Ultima revisione e aggiornamento: 5 settembre 2025
Medallia, Inc. e le sue affiliate ("Medallia", "noi", "ci" o "nostro") rispettano la vostra privacy e si impegnano a rendere trasparente il trattamento dei dati personali. La presente Informativa sulla privacy globale illustra le nostre prassi quando agiamo come responsabili del trattamento dei dati, ad esempio sui nostri siti web, nei nostri programmi di marketing, negli eventi e nelle assunzioni. Spiega inoltre come supportiamo i nostri clienti aziendali quando agiamo come processore di dati o fornitore di servizi utilizzando Medallia Experience Cloud ("MEC").
La presente Informativa non si applica ai dati personali che elaboriamo, all'interno di MEC, per conto dei nostri clienti commerciali (come banche, rivenditori, hotel e simili). Quando si risponde a un sondaggio per i clienti o si interagisce in altro modo con MEC su indicazione di un cliente di Medallia, il cliente (ad esempio, la banca, ecc.) è il responsabile del trattamento e la sua politica sulla privacy è applicabile. Noi trattiamo tali dati solo su loro istruzione in base ad accordi specifici, come il nostro Addendum al trattamento dei dati o il loro modulo di Addendum al trattamento dei dati.
1. Medallia e i dati dei clienti (ruolo di responsabile del trattamento)
Medallia fornisce software e servizi che aiutano le organizzazioni a comprendere e migliorare l'esperienza di clienti, dipendenti e stakeholder. Quando i nostri clienti commerciali utilizzano Medallia Experience Cloud per raccogliere informazioni nella piattaforma ("Dati del cliente"), il cliente decide come trattare o utilizzare i Dati del cliente.
Medallia non esamina, condivide, distribuisce o fa riferimento ai Dati del cliente se non come consentito da tali accordi o come richiesto dalla legge. L'accesso ai Dati del cliente è limitato e monitorato e viene utilizzato solo per scopi quali la fornitura di servizi, la risoluzione di problemi tecnici o di assistenza, il mantenimento della sicurezza o il rispetto degli obblighi legali.
Se avete domande sui dati personali che avete fornito attraverso il MEC su richiesta di un cliente Medallia , dovete contattare direttamente tale cliente. I nostri accordi ci impongono di reindirizzare le richieste di diritti individuali al cliente. Supportiamo i nostri clienti fornendo funzioni e processi di prodotto che consentono loro di rispondere alle richieste di accesso, correzione o cancellazione.
Per le richieste di assistenza generale, compresi i problemi di completamento dell'indagine o gli inviti all'indagine non corretti, visitate il nostro Portale di assistenza ai sondaggi. Se avete ricevuto un invito al sondaggio via e-mail e non desiderate più partecipare, utilizzate il link di rinuncia contenuto nell'e-mail o visitate le nostre FAQ sulla rinuncia.
Per fornire i servizi, Medallia si avvale di subprocessori accuratamente selezionati che svolgono funzioni quali hosting, analisi e supporto alle comunicazioni. È possibile visualizzare l'elenco aggiornato dei nostri subprocessori qui. Questi subprocessori sono tenuti per contratto a utilizzare i Dati del cliente solo per gli scopi specificati da Medallia e ad applicare le opportune misure di salvaguardia.
Conserviamo i Dati del cliente per tutto il tempo in cui l'account del cliente è attivo o per quanto necessario a fornire i servizi, e in seguito solo se necessario per ottemperare alla legge, risolvere le controversie, applicare gli accordi o soddisfare altre esigenze aziendali legittime in linea con i nostri contratti.
2. Informazioni che raccogliamo e come le utilizziamo
Quando Medallia agisce come responsabile del trattamento, raccoglie e utilizza i dati personali in diversi contesti. Il tipo di informazioni che raccogliamo, il modo in cui le utilizziamo e la base giuridica del trattamento dipendono dal modo in cui l'utente interagisce con noi.
Siti web e servizi online
Quando visitate medallia.com o i siti web correlati che rimandano a questa Politica, raccogliamo informazioni attraverso i moduli che compilate e attraverso tecnologie automatizzate. Ciò può includere:
- Informazioni fornite dall'utente. Ad esempio, quando vi registrate per un webinar, scaricate un whitepaper o vi iscrivete a una newsletter, raccogliamo identificatori come il vostro nome, l'e-mail aziendale, la società, il titolo di lavoro, le preferenze e qualsiasi altra informazione che scegliete di condividere con noi.
- Informazioni raccolte automaticamente. Raccogliamo le informazioni inviate dal vostro browser o dispositivo, come l'indirizzo IP, il tipo di dispositivo, il sistema operativo, il tipo e la versione del browser, la regione geografica (approssimata dall'indirizzo IP), le pagine visitate e i link cliccati. Utilizziamo i cookie e tecnologie simili per ricordare le vostre preferenze e per capire come vengono utilizzati i nostri siti web.
Utilizziamo queste informazioni per gestire e proteggere i nostri siti web, fornire le risorse richieste, misurare l'efficacia dei nostri contenuti e migliorare l'esperienza dell'utente. Laddove richiesto dalla legge, chiediamo e facciamo affidamento sul consenso dell'utente per i cookie e le comunicazioni elettroniche non essenziali. In altri contesti, come la gestione del sito e la fornitura dei contenuti richiesti, ci basiamo sui nostri interessi legittimi per fornire siti web sicuri e funzionali.
Sondaggio di feedback sul sito web e valutazione OCEM
Offriamo un sondaggio di feedback sul sito web per capire come i visitatori vivono il nostro sito e per identificare le opportunità di miglioramento. Se scegliete di partecipare, il sondaggio può raccogliere informazioni sulla vostra sessione di navigazione, comprese le pagine visitate, le vostre risposte alle domande ed eventuali commenti. Potete anche scegliere di includere le vostre informazioni di contatto se desiderate che vi contattiamo. In alcuni casi, lo strumento del sondaggio può consentire di catturare e condividere schermate di parti del nostro sito per illustrare il feedback.
Offriamo anche una Valutazione Operativa Customer Experience Management ("OCEM") che aiuta i nostri potenziali clienti a valutare e definire i loro obiettivi customer experience . L'OCEM Assessment raccoglie le vostre risposte a una serie di domande strutturate, che possono includere informazioni sulle vostre priorità aziendali e sulle pratiche di coinvolgimento dei clienti. Se ci fornite i dati di contatto, possiamo utilizzarli per consegnarvi i risultati, condividere ulteriori risorse o seguire le aree di interesse.
Sia il sondaggio di feedback sul sito web che la valutazione OCEM possono raccogliere dati tecnici limitati come l'indirizzo IP, il tipo di browser e le informazioni sul dispositivo per garantire il corretto funzionamento degli strumenti e per supportare le analisi. La partecipazione è volontaria e l'utente può scegliere di non fornire i dati di contatto se preferisce rimanere anonimo.
Marketing, vendite ed eventi
Quando l'utente interagisce con le nostre attività di marketing e di vendita, raccogliamo e utilizziamo le sue informazioni per informarlo sui prodotti, i servizi e gli eventi di Medalliache potrebbero essere rilevanti per il suo ruolo o per la sua Azienda. Ciò può includere:
- Dettagli di contatto e informazioni professionali come nome, e-mail aziendale, numero di telefono, titolo di lavoro, nome dell'azienda e settore.
- Cronologia del coinvolgimento, come la partecipazione a eventi o webinar, il download di contenuti, le interazioni con le nostre e-mail e la partecipazione a campagne promozionali.
- Interessi desunti dalle interazioni dell'utente con i nostri siti e contenuti, raccolti tramite cookie e strumenti di analisi.
Utilizziamo queste informazioni per inviarvi aggiornamenti sui prodotti, inviti a eventi, newsletter e offerte promozionali e per personalizzare la vostra esperienza con Medallia. Nelle giurisdizioni in cui la legge richiede il consenso, chiederemo l'autorizzazione dell'utente prima di inviare comunicazioni elettroniche di marketing o inserire cookie. In altri contesti, in particolare nelle comunicazioni professionali, possiamo basarci su interessi legittimi per sviluppare la nostra attività, pur offrendo sempre all'utente un modo semplice per rinunciare.
Reclutamento e candidati
Se vi candidate per un ruolo presso Medallia, elaboriamo i vostri dati personali per valutare e gestire la vostra candidatura. Questo include:
- Informazioni fornite dall'utente. Ad esempio, il vostro curriculum vitae, la storia dell'istruzione e dell'impiego, le qualifiche, le referenze e i dati di contatto.
- Informazioni generate durante il processo di reclutamento. Ad esempio, le note dei colloqui, i risultati delle valutazioni e le comunicazioni con i candidati.
- Informazioni provenienti da terzi. Ad esempio, reclutatori, referenze professionali, profili professionali disponibili pubblicamente (ad esempio, LinkedIn) e fornitori di controlli di base, ove consentito dalla legge.
- Informazioni elaborate con il supporto di strumenti abilitati all'intelligenza artificiale. Nella misura consentita dalla legge, possiamo utilizzare strumenti automatizzati, comprese piattaforme di terze parti come LinkedIn Recruiter, per assistere nella ricerca e nello screening dei candidati. Questi strumenti supportano i nostri reclutatori evidenziando potenziali candidati o rispondendo ai requisiti del ruolo, ma non sostituiscono il giudizio umano. Tutte le decisioni di assunzione comportano una significativa supervisione umana.
In alcune giurisdizioni, e solo nei casi previsti dalla legge, possiamo trattare dati personali sensibili come quelli demografici per il monitoraggio delle pari opportunità o quelli relativi al diritto al lavoro per la conformità alle leggi sull'immigrazione. Utilizziamo i dati dei candidati per valutare le qualifiche, comunicare durante il processo di assunzione, rispettare gli obblighi di legge e mantenere un pool di talenti per opportunità future. Se non venite selezionati per un ruolo, possiamo conservare le vostre informazioni per un periodo limitato, in conformità con i requisiti legali e i nostri standard di conservazione, in modo da poter adempiere ai nostri obblighi e considerarvi per opportunità future.
Sicurezza, conformità e miglioramento
Trattiamo i dati personali per scopi che supportano le nostre operazioni commerciali e gli obblighi legali/di conformità. Questo include:
- Mantenimento della sicurezza. Monitoraggio dei sistemi e dei registri per individuare e prevenire frodi, abusi o accessi non autorizzati.
- Conformità legale. Soddisfare gli obblighi previsti da leggi e regolamenti e rispondere a richieste legittime come citazioni in giudizio, ordini del tribunale o richieste governative.
- Analisi interna. Capire come vengono utilizzati i nostri siti e servizi per migliorare il design, la funzionalità e l'esperienza dell'utente.
- Sviluppo del prodotto. Utilizzo di dati aggregati o de-identificati per sviluppare nuove funzioni e funzionalità.
Quando possibile, i dati personali vengono de-identificati o aggregati prima di essere utilizzati per questi scopi. Alcune informazioni sono necessarie per fornire i contenuti o i servizi richiesti. Se l'utente non fornisce le informazioni richieste o ci chiede di eliminarle, potremmo non essere in grado di soddisfare la richiesta o di fornire determinate funzionalità.
I bambini
I siti web e le attività di reclutamento di Medalliasono rivolti a persone di età pari o superiore ai 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se veniamo a conoscenza di aver inavvertitamente raccolto tali dati, li cancelleremo entro un periodo di tempo ragionevole. Per richiedere la rimozione dei dati che si ritiene siano stati forniti da un minore di 16 anni, si prega di contattarci come descritto nella Sezione 13.
3. Come condividiamo i dati personali
Non vendiamo dati personali. Tuttavia, in alcune giurisdizioni, alcune divulgazioni di dati personali a fini analitici o pubblicitari possono essere considerate "vendita", "condivisione" o "pubblicità mirata". Laddove richiesto, forniamo all'utente la possibilità di scegliere di non partecipare a tali attività.
Condividiamo i dati personali solo in circostanze limitate e con garanzie adeguate, tra cui le seguenti:
All'interno del gruppo Medallia . Possiamo condividere i dati personali tra Medallia, Inc. e le sue affiliate per fornire servizi, amministrare le operazioni e supportare le funzioni aziendali in modo coerente con la presente Politica.
Con i fornitori di servizi. Ci avvaliamo di fornitori di servizi accuratamente selezionati per svolgere funzioni per nostro conto, come l'hosting di siti web, l'analisi, l'automazione del marketing, la gestione degli eventi, il reclutamento e la sicurezza. Questi fornitori agiscono in base ad accordi scritti che limitano l'uso dei dati personali agli scopi specificati da Medallia e richiedono misure tecniche e organizzative adeguate per salvaguardare i dati.
Con i partner commerciali. Possiamo condividere informazioni limitate di contatto commerciale con partner fidati, tra cui partner di canale, partner di integrazione, partner di riferimento e partner di co-marketing o co-vendita, al fine di supportare iniziative congiunte di vendita e marketing, facilitare il successo dei clienti e migliorare l'interoperabilità dei nostri servizi. Potremmo anche condividere le informazioni con gli sponsor degli eventi, nel caso in cui l'utente scelga di registrarsi a un evento ospitato congiuntamente. Quando condividiamo le informazioni con i partner, forniamo un avviso al momento della raccolta e, ove richiesto dalla legge, otteniamo il consenso dell'utente.
Per motivi legali. Possiamo divulgare i dati personali come richiesto dalla legge o da un procedimento legale, anche per rispondere a richieste legittime come citazioni in giudizio, ordini del tribunale o indagini governative. Possiamo anche divulgare informazioni per far rispettare i nostri accordi, proteggere i nostri diritti e la nostra proprietà o garantire la sicurezza di Medallia, dei nostri utenti o del pubblico.
Nelle transazioni aziendali. Se Medallia è coinvolta in una fusione, acquisizione, ristrutturazione o vendita di beni, i dati personali possono essere trasferiti come parte di tale transazione. Se si verifica tale trasferimento, chiediamo al destinatario di rispettare gli impegni della presente Informativa e forniamo una notifica come richiesto dalla legge.
Per analisi e pubblicità. Possiamo consentire ad alcuni partner terzi, come fornitori di analisi o pubblicità, di raccogliere informazioni dal vostro browser o dispositivo quando visitate i nostri siti. Questi partner possono utilizzare cookie, tracker e tecnologie simili per fornirci servizi e per offrire pubblicità mirata. In alcune giurisdizioni, ciò può essere considerato una vendita o una condivisione dei vostri dati personali. L'utente può esercitare le proprie scelte attraverso i meccanismi descritti nella sezione 8 e le informazioni sulla California di cui alla sezione 10.
4. Trasferimenti internazionali di dati
Medallia è una società globale con sede negli Stati Uniti. Possiamo trasferire ed elaborare i dati personali negli Stati Uniti e in altri paesi in cui operiamo noi, le nostre affiliate o i nostri fornitori di servizi. Questi paesi possono avere leggi sulla privacy e sulla protezione dei dati che differiscono da quelle del paese di residenza dell'utente.
Trasferimenti dall'Europa, dal Regno Unito e dalla Svizzera. Per i dati personali trasferiti dallo Spazio Economico Europeo (SEE), dal Regno Unito e dalla Svizzera verso paesi che non garantiscono un livello di protezione adeguato, ci affidiamo a meccanismi di trasferimento appropriati, come le Clausole Contrattuali Standard (SCC) della Commissione Europea, l'Accordo Internazionale sul Trasferimento dei Dati (IDTA) del Regno Unito o l'Addendum alle SCC, e a misure supplementari se necessario. Effettuiamo valutazioni dell'impatto del trasferimento e monitoriamo gli sviluppi della legge applicabile per garantire che i dati siano protetti secondo standard sostanzialmente equivalenti a quelli richiesti dalle leggi dell'UE, del Regno Unito e della Svizzera.
Quadro sulla privacy dei dati. Medallia, Inc. è certificata ai sensi del Data Privacy Framework UE-USA, dell'estensione britannica al DPF UE-USA e del DPF Svizzera-USA, come stabilito dal Dipartimento del Commercio degli Stati Uniti. Sebbene ci affidiamo principalmente agli SCC, all'IDTA e alle relative misure di salvaguardia, la nostra certificazione DPF fornisce un ulteriore meccanismo per i trasferimenti di dati personali negli Stati Uniti. La Federal Trade Commission degli Stati Uniti ha giurisdizione sulla nostra conformità ai principi del DPF. Restiamo responsabili dei trasferimenti successivi a terzi in conformità a tali principi. Per ulteriori informazioni, consultare la nostra Avviso sul quadro normativo in materia di privacy dei dati.
Altri trasferimenti. Al di fuori dell'Europa, del Regno Unito e della Svizzera, rispettiamo i requisiti locali per i trasferimenti transfrontalieri di dati, compreso il riconoscimento delle decisioni di adeguatezza e l'uso di protezioni contrattuali ove richiesto.
5. Conservazione dei dati
Conserviamo i dati personali solo per il tempo necessario a soddisfare gli scopi descritti nella presente Informativa o come richiesto dalla legge. Nel determinare la conservazione, consideriamo il tipo e la sensibilità dei dati, le finalità del trattamento, gli impegni contrattuali, gli obblighi legali e normativi, compresi i periodi di limitazione applicabili, e il rischio potenziale di danni derivanti da un uso o una divulgazione non autorizzati.
Possiamo anche conservare i dati personali per un periodo limitato per risolvere controversie, applicare accordi o soddisfare altre esigenze aziendali legittime in conformità ai nostri contratti e obblighi legali.
Quando i dati personali non sono più necessari, li cancelliamo o li de-identifichiamo in conformità ai nostri standard e alla legge applicabile. Ove possibile, utilizziamo i dati aggregati o de-identificati per analisi, miglioramento dei prodotti o altri scopi commerciali.
I periodi di conservazione specifici per i diversi tipi di dati sono documentati nel nostro programma interno di conservazione dei dati, che viene rivisto regolarmente per garantire la conformità ai requisiti legali e aziendali.
6. La sicurezza
Medallia si impegna a proteggere i dati personali che tratta. Manteniamo un programma completo di sicurezza delle informazioni con salvaguardie amministrative, tecniche e fisiche progettate per proteggere dalla distruzione accidentale o illegale, dalla perdita, dall'alterazione, dalla divulgazione non autorizzata o dall'accesso.
Le nostre misure di sicurezza comprendono la crittografia, il controllo degli accessi, la gestione delle vulnerabilità, la pianificazione della risposta agli incidenti e la formazione regolare dei dipendenti. Ci sottoponiamo inoltre a verifiche indipendenti e manteniamo certificazioni in linea con gli standard riconosciuti del settore.
Per maggiori informazioni sulle nostre pratiche e certificazioni di sicurezza, visitate il sito Fiducia e sicurezzaMedallia .
7. Governance dell'IA
Medallia utilizza l'intelligenza artificiale ("AI") e gli strumenti automatizzati in modo limitato per supportare le nostre operazioni e migliorare le esperienze che offriamo. Riconosciamo l'importanza di utilizzare queste tecnologie in modo responsabile e nel rispetto delle leggi vigenti.
Pratiche di IA responsabile. Valutiamo gli strumenti di IA prima dell'uso, ne monitoriamo le prestazioni e applichiamo la supervisione umana alle decisioni che potrebbero avere un impatto sulle persone. Il nostro programma di governance è progettato per gestire rischi quali la parzialità, l'equità e la trasparenza e viene aggiornato in base all'evoluzione dei requisiti legali e normativi.
Reclutamento e assunzione. Nell'ambito del nostro processo di acquisizione dei talenti, possiamo utilizzare strumenti basati sull'intelligenza artificiale per assistere nel reperimento e nella valutazione dei candidati, comprese piattaforme di terzi come LinkedIn Recruiter, nella misura consentita dalla legge applicabile. Questi strumenti aiutano a identificare i potenziali candidati o a evidenziare le corrispondenze di ruolo, ma non sostituiscono il giudizio umano. Tutte le decisioni di assunzione comportano una significativa supervisione umana.
Processo decisionale automatizzato e profilazione. Possiamo utilizzare forme limitate di elaborazione automatizzata per personalizzare i contenuti, misurare il coinvolgimento o migliorare i servizi. Queste attività hanno lo scopo di supportare i nostri team e i nostri clienti, non di prendere decisioni definitive con effetti legali o di analoga rilevanza. Laddove le leggi prevedano diritti relativi al processo decisionale automatizzato o alla profilazione, come il diritto di richiedere una revisione umana, rispettiamo tali diritti.
Dati dei clienti. Quando Medallia elabora i dati personali per conto di clienti commerciali nel Medallia Experience Cloud, agisce solo come incaricato del trattamento o fornitore di servizi e utilizza le funzionalità dell'intelligenza artificiale esclusivamente come consentito dai contratti con i clienti. I clienti controllano le modalità di utilizzo di tali funzionalità nei propri ambienti.
Il nostro programma di governance dell'IA è una struttura viva. Ci impegniamo a evolvere continuamente le nostre pratiche per allinearci alle nuove normative e alle migliori pratiche etiche, per garantire che il nostro uso dell'IA rimanga responsabile e trasparente.
8. Diritti e scelte
I vostri diritti dipendono dal luogo in cui vi trovate e dalle leggi in vigore. Fatte salve le verifiche e le eccezioni legali, l'utente può avere il diritto di:
- Accedere ai dati personali in nostro possesso.
- Richiedere la correzione di dati inesatti.
- Richiedere la cancellazione dei dati personali.
- Ricevere una copia portatile dei propri dati personali.
- Opporsi o limitare determinati trattamenti.
- Optare per la vendita, la condivisione o l'utilizzo di dati personali per la pubblicità mirata, laddove tali concetti siano applicabili.
- Limitare l'uso e la divulgazione di informazioni personali sensibili.
- Richiedere informazioni sull'uso da parte nostra di strumenti automatizzati, ottenere una revisione umana delle decisioni basate esclusivamente sull'elaborazione automatizzata che producono effetti legali o similmente significativi, esprimere il proprio punto di vista o contestare tali decisioni. Se siete un candidato, potete esercitare questi diritti in relazione agli strumenti di reclutamento, come descritto nella Sezione 7.
- Ricorrere a una decisione se rifiutiamo di soddisfare la vostra richiesta.
- Non subire discriminazioni per l'esercizio dei propri diritti alla privacy.
Come esercitare i propri diritti. È possibile presentare una richiesta tramite il nostro Modulo di richiesta sulla privacy o utilizzando i dati di contatto riportati nella sezione 13. Verifichiamo l'identità prima di soddisfare le richieste e rispondiamo entro i termini previsti. Nei casi in cui la legge prevede il diritto di ricorrere contro una decisione, spiegheremo come farlo nella nostra risposta.
Scelte di marketing. È possibile annullare l'iscrizione alle e-mail di marketing in qualsiasi momento utilizzando il link presente in tali e-mail.
9. Cookie, tecnologie di tracciamento e pubblicità online
Come utilizziamo i cookie. Utilizziamo cookie, pixel di tracciamento, SDK e tecnologie simili per gestire i nostri siti web, ricordare le preferenze, analizzare l'utilizzo, personalizzare i contenuti e fornire o misurare la pubblicità. L'utente può modificare le proprie scelte in qualsiasi momento attraverso il link Preferenze cookie presente in fondo alla homepage del nostro sito web.
Consenso e opt-out. Nel SEE e nel Regno Unito, otteniamo il consenso prima di impostare cookie non essenziali o attivare tecnologie analoghe, compresi i tag pubblicitari. Negli Stati Uniti, alcuni utilizzi dei cookie possono essere considerati una vendita, una condivisione o una pubblicità mirata ai sensi delle leggi statali sulla privacy. I visitatori in queste giurisdizioni possono esercitare le proprie scelte utilizzando le Preferenze sui cookie o contattandoci come descritto nella Sezione 13.
Tecnologia di gestione del consenso. Utilizziamo uno strumento di gestione del consenso per presentare le scelte e registrare le preferenze. Sebbene questo strumento sia progettato per impedire l'uso di cookie non essenziali quando l'utente decide di rinunciare, fattori tecnici come le integrazioni di terze parti o la sequenza di caricamento delle pagine possono comportare la raccolta limitata di informazioni sul dispositivo o sul browser prima che le preferenze vengano applicate completamente. Continuiamo a collaborare con i nostri fornitori per allineare l'implementazione alle scelte degli utenti in tutte le giurisdizioni.
Controllo globale della privacy (GPC). Laddove richiesto dalla legge, riconosciamo e onoriamo i segnali di opt-out basati sul browser, come il Global Privacy Control (GPC). Quando viene rilevato un segnale GPC valido, il nostro sistema lo considera come una richiesta di rinuncia alla "vendita" o alla "condivisione" di dati personali per il browser che invia il segnale.
Demandbase. Utilizziamo Demandbase per comprendere il coinvolgimento del pubblico aziendale e per fornire analisi di marketing aziendale. Demandbase può raccogliere informazioni tecniche dal browser o dal dispositivo dell'utente, come l'indirizzo IP, i dettagli del dispositivo e del browser e le interazioni con le pagine, quando questi visita i nostri siti. Demandbase agisce come controllore indipendente dei dati raccolti attraverso i suoi tag e può utilizzarli per i propri scopi, come descritto nella propria informativa sulla privacy. Le selezioni effettuate dall'utente nelle Preferenze sui cookie comunicano le sue scelte a Demandbase e, se del caso, a determinati partner.
10. Informazioni specifiche per la giurisdizione
Questa sezione fornisce informazioni aggiuntive richieste da alcune leggi sulla privacy.
California (CPRA)
La seguente tabella riassume le categorie di informazioni personali che raccogliamo, gli scopi per cui vengono utilizzate e se vengono vendute o condivise come definito dalla legge sui diritti di privacy della California. Conserviamo ciascuna categoria per il tempo necessario a soddisfare gli scopi descritti nella presente Informativa o per quanto altrimenti consentito dalla legge.
|
Categoria
|
Esempi
|
Finalità di utilizzo
|
Venduto
|
Condivisi per la pubblicità
|
|
Identificatori
|
Nome, e-mail, indirizzo IP, ID account, nome dell'azienda
|
Funzionamento del sito web, gestione degli account, marketing, vendite, reclutamento, sicurezza, conformità
|
No
|
Sì
|
|
I registri dei clienti (come definiti in Cal. Civ. Code § 1798.80(e))
|
Dati di contatto, istruzione, storia lavorativa
|
Reclutamento, marketing, vendite, eventi, conformità
|
No
|
No
|
|
Classificazioni protette
|
Informazioni demografiche (fornite volontariamente, ad es. età, sesso, etnia)
|
Assunzione (monitoraggio della diversità, conformità)
|
No
|
No
|
|
Informazioni commerciali
|
Prodotti/servizi acquistati o presi in considerazione, cronologia delle transazioni
|
Vendite, marketing, miglioramento dei prodotti
|
No
|
No
|
|
Attività di Internet/Rete
|
Cronologia di navigazione, interazioni con siti web o annunci pubblicitari
|
Funzionamento del sito web, analisi, marketing, pubblicità, sicurezza
|
No
|
Sì
|
|
Geolocalizzazione
|
Posizione approssimativa dall'IP, o geolocalizzazione precisa se abilitata
|
Funzionalità del sito web, eventi, marketing
|
No
|
Sì (se utilizzato per annunci mirati)
|
|
Informazioni professionali/occupazione
|
Titolo del lavoro, azienda, qualifiche, curriculum/CV
|
Assunzioni, vendite, marketing
|
No
|
No
|
|
Informazioni sull'istruzione
|
Storia dell'istruzione, registri accademici
|
Reclutamento
|
No
|
No
|
|
Inferenze
|
Profili su preferenze, interessi o caratteristiche
|
Marketing, pubblicità, reclutamento
|
No
|
Sì
|
|
Informazioni personali sensibili
|
Dati sul diritto al lavoro, dettagli demografici
|
Reclutamento, eventi, conformità
|
No
|
No
|
Residenti in California. I residenti in California hanno i diritti descritti nella Sezione 8, tra cui il diritto di conoscere, cancellare, correggere, rinunciare alla vendita/condivisione, limitare l'uso di informazioni personali sensibili e richiedere informazioni sul processo decisionale automatizzato.
Altre leggi sulla privacy degli Stati Uniti. Medallia applica i diritti descritti nella Sezione 8 agli individui coperti da altre leggi sulla privacy degli Stati Uniti, come quelle di Colorado, Connecticut, Utah, Virginia, Texas e altre, man mano che entrano in vigore. Laddove richiesto, otteniamo il consenso prima di elaborare i dati personali sensibili e forniamo meccanismi per rinunciare a pubblicità o vendite mirate, come definito dalla legge applicabile.
Leggi locali sulla trasparenza delle assunzioni. In alcune giurisdizioni, le leggi locali possono richiedere la trasparenza sull'uso di strumenti automatizzati nel reclutamento o nell'assunzione. Medallia rispetta questi requisiti fornendo avvisi ai candidati e garantendo una significativa supervisione umana delle decisioni di assunzione.
Europa, Regno Unito e Svizzera. Per le persone che si trovano nello Spazio Economico Europeo, nel Regno Unito e in Svizzera, si applicano ulteriori informazioni ai sensi del GDPR e della legge britannica sulla protezione dei dati. Medallia identifica le basi legali per l'elaborazione, come descritto nella Sezione 2, e conduce valutazioni sul trasferimento, come descritto nella Sezione 4. Le persone possono anche presentare reclami presso l'autorità di vigilanza locale. Il nostro responsabile della protezione dei dati può essere contattato come descritto nella Sezione 13.
11. Siti e servizi di terze parti
I nostri siti web e servizi possono includere collegamenti a siti web, social network o applicazioni di terzi. Queste funzionalità possono consentire all'utente di interagire con i contenuti, condividere informazioni o connettersi con servizi di terzi. Quando l'utente interagisce con queste terze parti, queste possono raccogliere informazioni direttamente dall'utente o attraverso tecnologie integrate nei nostri siti.
Medallia non controlla le pratiche di trattamento dei dati di queste terze parti e non è responsabile delle loro pratiche di privacy o sicurezza. Le interazioni dell'utente con queste terze parti sono regolate dalle politiche sulla privacy e dai termini di tali servizi. Vi invitiamo a prendere visione delle loro informative sulla privacy prima di fornire dati personali o di utilizzare le loro funzioni.
12. Modifiche alla presente Politica
Potremmo aggiornare periodicamente la presente Informativa per riflettere le modifiche apportate alle nostre pratiche commerciali, alle tecnologie o ai requisiti legali. Quando aggiorneremo questa Informativa, pubblicheremo la versione rivista su questa pagina e aggiorneremo la data "Ultima revisione e aggiornamento" in alto. In caso di modifiche sostanziali, potremo anche fornire ulteriori avvisi, ad esempio via e-mail o attraverso altri canali appropriati, ove richiesto dalla legge.
Vi invitiamo a rivedere periodicamente questa Informativa per rimanere informati sulle nostre pratiche in materia di privacy.
13. Contatti
In caso di domande sulla presente Informativa o sulle pratiche di riservatezza di Medallia, è possibile contattarci nei seguenti modi:
- Modulo di richiesta di privacy: Invia una richiesta qui
- Email: [email protected]
- Posta ordinaria:
Medallia, Inc.
Attenzione: Ufficio Privacy
6220 Stoneridge Mall Road, 2º piano
Pleasanton, CA 94588, USA
Responsabile della protezione dei dati. Medallia ha nominato un responsabile della protezione dei dati (DPO) per supervisionare la conformità alle leggi sulla protezione dei dati nell'Unione Europea, nel Regno Unito, a Singapore e in altre giurisdizioni in cui è richiesto un DPO. Se la vostra richiesta riguarda diritti di protezione dei dati o questioni di conformità, vi preghiamo di indirizzarla all'Ufficio Privacy, all'attenzione del Responsabile della Protezione dei Dati.
