1. Introduzione
Riguardo ai dati personali dell’utente, Gen Digital Inc. e le sue controllate (indicate collettivamente come “Gen Digital.”, “Norton”, “LifeLock”, “noi” o “ci”), nonché i nostri dipendenti, appaltatori e fornitori di servizi, si impegnano ad agire con trasparenza. Trattiamo i dati personali in conformità alla legislazione applicabile.
La presente Informativa sulla privacy (“Informativa”) si applica ai siti web, ai servizi e ai prodotti Gen Digital (i nostri “Servizi”) che rimandano o fanno riferimento alla presente Informativa. Nella presente Informativa viene descritto come raccogliamo, trattiamo, utilizziamo e divulghiamo i dati personali, oltre che i diritti e le scelte disponibili in relazione al trattamento dei dati personali.
Ulteriori informazioni sulle nostre pratiche relative ai dati personali possono essere fornite nelle descrizioni di prodotti, nei termini contrattuali, nelle informative sulla privacy supplementari o nelle informative fornite prima o al momento in cui raccogliamo i dati personali. Per ulteriori dettagli, consultare https://www.nortonlifelock.com/privacy.
Se l’utente si trova nello Spazio Economico Europeo, e se non diversamente stabilito mediante contratto, il titolare del trattamento dei dati personali dell’utente è:
NortonLifeLock Ireland Limited
Ballycoolin Business Park
Blanchardstown
Dublino 15
Ireland D15E867
2. Categorie di Dati personali che raccogliamo:
Raccogliamo dati personali da diverse fonti, come elencato di seguito. Nella presente Informativa, "dati personali" indica qualsiasi informazione relativa a un individuo identificato o identificabile.
Dati personali forniti a noi dall’utente
Quando l’utente interagisce direttamente con noi, potremmo raccogliere dati personali che ci fornisce, tra cui:
Dati utente. Se si crea un account presso di noi, si effettua un acquisto o si richiedono informazioni sul nostro prodotto raccogliamo informazioni sull'utente, tra cui:
- Dati dell'account. Se si crea un account presso di noi, raccogliamo identificatori quali nome, indirizzo postale, indirizzo e-mail, numero di telefono, credenziali utente (nome di accesso e password) e, a seconda del prodotto acquistato, possiamo raccogliere anche nome ed età del bambino, informazioni di contatto di emergenza ed etichette di identificazione del luogo (come "casa" o "scuola”, a seconda della definizione fornita dal genitore), patente di guida e data di nascita, nonché informazioni audio, elettroniche, visive o simili, come la foto (o l'avatar, se scelto).
- Dati di pagamento. Se viene completato l’acquisto di uno dei nostri prodotti e servizi, raccogliamo indirizzo di fatturazione, compresi i dati di pagamento con carta di credito, carta di debito e/o PayPal, documento di riconoscimento nazionale (specifico del Paese, se fuori dagli Stati Uniti), partita IVA/codice fiscale (specifici del Paese, se fuori dagli Stati Uniti) e informazioni commerciali, ad esempio sugli articoli acquistati.
- Dati sull’identità. Raccogliamo data di nascita, età e sesso, nonché identificatori come indirizzo fisico, indirizzo e-mail, informazioni sul conto bancario, informazioni sulla carta di credito/debito, nome da nubile della madre, informazioni sull'assicurazione, gamertag e altri dettagli personali, come codice fiscale e/o documento di identificazione, numero della patente di guida o altri numeri di identificazione personale nazionali per verificare l'identità e per fornire servizi di monitoraggio e protezione dal furto di identità.
- Comunicazioni. Se veniamo contattati direttamente, raccogliamo dati personali sull'utente, inclusi identificatori come nome, indirizzo e-mail, numero di telefono, contenuto di qualsiasi messaggio o allegato che può venire inviato e qualsiasi altra informazione che si sceglie di fornire. Possiamo conservare e rivedere le informazioni audio, elettroniche, visive o simili, come le registrazioni delle chiamate e delle chat e/o il contenuto dei messaggi come richiesto/permesso dalla legge e dalle nostre politiche di gestione delle registrazioni e delle informazioni. Raccogliamo inoltre identificatori come indirizzo e-mail e numero di telefono quando l'utente si registra per ricevere aggiornamenti sui prodotti, offerte e altre informazioni promozionali o messaggi da parte nostra. Quando inviamo e-mail, possiamo rilevare se vengono aperte per apprendere come fornire una migliore esperienza al cliente e migliorare i nostri servizi.
Contenuto utente. Gestiamo forum, siti Web e servizi informatici correlati per aiutare l’utente ad utilizzare i nostri Servizi, affrontare questioni tecniche e condividere le proprie esperienze. È necessario essere consapevoli del fatto che i dati forniti in questi forum pubblici saranno letti, raccolti e utilizzati da altri che vi accedono. Per richiedere la rimozione dei propri dati personali da qualsiasi forum è possibile contattarci qui. In alcune circostanze, potremmo non essere in grado di rimuovere i dati personali dell’utente, nel qual caso ne forniremo la motivazione. Si tenga presente che l’utilizzo di questi servizi per la comunità potrebbe essere soggetto a termini e condizioni aggiuntivi.
Opportunità di lavoro. Se l'utente intende fare domanda di lavoro presso di noi, può inviare le sue informazioni di contatto e il suo curriculum online. Raccoglieremo le informazioni professionali o relative all’occupazione che ha scelto di fornire nel curriculum, come il grado di istruzione e l'esperienza lavorativa. La nostra Informativa sulla privacy dei candidati è disponibile qui.
Dati personali che raccogliamo automaticamente
Quando l’utente visita e utilizza i nostri siti web e Servizi, potremmo raccogliere automaticamente dati sulla sua interazione con i nostri siti web e Servizi, tra cui:
Dati sul prodotto. Se si installano i nostri prodotti, raccogliamo informazioni sull'utente, tra cui:
- Dati sul dispositivo. Raccogliamo informazioni per facilitare l'installazione e l'utilizzo dei nostri prodotti, comprese le informazioni sul dispositivo e sul sistema come il sistema operativo, il nome del dispositivo, il browser, la rete e le applicazioni in esecuzione sul dispositivo. Questi dati possono anche includere identificatori interni come ID portafoglio, ID fattura automatico, ID operazione di pagamento, numeri di serie, indirizzo MAC, ID Norton Machine, ID unico generato dall'account, ID del dispositivo mobile (UDID, IMEI e IDFA), indirizzo MAC della rete Wi-Fi, identificatore dell'installazione, ID membro e ID LifeLock.
- Dati sul servizio. Possono includere informazioni sulla licenza del prodotto, dati di utilizzo e/o informazioni sulle preferenze, attività del browser e URL consultati, numero del caso di ripristino (solo per casi di ripristino archiviati), numero del caso di reclamo (solo per reclami presentati), numeri di caso dei genitori (solo per avvisi contestati). Questi dati possono includere informazioni sulle attività su Internet o altre reti elettroniche, ad esempio dati diagnostici come crash dump, registri di sistema, report di errore, tempo di utilizzo del prodotto e di Internet, attività di connessione alla rete, interazioni con i nostri siti web ed estensioni, siti web bloccati, impostazioni del dispositivo o del telefono e recensioni di terze parti che raccogliamo, se necessario, per risolvere eventuali malfunzionamenti dei Servizi. Questi dati ci aiutano anche a comprendere e soddisfare meglio gli interessi, le aspettative, le esigenze e i requisiti dell’utente.
- Dati di sicurezza. Questi dati possono includere operazioni finanziarie, dati sugli avvisi e dati raccolti per l’intelligence sulle minacce informatiche, se necessario per fornire Servizi di sicurezza informatica e protezione dalle minacce all’identità. Questi dati possono includere URL e siti web visitati, file eseguibili identificati come malware, nomi e versioni delle applicazioni, attività dell'interfaccia e dello schermo e termini di ricerca. Questi dati possono includere anche l'ID dell'impronta digitale del dispositivo di terzi per convalidare e autenticare le informazioni sul pagamento e sulle transazioni relative alla fatturazione degli account.
- Dati di geolocalizzazione. Quando si utilizzano i nostri Servizi, se l'utente acconsente, tramite l'interfaccia del dispositivo, alla condivisione dei dati precisi di geolocalizzazione del suo dispositivo, riceviamo le informazioni precise sulla sua posizione. Deduciamo anche informazioni più generali sulla sua posizione (ad esempio, l'indirizzo IP o il fuso orario possono indicare l'area geografica più generale).
- Dati sul traffico di rete. Possiamo trattare le informazioni sulle attività su Internet o altre reti elettroniche, come i dati sul traffico di rete relativi alle minacce informatiche e all'identità per scopi di sicurezza della rete e delle informazioni, tra cui:
- Indirizzi e-mail del mittente (ad esempio, fonti di SPAM come le truffe di phishing);
- Indirizzi e-mail del destinatario (ad esempio, vittime di attacchi informatici mirati via e-mail);
- Indirizzi e-mail di risposta (ad esempio, configurati dai criminali informatici che inviano e-mail dannose);
- Nomi di file e percorsi di esecuzione (ad esempio, file eseguibili dannosi o altrimenti nocivi allegati alle e-mail);
- URL e titoli di pagine associati (ad esempio, pagine web che trasmettono o ospitano contenuti dannosi o altrimenti nocivi);
- Indirizzi IP (ad esempio, di server web e dispositivi connessi coinvolti nella generazione, distribuzione, trasmissione, hosting, memorizzazione nella cache o altra memorizzazione di minacce informatiche e all’identità come contenuti dannosi o altrimenti nocivi); e/o
- Informazioni sul browser (ad esempio, stringa dell’agente utente e sessione all’interno dei cookie).
A seconda del contesto in cui vengono raccolti, tali dati possono contenere dati personali relativi all’utente o a terzi. Tuttavia, in tali casi, tratteremo i dati solo nella misura strettamente necessaria e proporzionata alle finalità di rilevamento, blocco, segnalazione (rimuovendo qualsiasi elemento di identificazione personale) e mitigando le minacce informatiche o all’identità o quelle di altri utenti che fanno affidamento sui nostri Servizi per proteggere le loro reti, sistemi e identità. Durante il trattamento dei dati personali in questo contesto, identificheremo degli interessati specifici solo se e nella misura necessaria per la riparazione delle minacce informatiche o all’identità in questione o come richiesto dalla legge.
Dati sui siti web. Durante la navigazione sui nostri siti web e Servizi, raccogliamo automaticamente informazioni sulle attività su Internet o altre reti elettroniche, informazioni commerciali e dati dedotti da informazioni personali sulle singole pagine web o sui prodotti visualizzati dall’utente, gli acquisti effettuati, i siti web o i termini di ricerca che hanno indirizzato l'utente ai nostri Servizi, le date e gli orari delle visite e altre informazioni sull'interazione con i nostri Servizi. Durante la navigazione sui nostri siti web e Servizi, possiamo raccogliere dati personali utilizzando cookie e tecnologie simili (ad esempio, web beacon). Consultare la nostra Informativa sui cookie per ulteriori dettagli.
Dati personali che raccogliamo da altre fonti
- Segnalazioni. Possiamo raccogliere dall’utente dati personali riguardanti altre persone, come dati personali su amici e familiari tramite segnalazioni di clienti o dipendenti, o dati sui membri della famiglia che l’utente include nel suo account.
Quando l’utente sceglie di fornirci dati personali su terzi, useremo tali dati solo per il motivo specifico per cui decide di fornirli. È responsabilità dell’utente rispettare le leggi sulla privacy e sulla sicurezza dei dati applicabili quando ci comunica i dati personali di terzi, incluso informare tali terzi circa la fornitura dei loro dati personali a noi e le modalità di trasferimento, utilizzo o trattamento previste, nonché garantire gli appropriati consensi e misure di salvaguardia prescritti dalle leggi. Se l’utente sceglie di fornirci dati personali di terzi (come nome, e-mail e numero di telefono), lo stesso dichiara di disporre dell’apposito consenso del terzo in questione. Gli esempi includono l’inoltro di riferimenti o l’invio di referenze lavorative. L’utente prende inoltre atto del fatto che quando interagiamo con tali terzi i cui dati personali vengono condivisi con noi è nostro dovere comunicare agli stessi che abbiamo ottenuto i loro dati personali dall’utente. Ove applicabile, i terzi possono annullare l’iscrizione a qualsiasi comunicazione futura seguendo il link fornito nel messaggio iniziale. Qualora l’utente ritenga che uno dei suoi contatti ci abbia fornito i dati personali dell’utente e desideri richiederne la rimozione dal nostro database, lo preghiamo di contattarci.
- Dati di terze parti. Queste informazioni includono i dati personali che possiamo ottenere sull'utente da una terza parte attraverso l'uso dei nostri Servizi, tra cui:
- Agenzie di informazioni commerciali e istituti finanziari (utilizzati per finalità quali i Servizi di protezione dal furto di identità);
- Informazioni sull'iscrizione dal datore di lavoro (quando l’utente ha ricevuto l’iscrizione ai nostri Servizi come benefit per i dipendenti);
- Partner di marketing e co-marketing (utilizzati per finalità quali l’offerta di Servizi e/o pacchetti di Servizi congiunti a potenziali membri);
- Fonti pubbliche come il Dark Web per avvisare l’utente di un potenziale abuso dei dati personali; e
- Fonti private allo scopo di fornire ai clienti avvisi relativi a transazioni finanziarie, titoli di proprietà, abusi sui social media e altri tipi di avvisi all’interno dei nostri prodotti.
Tali dati includono i dati di intelligence sulle minacce utilizzati per analizzare le minacce e proteggere l'utente, noi stessi e gli altri nostri clienti dalle minacce informatiche. Questi dati possono includere l’indirizzo e-mail e l’indirizzo IP del mittente del malware. I dati di terze parti possono anche includere dati che riflettono l'utilizzo e il coinvolgimento dell'utente con i nostri siti web e Servizi raccolti da noi o da fornitori di analisi di terze parti. Questi dati aiutano a migliorare la funzionalità e l'efficacia dei nostri siti web e Servizi e possono aiutare ad adattarli meglio all'utilizzo e alle preferenze dell'utente. Per ulteriori informazioni sulla condivisione dei dati personali con partner terzi, consultar la sezione "Quando e perché divulghiamo i dati personali dell’utente”.
Possiamo combinare i dati personali dei nostri partner e di terzi con i dati personali sull’utente già in nostro possesso al fine di fornirgli comunicazioni più pertinenti e adattare meglio le nostre offerte all’utente. Compiamo ogni ragionevole sforzo per verificare che i terzi con cui collaboriamo siano affidabili e non chiediamo loro di divulgare i dati personali dell’utente se non abbiamo una finalità legittima e una base giuridica valida per raccogliere e trattare tali dati.
3. Come utilizziamo e trattiamo i dati personali dell’utente
Trattiamo i dati personali dell’utente:
Laddove è necessario per adempiere al nostro contratto con l'utente su sua richiesta, al fine di:
- Creare e gestire l’account dell’utente;
- Fornire le informazioni e i Servizi richiesti;
- Autenticare l’identità dell’utente prima di registrarsi ai nostri Servizi;
- Verificare l’identità e il diritto ai Servizi dell’utente, quando ci contatta o accede ai nostri Servizi;
- Elaborare le transazioni di acquisto;
- Aggiornare l’utente sullo stato dei suoi ordini;
- Consentire la registrazione dei Servizi acquistati;
- Confermare di avere ricevuto le necessarie e-mail del servizio e commerciali;
- Gestire gli abbonamenti dell’utente; e
- Fornire assistenza tecnica e il servizio clienti.
Laddove è stato fornito il consenso, al fine di:
- Iscrivere l’utente a una newsletter e inviargli aggiornamenti di prodotto o avvisi tecnici;
- Inviare all’utente comunicazioni e informazioni di marketing su nuovi Servizi;
- Comunicare con l’utente e gestire la partecipazione a concorsi, offerte o promozioni;
- Richiedere l’opinione dell’utente o il suo feedback e/o fornirgli l’opportunità di testare i Servizi;
- Consentire all’utente di segnalare un amico che potrebbe essere interessato alle nostre offerte, come consentito dalla legge;
- Se applicabile, per attivare i cookie non essenziali o tecnologie simili; e
- A seconda dei casi, per fornire all’utente annunci basati sugli interessi su Gen Digital su siti diversi dal nostro.
Allo scopo di adempiere ai nostri obblighi legali, potremmo essere tenuti, ad esempio, a conservare e trattare documenti a fini fiscali, contabili, o assolvere altri obblighi come ordinanze del tribunale o altri decreti ingiuntivi e altre divulgazioni necessarie.
Allo scopo di promuovere e gestire la nostra attività e perseguire i nostri interessi legittimi o quelli di una terza parte, come l’erogazione effettiva dei nostri Servizi e delle comunicazioni all’utente e agli altri nostri clienti e partner, al fine di:
- Consentire la partecipazione a funzionalità interattive dei nostri Servizi;
- Notificare le modifiche ai nostri termini o alla presente Informativa sulla privacy;
- Comunicare promozioni commerciali e fornire preventivi per i nostri Servizi;
- Informare l'utente sui Servizi aggiuntivi che forniscono soluzioni ai problemi rilevati;
- Promuovere e amministrare offerte in co-branding con partner fidati;
- Confermare le conversioni di vendita e condurre attività di lead generation;
- Amministrare e comprendere meglio l'usabilità, le prestazioni e l'efficacia dei nostri siti web dei Servizi e delle comunicazioni all'utente, compresa la risoluzione dei problemi, il debugging, la revisione delle interazioni con il servizio clienti, l'analisi dei dati, i test, la ricerca e l'analisi statistica;
- Migliorare i nostri Servizi (incluso lo sviluppo di nuovi Servizi) e personalizzare e presentare i contenuti nel modo più pertinente ed efficace per l’utente e per il suo dispositivo, inclusi suggerimenti e consigli su cose che potrebbero interessarlo;
- * Migliorare la sicurezza delle nostre reti e dei nostri sistemi informativi;
- * Sviluppare risorse di intelligence sulle minacce informatiche; e
- * Mantenere altrimenti i nostri Servizi, l'azienda e gli utenti al sicuro e rispettare le leggi e i regolamenti vigenti, i procedimenti giudiziari o gli enti governativi e proteggere o esercitare i nostri diritti legali e difenderci da vertenze legali.
* Allo scopo di provvedere alla sicurezza della rete e delle informazioni e all’intelligence sulle minacce informatiche:
I nostri interessi legittimi includono lo sviluppo di risorse di intelligence sulle minacce volte a mantenere e migliorare la capacità delle nostre reti e sistemi di informazione di resistere ad azioni illegali o dannose e ad altri eventi dannosi, come attività criminali informatiche e tentativi di furto di identità o frode (“minacce informatiche e all’identità”).
Basiamo il trattamento dei dati personali sui nostri interessi legittimi o su quelli di terzi esclusivamente nei casi in cui tali interessi non prevalgano sui diritti e sugli interessi dell'utente.
4. Quando e perché divulghiamo i dati personali dell’utente
Ci impegniamo a mantenere la fiducia dell'utente e vogliamo che venga compreso chiaramente quando e perché divulghiamo i dati personali a terzi. Non vendiamo i dati personali dell’utente né utilizziamo o divulghiamo informazioni personali sensibili per scopi diversi da quelli previsti dal California Consumer Privacy Act (“CCPA”). Da tutte le sezioni sono esclusi i dati e il consenso del mittente dei messaggi di testo. Tali informazioni non verranno condivise con terze parti. I dati ottenuti tramite programmi a codice breve non saranno condivisi con terze parti per i relativi motivi/scopi di marketing. Possiamo condividere le categorie di dati personali descritte sopra in "Categorie di dati personali che raccogliamo" con i soggetti e per gli scopi descritti di seguito.
Possiamo divulgare i dati personali dell'utente con il suo consenso, oppure:
- Con i nostri Partner
Possiamo fornire i dati personali ai nostri partner allo scopo di consentire loro di condurre le attività di Gen Digital. I nostri partner possono utilizzare i dati personali dell’utente per comunicare con l’utente e altri in merito ai Servizi Gen Digital sia da soli che insieme ai prodotti e servizi dei partner. Potremmo fornire i dati personali dell’utente ai partner per confermare la sua idoneità ad offerte congiunte o in co-branding o per comunicare e amministrare tali offerte (ad esempio, segnalare conversioni di vendita, verificare l’idoneità, valutare l’efficacia dell’offerta congiunta, ecc.). I nostri partner non sono autorizzati a utilizzare i dati personali che ricevono da noi per nessuna finalità diversa dalla comunicazione, valutazione, dal miglioramento e dalla gestione dell’offerta in questione (offerta a marchio Gen Digital, co-branded o congiunto). Ciò non influirà sulla capacità del partner di utilizzare i dati personali che potrebbe già aver ottenuto dall’utente o da altre fonti. Se non si desidera ricevere e-mail promozionali dai nostri partner, è possibile annullare l’iscrizione direttamente utilizzando il link o lo strumento di annullamento dell’iscrizione fornito nell’e-mail del partner o in altra comunicazione all’utente.
Negli ultimi 12 mesi dall'ultimo aggiornamento della presente Informativa abbiamo divulgato le seguenti categorie di dati personali ai nostri partner: Dati dell'utente, dati sul prodotto, dati sul sito web, dati di terze parti.
- Con i nostri Distributori o Rivenditori
Possiamo fornire i dati personali ai nostri distributori, rivenditori o partner ai fini di distribuzione, vendita o gestione dei nostri prodotti. I nostri distributori, rivenditori o partner possono comunicare con l’utente in relazione ai prodotti o servizi Norton e LifeLock. Inoltre, è possibile acquistare i nostri prodotti direttamente dal nostro distributore, da un rivenditore o da un app store. Poiché in questi casi il rapporto è con il distributore, il rivenditore o l'app store, anche questi terzi tratteranno i dati personali dell’utente.
Negli ultimi 12 mesi dall'ultimo aggiornamento della presente Informativa abbiamo divulgato le seguenti categorie di dati personali ai nostri partner: Dati dell'utente, Dati sul prodotto.
- Con i nostri partner pubblicitari
Quando pubblicizziamo i nostri Servizi altrove, ci impegniamo a mostrare pubblicità personalizzate (o mirate) nei nostri Servizi o su altri siti. Possiamo fornire o condividere (come specificato nel CCPA) con terze parti dati personali dell’utente, inclusi i dati relativi ai suoi interessi per i nostri Servizi, al fine di fornirgli pubblicità più pertinenti in relazione ai nostri Servizi. Laddove forniamo annunci basati sugli interessi su un sito diverso dal nostro, non tracciamo le altre attività dell’utente su tale sito. Se l’utente fa clic sui nostri annunci, conosceremo solo il dominio da cui proviene. Per ulteriori informazioni, consultare la nostra Informativa sui cookie.
Negli ultimi 12 mesi dall'ultimo aggiornamento della presente Informativa abbiamo divulgato o condiviso le seguenti categorie di dati personali con i nostri partner pubblicitari: Dati dell'utente, dati sul dispositivo, dati sul sito web.
- Con i fornitori di analisi dei dati
Possiamo fornire a terze parti dati personali dell'utente affinché vengano utilizzati in forma aggregata per aiutarci a capire come vengono utilizzati i nostri Servizi o per capire l'efficacia delle nostre campagne di marketing. Consultare la nostra Informativa sui cookie.
Negli ultimi 12 mesi dall'ultimo aggiornamento della presente Informativa abbiamo divulgato le seguenti categorie di dati personali ai nostri partner di analisi dei dati: Dati dell'utente, dati sul prodotto, dati sul sito web.
- Con i fornitori di servizi che trattano dati per nostro conto
Possiamo utilizzare appaltatori e fornitori di servizi per trattare i dati personali che raccogliamo per le finalità descritte nella presente Informativa, nelle Informative sulla privacy di prodotti e servizi pertinenti e per finalità aziendali quali l’audit finanziario, la conservazione e la sicurezza dei dati, la risoluzione dei problemi e il debugging, il miglioramento del funzionamento e dell'usabilità dei nostri siti web e Servizi, il miglioramento e la gestione operativa dell’intelligence sulle minacce e le misure contro le minacce nonché per il marketing e la promozione dei nostri Servizi.
Imponiamo ai fornitori di servizi di mantenere la riservatezza dei dati mediante contratto e non permettiamo ai nostri fornitori di servizi di divulgare i nostri dati o i dati personali dell’utente ad altri senza la nostra autorizzazione, né di venderli o utilizzarli per finalità estranee ai servizi che forniscono (ad esempio, le proprie finalità di marketing). Tuttavia, se l’utente ha un rapporto indipendente con questi fornitori di servizi, le loro Informative sulla privacy si applicano a tali rapporti. Tali fornitori di servizi possono includere broker di benefici, il datore di lavoro dell’utente (per prodotti e servizi offerti come benefici per i dipendenti), contact center, processori di carte di pagamento e fornitori di marketing, sondaggi o analisi.
Negli ultimi 12 mesi dall'ultimo aggiornamento della presente Informativa, abbiamo divulgato le seguenti categorie di dati personali ai nostri fornitori di servizi: Dati dell'utente, dati sul prodotto, dati sul sito web, dati di terze parti.
- Con processori di pagamenti
Se l'utente paga per l'utilizzo dei nostri servizi, è possibile che venga utilizzato un processore di pagamenti di terze parti per accettare il suo pagamento. Queste terze parti sono adeguatamente regolamentate e autorizzate a gestire i dati di pagamento dell’utente. Tuttavia, sono titolari del trattamento indipendenti dei dati dell’utente con proprie responsabilità.
I dati di fatturazione dell’utente vengono trattati dal processore di pagamenti presso il quale è stato acquistato il prodotto. I dati vengono trattati in base all’informativa sulla privacy del relativo processore.
Processore di pagamenti | Link all'Informativa sulla privacy |
Google Play Store (per app per dispositivi mobili) | https://policies.google.com/privacy |
Apple Store (per app per dispositivi mobili) | https://www.apple.com/legal/privacy/ |
- Con pubbliche autorità e nell’ambito di procedimenti legali
In alcuni casi, potrebbe essere necessario per noi divulgare taluni dei dati personali che raccogliamo per ottemperare a un obbligo legale, su richiesta delle pubbliche autorità o come altrimenti richiesto dalla legge vigente. Nessun dato personale verrà divulgato se non in risposta a:- Una citazione in giudizio, un mandato o altro provvedimento legale emesso da un tribunale o altra autorità pubblica avente giurisdizione;
- Richieste di istruttoria o rivendicazioni nel quadro di una causa civile o di un analogo provvedimento legale;
- Laddove la divulgazione sia richiesta per rispettare le leggi vigenti o necessaria per consentirci di far valere i nostri diritti legali ai sensi della legge vigente;
- Una richiesta allo scopo di identificare e/o prevenire frodi con carte di credito o furti di identità; o
- Laddove tale divulgazione di dati personali sia necessaria per prevenire o attenuare una minaccia grave e imminente di rilevanti danni fisici o di altra natura all’interessato o ad altri soggetti potenzialmente interessati.
Negli ultimi 12 mesi dall'ultimo aggiornamento della presente Informativa, abbiamo divulgato le seguenti categorie di dati personali alle autorità pubbliche: Dati dell'utente, dati sul prodotto, dati sul sito web.
- Per servizi di ripristino
Possiamo divulgare i dati dell’utente, i dati di sicurezza, le informazioni diagnostiche e i dati di terze parti a istituzioni finanziarie, società di servizi finanziari e altri terzi su indicazione dell’utente per fornire servizi di ripristino e altri Servizi.
Negli ultimi 12 mesi dall'ultimo aggiornamento della presente Informativa, abbiamo divulgato le seguenti categorie di dati personali a istituti finanziari: Dati dell'utente, dati sul prodotto.
- Con fornitori di servizi terzi
Se l’utente accede a servizi di terze parti tramite i nostri Servizi, tali terze parti possono essere in grado di raccogliere i dati dell’utente, dati di sicurezza, informazioni diagnostiche e dati di terze parti riguardanti l’utente in conformità con le loro informative sulla privacy. Alcuni esempi sono:
Provider di accesso di terze parti
Per registrarsi con noi o per poter accedere ai nostri prodotti, offriamo, oltre alla nostra procedura, la possibilità di farlo tramite i servizi Google e Apple ID. A tal fine, ti reindirizzeremo a una pagina del provider corrispondente. I dati di accesso vengono condivisi esclusivamente con il provider, che a sua volta li scambia con noi. Si noti che anche il provider di servizi riceve informazioni da noi in questo modo.
Provider Link Apple Google https://policies.google.com/privacy
Social media e piattaforme Internet
Il nostro servizio di monitoraggio dei social media utilizza i servizi API delle piattaforme elencate di seguito. Il nostro sito Web e i nostri servizi possono contenere anche link a tali piattaforme. L’eventuale utilizzo delle piattaforme elencate di seguito è soggetto ai termini di servizio e alle informative sulla privacy delle piattaforme stesse, disponibili tramite i link forniti.
Provider | Link |
YouTube | Termini di servizio: https://www.youtube.com/t/terms Privacy: https://policies.google.com/privacy Gestione impostazioni: https://myaccount.google.com/permissions |
https://help.instagram.com/581066165581870?helpref=page_content |
|
https://twitter.com/en/privacy |
|
Snapchat | |
TikTok | https://www.tiktok.com/legal/page/us/terms-of-service/en |
- Con le nostre società collegate
Possiamo condividere le informazioni che raccogliamo con le nostre affiliate, filiali, succursali e altri membri del nostro gruppo aziendale.
Negli ultimi 12 mesi dall'ultimo aggiornamento della presente Informativa, abbiamo divulgato le seguenti categorie di dati personali alle nostre affiliate aziendali di terze parti: Dati dell'utente, dati sul prodotto, dati sul sito web, dati di terze parti.
- Per trasferimenti aziendali
Possiamo condividere i dati personali che raccogliamo in relazione a un’operazione aziendale rilevante, come la vendita di un sito web, una fusione, acquisizione, consolidamento, vendita di attività o offerta pubblica iniziale, o nell’improbabile caso di fallimento.
5. Conservazione ed eliminazione dei dati personali
Conserveremo i dati personali dell’utente sui nostri sistemi per tutto il tempo necessario a fornirgli i nostri Servizi o per tutto il tempo in cui avremo un’altra finalità aziendale legittima per farlo, comunque non più di quanto consentito o richiesto dalla legge. Nella determinazione dello specifico periodo di conservazione teniamo conto di vari criteri, come il tipo di servizio che è stato fornito all’utente, la natura e la durata del nostro rapporto con l'utente e i periodi di conservazione obbligatori previsti dalla legge e i relativi termini di prescrizione. Quando non abbiamo più una motivazione commerciale legittima per conservare i dati personali, questi saranno smaltiti o resi anonimi in modo sicuro attraverso un mezzo di anonimizzazione appropriato. Vedere le Informative sulla privacy specifiche del prodottoper informazioni specifiche sui periodi di conservazione dei dati.
6. Trasferimenti transfrontalieri di dati personali tra entità Gen Digital e NortonLifeLock e fornitori esterni
Siamo una società globale e, in quanto tale, trattiamo i dati personali in molti paesi. Nell’ambito della nostra attività, i dati personali dell’utente possono essere trasferiti a Gen Digital e/o alle sue controllate e affiliate negli Stati Uniti, nonché a controllate e fornitori esterni di Gen Digital situati in tutto il mondo, comprese le entità NortonLifeLock. Tutti i trasferimenti avverranno in conformità ai requisiti di trasferimento dei dati sanciti da leggi e regolamenti applicabili. I trasferimenti dei dati personali all'interno di Gen Digital e/o delle sue controllate e affiliate avvengono in conformità alle regole aziendali vincolanti di NortonLifeLock.
Gen Digital ha ottenuto la certificazione relativa al Framework sulla privacy dei dati UE-Stati Uniti e al Framework sulla privacy dei dati Svizzera-Stati Uniti, come definito dal Dipartimento del commercio degli Stati Uniti, in relazione alla trasmissione di informazioni personali dallo Spazio Economico Europeo (SEE), dal Regno Unito e dalla Svizzera verso gli Stati Uniti. Cliccare qui per accedere all’Informativa sul Framework sulla privacy dei dati di Gen Digital Inc.
Se i dati personali dell’utente provengono dallo Spazio Economico Europeo e vengono trasferiti a controllate, affiliate o fornitori di terze parti di Gen Digital incaricati da Gen Digital o NortonLifeLock di trattare tali dati personali per suo conto e situati in paesi che non sono riconosciuti dalla Commissione Europea come in grado di offrire un livello adeguato di protezione dei dati personali, tali trasferimenti saranno coperti da appropriate misure di salvaguardia alternative, in particolare leClausole contrattuali tipo adottate dalla Commissione Europea.
In caso di riassetto, fusione, acquisizione o vendita dell’azienda, i dati personali dell’utente possono essere trasferiti come parte di tale transazione.
7. Come proteggiamo i dati personali dell’utente
La protezione dei dati personali è un aspetto importante della tutela della privacy. Adottiamo misure di sicurezza fisiche, tecniche e organizzative ragionevoli e appropriate, in conformità alle leggi applicabili, a proteggere i dati personali dell’utente dal rischio di perdita accidentale, violazione o qualsiasi forma di accesso, divulgazione o trattamento non autorizzati. I controlli di sicurezza pertinenti vengono comunicati in tutta Gen Digital per supportare lo sviluppo sicuro dei Servizi e mantenere un ambiente operativo protetto. Il nostro approccio alla sicurezza include:
Misure di salvaguardia fisiche
Chiudiamo a chiave porte e schedari, controlliamo l’accesso alle nostre strutture, attuiamo la politica della scrivania pulita e ricorriamo alla distruzione sicura per i supporti contenenti i dati personali dell’utente.
Misure di salvaguardia tecniche
Implementiamo e utilizziamo standard, protocolli e tecnologie di sicurezza all’avanguardia, tra cui la crittografia, il rilevamento delle intrusioni e la prevenzione della perdita di dati, e monitoriamo i nostri sistemi e data center per conformarci alle nostre politiche di sicurezza.
Misure di salvaguardia organizzative
Conduciamo regolarmente programmi di formazione e sensibilizzazione a livello aziendale e specifici in materia di sicurezza e privacy. In caso di domande sulla sicurezza dei propri dati personali o sulla sicurezza del sito o per segnalare un potenziale problema di sicurezza, contattare security@GenDigital.com. Nella segnalazione di un potenziale problema di sicurezza, descrivere la questione nel modo più dettagliato possibile e includere qualsiasi informazione che può rivelarsi utile. In caso di problemi di accesso al proprio account, contattare il nostro Centro di supporto per i clienti.
8. Diritti e scelte in materia di privacy
L’utente può visualizzare e aggiornare i propri dati personali tramite l'Account Norton o il Portale LifeLock. Esistono diverse leggi sulla protezione dei dati in tutto il mondo che riconoscono all’utente i diritti alla privacy in qualità di nostro cliente. Fatte salve le leggi applicabili, l’utente può avere i seguenti diritti:
- Cancellazione: diritto di cancellazione o eliminazione (“diritto all’oblio”) dei dati personali che abbiamo raccolto sull'utente;
- Accesso: diritto di conoscere e accedere ai dati personali che abbiamo raccolto, nonché ad altre informazioni sulle nostre pratiche di trattamento dei dati;
- Rettifica: diritto di rettificare, correggere, aggiornare o integrare dati personali inesatti o incompleti che abbiamo sull’utente;
- Limitazione: diritto di limitare il trattamento dei dati personali;
- Revoca del consenso: diritto di revocare il consenso al trattamento dei dati personali;
- Opposizione: diritto di opposizione al trattamento dei propri dati personali basato sui nostri interessi legittimi;
- Opposizione al processo decisionale automatizzato relativo alle persone fisiche: diritto di opposizione al nostro trattamento dei dati personali nel processo decisionale automatizzato relativo alle persone fisiche;
- Servizio equo: diritto a non ricevere trattamenti discriminatori per l'esercizio dei diritti alla privacy, soggetto ad alcune limitazioni;
- Rinuncia: diritto di rinuncia alla vendita di dati personali o diritto di rinuncia alla condivisione di dati personali per la pubblicità contestuale. I residenti negli Stati Uniti possono disattivare la pubblicità personalizzata come indicato qui: Non vendere o condividere le mie informazioni personali. I residenti negli Stati Uniti possono anche attivare il Global Privacy Control (GPC) per rinunciare alla condivisione dei propri dati personali per la pubblicità contestuale. Per saperne di più, visitare il sito web Global Privacy Control. L'utente può avere il diritto di annullare l'autorizzazione al trattamento dei propri dati personali per alcune tipologie di profilazione a supporto di decisioni che producono effetti legali o di analoga rilevanza. Tuttavia, si prega di notare che non effettuiamo tale profilazione.
- Portabilità dei dati personali: diritto di ottenere una copia portabile dei propri dati personali; e
- Presentazione di un reclamo: diritto di presentare un reclamo a un’autorità di vigilanza qualora l’utente non sia soddisfatto del modo in cui abbiamo gestito i suoi dati personali o qualsiasi richiesta sulla riservatezza o richiesta presentataci dall’utente.
Per esercitare tali diritti o per sollevare altre questioni, dubbi o reclami sulle nostre pratiche sulla privacy o circa il nostro utilizzo dei dati personali e sulla privacy degli stessi, o se l’utente non è un nostro cliente e vuole sapere quali dati personali abbiamo su di lui, preghiamo l’utente di contattarci come spiegato in seguito (“Contatti”). Per esercitare i propri diritti secondo la legge vigente è possibile presentare una richiesta qui. È possibile impugnare qualsiasi decisione in merito alla propria richiesta in materia di privacy contattandoci qui o utilizzando i dettagli forniti nella sezione “Contatti” qui sotto.
Una volta ricevuta la richiesta dell’utente, verificheremo la sua identità e facoltà di intraprendere le azioni richieste, autenticando la sua identità a un livello appropriato all’azione richiesta. L’utente deve autenticarsi nuovamente prima di divulgare o eliminare i dati personali. L’utente potrebbe avere il diritto, in conformità alla legge applicabile, a presentare una richiesta tramite un rappresentante autorizzato. Per designare un rappresentante autorizzato che eserciti diritti e scelte in tema di privacy per suo conto, l’utente può contattare il Supporto Gen Digital.
Notare che ci sono eccezioni e limitazioni a ciascuno di questi diritti e che mentre qualsiasi modifica si rifletterà nei database degli utenti attivi istantaneamente o entro un ragionevole periodo di tempo, possiamo conservare i dati personali a fini di backup, archiviazione, prevenzione di frodi e abusi, analisi, soddisfazione di obblighi legali o laddove riteniamo in altro modo di avere un motivo legittimo per farlo, nella misura consentita dalla legge vigente.
Non discrimineremo l’utente per l’esercizio dei suoi diritti e delle sue scelte, sebbene alcune delle funzionalità e caratteristiche disponibili su un Servizio possano cambiare o non essere più disponibili laddove il trattamento di determinati dati sia essenziale per l’utilizzo del Servizio o della funzionalità.
Per informazioni sulle richieste relative al CCPA che abbiamo ricevuto, vedere qui.
9. Scelte in materia di marketing
È possibile ricevere messaggi e materiali di marketing da noi o dalle nostre affiliate.
L’utente ha la possibilità di scegliere quali comunicazioni desidera ricevere da noi. Se l'utente non desidera continuare a ricevere materiale di marketing da noi, ha le seguenti opzioni:
- Fare clic sulla funzione di annullamento dell’iscrizione nelle comunicazioni che riceve da noi;
- Gestire le preferenze di comunicazione nel proprio Account Norton o nel Portale LifeLock;
- Contattare il nostro Ufficio Servizi per i membri al numero 1-800-543-3562; o
- Contattare il nostro Ufficio Servizi per i membri tramite posta ordinaria alla Att.ne di: Member Services, 60 East Rio Salado Parkway, Suite 1000, Tempe, AZ 85281, U.S.A.
Se l’utente sceglie di non ricevere comunicazioni di marketing da parte nostra, rispetteremo la sua richiesta.
Tuttavia, continueremo a comunicare con l’utente secondo necessità per fornire i Servizi a cui ha diritto, per rispondere alle sue richieste o per inoltrare in altro modo messaggi relativi a prodotti o servizi transazionali.
L’utente deve inoltre tenere presente che potrebbe ancora ricevere informazioni sui nostri Servizi da altre parti che si avvalgono di mailing list proprie. Ad esempio, i materiali di marketing per i nostri Servizi possono anche essere contenuti in messaggi che l’utente riceve da terzi, come il suo datore di lavoro, se i nostri Servizi sono offerti come parte dei benefici per i dipendenti.
Come disattivare la pubblicità basata sugli interessi
Collaboriamo con terzi per visualizzare la pubblicità sul nostro sito web o per gestire la nostra pubblicità su altri siti. L’utente può disattivare molte reti pubblicitarie di terze parti, comprese quelle gestite dai membri della Network Advertising Initiative (NAI) e della Digital Advertising Alliance (DAA). Per ulteriori informazioni e le scelte disponibili per le reti pubblicitarie di terze parti che partecipano ai programmi NAI e DAA, visitare i rispettivi siti web: https://optout.networkadvertising.org/ (NAI) ewww.aboutads.info/choices (DAA). Se l’utente risiede nell’Unione Europea può anche visitare Your Online Choices (fare clic qui). Si tenga presente che pur disattivando tali reti, l’utente continuerà a ricevere annunci generici non basati sui suoi interessi. La disattivazione di queste reti non limita, inoltre, la raccolta di dati descritti altrove nella presente Informativa.
Nota: se il browser dell’utente è configurato per rifiutare i cookie quando visita la pagina di disattivazione o successivamente lo stesso cancella i cookie, utilizza un computer diverso o modifica il browser web, la disattivazione potrebbe non essere più efficace.
10. Contatti
Per richieste sui diritti del soggetto dei dati, visitare il nostro Centro per la privacy.
Gen Digital Inc. – Privacy Team
60 East Rio Salado Parkway, Suite 1000
Tempe, AZ 85281, U.S.A.
E-mail: nll_privacy@GenDigital.com
Servizio di supporto clienti: 1-800-543-3562
NortonLifeLock Ireland Limited – Privacy Office
Ballycoolin Business Park
Blanchardstown
Dublino 15
Ireland D15E867
E-mail: nll_privacy@GenDigital.com
Independent EU GDPR Data Protection Officer
Pembroke Privacy Ltd
4 Upper Pembroke Street
Dublino 2
Ireland DO2VN24
E-mail: DPO@GenDigital.com
11. Cookie e analisi di terze parti
Per ulteriori informazioni su come utilizziamo questi strumenti, leggere il nostro avviso sui cookie e l'analisi.
12. Processo decisionale automatizzato relativo alle persone fisiche e profilazione
Laddove Gen Digital tratta i dati del traffico di rete ai fini della sicurezza delle reti e delle informazioni sulla base del nostro interesse legittimo o quello dei nostri clienti, come indicato nella sezione corrispondente della presente Informativa, possono occasionalmente essere assunte delle decisioni automatizzate riguardanti i dati. Ciò potrebbe comportare l’assegnazione di punteggi di reputazione Sulla sicurezza informatica a indirizzi IP e URL basati su indicatori oggettivi di minacce informatiche misurati dai nostri motori di rilevamento delle minacce informatiche e da quelli dei nostri partner. Tali indicatori possono consistere, ad esempio, nell’individuazione di contenuti dannosi o altrimenti nocivi ospitati in un determinato URL o provenienti da un dato indirizzo IP. Tali punteggi di reputazione assegnati automaticamente possono essere sfruttati dall’utente, da Gen Digital, dai nostri partner e da altri clienti per rilevare, bloccare e mitigare le minacce informatiche identificate. Essi potrebbero quindi far sì che i nostri Servizi blocchino il traffico di rete proveniente da o verso tali URL e indirizzi IP. Questo trattamento ha il solo scopo di proteggere l’utente, Gen Digital, i nostri partner e gli altri nostri clienti dalle minacce informatiche. Se l’utente ritiene che tale trattamento automatizzato abbia un indebito impatto significativo sullo stesso, può contattarci come spiegato sopra (“Contatti”) per comunicare le sue preoccupazioni o esercitare il suo diritto di opposizione e chiedere il nostro aiuto per trovare una soluzione soddisfacente.
13. Privacy dei minori
I nostri siti web non sono rivolti ai minori né raccogliamo consapevolmente dati da minori (come definiti dalla legge), salvo laddove esplicitamente e diversamente illustrato negli avvisi sulla privacy dei Servizi specificamente progettati per consentire all’utente di fornire funzionalità di protezione online dei minori. In questi casi, raccogliamo e trattiamo i dati personali relativi a qualsiasi minore di età inferiore ai 13 anni che l’utente decida di comunicarci o ci indichi altrimenti di raccogliere e trattare. Inoltre, non vendiamo o condividiamo informazioni personali di consumatori di età inferiore ai 16 anni. Per ulteriori informazioni, fare riferimento alle Informative sulla privacy specifiche del prodotto.
14. Modifiche all’Informativa
Ci riserviamo il diritto di rivedere o modificare la presente Informativa. Inoltre, possiamo aggiornare la presente Informativa sulla privacy per riflettere le modifiche alle nostre pratiche sul trattamento dei dati personali. Se apportiamo modifiche sostanziali al modo in cui raccogliamo, trattiamo, utilizziamo e/o divulghiamo i dati personali raccolti in precedenza dall’utente tramite i Servizi, tenteremo di notificare quest’ultimo tramite e-mail (inviata all’indirizzo e-mail specificato nel suo account) o tramite un avviso su questo sito web prima che la modifica diventi effettiva. In caso di modifiche sostanziali alle nostre pratiche di trattamento dei dati personali, tali modifiche si applicheranno solo in modo progressivo. Non tratteremo i dati personali attualmente in nostro possesso in modo sostanzialmente diverso senza il previo consenso dell’utente. Invitiamo l’utente a rivedere periodicamente questa pagina per le ultime informazioni sulle nostre pratiche in materia di privacy.
15. Link ad altri siti web
I nostri siti web possono contenere link ad altri siti web, di proprietà o gestiti da altre società. Se l’utente visita siti web collegati, deve consultare attentamente le relative informative sulla privacy. Non siamo responsabili del contenuto o delle pratiche sulla privacy dei siti web di queste terze parti. I nostri siti web possono anche collegarsi a siti web in co-branding gestiti da Gen Digital e da uno o più dei nostri partner commerciali che raccolgono i dati personali dell’utente in conformità alle proprie pratiche sulla privacy. Si prega di rivedere le informative sulla privacy applicabili su qualsiasi sito in co-branding che si visita, in quanto potrebbero differire dalle nostre.
16. Dichiarazione di non responsabilità
La presente Informativa sulla privacy non si applica alle affiliate di Gen Digital: (1) Avira Operations GmbH & Co. KG., comprese le sue consociate; e (2) ReputationDefender LLC; (3) Avast Software sro, comprese le sue consociate. Tali entità mantengono informative sulla privacy separate che possono essere consultate sui rispettivi siti web.
ULTIMO AGGIORNAMENTO: 6 aprile 2024