Politica sulla privacy DAVANTIS

POLITICA DI PROTEZIONE DEI DATI DAVANTIS

In conformità al Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016 (GDPR) e alla normativa vigente in materia di protezione dei dati, informiamo che il responsabile del trattamento dei suoi dati è:

DAVANTIS TECNOLOGIES, S.L.

CIF: B63967103
Sede legale: UAB, Edificio Eureka, 08193 Bellaterra,
Barcellona, Spagna.

Di seguito denominata DAVANTIS.

1. FINALITÀ:

DAVANTIS informa che trattiamo i dati personali forniti per gestire le relazioni contrattuali e offrire agli interessati e ai clienti DAVANTIS informazioni su attività, prodotti e servizi legati a DAVANTIS:

  • Fornire i nostri prodotti e servizi.
  • Offrire e fornire supporto continuo per i nostri prodotti.
  • Fornire informazioni sui nostri prodotti e servizi.
  • Realizzare attività formative e giornate divulgative sui nostri prodotti.
  • Organizzare giornate informative e fiere del settore, presentazione o divulgazione di nuovi prodotti.
  • Gestire i prodotti acquistati o i servizi contrattati, così come le attività amministrative correlate.
  • Comunicare con l’utente, incluse comunicazioni promozionali e gestione delle relazioni con i clienti.
  • Migliorare gli algoritmi e le prestazioni dei nostri prodotti e servizi di analisi video.
  • Supportare la gestione e il miglioramento della nostra azienda, ad esempio per migliorare i nostri prodotti o servizi o la nostra sicurezza.
  • Soddisfare i nostri obblighi legali.
  • Contabilità e altri scopi amministrativi.
  • Possiamo inoltre utilizzare i suoi dati personali per altre finalità; in tal caso, le forniremo una comunicazione specifica al momento della raccolta e otterremo il suo consenso, ove necessario.

Le comunicazioni relative ad attività, prodotti e servizi potranno essere effettuate con qualsiasi mezzo, inclusi i mezzi elettronici. L’interessato dovrà autorizzare esplicitamente l’invio di comunicazioni commerciali, selezionando le caselle corrispondenti in uno qualsiasi dei moduli di richiesta dati, come quelli inclusi nel nostro sito web.

2. DATI TRATTATI

I dati trattati da DAVANTIS nel contesto del rapporto con l’interessato, e subordinati alle finalità consentite, rientrano nelle seguenti categorie:

  • Dati identificativi e di contatto, come ad esempio, ma non limitatamente a: nome, cognome, numero di telefono o indirizzo e-mail.
  • Dati relativi alle informazioni commerciali in base alle indicazioni ricevute.
  • Dati e immagini di impianti di sistemi di videosorveglianza (CCTV) che utilizzano prodotti o servizi di DAVANTIS.
  • Dati, immagini e registrazioni di eventi e attività di marketing organizzati da DAVANTIS.

I dati e le immagini ottenuti saranno trattati con la massima riservatezza e potranno essere archiviati e utilizzati per migliorare gli algoritmi e le prestazioni dei prodotti di analisi video di DAVANTIS. DAVANTIS anonimizza tali dati prima di trattarli, garantendo che nessuna persona o azienda possa essere identificata.

3. CONSERVAZIONE DEI DATI

I dati personali forniti saranno conservati fintanto che saranno necessari per rispondere al rapporto contrattuale, per rispondere alle richieste o istanze presentate, e in ogni caso fino a quando non ne venga richiesta la cancellazione da parte dell’interessato. Inoltre, saranno conservati per il tempo necessario al rispetto degli obblighi legali applicabili a ciascuna tipologia di dato.

4. DESTINATARI A CUI SARANNO COMUNICATI I DATI

I dati dell’interessato potranno essere comunicati a:

  • Entità del gruppo DAVANTIS esclusivamente per le finalità indicate.
  • Fornitori di servizi contrattualmente legati a DAVANTIS, i quali tratteranno i dati attenendosi scrupolosamente alle istruzioni di DAVANTIS.
  • Autorità competenti nei casi in cui esista un obbligo legale.

5. LEGITTIMAZIONE AL TRATTAMENTO DEI SUOI DATI E TEMPO DI CONSERVAZIONE

La base giuridica per gestire il rapporto con il cliente e con altri interessati, nonché per offrire informazioni su attività, prodotti e servizi correlati a DAVANTIS, può essere l’esecuzione di un contratto o, in assenza di un rapporto contrattuale precedente, il consenso inequivocabile dell’interessato.

I dati personali forniti per adempiere agli obblighi derivanti dal rapporto contrattuale tra DAVANTIS e lei saranno conservati per l’intera durata del rapporto contrattuale; una volta terminato il rapporto, i dati saranno conservati per il periodo di prescrizione delle azioni che potrebbero derivare dal rapporto stesso.

I dati personali ottenuti tramite il modulo di contatto saranno conservati esclusivamente per il tempo necessario a soddisfare la richiesta di informazioni.

Tuttavia, se lei ha fornito il suo consenso esplicito per la ricezione di informazioni e attività di prospezione commerciale, i suoi dati saranno conservati fino a quando non comunicherà la sua volontà di revocare tale consenso.

6. MISURE DI SICUREZZA APPLICATE AI DATI PERSONALI DELL’INTERESSATO

Il trattamento dei dati personali forniti dall’interessato verrà effettuato adottando le misure tecniche e organizzative necessarie per evitare la perdita, l’uso improprio, l’alterazione e l’accesso non autorizzato agli stessi, tenendo conto dello stato della tecnologia, della natura dei dati e dell’analisi dei rischi effettuata.

7. DIRITTI DELL’INTERESSATO

Chiunque ha il diritto di ottenere conferma se in DAVANTIS stiamo trattando dati personali che lo riguardano o meno. Gli interessati e i clienti hanno il diritto di accedere ai propri dati personali, nonché di richiedere la rettifica dei dati inesatti o, se del caso, richiederne la cancellazione quando, tra gli altri motivi, i dati non siano più necessari per gli scopi per cui sono stati raccolti.
In determinate circostanze e per motivi legati alla propria situazione particolare, gli interessati possono opporsi al trattamento dei propri dati. DAVANTIS interromperà il trattamento dei dati salvo per motivi legittimi impellenti o per l’esercizio o la difesa di possibili reclami.
In determinate circostanze, gli interessati possono richiedere la limitazione del trattamento, in modo che DAVANTIS si limiti a conservarli e utilizzarli nei casi autorizzati dalla legge.
Quando i dati vengono raccolti in un formato strutturato, gli interessati possono richiedere a DAVANTIS la trasmissione diretta dei propri dati ad altri responsabili o ricevere i propri dati in formato elettronico, per conservarli nei propri dispositivi, senza necessità di trasmetterli ad altri responsabili.
L’interessato può esercitare tali diritti inviando un’email all’indirizzo info@davantis.com, allegando una copia del proprio documento di identità o un documento identificativo equivalente e indicando chiaramente il diritto che desidera esercitare. Inoltre, la richiesta può essere inviata tramite posta all’indirizzo sopra indicato.

———-

POLITICA SULL’USO DEI COOKIE

Il secondo paragrafo dell’articolo 22 della Legge 34/2002, dell’11 luglio, sui Servizi della Società dell’Informazione e sul Commercio Elettronico (di seguito, LSSI-CE), stabilisce quanto segue:

  • I fornitori di servizi possono utilizzare dispositivi di archiviazione e recupero dei dati sui terminali dei destinatari, a condizione che questi ultimi abbiano dato il proprio consenso dopo essere stati informati in modo chiaro e completo sul loro utilizzo, in particolare sugli scopi del trattamento dei dati, conformemente a quanto previsto dalla Legge Organica 15/1999, del 13 dicembre, sulla Protezione dei Dati Personali.
  • Quando tecnicamente possibile ed efficace, il consenso del destinatario per accettare il trattamento dei dati può essere fornito tramite l’uso di parametri adeguati del browser o di altre applicazioni, a condizione che il destinatario configuri tali impostazioni durante l’installazione o l’aggiornamento attraverso un’azione espressa a tal fine.
  • Quanto sopra non impedisce il possibile utilizzo o accesso di natura tecnica unicamente al fine di effettuare la trasmissione di una comunicazione attraverso una rete di comunicazione elettronica o, nella misura strettamente necessaria, per la fornitura di un servizio della società dell’informazione espressamente richiesto dal destinatario.

Secondo quanto riportato nella “Guida sull’uso dei cookie”, pubblicata dall’Agenzia Spagnola per la Protezione dei Dati (di seguito, AEPD) nel 2013, la LSSI-CE si applica a qualsiasi tipo di file o dispositivo che viene scaricato sul terminale di un utente al fine di memorizzare dati che possono essere aggiornati e recuperati dall’entità responsabile della loro installazione. Il cookie è uno di questi dispositivi ampiamente utilizzati, e pertanto, d’ora in avanti, ci riferiremo genericamente a questi dispositivi come cookie.

Sono escluse dall’obbligo di conformità alle disposizioni stabilite nell’articolo 22.2 della LSSI-CE i cookie utilizzati per i seguenti scopi:

  • Consentire esclusivamente la comunicazione tra il dispositivo dell’utente e la rete.
  • Fornire esclusivamente un servizio espressamente richiesto dall’utente.

———-

ACCORDO SUL TRATTAMENTO DEI DATI

DAVANTIS tratterà i dati personali oggetto del contratto in qualità di responsabile del trattamento (di seguito, “Responsabile“). D’altra parte, il CLIENTE agirà come titolare del trattamento dei dati personali (di seguito, “Titolare“).

Il Titolare e il Responsabile saranno congiuntamente indicati come le “Parti“.

ESPOSIZIONE

  1. L’accesso ai dati personali da parte del Responsabile del Trattamento per conto del Titolare del Trattamento è soggetto alle disposizioni legali del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche in relazione al trattamento dei dati personali e alla libera circolazione di tali dati, nonché alla Legge Organica 3/2018, del 5 dicembre, sulla protezione dei dati personali e la garanzia dei diritti digitali (di seguito, “LOPDGDD”).
  2. In conformità con il RGPD, entrambe le Parti concordano liberamente di regolamentare l’accesso e il trattamento dei dati personali in conformità con quanto segue.

CLAUSOLE

1. Oggetto.

L’oggetto del presente Contratto è abilitare il Responsabile del trattamento a trattare, per conto del Titolare, i dati personali necessari per fornire il servizio di manutenzione e miglioramento continuo del software, al fine di offrire un miglior servizio ai clienti, e definire le condizioni secondo le quali il Responsabile del trattamento tratterà i dati personali a cui ha accesso durante la prestazione dei servizi.

2. Descrizione del trattamento.

Di seguito sono specificate le operazioni di trattamento e le categorie di dati personali:

  • Categorie di interessati i cui dati personali sono trattati: clienti.
  • Categorie di dati personali trattati: immagini e video identificativi provenienti da telecamere di sicurezza.
  • Natura del trattamento: raccolta, conservazione e utilizzo.

In virtù del presente contratto, non vengono trattati dati di tipo sensibile.

3. Obblighi delle parti.

3.1. Istruzioni

Il Responsabile del trattamento tratterà sempre i dati personali nel quadro del presente Contratto per la finalità indicata o seguendo istruzioni documentate del Titolare, salvo che sia obbligato a farlo in base al diritto dell’Unione o degli Stati membri che si applica al Responsabile.

3.2. Limitazione della finalità

Il Responsabile del trattamento tratterà i dati personali esclusivamente per le finalità specifiche del trattamento indicate nell’oggetto di questo contratto, salvo che segua ulteriori istruzioni del Titolare.

3.3. Durata del trattamento dei dati personali

La durata del trattamento da parte del Responsabile del trattamento sarà determinata dalla finalità per cui i dati sono stati acquisiti. Il trattamento proseguirà fino a quando la finalità non sarà più valida o fino a quando il Titolare non richiederà la sua conclusione per iscritto, dopodiché i dati saranno eliminati o anonimizzati in modo sicuro.

3.4. Registro delle attività di trattamento

Il Responsabile del trattamento si impegna a tenere, per iscritto, un registro di tutte le categorie di attività di trattamento effettuate per conto del Titolare, che contenga almeno tutte le informazioni richieste dal RGPD.

3.5. Sicurezza del trattamento

a. Il Responsabile del trattamento adotterà le misure tecniche e organizzative necessarie per garantire la sicurezza dei dati personali. Il Responsabile adotterà, tra le altre, le seguenti misure:

Obiettivo della misura Descrizione
Classificazione delle informazioni. Tutte le informazioni trattate sono classificate e trattate come informazioni riservate.
Trasmissione sicura dei dati. I dati vengono trasmessi da e verso i sistemi di archiviazione e trattamento dei dati in modo criptato o tramite VPN sicure.
Controllo accesso. Esiste un processo di creazione, eliminazione e modifica degli utenti. È richiesta una password per accedere ai sistemi di archiviazione e trattamento dei dati. Gli utenti hanno accesso solo ai dati necessari per svolgere le proprie mansioni. Il sistema genera log che consentono la tracciabilità.
Anonimizzazione e riservatezza. Esiste un’architettura e un processo di pseudonimizzazione, in modo che gli utenti accedano sempre, quando possibile, a dati anonimi e non possano identificare l’origine dei dati.
Recupero dei sistemi e dei dati. Esiste un processo di copie di sicurezza periodiche e un protocollo di ripristino.
Integrità. Esiste un protocollo di test e controllo qualità.

 

 

 

 

b. Il Responsabile del trattamento concederà accesso ai dati personali trattati solo ai membri del proprio personale nella misura in cui sia strettamente necessario per l’esecuzione, la gestione e il monitoraggio del contratto.

3.6. Documentazione e conformità

Il Responsabile del trattamento metterà a disposizione del Titolare del trattamento tutte le informazioni necessarie per dimostrare l’adempimento degli obblighi previsti dal presente Contratto e derivanti direttamente dal RGPD. Su richiesta del Titolare, il Responsabile del trattamento consentirà e contribuirà all’esecuzione di audit sulle attività di trattamento.

4. Assistenza al Titolare del trattamento

Il Responsabile del trattamento notificherà tempestivamente al Titolare le richieste ricevute dall’interessato. Non risponderà a tale richiesta autonomamente, a meno che il Titolare non l’abbia autorizzato a farlo.

Il Responsabile del trattamento aiuterà il Titolare a rispettare i suoi obblighi nel rispondere alle richieste di esercizio dei diritti degli interessati, tenendo conto della natura del trattamento e delle istruzioni del Titolare.

5. Notifica delle violazioni della sicurezza dei dati personali

In caso di violazione della sicurezza dei dati personali, il Responsabile del trattamento collaborerà con il Titolare e lo aiuterà a rispettare gli obblighi previsti dal RGPD, tenendo conto della natura del trattamento e delle informazioni disponibili al Responsabile del trattamento.

In caso di violazione della sicurezza dei dati personali trattati dal Responsabile, quest’ultimo ne darà tempestiva notifica al Titolare e fornirà la documentazione richiesta non appena possibile. Tale notifica dovrà includere almeno:

  1. una descrizione della natura della violazione della sicurezza (incluso, quando possibile, le categorie e il numero approssimativo di interessati e registri di dati coinvolti);
  2. i dettagli di un punto di contatto da cui è possibile ottenere ulteriori informazioni sulla violazione della sicurezza dei dati personali;
  3. le probabili conseguenze e le misure adottate o proposte per rimediare alla violazione della sicurezza, comprese le misure adottate per ridurre i possibili effetti negativi.

6. Obblighi del Titolare del trattamento

Compete al Titolare del trattamento:

a) Fornire o consentire l’accesso del Responsabile del trattamento ai dati specificati nel presente Contratto.

b) Mantenere il registro delle attività di trattamento pertinente.

c) Adempiere all’obbligo di informazione, nonché applicare le basi giuridiche appropriate per il trattamento dei Dati Personali, raccogliendo il consenso esplicito quando necessario.

d) Eseguire una valutazione dell’impatto sulla protezione dei dati personali delle operazioni di trattamento da effettuare da parte del Responsabile del trattamento, quando opportuno.

e) Rispettare gli altri obblighi previsti dal RGPD per il Titolare del trattamento.

7. Subappalto

a) Il Responsabile del trattamento necessita di subappaltare terzi che tratteranno i dati personali sotto la responsabilità del Titolare. Alcuni di questi subappalti sono necessari per adempiere alla prestazione del servizio, poiché il funzionamento dei sistemi del Responsabile del trattamento e la fornitura di determinati servizi dipendono da essi.

b) Con tutti i sub-responsabili, il Responsabile del trattamento mantiene un contratto che impone obblighi di protezione dei dati e garantisce l’adozione di misure tecniche e organizzative appropriate per il trattamento.

c) In ogni caso, il trattamento dei dati da parte del sub-responsabile deve essere conforme alle istruzioni del Titolare. In caso di violazione delle obbligazioni da parte del sub-responsabile, il Responsabile sarà pienamente responsabile nei confronti del Titolare per l’adempimento degli obblighi.

d) Il Responsabile del trattamento necessita di subappaltare i seguenti terzi, che tratteranno i dati personali sotto la responsabilità del Titolare del trattamento e che sono stati approvati dal Titolare:

Nome Indirizzo Descrizione del trattamento e del servizio contratto
Google Cloud EMEA Limited Velasco Clanwilliam Place, Dublin 2, Irlanda Hosting

8. Trasferimenti internazionali

Il Responsabile del trattamento può effettuare trasferimenti di dati verso un paese terzo o un’organizzazione internazionale, sempre che siano paesi o istituzioni che garantiscano il rispetto adeguato della normativa sulla protezione dei dati.

Il Titolare del trattamento accetta che, qualora il Responsabile del trattamento ricorra a un sub-responsabile in conformità con la clausola 6 per eseguire attività di trattamento specifiche per conto del Titolare, e tali attività comportino un trasferimento di dati personali, il Responsabile del trattamento e il sub-responsabile possano garantire il rispetto del GDPR utilizzando le clausole contrattuali standard adottate dalla Commissione.

9. Risoluzione del contratto

In caso di risoluzione del Contratto, il Responsabile del trattamento eliminerà o anonimizzare, su richiesta del Titolare, tutti i dati personali trattati per conto del Titolare e certificherà al Titolare che è stato fatto, oppure restituirà tutti i dati personali al Titolare ed eliminerà le copie esistenti, a meno che il diritto dell’Unione o degli Stati membri non richieda la conservazione dei dati personali. Fino a quando i dati non saranno distrutti o restituiti, il Responsabile del trattamento continuerà a garantire il rispetto del presente Contratto.