RCC (IT)

CallOnAlarm — Impegno di Conformità Normativa

Versione 1.0 — Febbraio 2026

1. Introduzione

CallOnAlarm è una piattaforma di notifica di allarmi che consente ai propri clienti di ricevere chiamate telefoniche automatizzate quando viene rilevato un evento. Questi eventi possono provenire da dispositivi fisici (sensori, apparecchiature connesse, centrali di sicurezza) o essere attivati tramite la nostra API da applicazioni di terze parti.

Il nostro servizio comporta il trattamento di dati personali (numeri di telefono, nomi dei contatti di emergenza) e l'effettuazione di chiamate telefoniche automatizzate. Queste attività sono soggette a normative rigorose che ci impegniamo a rispettare scrupolosamente.

Questo documento descrive le misure che abbiamo implementato per garantire la conformità del nostro servizio con le normative applicabili in materia di protezione dei dati personali e comunicazioni elettroniche.

Nota sul Nord America: Alla data di pubblicazione di questo documento, CallOnAlarm è disponibile solo in Europa. Le sezioni relative agli Stati Uniti e al Canada (TCPA, CCPA, PIPEDA, CASL, ecc.) descrivono le misure che implementeremo al momento del lancio del servizio in queste regioni. Abbiamo scelto di anticipare questi requisiti normativi per garantire la piena conformità dal primo giorno di disponibilità su questi mercati.

2. Il nostro impegno

CallOnAlarm si impegna a:

• Rispettare la privacy di tutte le persone i cui dati sono trattati dalla nostra piattaforma

• Ottenere e documentare il consenso di ogni persona prima di qualsiasi chiamata telefonica

• Proteggere i dati personali attraverso misure tecniche e organizzative appropriate

• Garantire la trasparenza sulle nostre pratiche di trattamento dei dati

• Facilitare l'esercizio dei diritti degli interessati

• Cooperare con le autorità di controllo competenti

• Mantenere un rapporto di fiducia con i nostri partner tecnologici

3. Conformità in Europa

3.1 Regolamento Generale sulla Protezione dei Dati (GDPR)

Il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (GDPR) costituisce il principale quadro giuridico applicabile alla nostra attività all'interno dell'Unione Europea.

3.1.1 Base giuridica del trattamento

Ai sensi dell'articolo 6 del GDPR, ogni trattamento di dati personali deve basarsi su una base giuridica. CallOnAlarm fonda i propri trattamenti su:

a) Consenso esplicito (Articolo 6.1.a)

Per i contatti di emergenza designati dai nostri clienti, otteniamo un consenso esplicito, libero, specifico, informato e inequivocabile attraverso il nostro sistema di verifica telefonica.

«Il consenso dovrebbe essere espresso mediante un atto positivo inequivocabile con il quale l'interessato manifesta l'intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano.» — Considerando 32 del GDPR

b) Esecuzione di un contratto (Articolo 6.1.b)

Per i nostri clienti diretti, il trattamento è necessario per l'esecuzione del contratto di servizio da loro sottoscritto.

c) Legittimo interesse (Articolo 6.1.f)

In alcuni casi limitati (sicurezza del sistema, prevenzione delle frodi), possiamo invocare il nostro legittimo interesse, dopo aver effettuato un'appropriata valutazione d'impatto.

3.1.2 Principi fondamentali rispettati

3.1.3 Diritti degli interessati

Garantiamo l'esercizio effettivo dei diritti previsti dagli articoli da 15 a 22 del GDPR:

• Diritto di accesso (Art. 15)

• Diritto di rettifica (Art. 16)

• Diritto alla cancellazione (Art. 17)

• Diritto di limitazione di trattamento (Art. 18)

• Diritto alla portabilità dei dati (Art. 20)

• Diritto di opposizione (Art. 21)

I dettagli di questi diritti e le modalità di esercizio sono presentati nella Sezione 8.

3.1.4 Trasferimenti internazionali

Ai sensi del Capo V del GDPR, ogni trasferimento di dati verso un paese terzo è soggetto a garanzie appropriate:

• I nostri server principali sono ospitati all'interno dell'Unione Europea (Hetzner, Germania)

• I trasferimenti verso gli Stati Uniti (Twilio) sono regolati dal EU-US Data Privacy Framework e dalle Clausole Contrattuali Tipo della Commissione Europea

• Nessun trasferimento viene effettuato verso paesi privi di un livello di protezione adeguato senza garanzie appropriate

3.2 Direttiva ePrivacy

La Direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (Direttiva ePrivacy) disciplina specificamente le comunicazioni elettroniche.

3.2.1 Comunicazioni indesiderate (Articolo 13)

L'articolo 13 della Direttiva ePrivacy stabilisce che:

«L'uso di sistemi automatizzati di chiamata e di comunicazione senza intervento di un operatore (dispositivi automatici di chiamata), del telefax o della posta elettronica a fini di commercializzazione diretta è consentito soltanto nei confronti degli abbonati o degli utenti che abbiano espresso preliminarmente il loro consenso.»

La nostra conformità:

CallOnAlarm non effettua alcuna promozione commerciale. Le nostre chiamate automatizzate sono destinate esclusivamente a:

• Verificare il consenso dei contatti di emergenza (chiamata unica di convalida)

• Notificare allarmi di sicurezza ai contatti che hanno precedentemente acconsentito

Queste finalità sono espressamente autorizzate perché:

• Si basano su un consenso esplicito preventivo

• Servono un legittimo interesse alla sicurezza delle persone e dei beni

• Non costituiscono promozione commerciale

3.3 Normative nazionali

3.3.1 Francia

Legge Informatica e Libertà (Legge n. 78-17 del 6 gennaio 1978 modificata)

La CNIL (Commission Nationale de l'Informatique et des Libertés) è l'autorità di controllo competente. Rispettiamo le raccomandazioni della CNIL relative a:

• Periodi di conservazione dei dati

• Metodi per ottenere il consenso

• Informazioni agli interessati

Codice delle Poste e delle Comunicazioni Elettroniche

L'articolo L. 34-5 disciplina il marketing diretto tramite sistemi di chiamata automatica. Le nostre chiamate di notifica di sicurezza non rientrano in questa categoria poiché non perseguono alcuna finalità commerciale.

3.3.2 Germania

Legge Federale sulla Protezione dei Dati (Bundesdatenschutzgesetz — BDSG)

La legge federale tedesca sulla protezione dei dati integra il GDPR. Rispettiamo i requisiti specifici della BDSG, in particolare per quanto riguarda:

• La nomina di un Responsabile della Protezione dei Dati

• Gli obblighi rafforzati di documentazione

Legge contro la Concorrenza Sleale (Gesetz gegen den unlauteren Wettbewerb — UWG)

La sezione 7 della UWG vieta le molestie tramite comunicazioni elettroniche. Le nostre chiamate di sicurezza, basate su consenso esplicito e limitate a situazioni di emergenza, rispettano questo quadro normativo.

3.3.3 Italia

Codice in materia di protezione dei dati personali (D.Lgs. 196/2003 e s.m.i.)

Il Garante per la protezione dei dati personali è l'autorità di controllo competente. Rispettiamo le linee guida del Garante relative a:

• Periodi di conservazione dei dati

• Metodi per ottenere il consenso

• Informazioni agli interessati

Registro Pubblico delle Opposizioni

Per le chiamate verso numeri italiani, rispettiamo il Registro Pubblico delle Opposizioni gestito dal Ministero dello Sviluppo Economico.

3.3.4 Altri Stati membri

Adattiamo le nostre pratiche alle specificità normative di ciascuno Stato membro in cui operiamo, consultando le raccomandazioni delle autorità di controllo locali (AEPD in Spagna, ICO nel Regno Unito, ecc.).

4. Conformità in Nord America

4.1 Stati Uniti — TCPA

Il Telephone Consumer Protection Act (TCPA) del 1991, codificato in 47 U.S.C. § 227, è la principale normativa federale statunitense che disciplina le chiamate telefoniche automatizzate.

4.1.1 Requisiti del TCPA

Il TCPA vieta, con alcune eccezioni, le chiamate effettuate utilizzando un «automatic telephone dialing system» (ATDS) o con voce preregistrata, senza il previo consenso esplicito del destinatario.

«It shall be unlawful for any person within the United States [...] to make any call (other than a call made for emergency purposes or made with the prior express consent of the called party) using any automatic telephone dialing system or an artificial or prerecorded voice.» — 47 U.S.C. § 227(b)(1)(A)

4.1.2 La nostra conformità al TCPA

a) Consenso scritto esplicito preventivo (Prior Express Written Consent)

Per qualsiasi chiamata a un numero statunitense, richiederemo:

• Consenso scritto o elettronico documentato

• Chiara informativa che saranno effettuate chiamate automatizzate

• La possibilità di revocare il consenso in qualsiasi momento

b) Registro Do Not Call

Rispetteremo il National Do Not Call Registry gestito dalla Federal Trade Commission (FTC) e manterremo la nostra lista interna di esclusione.

c) Identificazione del chiamante

In conformità con le regole della FCC, tutte le nostre chiamate mostreranno un numero di richiamata valido che identifica CallOnAlarm.

d) Orari delle chiamate

Sebbene le nostre chiamate di allarme di sicurezza possano, per loro natura, avvenire a qualsiasi ora (situazione di emergenza), le chiamate di verifica del consenso saranno effettuate solo tra le 8:00 e le 21:00, ora locale del destinatario.

4.1.3 Eccezione per scopi di emergenza

Il TCPA prevede un'eccezione per «emergency purposes». Le nostre chiamate di notifica di allarme di sicurezza possono rientrare in questa eccezione quando riguardano una minaccia imminente per la sicurezza delle persone o dei beni. Tuttavia, manteniamo il nostro requisito di consenso preventivo per garantire la migliore protezione legale.

4.2 Stati Uniti — Normative statali

Diversi stati americani hanno adottato normative complementari al TCPA:

4.2.1 California Consumer Privacy Act (CCPA)

Il CCPA (Cal. Civ. Code §§ 1798.100-1798.199) concede ai residenti della California ampi diritti sui loro dati personali:

• Diritto di sapere quali dati vengono raccolti

• Diritto di cancellare i dati personali

• Diritto di opporsi alla vendita dei dati personali

• Diritto alla non discriminazione

Il nostro impegno: CallOnAlarm non vende alcun dato personale e garantisce l'esercizio di tutti i diritti previsti dal CCPA.

4.2.2 Altri stati

Monitoriamo l'evoluzione normativa negli stati che hanno adottato o stanno considerando leggi sulla protezione dei dati:

• Virginia Consumer Data Protection Act (VCDPA)

• Colorado Privacy Act (CPA)

• Connecticut Data Privacy Act (CTDPA)

• Utah Consumer Privacy Act (UCPA)

4.3 Canada — PIPEDA e CASL

4.3.1 Personal Information Protection and Electronic Documents Act (PIPEDA)

Il PIPEDA stabilisce le regole per la raccolta, l'utilizzo e la divulgazione di informazioni personali nell'ambito di attività commerciali in Canada.

Principi PIPEDA che rispettiamo:

1. Responsabilità — Designazione di un responsabile della conformità

2. Identificazione delle finalità — Finalità chiaramente definite

3. Consenso — Consenso informato ottenuto

4. Limitazione della raccolta — Raccolta limitata al necessario

5. Limitazione dell'uso, divulgazione e conservazione — Utilizzo conforme alle finalità dichiarate

6. Esattezza — Dati mantenuti aggiornati

7. Misure di sicurezza — Adeguata protezione dei dati

8. Trasparenza — Politiche accessibili al pubblico

9. Accesso individuale — Diritto di accesso garantito

10. Contestazione della conformità — Meccanismo di reclamo disponibile

4.3.2 Canada's Anti-Spam Legislation (CASL)

Il CASL disciplina l'invio di messaggi elettronici commerciali. Sebbene le nostre comunicazioni non siano di natura commerciale, applichiamo per analogia i principi del consenso esplicito del CASL.

4.3.3 National Do Not Call List (DNCL)

Il CRTC (Canadian Radio-television and Telecommunications Commission) gestisce la DNCL. Rispetteremo questa lista per qualsiasi chiamata verso il Canada.

5. Sistema di verifica del consenso

5.1 Principio fondamentale

CallOnAlarm ha sviluppato un innovativo sistema di verifica del consenso tramite chiamata telefonica che garantisce che ogni contatto di emergenza abbia espressamente accettato di ricevere chiamate dalla nostra piattaforma.

Questo sistema risponde a una doppia esigenza:

• Giuridica: documentare un consenso esplicito, libero, specifico e informato

• Etica: assicurare che nessuno riceva chiamate indesiderate

5.2 Funzionamento del sistema

5.3 Diritto di revoca del consenso

Ai sensi dell'articolo 7.3 del GDPR:

«L'interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. [...] Il consenso è revocato con la stessa facilità con cui è accordato.»

Garantiamo questo diritto in diversi modi:

a) Durante una chiamata di allarme

Durante ogni chiamata di allarme, il contatto può premere il tasto 9 per cancellarsi immediatamente. Un messaggio conferma che la sua richiesta è stata registrata e non gli verranno effettuate ulteriori chiamate.

b) Tramite il nostro cliente

Il contatto può chiedere al cliente (titolare della connessione) di rimuoverlo dall'elenco dei contatti di emergenza.

c) Contatto diretto

Il contatto può contattarci direttamente all'indirizzo [email protected] per richiedere la sua rimozione.

5.4 Protezione contro gli abusi

Meccanismo di blacklist

Se lo stesso numero di telefono rifiuta la verifica (tasto 9) su due connessioni diverse, quel numero viene automaticamente aggiunto a una blacklist globale per quel cliente.

Questo meccanismo previene:

• Le molestie a una persona che ha chiaramente espresso il suo rifiuto

• I tentativi ripetuti di aggiunta non consensuale

Limitazione dei tentativi

• Viene imposto un intervallo minimo di un'ora tra due tentativi di verifica per lo stesso contatto

• Ogni tentativo consuma crediti, scoraggiando gli abusi

6. Misure tecniche e organizzative

6.1 Sicurezza dei dati

Ai sensi dell'articolo 32 del GDPR, implementiamo misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio.

6.1.1 Crittografia

6.1.2 Controllo degli accessi

• Autenticazione forte per tutti gli accessi amministrativi

• Principio del minimo privilegio applicato

• Registrazione di tutti gli accessi ai dati personali

• Revisione periodica dei diritti di accesso

6.1.3 Infrastruttura

• Hosting all'interno dell'Unione Europea (Hetzner, Germania)

• Architettura ad alta disponibilità con ridondanza

• Backup crittografati giornalieri

• Piano di disaster recovery documentato e testato

6.1.4 Monitoraggio e rilevamento

• Monitoraggio dell'infrastruttura 24/7

• Rilevamento delle intrusioni e allarmi automatizzati

• Analisi dei log di sicurezza

• Penetration test annuali

6.2 Protezione contro le frodi

6.2.1 Validazione dei numeri di telefono

• Verifica del formato (solo numeri europei per ora)

• Rilevamento dei numeri a tariffazione maggiorata (vietati)

• Validazione tramite chiamata reale

6.2.2 Limitazione della velocità

• Numero massimo di chiamate per connessione al giorno

• Rilevamento di comportamenti anomali

• Sospensione automatica in caso di abuso rilevato

6.2.3 Tracciabilità

Ogni chiamata viene registrata con:

• Identificativo univoco

• Timestamp preciso

• Numero chiamato

• Risultato della chiamata

• Azioni eseguite (DTMF)

Questi log vengono conservati in conformità con i nostri obblighi legali e ci consentono di rispondere a qualsiasi richiesta di audit o verifica.

6.3 Privacy by Design

Ai sensi dell'articolo 25 del GDPR, integriamo la protezione dei dati fin dalla fase di progettazione dei nostri sistemi:

• Minimizzazione: vengono raccolti solo i dati strettamente necessari

• Pseudonimizzazione: utilizzo di identificativi interni invece di dati direttamente identificativi

• Impostazioni predefinite protettive: le opzioni più protettive sono attivate di default

• Separazione dei dati: isolamento dei dati tra clienti

7. Partnership con Twilio

7.1 Il nostro partner tecnologico

CallOnAlarm utilizza i servizi di Twilio Inc. per l'effettuazione delle chiamate telefoniche. Twilio è un leader mondiale nelle comunicazioni cloud, riconosciuto per la sua affidabilità e conformità normativa.

Attribuiamo un'importanza fondamentale al nostro rapporto con Twilio e ci impegniamo a rispettare scrupolosamente le loro condizioni d'uso e le loro politiche di utilizzo accettabile.

7.2 Politica di utilizzo accettabile di Twilio

Twilio mantiene una rigorosa Acceptable Use Policy (AUP) che rispettiamo integralmente. Questa politica vieta, tra l'altro:

• Chiamate non richieste (spam vocale)

• Molestie telefoniche

• Spoofing dell'ID chiamante

• Chiamate a numeri che hanno richiesto di non essere contattati

• Qualsiasi uso illegale dei servizi

7.3 I nostri impegni verso Twilio

7.3.1 Consenso documentato

Non effettuiamo mai una chiamata di allarme tramite Twilio senza disporre di un consenso esplicito e documentato del destinatario.

L'unica chiamata effettuata senza il previo consenso del destinatario è la chiamata unica di verifica, il cui scopo è proprio quello di ottenere tale consenso. Questa chiamata:

• Viene avviata solo dopo che il nostro cliente ha attestato di aver informato personalmente il contatto

• Ha l'unico scopo di raccogliere l'accordo o il rifiuto del destinatario

• Rispetta la scelta del destinatario: se rifiuta (tasto 9) o non risponde, non verranno effettuate ulteriori chiamate senza una nuova richiesta esplicita

• È conforme alle eccezioni previste dalle normative per le chiamate volte a ottenere un consenso

7.3.2 Rispetto delle richieste di opt-out

Quando un destinatario chiede di non essere più contattato (tasto 9 o richiesta diretta), noi:

1. Interrompiamo immediatamente tutte le chiamate a quel numero

2. Registriamo questa richiesta nel nostro sistema

3. Impediamo qualsiasi futuro tentativo di contatto

7.3.3 Identificazione del chiamante

Tutte le nostre chiamate mostrano un numero di telefono valido e identificabile, consentendo al destinatario di:

• Identificare l'origine della chiamata

• Ricontattarci se necessario

• Presentare un reclamo se del caso

7.3.4 Qualità del contenuto

Il contenuto dei messaggi vocali trasmessi durante le chiamate è di responsabilità dei nostri clienti. Infatti, la nostra piattaforma consente ai titolari delle connessioni di personalizzare:

• Il prefisso della chiamata (messaggio introduttivo)

• Il messaggio di allarme trasmesso durante le notifiche

CallOnAlarm fornisce messaggi predefiniti conformi ai nostri standard di qualità. Tuttavia, quando il cliente sceglie di personalizzare questi elementi, diventa responsabile di assicurare che il contenuto sia:

• Chiaro e comprensibile

• Privo di qualsiasi contenuto ingannevole, diffamatorio o malevolo

• Conforme alle leggi e alle normative applicabili

• Rispettoso dei diritti di terzi

I nostri termini di servizio ricordano ai clienti questa responsabilità. Ci riserviamo il diritto di sospendere qualsiasi account che utilizzi messaggi non conformi alla nostra politica di utilizzo accettabile.

7.3.5 Volume delle chiamate controllato

Controlliamo rigorosamente il volume delle chiamate per evitare qualsiasi comportamento che possa essere assimilato a spam:

• Chiamate di verifica: massimo 1 per contatto all'ora

• Chiamate di allarme: solo in caso di evento di sicurezza reale

• Nessuna chiamata a fini commerciali o promozionali

7.4 Conformità Twilio — Trust Hub

Twilio ha istituito il programma Trust Hub per verificare l'identità e i casi d'uso dei propri clienti. CallOnAlarm partecipa pienamente a questo programma:

• Verifica dell'identità: la nostra azienda è debitamente registrata e verificata

• Caso d'uso dichiarato: notifiche di allarme di sicurezza con consenso

• Numeri registrati: tutti i nostri numeri sono registrati in conformità con i requisiti

7.5 A2P 10DLC (Stati Uniti)

Per le chiamate e gli SMS verso gli Stati Uniti, ci conformeremo al programma A2P 10DLC (Application-to-Person 10-Digit Long Code) che richiede:

• La registrazione del nostro marchio presso The Campaign Registry

• La dichiarazione delle nostre campagne di messaggistica

• Il rispetto delle regole di throughput imposte dagli operatori

7.6 Impegno alla trasparenza

In caso di qualsiasi richiesta da parte di Twilio riguardo alle nostre pratiche, ci impegniamo a:

• Rispondere il più rapidamente possibile

• Fornire tutta la documentazione richiesta

• Cooperare pienamente a qualsiasi indagine

• Adottare le misure correttive necessarie

8. Diritti degli interessati

8.1 Diritto di accesso

Qualsiasi persona i cui dati trattiamo può richiedere:

• La conferma che i dati che la riguardano sono in corso di trattamento

• L'accesso a tali dati

• Le informazioni sulle finalità, le categorie di dati, i destinatari, il periodo di conservazione

Tempo di risposta: massimo 30 giorni

8.2 Diritto di rettifica

Qualsiasi persona può richiedere la correzione di dati inesatti o incompleti che la riguardano.

Tempo di risposta: massimo 30 giorni

8.3 Diritto alla cancellazione

Qualsiasi persona può richiedere la cancellazione dei propri dati nei casi previsti dall'articolo 17 del GDPR, in particolare:

• Revoca del consenso

• Dati non più necessari per le finalità

• Opposizione al trattamento

Eccezioni: possiamo conservare alcuni dati per adempiere ai nostri obblighi legali o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

8.4 Diritto di limitazione

Qualsiasi persona può richiedere la limitazione del trattamento nei casi previsti dall'articolo 18 del GDPR.

8.5 Diritto alla portabilità

Qualsiasi persona può richiedere di ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico.

8.6 Diritto di opposizione

Qualsiasi persona può opporsi al trattamento dei propri dati. Per i contatti di emergenza, questo diritto si esercita semplicemente premendo il tasto 9 durante una chiamata o contattandoci direttamente.

8.7 Esercizio dei diritti

Per esercitare questi diritti, contattateci:

Email: [email protected]

Potremmo richiedere informazioni aggiuntive per verificare l'identità del richiedente.

9. Conservazione dei dati

9.1 Periodi di conservazione

9.2 Cancellazione dei dati

Alla scadenza dei periodi di conservazione, i dati vengono:

• Cancellati in modo sicuro, oppure

• Anonimizzati in modo irreversibile a fini statistici

10. Audit e trasparenza

10.1 Registro delle attività di trattamento

Ai sensi dell'articolo 30 del GDPR, manteniamo un registro delle attività di trattamento che documenta:

• Le finalità del trattamento

• Le categorie di interessati e di dati

• I destinatari dei dati

• I trasferimenti verso paesi terzi

• I periodi di conservazione

• Le misure di sicurezza

10.2 Valutazione d'Impatto (DPIA)

Per i trattamenti che possono comportare un rischio elevato, effettuiamo una valutazione d'impatto sulla protezione dei dati ai sensi dell'articolo 35 del GDPR.

10.3 Notifica delle violazioni

In caso di violazione dei dati personali, noi:

1. Documentiamo la violazione nel nostro registro interno

2. Notifichiamo l'autorità di controllo entro 72 ore se la violazione presenta un rischio

3. Informiamo gli interessati se il rischio è elevato

4. Adottiamo le misure correttive necessarie

10.4 Audit di conformità

Effettuiamo regolarmente:

• Audit interni di conformità al GDPR

• Test di sicurezza (penetration test)

• Revisioni dei diritti di accesso

11. Contatti e reclami

11.1 Contatto per la protezione dei dati

Per qualsiasi domanda relativa alla protezione dei vostri dati o per esercitare i vostri diritti:

Email: [email protected]

11.2 Reclami

Se ritenete che il trattamento dei vostri dati costituisca una violazione della normativa applicabile, potete:

• Contattarci all'indirizzo [email protected] per risolvere la questione in via amichevole

• Presentare un reclamo all'autorità di controllo competente:

  • Italia: Garante per la protezione dei dati personali (www.garanteprivacy.it)

  • Francia: CNIL (www.cnil.fr)

  • Germania: BfDI o l'autorità del Land competente

  • Altri paesi: autorità di controllo locale

11.3 Aggiornamenti di questa politica

Questa politica di conformità può essere aggiornata per riflettere modifiche normative o cambiamenti nelle nostre pratiche. La data dell'ultimo aggiornamento è indicata in cima al documento.

Le modifiche sostanziali vengono comunicate ai nostri clienti via email.

Allegato: Testi di riferimento

Europa

• Regolamento (UE) 2016/679 (GDPR)

• Direttiva 2002/58/CE (ePrivacy)

• Legge n. 78-17 del 6 gennaio 1978 modificata (Francia)

• Bundesdatenschutzgesetz — BDSG (Germania)

• D.Lgs. 196/2003 e s.m.i. — Codice Privacy (Italia)

Stati Uniti

• Telephone Consumer Protection Act (47 U.S.C. § 227)

• Telemarketing Sales Rule (16 CFR Part 310)

• California Consumer Privacy Act (Cal. Civ. Code §§ 1798.100-199)

Canada

• Personal Information Protection and Electronic Documents Act (PIPEDA)

• Canada's Anti-Spam Legislation (CASL)

Documento redatto il 7 febbraio 2026

Ultimo aggiornamento: 7 febbraio 2026

CallOnAlarm — Tutti i diritti riservati