Programma per la privacy di Sprout Social
Come proteggiamo i tuoi dati personali
Sprout Social adotta una serie di misure tecniche e organizzative per proteggere i tuoi dati personali.
Adottiamo politiche sulla classificazione dei dati e garantiamo che i sistemi di protezione siano appropriati al tipo di dati. Tutte le comunicazioni su reti pubbliche effettuate tramite l'app e l'API di Sprout Social utilizzano il protocollo HTTPS con crittografia TLS 1.2 o superiore. Tutti i dati dei clienti sono separati logicamente e crittografati a riposo con AES-256.
Abbiamo identificato chiaramente le nostre finalità di trattamento dei dati personali e lo limitiamo a tali finalità. Inoltre, ci assicuriamo che i dati personali trattati siano adeguati, pertinenti e limitati solo a ciò che è necessario. Sprout Social ha stabilito periodi di conservazione standard per i dati dei clienti ed è rigorosa nel garantire il rispetto delle richieste di eliminazione.
I nostri dipendenti sono tenuti a seguire le nostre politiche, tra cui il nostro Manuale dei dipendenti, il Codice etico e di condotta e la Politica di utilizzo accettabile, che stabiliscono requisiti di non divulgazione e riservatezza. Adottiamo il principio del minor privilegio, in modo che i dipendenti abbiano accesso ai sistemi e ai dati solo nella misura necessaria allo svolgimento delle loro mansioni.
Per ulteriori informazioni sulle nostre misure di sicurezza, fai clic qui.
Subfornitori
I subfornitori di Sprout Social sono contrattualmente tenuti ad aderire a una serie consolidata di misure di sicurezza e privacy in linea con gli standard del settore.
L'elenco dei subfornitori utilizzati per offrire la piattaforma ai nostri clienti è disponibile alla pagina https://sproutsocial.com/subprocessors/.
DPO e Comitato per la privacy
Sprout Social ha nominato Fieldfisher LLP Responsabile della protezione dei dati. Gli utenti possono contattarlo all'indirizzo dpo@sproutsocial.com. Sprout Social dispone anche di un Comitato per la privacy, che comprende i principali interlocutori dei team legale, sicurezza e conformità.
Formazione sulla privacy
Sprout Social richiede ai propri dipendenti e contraenti di frequentare regolarmente corsi di formazione sulla privacy per consolidare le migliori prassi e politiche in merito alla riservatezza dei dati dei clienti.
Richieste degli interessati
Sprout Social assisterà i clienti nell'adempimento dell'obbligo legale di rispondere alle richieste di accesso o cancellazione dei dati degli interessati.
Valutazione dell'impatto sulla protezione dei dati
Sprout Social assisterà i clienti nell'adempimento dell'obbligo legale di effettuare valutazioni dell'impatto sulla protezione dei dati.
Revisione e due diligence del fornitore
Sprout Social esamina regolarmente la sicurezza e la privacy dei nostri principali fornitori di prodotti e servizi di terzi. Ulteriori informazioni sulla nostra due diligence di terze parti sono reperibili nel report SOC 2 Type 2, disponibile su richiesta.
Conformità alle leggi sulla privacy di Sprout Social
CCPA/CPRA
Sprout Social è un “fornitore di servizi” ai sensi del CCPA e del CPRA e rispetta le relative disposizioni in merito al non vendere o condividere i dati.
GDPR (sia UE che Regno Unito)
Sprout Social è un “responsabile del trattamento” dei dati personali dei clienti ai sensi del GDPR. Tutti i trasferimenti di dati da UE a Stati Uniti avvengono secondo il meccanismo stabilito nell'ultima versione delle Clausole contrattuali tipo (SCC), mentre i trasferimenti di dati dal Regno Unito agli Stati Uniti sono regolati dall'Appendice per il Regno Unito.
FADP
Tutti i trasferimenti di dati tra la Svizzera e gli Stati Uniti sono soggetti alle più recenti SCC con il Commissario federale svizzero per la protezione dei dati e l’informazione come autorità di vigilanza competente.