Torna al Trust Center

Programma per la privacy di Sprout Social

Sprout Social si impegna a proteggere i dati dei propri clienti. Nel fornire la piattaforma agli utenti, rispettiamo gli obblighi previsti dal nostro Accordo sul trattamento dei dati e dall'Informativa sulla privacy. Poiché le leggi e le normative sulla privacy sono in rapida evoluzione, monitoriamo e aggiorniamo i nostri accordi e prodotti di conseguenza.

Come proteggiamo i tuoi dati personali

Sprout Social adotta una serie di misure tecniche e organizzative per proteggere i tuoi dati personali.

Adottiamo politiche sulla classificazione dei dati e garantiamo che i sistemi di protezione siano appropriati al tipo di dati. Tutte le comunicazioni su reti pubbliche effettuate tramite l'app e l'API di Sprout Social utilizzano il protocollo HTTPS con crittografia TLS 1.2 o superiore. Tutti i dati dei clienti sono separati logicamente e crittografati a riposo con AES-256.

Abbiamo identificato chiaramente le nostre finalità di trattamento dei dati personali e lo limitiamo a tali finalità. Inoltre, ci assicuriamo che i dati personali trattati siano adeguati, pertinenti e limitati solo a ciò che è necessario. Sprout Social ha stabilito periodi di conservazione standard per i dati dei clienti ed è rigorosa nel garantire il rispetto delle richieste di eliminazione.

I nostri dipendenti sono tenuti a seguire le nostre politiche, tra cui il nostro Manuale dei dipendenti, il Codice etico e di condotta e la Politica di utilizzo accettabile, che stabiliscono requisiti di non divulgazione e riservatezza. Adottiamo il principio del minor privilegio, in modo che i dipendenti abbiano accesso ai sistemi e ai dati solo nella misura necessaria allo svolgimento delle loro mansioni.

Per ulteriori informazioni sulle nostre misure di sicurezza, fai clic qui.

Subfornitori

I subfornitori di Sprout Social sono contrattualmente tenuti ad aderire a una serie consolidata di misure di sicurezza e privacy in linea con gli standard del settore.

L'elenco dei subfornitori utilizzati per offrire la piattaforma ai nostri clienti è disponibile alla pagina https://sproutsocial.com/subprocessors/.

DPO e Comitato per la privacy

Sprout Social ha nominato Fieldfisher LLP Responsabile della protezione dei dati. Gli utenti possono contattarlo all'indirizzo dpo@sproutsocial.com. Sprout Social dispone anche di un Comitato per la privacy, che comprende i principali interlocutori dei team legale, sicurezza e conformità.

Formazione sulla privacy

Sprout Social richiede ai propri dipendenti e contraenti di frequentare regolarmente corsi di formazione sulla privacy per consolidare le migliori prassi e politiche in merito alla riservatezza dei dati dei clienti.

Richieste degli interessati

Sprout Social assisterà i clienti nell'adempimento dell'obbligo legale di rispondere alle richieste di accesso o cancellazione dei dati degli interessati.

Valutazione dell'impatto sulla protezione dei dati

Sprout Social assisterà i clienti nell'adempimento dell'obbligo legale di effettuare valutazioni dell'impatto sulla protezione dei dati.

Revisione e due diligence del fornitore

Sprout Social esamina regolarmente la sicurezza e la privacy dei nostri principali fornitori di prodotti e servizi di terzi. Ulteriori informazioni sulla nostra due diligence di terze parti sono reperibili nel report SOC 2 Type 2, disponibile su richiesta.

Conformità alle leggi sulla privacy di Sprout Social

CCPA/CPRA

Sprout Social è un “fornitore di servizi” ai sensi del CCPA e del CPRA e rispetta le relative disposizioni in merito al non vendere o condividere i dati.

GDPR (sia UE che Regno Unito)

Sprout Social è un “responsabile del trattamento” dei dati personali dei clienti ai sensi del GDPR. Tutti i trasferimenti di dati da UE a Stati Uniti avvengono secondo il meccanismo stabilito nell'ultima versione delle Clausole contrattuali tipo (SCC), mentre i trasferimenti di dati dal Regno Unito agli Stati Uniti sono regolati dall'Appendice per il Regno Unito.

FADP

Tutti i trasferimenti di dati tra la Svizzera e gli Stati Uniti sono soggetti alle più recenti SCC con il Commissario federale svizzero per la protezione dei dati e l’informazione come autorità di vigilanza competente.