Per Smartsheet, la privacy è un componente fondamentale del nostro rapporto di fiducia con i clienti. Vogliamo che tu ti senta a tuo agio nel caricare i dati della tua organizzazione in Smartsheet. Questa pagina web è pensata per rispondere alle domande più comuni sulla privacy e sul tuo uso di Smartsheet. 

Non è da intendersi come consulenza legale e non sostituisce il legale rappresentante della tua organizzazione. Ti consigliamo di richiedere una consulenza legale appropriata per il tuo utilizzo specifico di Smartsheet e per gli obblighi di protezione dei dati della tua organizzazione.

In caso tu o la tua organizzazione abbiate altre domande, non esitare a contattare il team Smartsheet Privacy all'indirizzo privacy@smartsheet.com.

Sezioni

Domande generali

Data Processing Addendum (DPA)

Regolamento generale sulla protezione dei dati (GDPR)

Il Data Privacy Framework (DPF) tra UE e USA

Il California Consumer Privacy Act (CCPA)

Integrazioni e moduli

Audit e certificazioni

Domande generali

Smartsheet è un responsabile o un titolare del trattamento dei dati?

Un responsabile del trattamento è un'entità che elabora o utilizza, archivia, trasmette, ecc. dati personali esclusivamente in conformità con le istruzioni di un titolare del trattamento.

Un titolare del trattamento, invece, è un'entità che determina le finalità e i mezzi del trattamento dei dati. In altre parole, il titolare del trattamento decide perché e come trattare i dati personali. 
Determinare per quale finalità devono essere utilizzati i dati personali, se occorre divulgare i dati (e, in caso affermativo, a chi) e per quanto tempo conservare i dati sono tutte decisioni che possono essere prese solo da un titolare del trattamento.

Un'organizzazione non deve essere necessariamente solo un titolare o un responsabile del trattamento; può svolgere diversi ruoli rispetto a dati diversi. Ad esempio, un provider di cloud hosting può essere un responsabile del trattamento dei dati che fornisce un servizio di hosting ai suoi clienti, ma anche un titolare del trattamento dei dati del suoi dipendenti, e può essere un titolare del trattamento di determinati tipi di dati dell'account dei suoi clienti.

In che modo questo si applica a Smartsheet?

Lo stesso principio si applica a Smartsheet. In qualità di provider SaaS, Smartsheet funge sia da responsabile sia da titolare del trattamento dei dati.

Perché Smartsheet deve essere un titolare del trattamento dei dati di utilizzo?

Smartsheet elabora i Dati di utilizzo dei servizi per fatturare accuratamente l'utilizzo dei servizi ai clienti, per risolvere i problemi che si verificano sulla rete, prevenire frodi e abusi, pagare le imposte ed essere conforme alle leggi. Ci affidiamo a questi dati per gestire la nostra attività, rendere i servizi sicuri e migliorare i prodotti.

Smartsheet è un titolare del trattamento poiché stabilisce come e perché i Dati di utilizzo devono essere trattati. Ciò non significa che Smartsheet possa fare ciò che vuole con i tuoi dati: siamo vincolati dagli obblighi di legge e dai termini del nostro contratto stipulato con te. Smartsheet non può, ad esempio, vendere i tuoi dati di utente finale o trattarli per motivi diversi da quelli strettamente necessari per il funzionamento del servizio.

Smartsheet determina anche per quanto tempo i Dati di utilizzo devono essere conservati: una volta che non abbiamo più bisogno di trattare i dati per le finalità sopra descritte, seguiamo le nostre prassi di conservazione e li eliminiamo in modo sicuro. Pertanto, sebbene Smartsheet debba agire in qualità di titolare del trattamento dei Dati di utilizzo, ciò avviene solo per scopi limitati e per un periodo di tempo limitato.
 

Cosa sono i Contenuti dei clienti?

Come delineato nella Sezione 12 del Contratto di utilizzo di Smartsheet, i "Contenuti dei clienti" sono dati, allegati file, testi, immagini, report, informazioni personali o altri contenuti caricati o inviati all'applicazione dal Cliente o dagli Utenti ed trattati da Smartsheet per conto del Cliente. 

Chi è titolare dei Contenuti dei clienti?

I clienti Smartsheet sono titolari dei Contenuti dei clienti caricati nell'applicazione Smartsheet. Laddove Smartsheet è responsabile del trattamento dei dati, i clienti sono titolari dei dati inviati e presenti nei contenuti dei clienti. I dati trattati saranno diversi a seconda del caso d'uso del cliente.  I clienti devono garantire che l'invio di eventuali categorie speciali di dati personali sia conforme alle leggi applicabili.

Smartsheet usa i dati che carico nell'applicazione per scopi di marketing o di vendita?

No. I dati inseriti o caricati nell'applicazione dai nostri clienti sono indicati come Contenuti dei clienti. Smartsheet usa i Contenuti dei clienti solo come descritto nella Sezione 2.2 del Contratto di utilizzo di Smartsheet. I clienti occasionalmente fanno riferimento all'Informativa sulla privacy di Smartsheet quando vogliono rispondere a questa domanda. Tuttavia, la nostra Informativa sulla privacy non si applica ai Contenuti dei clienti, pertanto eventuali riferimenti ad attività di marketing o di vendita contenuti nell'Informativa sulla privacy non si applicano ai dati inseriti o caricati su Smartsheet.
 

Quali sub-responsabili del trattamento dati utilizza Smartsheet per trattare i contenuti dei clienti?

I sub-responsabili del trattamento dati per le applicazioni Smartsheet sono documentati in questa pagina web.

Come posso ricevere un avviso quando Smartsheet aggiunge un nuovo sub-responsabile del trattamento dati?

I clienti che desiderano ricevere notifiche in merito ai cambiamenti dell'elenco di sub-responsabili del trattamento dati Smartsheet possono compilare questo modulo web.

In che modo Smartsheet tratta i Contenuti dei clienti?

Come delineato nel Contratto di utilizzo di Smartsheet, Smartsheet potrà elaborare i contenuti dei clienti solo: se richiesto dalla legge applicabile; se richiesto dal Cliente per iscritto o in base a quanto consentito dal Cliente tramite i controlli di accesso al Servizio; o in base a quanto necessario per fornire, supportare o ottimizzare l'applicazione, o prevenire oppure gestire problemi tecnici con l'applicazione o violazioni di questo Contratto. 

Come funzionano gli strumenti di intelligenza artificiale di Smartsheet?

Lo strumento di intelligenza artificiale di Smartsheet utilizza modelli linguistici di grandi dimensioni con i tuoi dati Smartsheet, fornendo potenti funzionalità di IA sensibili al contesto con particolare attenzione alla privacy dei dati.

Scopri di più nel nostro whitepaper sull’IA e nell’articolo della guida sullo stesso argomento.

I miei dati vengono usati per addestrare modelli di intelligenza artificiale pubblici?

Non possediamo i tuoi dati IA e non li utilizziamo per addestrare modelli pubblici. 

Scopri di più nel nostro whitepaper sull’IA.

Dove sono ospitati i Contenuti dei clienti?

Al momento, la piattaforma Smartsheet è ospitata negli Stati Uniti (US) o nell'Unione Europea (UE). Quando i clienti scelgono la regione UE come sede di hosting, i loro contenuti verranno elaborati in tale regione (Germania come ubicazione primaria, Irlanda come backup). Per ulteriori informazioni sull'accesso e il trasferimento dei dati negli Stati Uniti, consulta lo Smartsheet Trust Center.

Dove è ubicata l'Assistenza clienti?

La piattaforma Smartsheet è ospitata sul web e disponibile in tutto il mondo. Per fornire supporto tempestivo, Smartsheet potrebbe utilizzare personale di assistenza al di fuori della regione di hosting selezionata dal cliente e l'assistenza stessa potrebbe essere fornita da Stati Uniti, Regno Unito, Filippine, Costa Rica o Australia. Gli utenti possono scegliere di accedere all'applicazione Smartsheet da diverse posizioni, pertanto i dati potranno essere elaborati al di fuori della regione selezionata secondo quanto scelto dagli utenti. Per ulteriori informazioni, visita lo Smartsheet Trust Center.

In che modo Smartsheet protegge i Contenuti dei clienti?

Smartsheet ha implementato misure tecniche, organizzative e amministrative per proteggere i dati che tratta. Molte di queste misure sono state riviste ed esaminate da auditor di terze parti indipendenti e soddisfano gli standard SOC2, ISO 27001:2013, ISO 27018:2019 e ISO 27701:2019. Per ulteriori informazioni, visita lo Smartsheet Trust Center.

Cosa succede se un incidente di sicurezza interessa i Contenuti dei clienti?

Smartsheet gestisce e comunica gli incidenti di sicurezza in conformità alle prassi di sicurezza documentate e delineate nelle Prassi di sicurezza di Smartsheet o nel contratto firmato tra il cliente e Smartsheet.

Se termino il mio rapporto con Smartsheet, cosa succederà ai miei Contenuti di cliente?

Come descritto nel Contratto di utilizzo Smartsheet, entro centottanta (180) giorni dalla cessazione o scadenza di qualsiasi Termine, Smartsheet eliminerà e renderà irrecuperabili i Contenuti dei clienti e, sotto richiesta scritta del Cliente, certificherà per iscritto tale processo. A prescindere da quanto indicato, Smartsheet potrà conservare copie dei Contenuti dei clienti come parte di registri, documenti o set di dati più ampi in conformità agli obblighi legali e finanziari di Smartsheet, purché Smartsheet continui a garantire la conformità a tutti i requisiti del Contratto in relazione a eventuali Contenuti dei clienti conservati.

In che modo Smartsheet gestisce le richieste legali riguardanti i Contenuti dei clienti?

Smartsheet, in quanto azienda situata negli Stati Uniti, potrebbe essere obbligata a divulgare determinati dati se richiesto da un'ordinanza legale valida. Tuttavia, tieni presente che, a fronte di tali informazioni richieste, Smartsheet è soggetta alla Sezione 6.3 del Contratto di utilizzo di Smartsheet.

La mia organizzazione può annullare l'iscrizione a tutte le comunicazioni di marketing e vendita?

Sì. Smartsheet può annullare l'iscrizione di un account cliente per la ricezione di comunicazioni di marketing e vendita. Chiedi all'amministratore di sistema del tuo account di inviare la richiesta di annullamento dell'iscrizione usando questo modulo.

Data Processing Addendum (DPA) (Addendum sul trattamento dei dati)

Smartsheet firma DPA con i clienti?

Smartsheet offre un Data Processing Addendum (Addendum sul trattamento dei dati) ("DPA") per i clienti che richiedono termini di trattamento specifici per i Contenuti dei clienti che includono informazioni personali. Il nostro DPA incorpora le Clausole contrattuali standard (Standard Contractual Clauses, "SCC") dell'UE e del Regno Unito ed è progettato accuratamente per tenere conto dei controlli operativi e tecnici esclusivi del nostro servizio di abbonamento e per gestire gli obblighi di privacy e le responsabilità legali applicabili di entrambe le parti, particolarmente per quanto concerne GDPR e le leggi statunitensi sulla protezione dei dati, come il CCPA.

Il 10 luglio 2023, la Commissione europea ha adottato la decisione di adeguatezza per il Data Privacy Framework (DPF) tra UE e USA. Per il momento, Smartsheet intende continuare a offrire il proprio DPA con le attuali SCC in base a quanto consentito per i trasferimenti di dati nuovi e legacy. Smartsheet continuerà a monitorare gli sviluppi in relazione ai trasferimenti di dati internazionali ed effettuerà gli eventuali aggiornamenti ragionevolmente necessari nell'attesa di ulteriori direttive dalla Commissione. 

Se hai determinato la necessità di richiedere un DPA con Smartsheet, puoi inviare questo modulo web per ricevere una copia del nostro DPA consegnata tramite DocuSign al firmatario autorizzato inserito nel modulo. Dopo la firma, una copia verrà inviata anche al mittente del modulo ai fini di archiviazione.

Qual è lo scopo del DPA?

Il DPA Smartsheet è stato progettato accuratamente per tenere conto dei controlli operativi e tecnici esclusivi del nostro servizio in abbonamento. Il linguaggio nel DPA che tratta gli obblighi di privacy applicabili di entrambe le parti è allineato ai DPA offerti dalla maggior parte dei provider di servizi nel settore SaaS. Il DPA è stato redatto con attenzione per gestire le responsabilità legali di entrambe le parti in base alle norme applicabili sulla privacy, in particolare per quanto concerne GDPR e CCPA, in modo che anche i clienti soggetti a leggi rigorose in materia di privacy possano accettare il documento senza negoziazione. Tutti i termini legali e commerciali sottostanti (inclusi quelli che descrivono le prassi operative di Smartsheet) sono già stati stabiliti nel contratto che governa il tuo utilizzo e accesso ai servizi. 

Inoltre, in qualità di responsabili del trattamento dati, i clienti controllano i dati inviati e presenti nei Contenuti dei clienti. I dati elaborati saranno diversi a seconda del caso d'uso del cliente.  I Clienti devono garantire che l'invio di eventuali categorie speciali di dati personali sia conforme alle leggi applicabili. Smartsheet tratta allo stesso modo tutti i dati inviati all'applicazione e ha integrato nel servizio in abbonamento determinati controlli per tenere conto dei requisiti comuni. Contattaci in caso di domande o dubbi specifici sul nostro DPA.

Quali leggi vengono prese in considerazione nel DPA Smartsheet?

Il DPA Smartsheet è stato redatto accuratamente per gestire le responsabilità legali applicabili di entrambe le parti, in particolare per quanto concerne GDPR e CCPA, in modo che anche i clienti soggetti a leggi rigorose in materia di privacy possano accettare il documento senza negoziazione. Tutti i termini legali e commerciali sottostanti sono già stati stabiliti nel Contratto di utilizzo di Smartsheet in essere tra le parti e sono stati redatti accuratamente per tenere da conto le realtà tecniche e operative di Smartsheet come provider SaaS.

Per ulteriori informazioni sulle attuali prassi di Smartsheet in materia di privacy e conformità, visita il nostro Trust Center online. Inoltre, in caso di domande riguardanti le attività di trattamento esistenti di Smartsheet o le leggi sulla protezione dei dati che al momento possiamo rispettare contrattualmente, non esitare a consultare il nostro Data Processing Addendum (DPA).

Smartsheet firmerà il DPA della mia organizzazione?

Il DPA di Smartsheet è stato specificamente concepito per illustrare i controlli operativi e tecnici del nostro Servizio in abbonamento e il nostro modello di business in qualità di fornitore SaaS multi-tenant e indipendente dai dati. In questa veste, Smartsheet tratta tutti i dati di tutti i clienti allo stesso modo e ha integrato nel servizio di abbonamento alcuni controlli per tenere conto della conformità alle leggi sulla privacy dei dati applicabili.

Se ritieni che sia necessario un DPA per l'utilizzo dei Servizi di abbonamento, puoi compilare questo modulo. Smartsheet richiede l'uso del suo DPA perché esso riflette nel modo più accurato i processi e le capacità esistenti di Smartsheet, in particolare per quanto riguarda le leggi predominanti sulla protezione dei dati, tra cui il GDPR e le leggi statunitensi applicabili sulla protezione dei dati (come il CCPA). Pur comprendendo che alcuni clienti potrebbero preferire utilizzare il proprio DPA o termini supplementari sulla privacy dei dati, Smartsheet non accetta documenti cartacei. Ciò è inteso a garantire accuratezza e trasparenza in merito alle modalità di trasferimento dei dati tra le parti e di trattamento da parte di Smartsheet. Per ulteriori informazioni sulle prassi sulla privacy di Smartsheet in generale, visita il nostro Trust Center.
 

Regolamento generale sulla protezione dei dati (GDPR)

Che cos'è il GDPR?

Il Regolamento generale sulla protezione dei dati (GDPR) è un regolamento europeo entrato in vigore il 25 maggio 2018 che definisce gli standard per la protezione e il trattamento dei dati personali. Per saperne di più su Smartsheet e il GDPR, incluso come richiedere un DPA (Data Processing Agreement) con Smartsheet come responsabile del trattamento dati.

In che modo Smartsheet è conforme al GDPR in qualità di fornitore di servizi ?

Smartsheet è un'azienda globale che tiene conto della privacy dei propri clienti nell'implementazione dei propri controlli operativi e tecnici. Smartsheet e le sue affiliate offrono garanzie sulla privacy in linea con gli standard di settore e con la legislazione sulla privacy dei dati applicabile, come il GDPR. Smartsheet, come altri provider SaaS, utilizza un modello di responsabilità condivisa per quanto riguarda la valutazione dei rischi e le valutazioni dell'impatto sui trasferimenti, pertanto la conformità al GDPR è una partnership tra cliente e fornitore.

Ci impegniamo per far raggiungere il successo ai nostri clienti e li supportiamo anche nel percorso di conformità al GDPR. Molti nostri clienti hanno riscontrato che Smartsheet soddisfa le loro necessità di conformità al GDPR e saremo lieti di collaborare con te per aiutarti a soddisfare le tue.

Contatta il rappresentante del tuo account o invia questo modulo se desideri accedere al nostro pacchetto di sicurezza, che include le valutazioni d'impatto sui trasferimenti (Transfer Impact Assessments, TIA) delle nostre offerte. Per informazioni su Smartsheet e il GPDR, consulta questo datasheet. 

Smartsheet dispone di un Data Protection Officer (DPO)?

Smartsheet ha designato un DPO. Tutte le informazioni di contatto per la privacy Smartsheet sono disponibili nell'Informativa sulla privacy di Smartsheet.

Come responsabile del trattamento dati, Smartsheet assisterà la mia organizzazione nel gestire le richieste dei suoi proprietari dei dati?

Come delineato nello Smartsheet Data Processing Addendum (Addendum sul trattamento dei dati Smartsheet), Smartsheet fornirà ragionevole assistenza al Cliente in merito a valutazioni sull'impatto della protezione dei dati e consulenze con le Autorità di supervisione, tenendo conto della natura del trattamento da parte di Smartsheet dei dati personali del Cliente e le informazioni disponibili per Smartsheet. 

Smartsheet gestisce le richieste dei proprietari dei dati come titolare del trattamento dati?

Sì, Smartsheet rispetterà tutte le richieste legittime e ragionevoli in termini di diritti di privacy. Compila questo modulo web per inviare la tua richiesta al team Smartsheet Privacy.

Cosa sono le Clausole contrattuali standard?

Le Clausole contrattuali standard (Standard Contractual Clauses, "SCC") sono una serie di impegni contrattuali stabiliti dalla Commissione europea per consentire trasferimenti internazionali legittimi di dati personali. Lo scopo delle SSC è standardizzare le prassi di sicurezza e privacy delle organizzazioni che spostano dati personali relativi a individui nell'Unione Europea ("UE") al di fuori di essa. Smartsheet mette in atto le SCC con tutti i fornitori e i clienti che richiedono un meccanismo di trasferimento dati.

Il 10 luglio 2023, la Commissione europea ha adottato la decisione di adeguatezza per il Data Privacy Framework tra UE e USA. Al momento, Smartsheet intende operare con le SCC correnti in base a quanto consentito per i trasferimenti di dati nuovi e legacy. In questo periodo, Smartsheet esaminerà la propria politica e le proprie prassi per i trasferimenti di dati internazionali ed effettuerà eventuali aggiornamenti ragionevolmente necessari nell'attesa di ulteriori direttive dalla Commissione.

Smartsheet firmerà Clausole contrattuali standard (Standard Contractual Clauses, SCC) o Clausole modello?

A seguito della decisione Schrems II e della revoca di convalida al Privacy Shield (Scudo per la privacy UE-USA), Smartsheet ha aggiornato il DPA per incorporare le Clausole contrattuali standard (Standard Contractual Clauses, "SCC") come meccanismo di trasferimento lecito, la validità delle quali è stata confermata espressamente dalla Corte di giustizia dell'Unione europea. 
 

Il 10 luglio 2023, la Commissione europea ha adottato la decisione di adeguatezza per il Data Privacy Framework tra UE e USA. Smartsheet intende operare in base alle SCC più recenti, nella misura consentita per i trasferimenti di dati nuovi e legacy. Smartsheet continuerà a monitorare gli sviluppi in relazione ai trasferimenti di dati internazionali ed effettuerà gli eventuali aggiornamenti ragionevolmente necessari nell'attesa di ulteriori direttive dalla Commissione.
 
Se ritieni necessario richiedere un DPA con Smartsheet, puoi inviare questo modulo, che invierà una copia del nostro DPA tramite DocuSign al firmatario autorizzato inserito nel modulo. Dopo la firma, una copia verrà inviata anche al mittente del modulo ai fini di archiviazione. Contatta privacy@smartsheet.com in caso di domande. 

Le protezioni migliorate dei dati personali UE trasferiti negli Stati Uniti sono offerte da Smartsheet?

Smartsheet ha implementato misure tecniche, organizzative e amministrative per proteggere i dati che tratta. Molte di queste misure sono state riviste ed esaminate da auditor terzi indipendenti e soddisfano gli standard SOC2, ISO 27001:2022, ISO 27018:2019 e ISO 27701:2019. Per ulteriori informazioni, visita lo Smartsheet Trust Center.
 

Il Data Privacy Framework (DPF) tra UE e USA

Che cos'è il Data Privacy Framework (DPF)?

Il 10 luglio 2023, la Commissione europea ha adottato la decisione di adeguatezza per il Data Privacy Framework tra UE e USA. La decisione indica che gli Stati Uniti garantiranno un livello adeguato di protezione, paragonabile a quello dell'Unione Europea, per i dati personali trasferiti dalle aziende UE negli USA secondo il nuovo framework (in sostituzione dello Scudo per la privacy). Per ulteriori informazioni sul Data Privacy Framework e per vedere la nostra certificazione, visita la pagina https://www.dataprivacyframework.gov.
 

In che modo il framework sulla privacy dei dati si applica a Smartsheet?

Smartsheet e le sue affiliate partecipano all'EU-U.S. Data Privacy Framework ("EU-U.S. DPF"), all'estensione del Regno Unito all'EU-U.S. DPF e allo Swiss-U.S. Data Privacy Framework ("Swiss-U.S. DPF") come definito dal Dipartimento del commercio degli Stati Uniti d'America (collettivamente "il Data Privacy Framework"). Ci impegniamo a rispettare i principi del Data Privacy Framework relativamente ai dati personali trasferiti negli Stati Uniti dallo Spazio Economico Europeo (SEE), dal Regno Unito e dalla Svizzera. Per ulteriori informazioni sul Data Privacy Framework e per vedere la nostra certificazione, visita la pagina https://www.dataprivacyframework.gov. L’impegno di Smartsheet ai sensi dei principi del Data Privacy Framework è soggetto ai poteri investigativi ed esecutivi della Federal Trade Commission (FTC) degli Stati Uniti.

Sebbene Smartsheet non si affidasse alla certificazione dello Scudo per la privacy come meccanismo di trasferimento dei dati, ha mantenuto la sua certificazione esistente, continuando a rispettare gli impegni assunti con la FTC e con i nostri clienti rispetto al trattamento dei dati personali secondo i principi dello Scudo per la privacy. In qualità di partecipanti in regola, siamo stati in grado di passare rapidamente al Data Privacy Framework.

 

Il California Consumer Privacy Act (CCPA)

Cos'è il CCPA?

Il California Consumer Privacy Act è la prima legislazione completa sulla privacy dei dati promulgata da uno Stato. Il CCPA è entrato in vigore a gennaio 2020. La legge punta a delineare raccolta, utilizzo e archiviazione accettabili dei dati personali. Il CCPA delinea anche i requisiti di trasparenza per le organizzazioni che vendono dati personali.

In che modo il CCPA si applica a Smartsheet?

Per ulteriori informazioni sulle prassi di privacy di Smartsheet, consulta questo datasheet. 

Smartsheet vende dati personali?

No. Smartsheet non vende dati personali. Consulta la nostra Informativa sulla privacy per ulteriori informazioni su come Smartsheet raccoglie, utilizza e condivide i dati personali.

Smartsheet è conforme ad altre leggi statali sulla privacy?

Smartsheet prevede che continueranno ad entrare in vigore nuove leggi statali e, pertanto, continuerà a monitorare e aggiornare le proprie politiche e prassi di conseguenza. Abbiamo ampliato la definizione di "Legge sulla protezione dei dati" prevista dai nostri contratti per includere tutte le leggi federali o statali sulla protezione dei dati in vigore e applicabili al Trattamento dei dati personali dei clienti da parte di Smartsheet negli Stati Uniti.
 

Integrazioni e moduli

Perché l'Informativa sulla privacy Smartsheet è inclusa nel piè di pagina dei moduli Smartsheet?

L'applicazione Smartsheet include una funzionalità che permette ai clienti di pubblicare moduli online, tramite i quali gli individui possono inviare dati all'applicazione Smartsheet. I dati raccolti tramite il modulo e forniti dagli utenti sono considerati Contenuti dei clienti. Man mano che gli utenti inviano moduli, Smartsheet potrebbe raccogliere dati sull'utilizzo (come indirizzo IP, data e ora dell'invio, tipo di browser e così via), utilizzabili per Analytics e miglioramenti, per la Protezione dei diritti legali e per Prevenire abusi e per la Conformità agli obblighi legali, come delineato ulteriormente nell'Informativa sulla privacy di Smartsheet.

Perché le integrazioni Microsoft con Smartsheet chiedono l'autorizzazione alla condivisione dei dati a un servizio di terze parti?

I Connettori e le Integrazioni possono essere usati per acquisire e/o trasmettere informazioni dall'applicazione Smartsheet o verso di essa e per consentire alla terza parte in questione di ricevere notifiche, quali aggiornamenti dei fogli, dall'applicazione. Ad esempio, mentre i clienti configurano integrazioni in prodotti Microsoft (come Outlook e Teams), riceveranno un prompt da Microsoft (articolo della guida) per consentire la condivisione dei dati con un servizio di terze parti. In questo contesto, Smartsheet è il servizio di terza parte e Microsoft richiede di condividere i dati. Inoltre, qualsiasi informazione da te autorizzata per essere trasferita dall'applicazione a un partner di integrazione è gestita secondo la dichiarazione sulla privacy della terza parte. Ti invitiamo a leggere attentamente la dichiarazione sulla privacy delle terze parti da te autorizzate alla ricezione di informazioni dall'applicazione Smartsheet.

Audit e certificazioni

Quali certificazioni di privacy ha ottenuto Smartsheet?

Smartsheet dispone di certificazioni per due standard di privacy globali: ISO 27018:2019 e ISO 27701:2019. Per ulteriori informazioni, visita lo Smartsheet Trust Center.

Smartsheet dispone di certificazione GDPR?

Smartsheet ha ottenuto la certificazione per due standard globali della privacy che soddisfano molti dei requisiti del GDPR: ISO 27018:2019 e ISO 27701:2019. Per ulteriori informazioni, visita lo Smartsheet Trust Center.

La mia organizzazione può esaminare le prassi di Smartsheet per la privacy?

Smartsheet supporta milioni di utenti in tutto il mondo. Pertanto, non sarebbe pratico permettere a ciascuno di essi di esaminare le nostre prassi. Ecco perché abbiamo completato certificazioni per standard di privacy globali: ISO 27018:2019 e ISO 27701:2019. Per ulteriori informazioni, visita lo Smartsheet Trust Center.