Politica di protezione dei dati contro le intrusioni di Acre

Data 15 maggio 2024

Versione 1.1

La presente Informativa sulla privacy spiega come Vanderbilt International GmbH e le sue filiali («Vanderbilt» o «noi») raccolgono, archiviano, utilizzano, divulgano, condividono e trasferiscono le tue informazioni.

SI PREGA DI LEGGERE ATTENTAMENTE LA PRESENTE INFORMATIVA SULLA PRIVACY PRIMA DI UTILIZZARE L'INTERO SITO WEB, IL SOFTWARE E I SERVIZI DI VANDERBILT (COLLETTIVAMENTE, I «SERVIZI VANDERBILT»). UTILIZZANDO I SERVIZI VANDERBILT, L'UTENTE ACCETTA LA PRESENTE INFORMATIVA SULLA PRIVACY E ACCETTA LA RACCOLTA, L'ARCHIVIAZIONE, L'USO, LA DISTRIBUZIONE, LA CONDIVISIONE E IL TRASFERIMENTO DEI PROPRI DATI IN BASE ALLA PRESENTE INFORMATIVA SULLA PRIVACY. POSSIAMO MODIFICARE LA PRESENTE INFORMATIVA SULLA PRIVACY IN QUALSIASI MOMENTO, A CONDIZIONE CHE ALCUNE DISPOSIZIONI DELLA PRESENTE INFORMATIVA SULLA PRIVACY SIANO INCOMPLETE O OBSOLETE E CHE TALI MODIFICHE SIANO RAGIONEVOLI NEL LORO INTERESSE. SE APPORTIAMO MODIFICHE SIGNIFICATIVE ALLA PRESENTE INFORMATIVA SULLA PRIVACY, PUBBLICHEREMO LA NUOVA VERSIONE SUL SITO WEB, CHE ENTRERÀ IN VIGORE IMMEDIATAMENTE.

Introduzione

Lo scopo di questo documento è fornire una dichiarazione politica concisa sugli obblighi di protezione dei dati di Vanderbilt International in relazione al prodotto Acre Intrusion Connect. Ciò include gli obblighi nel trattamento dei dati personali, al fine di garantire che l'organizzazione rispetti i requisiti della legislazione pertinente, in particolare il GDPR. https://www.eugdpr.org/

Motivazione

Vanderbilt International deve rispettare i principi di protezione dei dati stabiliti nella legislazione pertinente. La presente Informativa si applica a tutti i dati personali raccolti, elaborati e archiviati da Vanderbilt International in relazione ai suoi fornitori di servizi e clienti nel corso delle sue attività.

Ambito

La politica copre sia i dati personali che quelli sensibili detenuti in relazione agli interessati. La politica si applica anche ai dati personali conservati in forma manuale e automatizzata.

Tutti i dati personali e sensibili saranno trattati con la stessa cura da Vanderbilt International. Entrambe le categorie saranno ugualmente denominate Dati personali nella presente informativa, salvo diversa indicazione specifica.

Questa politica deve essere letta insieme alla procedura di richiesta di accesso dell'interessato associata, alla politica di conservazione e distruzione dei dati, all'elenco dei periodi di conservazione dei dati e alla procedura di notifica della perdita dei dati.

Vanderbilt International in qualità di titolare del trattamento

Nel corso delle sue attività organizzative quotidiane, Vanderbilt International acquisisce, elabora e archivia dati personali in relazione a:

• Clienti di Vanderbilt International
• Fornitori di servizi terzi coinvolti con Vanderbilt International

In conformità con il GDPR, questi dati devono essere acquisiti e gestiti in modo equo. Non ci si aspetta che tutti i membri del personale siano esperti nella legislazione sulla protezione dei dati. Tuttavia, Vanderbilt International si impegna a garantire che il proprio personale abbia una conoscenza sufficiente della legislazione per essere in grado di anticipare e identificare eventuali problemi di protezione dei dati. In tali circostanze, il personale deve garantire che il responsabile della protezione dei dati sia informato, al fine di garantire che vengano intraprese le azioni correttive appropriate.

A causa della natura dei servizi forniti da Vanderbilt International, esiste uno scambio regolare e attivo di dati personali tra Vanderbilt International e i suoi interessati. Inoltre, Vanderbilt International scambia dati personali con i responsabili del trattamento per conto degli interessati.

Ciò è coerente con gli obblighi di Vanderbilt International ai sensi del contratto con i responsabili del trattamento dei dati.

Questa politica fornisce le linee guida per questo scambio di informazioni, nonché la procedura da seguire nel caso in cui un membro dello staff di Vanderbilt International non sia sicuro che tali dati possano essere divulgati.

In generale, il membro del personale dovrebbe consultare il responsabile della protezione dei dati per chiedere chiarimenti.

Richieste di accesso all'oggetto

Qualsiasi richiesta formale e scritta da parte di un interessato per una copia dei propri dati personali (una richiesta di accesso dell'interessato) sarà indirizzata, il prima possibile, al responsabile della protezione dei dati e sarà trattata il prima possibile in conformità con le normative GDPR.

Resta inteso che, rispettando queste linee guida, Vanderbilt International aderirà alle migliori pratiche relative alla legislazione applicabile sulla protezione dei dati.

Processori terzi

Nel corso del suo ruolo di titolare del trattamento, Vanderbilt International coinvolge una serie di responsabili del trattamento dei dati personali per suo conto. In ogni caso, è stipulato un contratto formale e scritto con il Responsabile del trattamento, che delinea i suoi obblighi in relazione ai Dati personali, lo scopo o gli scopi specifici per i quali è impegnato e la consapevolezza che tratterà i dati in conformità con la legislazione GDPR.

Questi responsabili del trattamento includono:

• Personale di supporto interno di Vanderbilt
• Soluzioni e servizi IT Atos AB

Per i clienti che operano all'interno del sistema Acre Intrusion Company

• Chargebee
• Salesforce — Personale di vendita interno di Vanderbilt
• Gateway di pagamento Stripe
• Gateway di pagamento Adyen

Pagamenti

Possiamo fornire prodotti e/o servizi a pagamento all'interno del Servizio. In tal caso, utilizziamo servizi di terze parti per l'elaborazione dei pagamenti (ad esempio processori di pagamento).

Non memorizzeremo o raccoglieremo i dati della tua carta di pagamento. Tali informazioni vengono fornite direttamente ai nostri processori di pagamento di terze parti, il cui uso delle informazioni personali è regolato dalla loro Informativa sulla privacy. Questi processori di pagamento aderiscono agli standard stabiliti da PCI-DSS gestiti dal PCI Security Standards Council, che è uno sforzo congiunto di marchi come Visa, Mastercard, American Express e Discover. I requisiti PCI-DSS aiutano a garantire la gestione sicura delle informazioni di pagamento.

I processori di pagamento con cui collaboriamo sono:

Stripe: la loro politica sulla privacy può essere visualizzata all'indirizzo https://stripe.com/us/privacy

Chargebee: https://www.chargebee.com/docs/1.0/eu-gdpr.html

Adyen: https://www.adyen.com/policies-and-disclaimer/applicant-privacy-notice

I principi di protezione dei dati

I seguenti principi chiave sono sanciti dalla legislazione GDPR e sono fondamentali per la politica di protezione dei dati di Vanderbilt International.

In qualità di titolare del trattamento, Vanderbilt International garantisce che tutti i dati devono:

1.... essere ottenuti e trattati in modo equo e lecito.

Affinché i dati siano ottenuti in modo equo, l'interessato sarà informato, al momento della raccolta dei dati, di:

• L'identità del titolare del trattamento Vanderbilt International
• Lo scopo o gli scopi per i quali i dati vengono raccolti
• La persona (e) a cui i dati possono essere comunicati dal Titolare del trattamento
• Qualsiasi altra informazione necessaria affinché il trattamento possa essere equo.

Vanderbilt International adempirà a tale obbligo nel modo seguente:

• Ove possibile, verrà richiesto il consenso informato dell'interessato prima che i suoi dati vengano trattati;
• Laddove non sia possibile richiedere il consenso, Vanderbilt International assicurerà che la raccolta dei dati sia giustificata da una delle altre condizioni legali di trattamento: obbligo legale, necessità contrattuale, ecc.;
• Laddove Vanderbilt International intenda registrare l'attività su telecamere a circuito chiuso o video, verrà pubblicato un avviso di trattamento equo in piena vista;
• Il trattamento dei dati personali verrà effettuato solo nell'ambito delle attività lecite di Vanderbilt International e Vanderbilt International salvaguarderà i diritti e le libertà dell'interessato;
• I dati dell'Interessato non saranno divulgati a terzi diversi da una parte contrattata con Vanderbilt International e che opera per suo conto.

2.... essere ottenuto solo per uno o più scopi specifici e legittimi.

Vanderbilt International otterrà i dati per scopi specifici, leciti e chiaramente indicati. L'interessato avrà il diritto di mettere in dubbio lo scopo o gli scopi per i quali Vanderbilt International detiene i propri dati e Vanderbilt International sarà in grado di dichiarare chiaramente tale scopo o scopi.

3.... non essere ulteriormente trattati in modo incompatibile con gli scopi specificati.

Qualsiasi utilizzo dei dati da parte di Vanderbilt International sarà compatibile con gli scopi per i quali i dati sono stati acquisiti.

4.... essere tenuto al sicuro.

Vanderbilt International adotterà elevati standard di sicurezza per proteggere i dati personali sotto la sua custodia. Verranno adottate misure di sicurezza adeguate per proteggere dall'accesso non autorizzato, dall'alterazione, dalla distruzione o dalla divulgazione di qualsiasi dato personale detenuto da Vanderbilt International in qualità di titolare del trattamento.

L'accesso e la gestione dei registri del personale e dei clienti sono limitati ai membri del personale che dispongono dell'autorizzazione e dell'accesso tramite password appropriate.

5.... essere mantenuti accurati, completi e aggiornati ove necessario.

Vanderbilt International si occuperà di:

• assicurare che siano predisposti processi di convalida amministrativa e informatica per condurre valutazioni periodiche dell'accuratezza dei dati;
• condurre revisioni e verifiche periodiche per garantire che i dati pertinenti siano mantenuti accurati e aggiornati. Vanderbilt International effettua una revisione dei dati campione ogni sei mesi per garantirne l'accuratezza; i dati di contatto del personale e i dettagli sui parenti più stretti vengono esaminati e aggiornati ogni due anni.
• condurre valutazioni regolari al fine di stabilire la necessità di conservare determinati dati personali.

6.... essere adeguati, pertinenti e non eccessivi rispetto agli scopi per i quali i dati sono stati raccolti e trattati.

Vanderbilt International si assicurerà che i dati trattati in relazione agli interessati siano pertinenti agli scopi per i quali tali dati vengono raccolti. I dati non pertinenti a tale trattamento non verranno acquisiti o conservati.

7.... non essere conservati più a lungo del necessario per soddisfare gli scopi specificati.

• Vanderbilt International ha identificato un'ampia matrice di categorie di dati, con riferimento al periodo di conservazione dei dati appropriato per ciascuna categoria. La matrice si applica ai dati sia in formato manuale che automatico.

Una volta trascorso il rispettivo periodo di conservazione, Vanderbilt International si impegna a distruggere, cancellare o altrimenti mettere questi dati fuori uso.

8.... essere gestiti e archiviati in modo tale che, nel caso in cui un interessato presenti una valida richiesta di accesso dell'interessato chiedendo una copia dei propri dati personali, questi dati possano essere prontamente recuperati e forniti.

Vanderbilt International ha implementato una procedura di richiesta di accesso dei soggetti mediante la quale gestire tali richieste in modo efficiente e tempestivo, entro i termini previsti dalla legislazione.

Richieste di accesso dell'interessato

Come parte del funzionamento quotidiano dell'organizzazione, il personale di Vanderbilt International si impegna in scambi attivi e regolari di informazioni con gli interessati. Quando una richiesta formale viene presentata da un interessato in relazione ai dati detenuti da Vanderbilt International, tale richiesta dà luogo ai diritti di accesso a favore dell'interessato.

Esistono tempistiche specifiche entro le quali Vanderbilt International deve rispondere all'interessato, a seconda della natura e dell'entità della richiesta. Queste sono descritte nel processo di richiesta di accesso dell'interessato.

Il personale di Vanderbilt International si assicurerà che, laddove necessario, tali richieste siano inoltrate al responsabile della protezione dei dati in modo tempestivo e siano elaborate nel modo più rapido ed efficiente possibile, secondo il GDPR.

Attuazione

In qualità di titolare del trattamento, Vanderbilt International garantisce che qualsiasi entità che elabora i dati personali per suo conto (un responsabile del trattamento) lo faccia in modo conforme alla legislazione sulla protezione dei dati.

La mancata gestione conforme dei dati di Vanderbilt International da parte di un responsabile del trattamento sarà considerata una violazione del contratto e sarà perseguita in tribunale.

Il mancato trattamento dei dati personali da parte del personale di Vanderbilt International in conformità con questa politica può comportare procedimenti disciplinari.

Modifiche alla presente Informativa sulla privacy

Se apportiamo modifiche sostanziali alla nostra politica sulla privacy che potrebbero avere un impatto sull'utente, pubblicheremo in modo visibile la notifica della modifica sul nostro sito Web entro un periodo ragionevole prima che la modifica diventi effettiva. Ti consigliamo di controllare frequentemente l'Informativa sulla privacy in modo da essere informato di eventuali modifiche.

Che tipo di informazioni raccogliamo?

Gli utenti di Acre Intrusion Connect devono inserire le seguenti informazioni obbligatorie durante il processo di registrazione:

• Nome utente
• Password
• Nome e cognome
• E-mail
• Lingua
• Informazioni sulle domande di sicurezza

Oltre a quanto sopra, durante il processo di registrazione l'utente può aggiungere anche i seguenti campi opzionali.

• Altri nomi
• Indirizzo
• Codice postale
• Numero di telefono

Durante il funzionamento di Acre Intrusion Connect, le seguenti informazioni possono anche essere collegate all'account dell'utente.

• Identificatori di telefoni cellulari (per notifiche push)
• Informazioni sull'azienda di installazione
• Informazioni sul controllo degli accessi (immagine utente, dati della carta, PIN, diritti utente)
• Dati di verifica degli allarmi (informazioni audio e/o video)
• Informazioni sull'audit

Per i clienti che utilizzano il modello aziendale Acre Intrusion Connect

• Informazioni sulla carta di credito
• Coordinate bancarie
• Indirizzo di fatturazione
• Numero di pannelli Acre Intrusion utilizzati

Come utilizziamo queste informazioni?

Utilizziamo le informazioni raccolte per fornire un'interfaccia sicura ai tuoi sistemi Acre Intrusion, le tue informazioni vengono utilizzate anche dalla tua società di installazione per offrire servizi e supportarti.

Dove e come vengono archiviate le mie informazioni?

Le tue informazioni sono archiviate all'interno dell'UE e non saranno trasferite al di fuori dell'UE. Tutti i dati informativi di Acre Intrusion Connect sono ospitati su un database. I backup del database vengono eseguiti regolarmente. I dati personali non vengono replicati su nessun altro sistema o utilizzati per altri scopi. L'accesso al database è rigorosamente protetto da password. Solo gli ingegneri del software di Vanderbilt che hanno l'assoluta necessità di accedere al database sono autorizzati a farlo. Tutti gli accessi sono esclusivamente per la gestione e il controllo del sistema o per i necessari scopi di debug.

Per quanto tempo vengono conservati i miei dati?

Tutte le informazioni vengono salvate finché l'utente lascia il proprio account attivo su Acre Intrusion Connect. L'utente può eliminare il proprio account in qualsiasi momento. Una volta eliminato il proprio account, tutte le informazioni sull'utente vengono eliminate, tuttavia, le informazioni correlate possono rimandare all'utente «eliminato», ad esempio nei registri di controllo. Verrà utilizzato solo il nome utente per collegare queste informazioni. Se non si accede a un account utente Acre Intrusion entro un periodo di 2 anni, il proprietario dell'account verrà contattato; se il titolare dell'account non accede al proprio account dopo il periodo di preavviso, l'account verrà eliminato.

Come vengono protetti i miei dati?

L'accesso al database è rigorosamente protetto da password. Solo gli ingegneri del software di Vanderbilt che hanno l'assoluta necessità di accedere al database sono autorizzati a farlo. Tutti gli accessi sono esclusivamente per la gestione e il controllo del sistema o per i necessari scopi di debug.

Come si ottengono queste informazioni?

Gli utenti di Acre Intrusion Connect inseriscono i dati manualmente tramite l'interfaccia web.

Base giuridica su cui si basa il trattamento dei dati personali?

Gli utenti accettano i «termini e condizioni» e la «politica di protezione dei dati» dell'account Acre Intrusion Connect al momento della registrazione e la possibilità di eliminare i propri dati personali esiste all'interno dell'applicazione.

Quando si utilizzano determinati servizi all'interno di Acre Intrusion Connect, gli utenti «installatori» possono inserire informazioni sugli «utenti finali» senza il loro consenso esplicito. In questo caso d'uso, è responsabilità dell'utente «installatore» ottenere il consenso dell' «utente finale» e gestire questi dati.

Come posso gestire, eliminare o rettificare le informazioni su di me?

Un utente può gestire, eliminare o rettificare il proprio account in qualsiasi momento all'interno dell'applicazione Acre Intrusion Connect. Le informazioni vengono eliminate come descritto sopra. Se l'utente desidera richiedere o eliminare i propri dati, deve compilare il modulo disponibile all'indirizzo shop.vanderbiltindustries.com/requestmyinfo

Come posso richiedere l'accesso ai miei dati

Se un utente desidera richiedere o eliminare i propri dati, deve compilare il modulo che si trova all'indirizzo shop.vanderbiltindustries.com/requestmyinfo

Informativa sulla privacy dei bambini

Vanderbilt non intende che alcuna parte dei suoi servizi Vanderbilt venga utilizzata da bambini di età inferiore ai 16 anni o a un'età minima equivalente nella loro giurisdizione e tale uso è vietato. Se apprendiamo effettivamente che un account è collegato a un utente registrato di età inferiore ai 16 anni o a un'età minima equivalente nella rispettiva giurisdizione, elimineremo immediatamente le informazioni associate a tale account. Se sei un genitore o tutore di un minore di 16 anni o un'età minima equivalente nella tua giurisdizione e ritieni che lui o lei ci abbia fornito informazioni personali, ti preghiamo di contattarci telefonicamente o via e-mail all'indirizzo Informazioni di supporto Vanderbilt appropriate per il tuo paese. Un genitore o tutore di un minore di 16 anni o un'età minima equivalente in qualsiasi giurisdizione può rivedere e richiedere la cancellazione delle informazioni personali di quel bambino e vietarne l'uso

Attività globali

Acconsenti alle nostre pratiche informative, tra cui la raccolta, l'archiviazione, l'uso, l'elaborazione e la divulgazione dei tuoi dati come descritto nella presente Informativa sulla privacy e il trasferimento e l'elaborazione dei tuoi dati nei paesi del mondo in cui abbiamo o utilizziamo strutture, fornitori di servizi o partner, indipendentemente da dove utilizzi i nostri servizi. Riconosci che le leggi, i regolamenti e gli standard del paese in cui le tue informazioni sono archiviate o trattate possono differire da quelli del tuo paese. Nello Spazio economico europeo (SEE) archiviamo e archiviamo i tuoi dati personali all'interno del SEE in forma crittografata, anche se utilizziamo i dati archiviati da terze parti. Non li trasferiremo al di fuori del SEE.

Informazioni di contatto

Per porre domande o commenti sulla presente Informativa sulla privacy e sulle nostre pratiche sulla privacy, si prega di contattare all'indirizzo shop.vanderbiltindustries.com/requestmyinfo

Definizioni

• A scanso di equivoci e per coerenza terminologica, all'interno della presente Politica si applicheranno le seguenti definizioni.

DatiCiò include dati sia automatici che manuali. Per dati automatizzati si intendono i dati conservati su un computer o archiviati con l'intenzione di essere elaborati su un computer. Per dati manuali si intendono i dati che vengono elaborati nell'ambito di un sistema di archiviazione pertinente o che vengono archiviati con l'intenzione che facciano parte di un sistema di archiviazione pertinente.Dati personaliInformazioni che si riferiscono a un individuo vivente, che può essere identificato direttamente da tali dati o indirettamente insieme ad altri dati che potrebbero entrare in legittimo possesso del Titolare del trattamento. (In caso di dubbio, Vanderbilt International fa riferimento alla definizione emessa dal gruppo di lavoro dell'articolo 29 e aggiornata di volta in volta.)Dati personali sensibiliUna particolare categoria di dati personali, relativi a: origine razziale o etnica, opinioni politiche, convinzioni religiose, ideologiche o filosofiche, appartenenza a sindacati, informazioni relative alla salute mentale o fisica, informazioni relative all'orientamento sessuale, informazioni relative alla commissione di un reato e informazioni relative alla condanna per un reato.Titolare del trattamentoUna persona o entità che, da sola o con altri, controlla il contenuto e l'uso dei dati personali determinando le finalità e i mezzi con cui tali dati personali vengono elaborati.Soggetto dei datiUna persona vivente che è oggetto dei Dati personali, vale a dire a cui i dati si riferiscono direttamente o indirettamente.Responsabile del trattamento dei datiUna persona o entità che tratta i Dati personali per conto di un Titolare del trattamento sulla base di un contratto formale e scritto, ma che non è un dipendente del Titolare del trattamento, che elabora tali Dati nel corso del suo rapporto di lavoro.Responsabile della protezione dei datiUna persona nominata da Vanderbilt International per monitorare la conformità alla legislazione appropriata sulla protezione dei dati, per gestire le richieste di accesso dei soggetti e per rispondere alle domande sulla protezione dei dati provenienti dai membri del personale e dai destinatari dei serviziSistema di archiviazione pertinenteQualsiasi insieme di informazioni relative a persone viventi che non viene elaborato mediante apparecchiature che funzionano automaticamente (computer) e che è strutturato, facendo riferimento a individui o facendo riferimento a criteri relativi agli individui, in modo tale che informazioni specifiche relative a un individuo siano facilmente recuperabili.