Informativa sulla protezione dei dati personali per SPC Connect di Vanderbilt

Data 17/04/2018

Versione 0.1

La presente informativa sulla privacy descrive in che modo Vanderbilt International GmbH e le sue sussidiarie ("Vanderbilt" o "noi") raccolgono, archiviano, utilizzano, divulgano, condividono e trasferiscono i dati degli utenti.

SI PREGA DI LEGGERE ATTENTAMENTE QUESTA INFORMATIVA PRIMA DI UTILIZZARE IL SITO WEB, IL SOFTWARE E I SERVIZI DI VANDERBILT (COLLETTIVAMENTE, I "SERVIZI VANDERBILT"). UTILIZZANDO I SERVIZI VANDERBILT, L'UTENTE DÀ IL PROPRIO CONSENSO A QUESTA INFORMATIVA SULLA PRIVACY E ACCETTA LA RACCOLTA, L'ARCHIVIAZIONE, L'UTILIZZO, LA DISTRIBUZIONE, LA CONDIVISIONE E IL TRASFERIMENTO DEI SUOI DATI IN CONFORMITÀ ALLA PRESENTE INFORMATIVA SULLA PRIVACY. MODIFICHE ALLA PRESENTE INFORMATIVA SULLA PRIVACY SONO POSSIBILI IN QUALSIASI MOMENTO, SEMPRECHÉ TALUNE DISPOSIZIONI DI QUESTA INFORMATIVA SIANO INCOMPLETE OD OBSOLETE E CHE TALI MODIFICHE SIANO RAGIONEVOLI NEL LORO INTERESSE. IN CASO DI MODIFICHE SIGNIFICATIVE A QUESTA INFORMATIVA, LA NUOVA VERSIONE SARÀ PUBBLICATA SUL SITO WEB E AVRÀ EFFICACIA IMMEDIATA.

Introduzione

Scopo di questo documento è quello di fornire una sintesi delle politiche che regolano gli obblighi di protezione dei dati a carico di Vanderbilt International con riferimento al prodotto SPC Connect. Ciò include gli obblighi derivanti dal trattamento dei dati personali, al fine di garantire la conformità dell'organizzazione ai requisiti della legislazione pertinente, vale a dire al Regolamento GDPR. https://www.eugdpr.org/

Fondamento logico

Vanderbilt International deve rispettare i principi a tutela della protezione dei dati stabiliti dalla legislazione pertinente. Questa informativa si applica a tutti i dati personali raccolti, elaborati e archiviati da Vanderbilt International in relazione ai suoi fornitori di servizi e ai clienti nel corso delle sue attività.

Scopo

Questa informativa copre sia i dati personali che i dati personali sensibili detenuti in relazione ai soggetti interessati. L'informativa si applica in egual misura ai dati personali conservati in forma manuale e automatizzata.

I dati personali e i dati personali sensibili saranno tutti trattati con la stessa cura da Vanderbilt International. Entrambe le categorie sono indicate in questo documento come Dati Personali, salvo quando diversamente specificato.

La presente informativa va letta congiuntamente con la Procedura di richiesta di accesso ai dati personali, l'Informativa sulla conservazione e la distruzione dei dati, l'Elenco dei periodi di conservazione dei dati e la Procedura di notifica della perdita di dati.

Vanderbilt International come Titolare del Trattamento

Nel corso delle sue attività organizzative giornaliere, Vanderbilt International acquisisce, elabora e archivia dati personali in relazione a:

  • I clienti di Vanderbilt International
  • Fornitori terzi di servizi impegnati con Vanderbilt International
  • Questi dati devono essere acquisiti e gestiti in modo corretto e conforme al GDPR. Non ci si aspetta che tutti i membri del personale siano esperti in legislazione sulla protezione dei dati. Vanderbilt International si impegna tuttavia a garantire che il proprio personale abbia sufficiente consapevolezza della legislazione al fine di essere in grado di anticipare e identificare i problemi riguardanti la protezione dei dati, qualora questi dovessero presentarsi. In tali circostanze, il personale deve assicurarsi che il Responsabile della Protezione dei Dati sia informato, in modo da garantire che siano intraprese le opportune azioni correttive.

    Data la natura dei servizi forniti da Vanderbilt International, vi è uno scambio regolare e attivo di dati personali tra Vanderbilt International e i soggetti interessati. Vanderbilt International scambia inoltre dati personali con i Responsabili del Trattamento per conto dei soggetti interessati.

    Ciò è coerente con gli obblighi di Vanderbilt International in base ai termini del contratto con i suoi Responsabili del Trattamento.

    Questa informativa fornisce le linee guida che regolano questo scambio di informazioni, nonché la procedura da seguire nel caso in cui un membro dello staff di Vanderbilt International non sia sicuro se sia possibile divulgare tali dati.

    In termini generali, il personale dovrebbe consultare il Responsabile della Protezione dei Dati per ottenere chiarimenti.

    Richieste di accesso da parte degli interessati

    Le richieste formali e in forma scritta avanzate dagli interessati per accedere a copia dei loro dati personali (richiesta di accesso ai dati personali) vanno indirizzate il prima possibile al Responsabile della Protezione dei Dati per essere elaborate in conformità con i regolamenti del GDPR.

    Si intende che rispettando queste linee guida, Vanderbilt International aderisce alle migliori prassi in merito alla legislazione di riferimento sulla protezione dei dati.

    Responsabili del trattamento terzi

    Nell'adempimento del suo ruolo quale Titolare del Trattamento, Vanderbilt International affida a un certo numero di Responsabili del Trattamento il compito di elaborare i Dati Personali per suo conto. Tra Vanderbilt e i suoi Responsabili del Trattamento vi è sempre in essere un contratto formale scritto che delinea gli obblighi dei Responsabili in relazione ai Dati Personali, lo scopo o gli scopi specifici affidati ai Responsabili e l'impegno a elaborare i dati in conformità con la legislazione GDPR.

    I Responsabili del Trattamento includono:

  • Personale di supporto interno di Vanderbilt
    • Atos IT Solutions and Services AB
  • I principi della protezione dei dati

    • I seguenti principi chiave sono sanciti dalla legislazione GDPR e sono fondamentali per la politica di protezione dei dati adottata da Vanderbilt International.

    In qualità di Titolare del Trattamento, Vanderbilt International garantisce che tutti i dati devono:

    • 1....essere ottenuti ed elaborati in modo leale e lecito.

    Affinché i dati siano ottenuti in modo corretto, l'interessato dovrà, al momento della raccolta dei dati, conoscere:

    • L'identità del Titolare del Trattamento Vanderbilt International
    • Gli scopi per cui i dati sono raccolti
    • Le persone a cui i dati possono essere divulgati dal Titolare del Trattamento
    • Qualsiasi altra informazione necessaria affinché l'elaborazione sia compiuta in maniera corretta.

    Vanderbilt International soddisferà quest'obbligo nel modo seguente.

    • Ove possibile, sarà richiesto il consenso informato dell'interessato prima del trattamento dei dati;
    • Nei casi in cui non sia possibile chiedere il consenso, Vanderbilt International garantirà che la raccolta dei dati sia giustificata in base a una delle altre condizioni di trattamento lecite: obbligo legale, necessità contrattuale, ecc .;
    • Un avviso a piena vista sarà affisso laddove Vanderbilt International intenda registrare attività tramite telecamere a circuito chiuso o video;
    • Il trattamento dei dati personali sarà effettuato solo nell'ambito delle attività lecite di Vanderbilt International e Vanderbilt International salvaguarderà i diritti e le libertà dei soggetti interessati;
    • I dati dei soggetti interessati non saranno divulgati a terzi diversi da quelli contrattualmente impegnati con Vanderbilt International e operanti per suo conto.
      • 2....essere ottenuti solo per uno o più scopi specifici e legittimi.
    • Vanderbilt International acquisirà i dati per scopi specifici, leciti e chiaramente indicati. I soggetti interessati avranno il diritto a mettere in discussione le finalità per le quali Vanderbilt International detiene i loro dati e Vanderbilt International dovrà dichiarare chiaramente tale scopo o finalità.
      • 3....non essere ulteriormente elaborati in modo incompatibile agli scopi specificati.

      Qualsiasi utilizzo dei dati da parte di Vanderbilt International sarà conforme agli scopi per i quali i dati sono stati acquisiti.

      • 4....essere conservati in modo sicuro.

      Vanderbilt International adotterà standard di sicurezza elevati per proteggere i dati personali sotto la sua custodia. Appropriate misure di sicurezza saranno adottate per impedire accesso non autorizzato, alterazione, distruzione o divulgazione dei dati personali custoditi da Vanderbilt International nella sua qualità di Titolare del Trattamento.

      L'accesso e la gestione dei registri di personale e clienti è limitato ai membri dello staff provvisti delle necessarie autorizzazioni e password di accesso.

      • 5....essere conservati in maniera precisa e completa e aggiornati quando necessario.

      Vanderbilt International procederà inoltre a:

      • assicurare che siano operanti processi di convalida informatici e amministrativi per condurre valutazioni periodiche della precisione dei dati;
      • condurre revisioni e verifiche periodiche per garantire che i dati pertinenti siano conservati in forma precisa e aggiornata. Vanderbilt International esegue una revisione dei dati a campione semestrale per garantirne l'accuratezza; le informazioni di contatto del personale e i dettagli relativi al parente più prossimo sono rivisti e aggiornati ogni due anni.
      • condurre valutazioni periodiche al fine di stabilire la necessità di conservare determinati Dati Personali.
      • 6....essere adeguati, pertinenti e non eccessivi in relazione agli scopi per i quali i dati sono stati raccolti e trattati.

      Vanderbilt International assicurerà che i dati che elabora in relazione agli interessati siano pertinenti agli scopi per i quali tali dati sono raccolti. I dati che non sono pertinenti a tale trattamento non saranno acquisiti o conservati.

      • 7....non essere conservati più a lungo del necessario per soddisfare gli scopi specificati.
    • Vanderbilt International ha definito una vasta matrice di categorie di dati con indicazione del periodo di conservazione appropriato per ciascuna categoria. La matrice si applica ai dati in formato sia manuale che automatizzato.

    Una volta trascorso il periodo di conservazione di riferimento, Vanderbilt International si impegna a distruggere, cancellare o comunque impedire l'uso di questi dati.

    • 8....essere gestiti e archiviati in modo tale che, nel caso in cui un interessato invii una richiesta di accesso finalizzata a ottenere copia dei propri Dati Personali, questi dati possano essere facilmente recuperati e forniti.

    Vanderbilt International ha adottato una procedura per gestire le richieste di accesso da parte degli interessati in modo efficiente e tempestivo entro i termini stabiliti dalla legislazione.

    Richieste di accesso da parte degli interessati

    • Nell'ambito dell'operatività giornaliera dell'organizzazione, lo staff di Vanderbilt International esegue scambi attivi e regolari di informazioni con i soggetti interessati. Qualora una richiesta formale sia presentata da un soggetto interessato in relazione ai dati detenuti da Vanderbilt International, tale richiesta dà luogo a un diritto di accesso a favore del soggetto interessato.

    Vi sono specifiche tempistiche entro le quali Vanderbilt International deve dare risposta al soggetto interessato, in base alla natura e all'entità della richiesta. Queste tempistiche sono descritte nella procedura di richiesta di accesso ai dati.

    Lo staff di Vanderbilt International garantirà che, laddove necessario, tali richieste siano inoltrate al Responsabile della Protezione dei Dati in modo tempestivo e che vengano elaborate nel modo più rapido ed efficiente possibile, conformemente al GDPR.

    Implementazione

    • In qualità di Titolare del Trattamento, Vanderbilt International garantisce che tutte le entità che elaborano Dati Personali per suo conto (Responsabili del Trattamento) lo fanno in modo conforme alla legislazione sulla protezione dei dati.

    L'inadempimento da parte di un Responsabile del Trattamento a gestire i dati di Vanderbilt International in modo conforme sarà considerato violazione del contratto e perseguito legalmente.

    L'inadempimento da parte dello staff di Vanderbilt International a trattare i Dati Personali in conformità con questa informativa può comportare procedimenti disciplinari.

    Modifiche alla presente informativa sulla privacy

    Nel caso in cui siano apportate modifiche sostanziali alla presente informativa sulla privacy che potrebbero avere un impatto su di voi, pubblicheremo in modo ben visibile le modifiche sul nostro sito web entro un ragionevole intervallo di tempo prima che la modifica diventi effettiva. Si consiglia di controllare frequentemente l'informativa sulla privacy in modo da essere informati di eventuali modifiche.

    Che tipo di dati raccogliamo?

    Gli utenti di SPC Connect devono inserire le seguenti informazioni obbligatorie durante la procedura di registrazione:

    • Nome utente
    • Password
    • Nome e cognome
    • Email
    • Lingua
    • Informazioni sulla domanda di sicurezza

    Oltre a quanto sopra, i seguenti campi opzionali possono essere aggiunti dall'utente durante il processo di registrazione:

    • Altri nomi
    • Indirizzo
    • Codice postale
    • Numero di telefono

    Durante il funzionamento di SPC Connect, le seguenti informazioni possono essere associate all'account dell'utente:

    • Identificativi telefono cellulare (per notifiche push)
    • Informazioni sull'azienda di installazione
    • Informazioni per il controllo accessi (immagine utente, informazioni scheda, PIN, diritti utente)
    • Dati verifica allarmi (informazioni audio e/o video)
    • Informazioni di audit

    Come usiamo questi dati?

    Utilizziamo le informazioni raccolte per fornire un'interfaccia sicura ai sistemi SPC. Le informazioni raccolte sono utilizzate anche dall'azienda di installazione per offrire supporto e servizi.

    Dove e in che modo vengono archiviati i miei dati?

    I dati vengono archiviati in territorio UE e non vengono trasferiti al di fuori dell'UE. Tutti i dati delle informazioni di SPC Connect sono ospitati in un database. Il database è soggetto a backup periodico. I dati personali non vengono replicati su nessun altro sistema o utilizzati per altri scopi. L'accesso al database è strettamente protetto da password. Possono accedere al database solo i programmatori di Vanderbilt e solo in caso di assoluta necessità. Gli accessi sono consentiti solo a scopo di gestione e controllo del sistema o per le necessarie operazioni di debugging.

    I dati per quanto tempo vengono conservati?

    Tutti i dati sono conservati fintanto che l'account utente su SPC Connect rimane attivo. L'utente può cancellare il proprio account in qualsiasi momento. La cancellazione dell'account comporta la cancellazione di tutti i dati dell'utente; informazioni correlate possono tuttavia rimandare all'utente "eliminato": per esempio, nei registri di audit. Solo il nome utente sarà utilizzato per collegare queste informazioni. Se un account utente SPC non registra accessi per un periodo di 2 anni, il titolare dell'account viene contattato e se un ulteriore periodo trascorre dopo la notifica senza che l'utente acceda all'account, l'account viene cancellato.

    Come vengono protetti i miei dati?

    L'accesso al database è strettamente protetto da password. Possono accedere al database solo i programmatori di Vanderbilt e solo in caso di assoluta necessità. Gli accessi sono consentiti solo a scopo di gestione e controllo del sistema o per le necessarie operazioni di debugging.

    Come si ottengono queste informazioni?

    Gli utenti di SPC Connect inseriscono i dati manualmente attraverso l'interfaccia web.

    Qual è la base giuridica su cui si basa il trattamento dei dati personali?

    Gli utenti accettano i "termini e condizioni" e "l'informativa sulla protezione dei dati personali" dell'account SPC Connect al momento della registrazione e l'applicazione consente la possibilità di eliminare i propri dati personali.

    Quando si utilizzano determinati servizi all'interno di SPC Connect, gli utenti "installatori" possono immettere informazioni sugli "utenti finali" senza il loro esplicito consenso. In questo caso, è responsabilità dell'utente "installatore" ottenere il consenso da parte dell'utente finale e gestire questi dati.

    Come posso gestire, eliminare o rettificare le informazioni su di me?

    Un utente può gestire, eliminare o rettificare il proprio account in qualsiasi momento all'interno dell'applicazione SPC Connect. Le informazioni sono cancellate come descritto sopra. L'utente che desidera consultare o cancellare i propri dati deve compilare il modulo che trova su https://www.spcsupportinfo.com/SPCConnectPro/forms/connect-query/.

    Come faccio a richiedere l'accesso ai miei dati?

    L'utente che desidera consultare o cancellare i propri dati deve compilare il modulo che trova su https://www.spcsupportinfo.com/SPCConnectPro/forms/connect-query/.

    Informativa sulla privacy dei bambini

    Vanderbilt non prevede l'uso dei servizi Vanderbilt da parte di bambini di età inferiore ai 16 anni o di età minima equivalente nella loro giurisdizione e tale uso è vietato. Nel caso dovessimo rilevare che un account è collegato a un utente registrato di età inferiore ai 16 anni o di età minima equivalente nella giurisdizione di riferimento, procederemo a eliminare immediatamente i dati associati a tale account. Il genitore o tutore di un minore di età inferiore ai 16 anni o di età minima equivalente nella giurisdizione di riferimento che ritenga che questi ci abbia fornito dati personali, è pregato di segnalarcelo contattando telefonicamente o via e-mail il supporto Vanderbilt per il proprio paese. Il genitore o tutore di un minore di età inferiore ai 16 anni o di età minima equivalente in qualsiasi giurisdizione può rivedere e richiedere la cancellazione dei dati personali del minore e vietarne l'uso.

    Attività globali

    L'utente presta il suo consenso alle nostre prassi informative, inclusa la raccolta, l'archiviazione, l'utilizzo, l'elaborazione e la divulgazione dei suoi dati come descritto nella presente informativa sulla privacy e il trasferimento e l'elaborazione dei suoi dati in paesi di tutto il mondo dove abbiamo o utilizziamo strutture, fornitori di servizi o partner, indipendentemente da dove l'utente utilizzi i nostri servizi. L'utente riconosce che le leggi, i regolamenti e gli standard del paese in cui le informazioni sono archiviate o elaborate possono differire da quelle del proprio paese. Nello spazio economico europeo (SEE), archiviamo i dati personali all'interno del SEE in forma criptata, anche se utilizziamo dati archiviati da terzi. Non trasferiamo i dati fuori dello SEE.

    Informazioni di contatto

    Per domande o commenti sulla presente informativa sulla privacy e le nostre prassi sulla privacy, contattarehttps://www.spcsupportinfo.com/SPCConnectPro/forms/connect-query/.

    Definizioni

    • A scanso di equivoci e per coerenza terminologica, in questa informativa si applicano le seguenti definizioni.
    DatiIl termine dati include i dati sia automatizzati che manuali. Per dati automatizzati si intendono dati conservati su computer o memorizzati con l'intenzione che siano soggetti a elaborazione informatica. Per dati manuali si intendono i dati elaborati come parte di un sistema di archiviazione pertinente o archiviati allo scopo di inserirli in un sistema di archiviazione pertinente.
    Dati personaliQualsiasi informazione riguardante una persona fisica che possa essere identificata sia direttamente da tali dati, oppure indirettamente in combinazione con altri dati che potrebbero entrare legittimamente in possesso del Titolare del Trattamento. (In caso di dubbio, Vanderbilt International fa riferimento alla definizione emessa dal Gruppo art. 29 e di volta in volta aggiornata.)
    Dati personali sensibiliUna particolare categoria di dati personali che si riferisce a: origine razziale o etnica, opinioni politiche, credenze religiose, ideologiche o filosofiche, appartenenza sindacale, informazioni relative alla salute mentale o fisica, all'orientamento sessuale, alla commissione di crimini e alla condanna per reati.
    Titolare del trattamentoLa persona fisica o giuridica che, singolarmente o insieme ad altri, controlla il contenuto e l'uso dei dati personali determinando le finalità e i mezzi del trattamento di tali dati personali.
    Soggetto interessatoLa persona fisica che è l'oggetto dei dati personali, cioè colui a cui i dati si riferiscono, direttamente o indirettamente.
    Responsabile del trattamentoLa persona fisica o giuridica che tratta dati personali per conto del titolare del trattamento sulla base di un contratto formale e scritto, ma che non è un dipendente del titolare del trattamento.
    Responsabile della protezione dei datiUna persona designata da Vanderbilt International con il compito di monitorare la conformità con la legislazione sulla protezione dei dati, gestire le richieste di accesso dei soggetti interessati e rispondere alle richieste di protezione dei dati avanzate dal personale e dai destinatari del servizio.
    Sistema di archiviazione pertinenteQualsiasi insieme di informazioni in relazione a persone fisiche che non sono elaborate mediante apparecchiature che operano automaticamente (computer) e che sono strutturate, con riferimento a singoli individui o facendo riferimento a criteri relativi ai singoli, in modo tale che informazioni specifiche relative a un individuo siano facilmente recuperabili.