Informativa sulla privacy del portale clienti di Cornerstone
Ultimo aggiornamento: settembre 2023
Cornerstone OnDemand, Inc. e le sue affiliate a livello globale (collettivamente, "Cornerstone"), aiutano le aziende a reclutare, formare e gestire il personale. L'entità che concede all'utente l'accesso al software di Cornerstone ("Organizzazione") è un cliente di Cornerstone che raccoglie ed elabora i dati personali dell'utente. La presente informativa sulla privacy ("Informativa sulla privacy") disciplina il trattamento da parte di Cornerstone dei dati personali che l'utente e/o l'Organizzazione hanno inserito nell'applicazione software di Cornerstone ("Software") in fase di assunzione, formazione e/o gestione dell'utente.
Raccolta di informazioni
Cornerstone non raccoglie direttamente i dati personali dell'utente. Cornerstone elabora i dati che l'utente e/o l'Organizzazione inseriscono nel Software in fase di assunzione, formazione e/o gestione dell'utente. Tali dati possono includere, ma non essere necessariamente limitati a, dati dei candidati, dati dei dipendenti, dati dei collaboratori, dati degli studenti, dati della formazione e dati prestazionali.
Utilizzo dei dati
Cornerstone tratterà i dati unicamente in conformità con l'accordo sottoscritto tra Cornerstone e l'Organizzazione, inclusi, tra gli altri, gli utilizzi previsti per fornire supporto tecnico o operativo e garantire la sicurezza del Software. Per qualsiasi domanda riguardante l'utilizzo dei dati personali, contattare l'Organizzazione.
Contatti e richieste
L'Organizzazione è un titolare del trattamento dei dati. Un ("Titolare del trattamento dei dati") determina lo scopo e i mezzi deputati al trattamento dei dati personali. Cornerstone è un responsabile del trattamento dei dati personali dell'utente. Un ("Responsabile del trattamento") elabora i dati personali esclusivamente per conto del Titolare del trattamento e in conformità con le istruzioni del Titolare del trattamento dei dati. Tutte le richieste relative ai dati personali dell'utente devono essere indirizzate all'Organizzazione.
Informazioni sull'utilizzo del sito Web
1. Cookie
Per informazioni sui cookie che utilizziamo e sulle relative funzionalità, l'utente può consultare la nostra Informativa sui cookie.
2. Indirizzo IP e dati clickstream
I nostri server raccolgono automaticamente i dati sull'indirizzo di protocollo internet ("IP") dell'utente quando questi visita una pagina web di Cornerstone ("Sito web"). I nostri server possono registrare l'indirizzo IP dell'utente e talvolta il nome del suo dominio, quando richiede una pagina da un sito web. I nostri server possono inoltre registrare la pagina di riferimento che ha collegato l'utente al nostro sito (es. un altro sito web o un motore di ricerca), le pagine visitate su un sito web, il sito web visitato dopo questo sito web, altre informazioni sul tipo di browser, computer, piattaforma, software e impostazioni utilizzate, su qualsiasi termine di ricerca immesso sul sito web o su un sito web di riferimento, oltre ad altri dati registrati dai nostri server. Utilizziamo queste informazioni per la gestione interna del sistema, per contribuire a diagnosticare i problemi associati ai nostri server e per amministrare i nostri siti web. Tali dati potrebbero anche essere utilizzati per raccogliere informazioni demografiche generalizzate, come il paese di origine e il fornitore di servizi internet. I dati personali, inclusi gli indirizzi IP, non verranno utilizzati per facilitare il contatto con utenti che non hanno fornito i propri dettagli di contatto a Cornerstone. I dati personali non verranno né condivisi né venduti a terze parti non autorizzate
Utilizzo, divulgazione e condivisione dei dati personali
1. Fornitori di servizi
Potremmo utilizzare partner terzi per gestire e mantenere il nostro Software e fornire i nostri prodotti e servizi in conformità con l'accordo stipulato con l'Organizzazione. I fornitori di servizi terzi sono contrattualmente vincolati a non utilizzare né divulgare i dati personali dell'utente, fatto salvo nella misura necessaria per l'esecuzione di servizi a nostro nome o per adempiere a requisiti di legge. I dati potrebbero essere elaborati all'interno o all'esterno dello Spazio economico europeo, in base all'accordo contrattuale e alle leggi vigenti.
2. Statistiche aggregate
Potremmo aggregare e rendere anonimi dati non riconducibili a soggetti identificabili tramite l'utilizzo di statistiche riguardanti i comportamenti dell'utente, quali modelli o rapporti demografici generali che non descrivono né identificano in alcun modo il singolo utente. Ciò avverrà sempre in conformità con l'accordo tra l'Organizzazione e Cornerstone.
3. Divulgazione obbligatoria per motivi legali
Potremmo divulgare i dati personali dell'utente, se obbligati a farlo per legge, come conseguenza di una citazione in giudizio oppure in caso ritenessimo che tale azione sia necessaria al fine di: (a) rispettare la legislazione applicabile a Cornerstone o ai nostri partner; (b) ottemperare a un provvedimento giudiziario o a un'ordinanza di tribunale o rispettare i procedimenti legali avviati nei nostri confronti o nei confronti di Parti affiliate o (c) proteggere e tutelare i nostri diritti e le nostre proprietà, i siti web e/o gli utenti dei siti web.
4. Trasferimento e trattamento dei dati personali a livello mondiale (si applica fatto salvo quanto diversamente concordato per iscritto tra l'utente o l'Organizzazione e Cornerstone)
Cornerstone può utilizzare i dati dell'utente per gli scopi descritti nel presente documento e secondo l'accordo sottoscritto tra Cornerstone e l'Organizzazione. A seconda dei requisiti contrattuali e delle leggi vigenti, i dati dell'utente potrebbero essere trattati e trasferiti negli Stati Uniti e in altri Paesi e territori elencati nel presente documento, dove potrebbero essere in vigore leggi sulla privacy differenti da quelle del Paese di residenza dell'utente e che potrebbero consentire diversi livelli di protezione dei suoi dati personali. Indipendentemente dalle leggi vigenti in tali Paesi, garantiremo la riservatezza dei dati dell'utente in conformità con la presente Informativa sulla privacy e l'accordo sottoscritto da Cornerstone e l'Organizzazione.
Diritti di accesso e rettifica dell'utente
L'utente ha il diritto di inviare e rettificare o cancellare i propri dati personali contattando l'Organizzazione.
Cornerstone OnDemand, Inc. è soggetta ai poteri investigativi ed esecutivi della Federal Trade Commission degli Stati Uniti.
Quadro di riferimento per la riservatezza dei dati
Cornerstone OnDemand, Inc, Saba Software, Inc., EdCast L.L.C. e SumTotal Systems L.L.C si sono autocertificati impegnandosi a rispettare l'EU-U.S. Data Privacy Framework (EU-U.S. DPF), l'Estensione del Regno Unito all'EU-U.S. DPF e lo Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) come stabilito dal Dipartimento del Commercio Statunitense.
Cornerstone OnDemand, Inc., Saba Software, Inc., EdCast L.L.C e SumTotal Systems L.L.C. hanno certificato al Dipartimento del commercio statunitense che aderiscono ai Principi dell'EU-U.S. Data Privacy Framework (EU-U.S. DPF Principles) per quanto concerne il trattamento dei dati personali ricevuti dall'Unione europea secondo l'EU-U.S. DPF e dal Regno Unito (e da Gibilterra) secondo l'Estensione del Regno Unito all'EU-U.S. DPF.
Cornerstone OnDemand, Inc., Saba Software, Inc., EdCast L.L.C e SumTotal Systems L.L.C. hanno certificato al Dipartimento del Commercio Statetunitense che aderiscono ai Principi dello Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF Principles) per quanto concerne il trattamento dei dati personali ricevuti dalla Svizzera secondo lo Swiss-U.S. DPF.
In caso di conflitto tra i presenti termini e i Principi dell'EU-U.S. DPF e/o i Principi dello Swiss-U.S. DPF, prevarranno i Principi. Per saperne di più sul programma Data Privacy Framework (DPF), e per visualizzare la nostra certificazione, invitiamo l'utente a visitare la pagina https://www.dataprivacyframework.gov/.
In conformità con l'EU-U.S. DPF, l'Estensione del Regno Unito all'EU-U.S. DPF e lo Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF), Cornerstone OnDemand, Inc., Saba Software, Inc. ed EdCast L.L.C si impegnano a risolvere eventuali reclami relativi ai Principi del DPF inerenti alla raccolta e all'utilizzo dei dati personali dell'utente da parte loro. I soggetti di Unione europea, Regno Unito e Svizzera che hanno dubbi o reclami riguardanti il trattamento dei dati personali ricevuti ai sensi dell'EU-U.S. DPF e dell'Estensione del Regno Unito dell'EU-U.S. DPF nonché lo Swiss-U.S. DPF, devono in primo luogo contattare Cornerstone OnDemand, Inc., Saba Software, Inc., EdCast L.L.C. e SumTotal Systems L.L.C scrivendo a: DataPrivacyFramework@csod.com
In conformità con l'EU-U.S. DPF, l'Estensione del Regno Unito all'EU-U.S. DPF e lo Swiss-U.S. Data Privacy Framework, Cornerstone OnDemand, Inc., Saba Software, Inc., EdCast L.L.C e SumTotal Systems L.L.C. si impegnano a collaborare e a dare seguito a quanto rispettivamente disposto dal comitato stabilito dalle autorità di protezione dei dati (DPA) dell'UE, dall'Information Commissioner's Office (ICO) britannico e dall'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) svizzero per quanto concerne reclami irrisolti relativi al trattamento dei dati delle risorse umane nel quadro dell'EU-U.S. DPF, dell'Estensione del Regno Unito all'EU-U.S. DPF e dello Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) nell'ambito delle relazioni lavorative.
Come previsto dai principi, quando riceviamo informazioni che rientrano nel Data Privacy Framework e le trasferiamo a un fornitore di servizi terzi che opera in qualità di agente per conto nostro, il DPF ci attribuisce determinate responsabilità nel caso in cui l'agente elabori i dati senza rispettare il DPF, rendendoci responsabili per ciò che ha determinato il danno.
Nel caso in cui l'utente voglia presentare un reclamo inerente al Data Privacy Framework (o un reclamo generico relativo alla privacy), chiediamo di contattarci all'indirizzo DPO@csod.com . Se non siamo riusciti a risolvere in maniera soddisfacente un problema relativo alla privacy o all'utilizzo dei dati, chiediamo all'utente di contattare gli organismi indipendenti di riferimento elencati sotto:
Ci impegniamo a collaborare e a ottemperare alle informazioni e ai consigli forniti da un comitato informale di autorità di protezione dei dati nello Spazio Economico Europeo e/o con l'Incaricato Federale della Protezione dei Dati e della Trasparenza Svizzero (secondo quanto applicabile) in merito ai reclami irrisolti (come illustrato nel dettaglio nei Principi del Data Privacy Framework). L'utente può anche contattare l'autorità di protezione dei dati locale nello Spazio Economico Europeo o in Svizzera (a seconda dei casi) relativamente ai reclami irrisolti.
In presenza di condizioni specifiche, descritte in maniera approfondita sul Quadro di riferimento per la riservatezza dei dati sito Web, compresi i casi in cui non sia stato possibile risolvere le vertenze tramite altre procedure, l'utente potrà avvalersi di un arbitrato vincolante.
Cornerstone OnDemand, Inc, Saba Software, Inc., EdCast L.L.C. e SumTotal Systems L.L.C sono soggetti ai poteri di indagine e applicativi della Federal Trade Commission (FTC) statunitense.
Siti Web di terze parti
Quando l'utente si trova su questo sito web, ha l'opportunità di visitare o collegarsi ad altri siti web, inclusi siti web gestiti da noi o da terze parti non affiliate. Tali siti web potrebbero raccogliere dati personali relativi all'utente e, dato che la presente Informativa sulla privacy non si applica al trattamento dei dati operato da tali siti web di terze parti, l'utente è tenuto a verificarne l’informativa sulla privacy per conoscere le rispettive modalità di trattamento dei dati personali.
Privacy dei minori
Questo sito Web non si rivolge a un pubblico di minori, come definiti dalla legge vigente, e, sui nostri siti Web, non raccogliamo deliberatamente dati personali da minori, come definito dalla legge vigente. Nel caso in cui dovessimo venire a conoscenza di avere inavvertitamente ricevuto sul nostro sito Web dati personali di un minore, come definito dalla legge vigente, provvederemo a eliminare le informazioni dai nostri archivi.
Protezione
Per Cornerstone, la sicurezza e la riservatezza dei dati personali sono di fondamentale importanza. Al fine di preservare l'integrità e la protezione dei dati personali degli utenti, utilizziamo strumenti di protezione tecnica, gestionale e fisica commercialmente praticabili e in linea con gli standard di settore. Maggiori informazioni sono disponibili qui: https://www.cornerstoneondemand.com/company/security.
Nota informativa sul GDPR e provvedimenti correlati
Il Regolamento generale sulla protezione dei dati 2016/679 ("GDPR") è un regolamento sulla protezione e sulla riservatezza dei dati nell'Unione Europea e nello Spazio Economico Europeo ("SEE"). Tale regolamento riguarda anche il trasferimento dei dati personali al di fuori degli stati dell'Unione Europea e dello Spazio Economico Europeo (SEE). Il GDPR impone ai Responsabili del trattamento dei dati di comunicare le seguenti informazioni:
1) Identità del Titolare del trattamento e relativi dettagli di contatto
Cornerstone agisce esclusivamente come Incaricato del trattamento dei dati. L'Organizzazione è il Titolare del trattamento dei dati personali dell'utente ed è tenuta a fornire adeguati dettagli di contatto.
2) Responsabile della protezione dei dati
Cornerstone ha nominato un Responsabile della protezione dei dati che può essere contattato qui: DPO@csod.com. Tuttavia, Cornerstone agisce esclusivamente come Responsabile del trattamento dei dati. L'Organizzazione è il Titolare del Trattamento dei Dati ed è tenuta a fornire all'utente adeguati dettagli di contatto.
3) Finalità e basi giuridiche per il trattamento
Cornerstone tratterà i dati unicamente in conformità con l'accordo sottoscritto tra Cornerstone e l'Organizzazione, inclusi, tra gli altri, gli utilizzi previsti per fornire supporto tecnico o operativo e garantire la sicurezza del Software. Per qualsiasi domanda riguardante l'utilizzo dei dati personali, contattare l'Organizzazione.
4) Condivisione delle informazioni
Potremmo utilizzare fornitori terzi per offrire i nostri prodotti e servizi. I fornitori di servizi terzi sono vincolati da un contratto che impedisce l'utilizzo o la divulgazione dei dati, fatto salvo nella misura necessaria per effettuare i servizi per nostro conto o per rispettare i requisiti di legge.
5) Trasferimenti internazionali
A seconda dei requisiti di legge e delle normative vigenti, i dati possono essere trattati all'interno o all'esterno dello Spazio Economico Europeo. Tutte le sedi beneficiano di una Decisione di adeguatezza o di altri sistemi di tutela adeguati.
6) Conservazione dei dati
Cornerstone conserverà i dati dell'utente unicamente secondo le modalità concordate con l'Organizzazione e in conformità con le leggi vigenti a cui Cornerstone è soggetta.
7) Diritti della persona interessata
Cornerstone agisce esclusivamente come Responsabile del trattamento dei dati. L'Organizzazione è il Titolare del trattamento dei dati ed è tenuta a comunicare all'utente adeguati dettagli di contatto.
8) Processo decisionale automatizzato
Cornerstone agisce esclusivamente come Responsabile del trattamento dei dati e non prende decisioni che incidono sull'utente. L'Organizzazione è il Titolare del trattamento dei dati ed è tenuta a comunicare all'utente adeguate informazioni riguardanti il proprio processo decisionale.
Norme specifiche degli Stati Uniti
Laddove Cornerstone è soggetta ai requisiti sulla riservatezza vigenti negli Stati Uniti, si applica quanto segue:
1) Candidati e dipendenti
Cornerstone raccoglie o riceve dati personali quali nome, indirizzo, indirizzo e-mail e codice fiscale da candidati, dipendenti e collaboratori per, tra l'altro, legittimi motivi aziendali inerenti alla gestione delle risorse umane quali gestione del pagamento degli stipendi, copertura di posizioni lavorative, mantenimento di accurati registri dei benefit, rispetto delle richieste governative sulla reportistica, gestione della salute e della sicurezza, gestione delle prestazioni, accesso alla rete aziendale e autenticazione. Cornerstone non ricorre a processi decisionali automatizzati.
2) Clienti
I dati personali comunicati a Cornerstone dall'Organizzazione e il trattamento degli stessi sono definiti nelle Raccolta di informazioni e Utilizzo dei dati sezioni della presente Informativa.
3) Do Not Track.
Il browser dell'utente potrebbe consentire di impostare la preferenza "Do Not Track" (non raccogliere i dati di navigazione). Salvo diversa indicazione, i nostri siti non rispettano le richieste "Do Not Track". Tuttavia, l'utente può scegliere di non accettare i cookie modificando le apposite impostazioni sul proprio browser. L'utente deve tener presente che, non accettando i cookie, potrebbe non essere in grado di utilizzare alcune funzionalità delle nostre pagine web.
Aggiornamenti alla nostra dichiarazione sulla privacy
La presente Politica sulla privacy può essere aggiornata periodicamente e senza previo avviso all'utente al fine di riflettere le variazioni introdotte alle nostre pratiche informative online. Indicheremo all'inizio dell'Informativa la data dell'aggiornamento più recente.
Lingua
La lingua che fa fede ai fini della presente Politica sulla privacy è l'inglese, che prevarrà su ogni altra lingua utilizzata in qualsiasi documento tradotto.