiuntivi ai sensi del California Consumer Privacy Act (“CCPA”) in relazione ai propri dati personali. Se l’utente è residente in California (un “Consumatore”, come definito dal CCPA), la presente sezione dell’Informativa sulla privacy si applica all’utente. Se l’utente non è un Consumatore, la presente sezione non si applica all’utente e non dovrà fare affidamento su di essa.
A. Dati raccolti e utilizzo
Di seguito è riportato un riepilogo della raccolta e dell’uso da parte nostra dei “dati personali” (come definiti dal CCPA) relativi ai Consumatori nell’ambito dei Servizi. Per ulteriori dettagli, consultare le altre sezioni della presente Informativa sulla privacy.
Categorie di dati personali che possiamo raccogliere e utilizzare per le nostre finalità commerciali e aziendali:
Dati di contatto e registrazione dell’account. Quando l’utente registra un account o ci contatta, fornisce nome, indirizzo e-mail, indirizzo fisico, numero di telefono, nome utente e password dell’account, firma elettronica e altre informazioni correlate.
Dati finanziari o di pagamento. Raccogliamo informazioni sui metodi di pagamento forniti dall’utente, dati di fatturazione e informazioni sui prodotti o servizi acquistati.
Informazioni sulle transazioni. Quando l’utente utilizza i Servizi per condurre una transazione, possiamo raccogliere i nomi e gli indirizzi e-mail delle parti di una transazione, l’oggetto dell’e-mail, la cronologia delle azioni che gli individui intraprendono in relazione a una transazione (ad es., revisione, firma, attivazione di funzioni) e i dati personali su tali individui o i loro dispositivi, come nome, indirizzo e-mail, indirizzo IP e metodi di autenticazione.
Informazioni del servizio clienti. Raccogliamo informazioni sulle comunicazioni instaurate tra noi e l’utente nel quadro del servizio clienti, tra cui, ad esempio, domande e altri messaggi che l’utente ci invia direttamente tramite moduli online, e-mail, telefono o posta.
Informazioni sul browser, sul dispositivo mobile o sulla connessione Internet dell’utente. Quando l’utente accede ai Servizi online, possiamo raccogliere automaticamente l’indirizzo IP, gli identificatori e gli attributi del dispositivo, compresi gli ID dei cookie, ID pubblicitari mobili e altri identificatori univoci simili, dati su come l’utente interagisce con i Servizi online (dati di utilizzo), informazioni sulla posizione (ad es., città, stato, Paese e CAP associato all’indirizzo IP o derivato tramite triangolazione Wi-Fi) e, con il permesso dell’utente secondo impostazioni del suo dispositivo mobile, informazioni di geolocalizzazione esatta dalla funzionalità basata su GPS del suo dispositivo mobile.
Finalità commerciali e aziendali per le quali utilizziamo i dati personali che raccogliamo:
Fornire all’utente prodotti e Servizi richiesti e riscuotere il pagamento degli stessi.
Creare l’account e gestire il rapporto dell’utente con noi (ad es., instaurare comunicazioni con l’utente, fornirgli le informazioni richieste).
Inviare all’utente la documentazione relativa al rapporto instaurato, ivi compreso per acquisti o altri eventi.
Funzionalità di mercato, prodotti o eventi speciali che impiegano e-mail o numero di telefono o inviare comunicazioni di marketing su prodotti e servizi di terzi che riteniamo possano essere di interesse per l’utente.
Registrare i particolari riguardanti transazioni implicanti documenti elettronici (ad es., chi ha creato, visualizzato o firmato i documenti; indirizzi IP dei firmatari; marche temporali).
Gestire lotterie, concorsi e programmi di invito a un amico.
Scegliere e fornire contenuti e pubblicità personalizzati e supportare il marketing e la pubblicità dei nostri Servizi.
Creare e rivedere dati sui nostri utenti e sull’utilizzo dei Servizi da parte degli stessi.
Testare le modifiche dei Servizi e sviluppare nuove funzionalità e prodotti.
Risolvere i problemi riscontrati dall’utente con i Servizi, tra cui la risposta a domande di assistenza e la risoluzione delle controversie.
Gestire la piattaforma dei Servizi, compresi i sistemi di assistenza tecnica e la sicurezza.
Prevenire, indagare e far fronte a: frodi, accessi o utilizzi non autorizzati dei Servizi, violazioni di termini e politiche o altri comportamenti illeciti.
Adempiere gli obblighi legali.
Rispettare i periodi di conservazione sanciti dalle leggi.
Accertare, esercitare o difendere i nostri diritti in caso di azioni legali.
B. Il diritto di rifiutare la vendita di dati personali
I consumatori hanno il diritto di rifiutare la “vendita” dei propri dati personali ai sensi del CCPA. Ai sensi del CCPA, e fatte salve alcune eccezioni, un’azienda “vende” dati personali quando vende, noleggia, pubblica, divulga, diffonde, rende disponibili, trasferisce o comunica in altro modo, oralmente, per iscritto o con l’ausilio di mezzi elettronici o di altro tipo, i dati personali di un consumatore a un’altra azienda o a un terzo a fronte di un corrispettivo monetario o controprestazione di altro tipo.
Come meglio illustrato nella Sezione 3 della presente Informativa sulla privacy, condividiamo i dati personali con altre società.
I consumatori possono inviare richieste di rifiuto di tale condivisione utilizzando i seguenti metodi:
Modificare le impostazioni dei cookie e selezionare l’opzione di disattivazione delle rispettive attività dei cookie.
Fare clic sul link “annulla iscrizione” in fondo a qualsiasi comunicazione di marketing di DocuSign.
Aggiornare le preferenze di e-mail/marketing al seguente link: https://pref.docusign.com/preference-center.
C. Diritto di accesso
I consumatori hanno il diritto di richiedere alcuni particolari sui dati personali che abbiamo raccolto su di loro (generalmente, negli ultimi 12 mesi). Ciò include il diritto di richiedere:
Gli specifici dati personali e le specifiche categorie di dati personali che abbiamo raccolto su di essi.
Quali categorie di dati personali abbiamo venduto o divulgato per finalità aziendali e le categorie di terzi a cui abbiamo venduto o divulgato tali informazioni per una finalità aziendale.
Le categorie di fonti da cui abbiamo raccolto i dati personali.
D. Il diritto alla cancellazione
I consumatori hanno il diritto di richiedere la cancellazione dei dati personali che abbiamo raccolto dagli stessi. In determinate circostanze, tuttavia, il CCPA ci consente di conservare i dati per finalità particolari (ad esempio, se abbiamo bisogno di conservare i dati per adempiere i nostri obblighi legali e per alcuni altri motivi limitati stabiliti dal CCPA).
E. Come esercitare i diritti di accesso e cancellazione
I consumatori possono inviare richieste di accesso o cancellazione dei propri dati personali utilizzando uno dei seguenti metodi:
È possibile accedere e rivedere i dati personali associati al proprio account in qualsiasi momento facendo clic qui (https://support.docusign.com/en/guides/ndse-user-guide-manage-your-identity).
È possibile contattarci tramite il Privacy Request Portal o per posta come indicato nella Sezione 11.
Per motivi di sicurezza, tenteremo di verificare l’identità dell’utente prima di dare seguito alla sua richiesta. Se l’utente dispone di un account, potremmo verificarne l’identità accedendo al suo account. Se l’utente non dispone di un account, potremmo aver bisogno per dare seguito alla sua richiesta ,o in ogni caso contattarlo per ottenere, ulteriori informazioni utili a verificarne l’identità (incluso, a titolo esemplificativo ma non esaustivo, nome, indirizzo e-mail o numero di telefono).
Se siamo in grado di verificare l’identità dell’utente, daremo seguito alla sua richiesta nei limiti del possibile e di quanto richiesto dalla legge. Se non riusciamo a verificare l’identità dell’utente, potremmo richiedergli ulteriori informazioni o respingere la richiesta. Qualora non fossimo in grado di soddisfare la/e richiesta/e dell’utente nella loro interezza, forniremo all’utente ulteriori informazioni sui motivi per cui non siamo riusciti a dare seguito alla sua richiesta.
Alcuni dati personali possono essere esenti da tali richieste ai sensi della legge applicabile. Inoltre, abbiamo bisogno di alcuni tipi di dati personali per poter fornire all’utente il prodotto e i Servizi. Se l’utente ci chiede di eliminare tali dati, potrebbe non essere più in grado di accedere ai nostri prodotti e Servizi o utilizzarli.
F. Il diritto di non discriminazione
I consumatori hanno il diritto di non essere discriminati a causa dell’esercizio dei propri diritti ai sensi del CCPA. Non negheremo, applicheremo prezzi diversi o forniremo un diverso livello di qualità per merci o servizi offerti a Consumatori che scelgono di esercitare i propri diritti ai sensi del CCPA.
G. Rappresentanti autorizzati
I Consumatori possono designare un rappresentante incaricato di effettuare le richieste ai sensi del CCPA per loro conto. Per i Consumatori che scelgono di ricorrere a un rappresentante, adotteremo misure volte a verificare sia l’identità del consumatore che cerca di esercitare i propri diritti come descritto sopra, sia che l’agente del consumatore sia stato autorizzato dal medesimo a presentare una richiesta per suo conto, richiedendo un’autorizzazione scritta firmata o una copia di una procura.
H. “Shine the Light”
I residenti della California possono richiedere un elenco dei terzi che hanno ricevuto i loro dati personali per finalità di marketing diretto nel corso dell’anno civile precedente. Tale elenco contiene inoltre i tipi di dati personali trasmessi. Forniamo tale elenco a titolo gratuito. Se l’utente è residente in California e desidera richiedere tali informazioni, ci contatti tramite il Privacy Request Portal.
8. I diritti privacy dell’utente
Subordinatamente al rispetto delle leggi locali sulla protezione dei dati, l’utente potrebbe avere determinati diritti relativi ai propri dati personali, meglio descritti di seguito. Per esercitare uno qualsiasi di tali diritti, è possibile contattarci tramite il Privacy Request Portal.
È possibile accedere e rivedere i dati personali associati al proprio account in qualsiasi momento facendo clic qui: https://support.docusign.com/en/guides/ndse-user-guide-manage-your-ident...
L’utente può inoltre richiedere le seguenti informazioni: come raccogliamo e utilizziamo i suoi dati personali e perché; le categorie di dati personali implicate; le categorie di destinatari di tali dati personali; come abbiamo ricevuto i suoi dati personali e la fonte; la finalità aziendale sottostante l’utilizzo dei suoi dati personali; per quanto tempo utilizzeremo o conserveremo i suoi dati personali o le modalità di definizione dei pertinenti periodi di conservazione.
L’utente ha il diritto di correggere dati personali inesatti che lo riguardano e, laddove dovesse ritenere che i dati personali che deteniamo sul medesimo siano inesatti, incompleti od obsoleti, è tenuto a comunicarcelo immediatamente.
In determinate situazioni, l’utente può chiederci di cancellare o interrompere l’utilizzo dei suoi dati personali, opporsi a o limitare l’uso dei suoi dati personali o esportare i suoi dati personali a un altro titolare del trattamento.
Laddove facciamo affidamento sul consenso dell’utente per trattare i suoi dati personali, l’utente ha il diritto di rifiutare di concedere il consenso e/o, se fornito, di revocare il consenso in qualsiasi momento. Ciò non influirà sulla liceità del trattamento eseguito prima della revoca di tale consenso. L’utente può richiedere in qualsiasi momento di interrompere l’utilizzo dei suoi dati personali per finalità di marketing diretto. Per ulteriori informazioni sulle opzioni a disposizione dell’utente, vedere la Sezione 5 (Opzioni a disposizione dell’utente) della presente Informativa.
Se l’utente non è soddisfatto del trattamento riservato al proprio reclamo ha il diritto di sollevare domande o proporre reclamo al garante della protezione dei dati personali locale in qualsiasi momento.
In caso di richiesta di esercizio dei diritti di cui sopra, sarà necessario fornire determinate informazioni ai fini della verifica dell’identità. Se l’utente dispone di un account, potremmo verificare l’identità del medesimo accedendo al suo account. Se l’utente non dispone di un account, potremmo richiedere all’utente di fornire ulteriori informazioni utili a confermarne l’identità. Laddove l’utente autorizzi un rappresentante a inviarci una richiesta per suo conto, verificheremo l’identità di tale procuratore o legale rappresentante autorizzato richiedendo conferma all’utente o documenti comprovanti l’autorizzazione del rappresentante ad agire per conto dell’utente.
Alcuni dati personali possono essere esenti da tali richieste ai sensi della legge applicabile. Abbiamo bisogno di alcuni tipi di dati personali per poter fornire all’utente il prodotto e i Servizi. Se l’utente ci chiede di eliminare tali dati, potrebbe non essere più in grado di accedere ai nostri prodotti e Servizi o utilizzarli.
Se l’utente desidera esercitare tali diritti, può contattarci tramite il Privacy Request Portal.
Trasferimenti verso gli Stati Uniti e Paesi terzi. Ferme restando le disposizioni della legge applicabile, possiamo trasferire i dati personali dell’utente al di fuori della sua giurisdizione, anche ai fini dell’ulteriore trattamento. DocuSign ha adottato Norme Vincolanti di Impresa per facilitare il trasferimento di dati personali dallo Spazio Economico Europeo e/o dal Regno Unito (“SEE”) a DocuSign al di fuori del SEE. I trasferimenti al di fuori del gruppo DocuSign sono effettuati solo a organizzazioni che accettano di aderire agli standard delle nostre Norme Vincolanti di Impresa o di utilizzare un’altra valida alternativa ai sensi della legge sulla protezione dei dati. È possibile consultare le nostre Norme Vincolanti di Impresa su https://www.docusign.com/trust/privacy/bcrp-privacy-code e https://www.docusign.com/trust/privacy/bcrc-csb-code
9. Come proteggiamo i dati personali dell’utente
Abbiamo attuato misure tecniche, fisiche e organizzative atte a proteggere i dati personali dell’utente da abuso o distruzione accidentale, illegale o non autorizzata, perdita, modifica, divulgazione, acquisizione o accesso, nonché da tutte le altre forme di trattamento illecito. A tal fine, abbiamo sviluppato e implementato un sistema di gestione della sicurezza delle informazioni e altre sub-politiche e linee guida relative alla protezione dei dati personali dell’utente. Ad esempio, il nostro personale è autorizzato ad accedere ai dati personali dei clienti solo nella misura necessaria a soddisfare pertinenti finalità aziendali e a svolgere le proprie mansioni, nel rispetto di obblighi di riservatezza.
10. Modifiche all’Informativa sulla privacy
Possiamo modificare la presente Informativa per riflettere modifiche normative, societarie, ai nostri Servizi, alle nostre pratiche di trattamento dei dati o ai progressi tecnologici. L’utilizzo dei dati personali da noi raccolti avviene nel rispetto dell’Informativa sulla privacy vigente al momento dell’impiego di tali dati. A seconda del tipo di modifica, potremmo notificare l’utente al riguardo mediante pubblicazione su questa pagina.
11. Come contattarci
Per domande o reclami riguardanti l’utilizzo dei dati personali dell’utente da parte nostra o la presente Informativa, è possibile contattarci all’indirizzo privacy@docusign.com o inviando una lettera a DocuSign Inc., all’attenzione di: Privacy Team, 221 Main Street, Suite 1550, San Francisco, CA 94105.
Se l’utente è un visitatore del SEE, contatti Docusign International (EMEA) Ltd all’indirizzo privacy@docusign.com o invii una lettera a DocuSign International (EMEA) Ltd, all’attenzione di: Privacy Team, 5 Hanover Quay, piano terra, Dublino 2, Repubblica d’Irlanda.
12. Informazioni supplementari sulla privacy per clienti e/o utenti di determinati Paesi
Se l’utente risiede in uno dei seguenti Paesi, la seguente Informativa sulla privacy si applica al trattamento dei suoi dati personali. Nella misura in cui vi sia un conflitto tra la lingua del Paese di cui sotto e le precedenti disposizioni, faranno fede le seguenti disposizioni nel quadro di tale conflitto.
Australia
Trasferimenti e divulgazioni verso gli Stati Uniti e Paesi terzi. Possiamo trasferire o divulgare i dati personali dell’utente a destinatari situati nei seguenti Paesi: Australia, Brasile, Canada, Germania, Stati Uniti, Francia, Regno Unito, Messico, Singapore, Irlanda, Egitto, Israele, India, Giappone, Costa Rica, Norvegia, Filippine, Svezia, Spagna, Uruguay e Georgia.
Come proteggiamo i dati personali dell’utente. È probabile che i dati personali dell’utente siano archiviati su un’infrastruttura IT situata all’interno di Australia, Stati Uniti, Unione Europea e/o Canada.
Come contattarci. Per presentare un reclamo relativo all’ottemperanza alla legge australiana da parte nostra, è possibile contattarci a uno degli indirizzi sopra elencati. Adotteremo consone misure per accertare i fatti relativi al reclamo e forniremo una risposta all’utente in tempi ragionevoli.
Brasile
Finalità. Per i clienti o gli utenti che si trovano in Brasile, il titolare del trattamento è DocuSign Brasil Soluções Em Tecnologia Ltda, con sede a Tower Bridge Corporate, 02º Andar Conj. 21, Avenida Jornalista Roberto Marinho, 85, São Paulo, Brazil, Reg no. 35.218.051.742.
Diritti sulla privacy dell’utente. Oltre ai diritti sopra elencati, i clienti e gli utenti residenti in Brasile hanno il diritto di:
Confermare l’esistenza del trattamento.
Correggere dati inesatti od obsoleti.
Richiedere l’anonimizzazione, il blocco o l’eliminazione di dati personali non necessari o eccessivi, trattati in conformità alla legge brasiliana sulla protezione dei dati.
Richiedere la revisione delle decisioni prese esclusivamente sulla base del trattamento automatizzato dei dati personali dell’utente ogni volta che queste influiscono sui suoi interessi.
Ottenere informazioni sui soggetti con cui condividiamo i suoi dati personali.
I residenti brasiliani possono chiedere un elenco dei terzi che hanno ricevuto i loro dati personali dell’utente per finalità di marketing diretto nel corso dell’anno civile precedente. Tale elenco contiene inoltre i tipi di dati personali trasmessi. Forniamo tale elenco a titolo gratuito. Forniremo tali informazioni entro 15 (quindici) giorni dalla data della richiesta dell’utente, mantenendo il riserbo sui nostri segreti commerciali e industriali. Se l’utente è residente in Brasile e desidera richiedere tali informazioni, ci contatti tramite il Privacy Request Portal.
Canada
Trasferimenti verso Stati Uniti e Paesi terzi. Possiamo trasferire i dati personali dell’utente al di fuori della sua giurisdizione per l’ulteriore trattamento soggetto alle leggi di tale giurisdizione straniera.
Francia
Finalità. Per clienti o utenti situati in Francia, il titolare del trattamento è DocuSign France SAS, con sede presso Immeuble Central Park, 9-15 rue Maurice Mallet, 92130 Issy-les-Moulineaux, Francia.
I diritti sulla privacy dell’utente.
L’utente ha il diritto di opporsi, per motivi legittimi, al trattamento dei suoi dati personali, salvo laddove fossimo obbligati a trattare tali dati personali al fine di adempiere i nostri obblighi legali o laddove non potessimo soddisfare questa richiesta sulla base di un divieto derivante da una disposizione di legge.
In condizioni specifiche, l’utente ha il diritto di fornire istruzioni su come desidera che i suoi dati personali siano conservati, eliminati o condivisi dopo la sua morte. L’utente è invitato a contattaci per ricevere ulteriori informazioni al riguardo.
Se l’utente non è soddisfatto del trattamento riservato al proprio reclamo, ha il diritto di sollevare domande o proporre reclamo all’autorità di controllo francese (Commission Nationale de l’Informatique et des Libertés – “CNIL”) in qualsiasi momento. È possibile contattare tale autorità inviando una lettera al CNIL, all’indirizzo: 3 Place de Fontenoy, 75007 Parigi, Francia, o telefonicamente al numero +33 1 53 73 22 22.
In caso di richiesta di esercizio dei diritti sulla privacy di cui sopra, adotteremo misure ragionevoli per verificare l’identità dell’utente. L’utente può autorizzare un rappresentante all’invio di una richiesta per suo conto. A tal fine, verificheremo l’identità del procuratore o legale rappresentante autorizzato e richiederemo una prova dell’identità dell’utente. Possiamo soddisfare tale richiesta solo se i documenti comprovanti l’autorizzazione del rappresentante ad agire per conto dell’utente contengono la durata precisa e la finalità di tale autorizzazione e la conferma che tale rappresentante ha diritto di ricevere le informazioni che invieremo.
Israele
Raccolta di dati personali. L’utente non soggiace ad alcun obbligo giuridico di fornitura dei dati personali descritti nella Sezione 1.
Trasferimenti verso gli Stati Uniti e Paesi terzi. Potremmo trasferire i dati personali dell’utente al di fuori della sua giurisdizione ai fini dell’ulteriore trattamento. Se l’utente risiede in una giurisdizione in cui il trasferimento di dati personali relativi all’utente a un’altra giurisdizione richiede il suo consenso, ci fornisce il suo espresso e inequivocabile consenso a tale trasferimento.
Filippine
Come contattarci. Per domande o reclami relativi al trattamento deli dati personali o alla presente Informativa, è possibile contattare Doug Luftman (Responsabile della privacy) inviando un’e-mail a privacy@docusign.com, per telefono al numero +1 877 720 2040 o inviando una lettera a DocuSign, Inc., all’attenzione di: Responsabile della privacy, Ufficio legale, 221 Main Street, Suite 1550, San Francisco, CA 94105.