Politica di protezione dei dati ACT365
Politica di protezione dei dati ACT365
Data 17/04/2018
Versione 0.1
La presente Informativa sulla privacy spiega come Vanderbilt International GmbH e le sue filiali («Vanderbilt» o «noi») raccolgono, archiviano, utilizzano, divulgano, condividono e trasferiscono le tue informazioni.
SI PREGA DI LEGGERE ATTENTAMENTE LA PRESENTE INFORMATIVA SULLA PRIVACY PRIMA DI UTILIZZARE L'INTERO SITO WEB, IL SOFTWARE E I SERVIZI DI VANDERBILT (COLLETTIVAMENTE, I «SERVIZI VANDERBILT»). UTILIZZANDO I SERVIZI VANDERBILT, L'UTENTE ACCETTA LA PRESENTE INFORMATIVA SULLA PRIVACY E ACCETTA LA RACCOLTA, L'ARCHIVIAZIONE, L'USO, LA DISTRIBUZIONE, LA CONDIVISIONE E IL TRASFERIMENTO DEI PROPRI DATI IN BASE ALLA PRESENTE INFORMATIVA SULLA PRIVACY. POSSIAMO MODIFICARE LA PRESENTE INFORMATIVA SULLA PRIVACY IN QUALSIASI MOMENTO, A CONDIZIONE CHE ALCUNE DISPOSIZIONI DELLA PRESENTE INFORMATIVA SULLA PRIVACY SIANO INCOMPLETE O OBSOLETE E CHE TALI MODIFICHE SIANO RAGIONEVOLI NEL LORO INTERESSE. SE APPORTIAMO MODIFICHE SIGNIFICATIVE ALLA PRESENTE INFORMATIVA SULLA PRIVACY, PUBBLICHEREMO LA NUOVA VERSIONE SUL SITO WEB, CHE ENTRERÀ IN VIGORE IMMEDIATAMENTE.
Introduzione
Lo scopo di questo documento è fornire una dichiarazione politica concisa sugli obblighi di protezione dei dati di Vanderbilt International in relazione al prodotto ACT365. Ciò include gli obblighi relativi al trattamento dei dati personali, al fine di garantire che l'organizzazione rispetti i requisiti della legislazione pertinente, in particolare la GDPR.
Motivazione
Vanderbilt International deve rispettare i principi di protezione dei dati stabiliti nella legislazione pertinente. La presente Informativa si applica a tutti i dati personali raccolti, elaborati e archiviati da Vanderbilt International in relazione ai suoi fornitori di servizi e clienti nel corso delle sue attività.
Ambito
La politica copre sia i dati personali che quelli sensibili detenuti in relazione agli interessati. La politica si applica anche ai dati personali conservati in forma manuale e automatizzata.
Tutti i dati personali e sensibili saranno trattati con la stessa cura da Vanderbilt International. Entrambe le categorie saranno ugualmente denominate Dati personali nella presente informativa, salvo diversa indicazione specifica.
Questa politica deve essere letta insieme alla procedura di richiesta di accesso dell'interessato associata, alla politica di conservazione e distruzione dei dati, all'elenco dei periodi di conservazione dei dati e alla procedura di notifica della perdita dei dati.
Vanderbilt International in qualità di titolare del trattamento
Nel corso delle sue attività organizzative quotidiane, Vanderbilt International acquisisce, elabora e archivia dati personali in relazione a:
- Clienti di Vanderbilt International
- Fornitori di servizi terzi coinvolti con Vanderbilt International
- In conformità con il GDPR, questi dati devono essere acquisiti e gestiti in modo equo. Non ci si aspetta che tutti i membri del personale siano esperti nella legislazione sulla protezione dei dati. Tuttavia, Vanderbilt International si impegna a garantire che il proprio personale abbia una conoscenza sufficiente della legislazione per essere in grado di anticipare e identificare eventuali problemi di protezione dei dati. In tali circostanze, il personale deve garantire che il responsabile della protezione dei dati sia informato, al fine di garantire che vengano intraprese le azioni correttive appropriate.
A causa della natura dei servizi forniti da Vanderbilt International, esiste uno scambio regolare e attivo di dati personali tra Vanderbilt International e i suoi interessati. Inoltre, Vanderbilt International scambia dati personali con i responsabili del trattamento per conto degli interessati.
Ciò è coerente con gli obblighi di Vanderbilt International ai sensi del contratto con i responsabili del trattamento dei dati.
Questa politica fornisce le linee guida per questo scambio di informazioni, nonché la procedura da seguire nel caso in cui un membro dello staff di Vanderbilt International non sia sicuro che tali dati possano essere divulgati.
In generale, il membro del personale dovrebbe consultare il responsabile della protezione dei dati per chiedere chiarimenti.
Richieste di accesso all'oggetto
Qualsiasi richiesta formale e scritta da parte di un interessato per una copia dei propri dati personali (una richiesta di accesso dell'interessato) sarà indirizzata, il prima possibile, al responsabile della protezione dei dati e sarà trattata il prima possibile in conformità con le normative GDPR.
Resta inteso che, rispettando queste linee guida, Vanderbilt International aderirà alle migliori pratiche relative alla legislazione applicabile sulla protezione dei dati.
Processori terzi
Nel corso del suo ruolo di titolare del trattamento, Vanderbilt International coinvolge una serie di responsabili del trattamento dei dati personali per suo conto. In ogni caso, è stipulato un contratto formale e scritto con il Responsabile del trattamento, che delinea i suoi obblighi in relazione ai Dati personali, lo scopo o gli scopi specifici per i quali è impegnato e la consapevolezza che tratterà i dati in conformità con la legislazione GDPR.
Questi responsabili del trattamento includono:
- Personale di supporto interno di Vanderbilt
- Microsoft Azure
I principi di protezione dei dati
I seguenti principi chiave sono sanciti dalla legislazione GDPR e sono fondamentali per la politica di protezione dei dati di Vanderbilt International.
In qualità di titolare del trattamento, Vanderbilt International garantisce che tutti i dati devono:
1.... essere ottenuti e trattati in modo equo e lecito.
Affinché i dati siano ottenuti in modo equo, l'interessato sarà informato, al momento della raccolta dei dati, di:
- L'identità del titolare del trattamento Vanderbilt International
- Lo scopo o gli scopi per i quali i dati vengono raccolti
- La persona (e) a cui i dati possono essere comunicati dal Titolare del trattamento
- Qualsiasi altra informazione necessaria affinché il trattamento possa essere equo.
Vanderbilt International adempirà a tale obbligo nel modo seguente.
- Ove possibile, verrà richiesto il consenso informato dell'interessato prima che i suoi dati vengano trattati;
- Laddove non sia possibile richiedere il consenso, Vanderbilt International assicurerà che la raccolta dei dati sia giustificata da una delle altre condizioni legali di trattamento: obbligo legale, necessità contrattuale, ecc.;
- Laddove Vanderbilt International intenda registrare l'attività su telecamere a circuito chiuso o video, verrà pubblicato un avviso di trattamento equo in piena vista;
- Il trattamento dei dati personali verrà effettuato solo nell'ambito delle attività lecite di Vanderbilt International e Vanderbilt International salvaguarderà i diritti e le libertà dell'interessato;
- I dati dell'Interessato non saranno divulgati a terzi diversi da una parte contrattata con Vanderbilt International e che opera per suo conto.
2.... essere ottenuto solo per uno o più scopi specifici e legittimi.
Vanderbilt International otterrà i dati per scopi specifici, leciti e chiaramente indicati. L'interessato avrà il diritto di mettere in dubbio lo scopo o gli scopi per i quali Vanderbilt International detiene i propri dati e Vanderbilt International sarà in grado di dichiarare chiaramente tale scopo o scopi.
3.... non essere ulteriormente trattati in modo incompatibile con gli scopi specificati.
Qualsiasi utilizzo dei dati da parte di Vanderbilt International sarà compatibile con gli scopi per i quali i dati sono stati acquisiti.
4.... essere tenuto al sicuro.
Vanderbilt International adotterà elevati standard di sicurezza per proteggere i dati personali sotto la sua custodia. Verranno adottate misure di sicurezza appropriate per proteggere dall'accesso non autorizzato, dall'alterazione, dalla distruzione o dalla divulgazione di qualsiasi dato personale detenuto da Vanderbilt International in qualità di titolare del trattamento.
L'accesso e la gestione dei registri del personale e dei clienti sono limitati ai membri del personale che dispongono dell'autorizzazione e dell'accesso tramite password appropriate.
5.... essere mantenuti accurati, completi e aggiornati ove necessario.
Vanderbilt International si occuperà di:
assicurare che siano predisposti processi di convalida amministrativa e informatica per condurre valutazioni periodiche dell'accuratezza dei dati;
- condurre revisioni e verifiche periodiche per garantire che i dati pertinenti siano mantenuti accurati e aggiornati. Vanderbilt International effettua una revisione dei dati campione ogni sei mesi per garantirne l'accuratezza; i dati di contatto del personale e i dettagli sui parenti più stretti vengono esaminati e aggiornati ogni due anni.
- condurre valutazioni regolari al fine di stabilire la necessità di conservare determinati dati personali.
6.... essere adeguati, pertinenti e non eccessivi rispetto agli scopi per i quali i dati sono stati raccolti e trattati.
Vanderbilt International si assicurerà che i dati trattati in relazione agli interessati siano pertinenti agli scopi per i quali tali dati vengono raccolti. I dati non pertinenti a tale trattamento non verranno acquisiti o conservati.
7.... non essere conservati più a lungo del necessario per soddisfare gli scopi specificati.
Vanderbilt International ha identificato un'ampia matrice di categorie di dati, con riferimento al periodo di conservazione dei dati appropriato per ciascuna categoria. La matrice si applica ai dati sia in formato manuale che automatico.
Una volta trascorso il rispettivo periodo di conservazione, Vanderbilt International si impegna a distruggere, cancellare o altrimenti mettere questi dati fuori uso.
8.... essere gestiti e archiviati in modo tale che, nel caso in cui un interessato presenti una valida richiesta di accesso dell'interessato chiedendo una copia dei propri dati personali, questi dati possano essere prontamente recuperati e forniti.
Vanderbilt International ha implementato una procedura di richiesta di accesso dei soggetti mediante la quale gestire tali richieste in modo efficiente e tempestivo, entro i termini previsti dalla legislazione.
Richieste di accesso dell'interessato
Come parte del funzionamento quotidiano dell'organizzazione, il personale di Vanderbilt International si impegna in scambi attivi e regolari di informazioni con gli interessati. Quando una richiesta formale viene presentata da un interessato in relazione ai dati detenuti da Vanderbilt International, tale richiesta dà luogo ai diritti di accesso a favore dell'interessato.
Esistono tempistiche specifiche entro le quali Vanderbilt International deve rispondere all'interessato, a seconda della natura e dell'entità della richiesta. Queste sono descritte nel processo di richiesta di accesso dell'interessato.
Il personale di Vanderbilt International si assicurerà che, laddove necessario, tali richieste siano inoltrate al responsabile della protezione dei dati in modo tempestivo e siano elaborate nel modo più rapido ed efficiente possibile, secondo il GDPR.
Attuazione
In qualità di titolare del trattamento, Vanderbilt International garantisce che qualsiasi entità che elabora i dati personali per suo conto (un responsabile del trattamento) lo faccia in modo conforme alla legislazione sulla protezione dei dati.
La mancata gestione conforme dei dati di Vanderbilt International da parte di un responsabile del trattamento sarà considerata una violazione del contratto e sarà perseguita in tribunale.
Il mancato trattamento dei dati personali da parte del personale di Vanderbilt International in conformità con questa politica può comportare procedimenti disciplinari.
Modifiche alla presente Informativa sulla privacy
Se apportiamo modifiche sostanziali alla nostra politica sulla privacy che potrebbero avere un impatto sull'utente, pubblicheremo in modo visibile la notifica della modifica sul nostro sito Web entro un periodo ragionevole prima che la modifica diventi effettiva. Ti consigliamo di controllare frequentemente l'Informativa sulla privacy in modo da essere informato di eventuali modifiche.
Che tipo di informazioni raccogliamo?
Durante il funzionamento di ACT365, i dati obbligatori o facoltativi sui titolari di carta e sugli utenti del servizio vengono acquisiti e registrati. I dati acquisiti saranno:
- Nome
- Token di controllo degli accessi e/o codice PIN di controllo degli accessi
- Indirizzo email
- Numero di telefono
- Fotografia
- Periodo di validità
- 10 campi definiti dall'utente
Inoltre, le informazioni transazionali verranno archiviate su ciascun titolare di carta e le informazioni di audit verranno archiviate rispetto all'utente del servizio.
Come utilizziamo queste informazioni?
Utilizziamo le informazioni raccolte per fornire un'interfaccia sicura al tuo ACT365, le tue informazioni vengono utilizzate anche dalla tua società di installazione per offrire servizi e supportarti.
Dove e come vengono archiviate le mie informazioni?
Per gli utenti registrati su act365.eu le tue informazioni sono archiviate in un database all'interno dell'UE e non saranno trasferite al di fuori dell'UE e per gli utenti registrati su act365.net le tue informazioni sono archiviate in un database all'interno degli Stati Uniti e non saranno trasferite al di fuori degli Stati Uniti. I backup del database vengono eseguiti regolarmente. I dati personali non vengono replicati su nessun altro sistema o utilizzati per altri scopi. L'accesso al database è rigorosamente protetto da password. Solo gli ingegneri del software di Vanderbilt che hanno l'assoluta necessità di accedere al database sono autorizzati a farlo. Tutti gli accessi sono esclusivamente per la gestione e il controllo del sistema o per i necessari scopi di debug.
Per quanto tempo vengono conservati i miei dati?
Tutte le informazioni vengono salvate finché l'utente lascia il proprio account attivo su ACT365. L'account utente può essere eliminato in qualsiasi momento. Una volta eliminato il proprio account, tutte le informazioni dell'utente vengono eliminate.
Come vengono protetti i miei dati?
L'accesso al database è rigorosamente protetto da password. Solo gli ingegneri del software di Vanderbilt che hanno l'assoluta necessità di accedere al database sono autorizzati a farlo. Tutti gli accessi sono esclusivamente per la gestione e il controllo del sistema o per i necessari scopi di debug.
Come si ottengono queste informazioni?
Gli utenti ACT365 inseriscono i dati manualmente tramite l'interfaccia web.
Come posso gestire, eliminare o rettificare le informazioni su di me?
Un utente può gestire, eliminare o rettificare il proprio account in qualsiasi momento all'interno dell'applicazione ACT365. Le informazioni vengono eliminate come descritto sopra. Se un utente desidera richiedere o eliminare i propri dati, deve compilare il modulo disponibile all'indirizzo http://shop.vanderbiltindustries.com/requestmyinfo
Come posso richiedere l'accesso ai miei dati
Se l'utente desidera richiedere o eliminare i propri dati, deve compilare il modulo che si trova all'indirizzo
shop.vanderbiltindustries.com/requestmyinfo
Informativa sulla privacy dei bambini
Vanderbilt non intende che alcuna parte dei suoi servizi Vanderbilt venga utilizzata da bambini di età inferiore ai 16 anni o a un'età minima equivalente nella loro giurisdizione e tale uso è vietato. Se apprendiamo effettivamente che un account è collegato a un utente registrato di età inferiore ai 16 anni o a un'età minima equivalente nella rispettiva giurisdizione, elimineremo immediatamente le informazioni associate a tale account. Se sei un genitore o tutore di un minore di 16 anni o un'età minima equivalente nella tua giurisdizione e ritieni che lui o lei ci abbia fornito informazioni personali, ti preghiamo di contattarci telefonicamente o via e-mail all'indirizzo Informazioni di supporto Vanderbilt appropriate per il tuo paese. Un genitore o tutore di un minore di 16 anni o un'età minima equivalente in qualsiasi giurisdizione può rivedere e richiedere la cancellazione delle informazioni personali di quel bambino e vietarne l'uso
Attività globali
Acconsenti alle nostre pratiche informative, tra cui la raccolta, l'archiviazione, l'uso, l'elaborazione e la divulgazione dei tuoi dati come descritto nella presente Informativa sulla privacy e il trasferimento e l'elaborazione dei tuoi dati nei paesi del mondo in cui abbiamo o utilizziamo strutture, fornitori di servizi o partner, indipendentemente da dove utilizzi i nostri servizi. Riconosci che le leggi, i regolamenti e gli standard del paese in cui le tue informazioni sono archiviate o trattate possono differire da quelli del tuo paese. Nello Spazio economico europeo (SEE) archiviamo e archiviamo i tuoi dati personali all'interno del SEE in forma crittografata, anche se utilizziamo i dati archiviati da terze parti. Non li trasferiremo al di fuori del SEE.
Informazioni di contatto
Per porre domande o commenti sulla presente Informativa sulla privacy e sulle nostre pratiche sulla privacy, si prega di contattare all'indirizzo shop.vanderbiltindustries.com/requestmyinfo
Definizioni
A scanso di equivoci e per coerenza terminologica, all'interno della presente Politica si applicheranno le seguenti definizioni.DatiCiò include dati sia automatici che manuali. Per dati automatizzati si intendono i dati conservati su un computer o archiviati con l'intenzione di essere elaborati su un computer. Per dati manuali si intendono i dati che vengono elaborati nell'ambito di un sistema di archiviazione pertinente o che vengono archiviati con l'intenzione che facciano parte di un sistema di archiviazione pertinente.Dati personaliInformazioni che si riferiscono a un individuo vivente, che può essere identificato direttamente da tali dati o indirettamente insieme ad altri dati che potrebbero entrare in legittimo possesso del Titolare del trattamento. (In caso di dubbio, Vanderbilt International fa riferimento alla definizione emessa dal gruppo di lavoro dell'articolo 29 e aggiornata di volta in volta.)Dati personali sensibiliUna particolare categoria di dati personali, relativi a: origine razziale o etnica, opinioni politiche, convinzioni religiose, ideologiche o filosofiche, appartenenza a sindacati, informazioni relative alla salute mentale o fisica, informazioni relative all'orientamento sessuale, informazioni relative alla commissione di un reato e informazioni relative alla condanna per un reato.Titolare del trattamentoUna persona o entità che, da sola o con altri, controlla il contenuto e l'uso dei dati personali determinando le finalità e i mezzi con cui tali dati personali vengono elaborati.Soggetto dei datiUna persona vivente che è oggetto dei Dati personali, vale a dire a cui i dati si riferiscono direttamente o indirettamente.Responsabile del trattamento dei datiUna persona o entità che tratta i Dati personali per conto di un Titolare del trattamento sulla base di un contratto formale e scritto, ma che non è un dipendente del Titolare del trattamento, che elabora tali Dati nel corso del suo rapporto di lavoro.Responsabile della protezione dei datiUna persona nominata da Vanderbilt International per monitorare la conformità alla legislazione appropriata sulla protezione dei dati, per gestire le richieste di accesso dei soggetti e per rispondere alle domande sulla protezione dei dati provenienti dai membri del personale e dai destinatari dei serviziSistema di archiviazione pertinenteQualsiasi insieme di informazioni relative a persone viventi che non viene elaborato mediante apparecchiature che funzionano automaticamente (computer) e che è strutturato, facendo riferimento a individui o facendo riferimento a criteri relativi agli individui, in modo tale che informazioni specifiche relative a un individuo siano facilmente recuperabili.
.webp)