Fleet

La soluzione giusta per ogni flotta

 

Informativa per il trattamento dei dati - DLKPro TIS-Compact

Status: 19/06/018

 

Vi informiamo, ai sensi del Regolamento UE 2016/679 in materia di protezione dei dati personali che i dati che Vi riguardano, potranno formare oggetto di trattamento nel rispetto della normativa sopra richiamata.

 

Natura e finalità del trattamento

  • Per attivazione lingua italiana sul prodotto DLKPro TIS-Compact.
  • Per inviare informazioni sui nuovi prodotti di Continental Automotive Trading Italia S.r.l.

 

Modalità di trattamento

Il trattamento dei dati avverrà in modo lecito e secondo correttezza e comunque in conformità alla normativa sopra richiamata, mediante strumenti idonei a garantirne la sicurezza e la riservatezza e potrà essere effettuato anche attraverso strumenti automatizzati atti a memorizzare, gestire e trasmettere i dati stessi.

Il trattamento verrà svolto in via principale dall’organizzazione interna dell’azienda sotto la direzione e controllo del responsabile del trattamento dei Vostri dati e per finalità indicate in precedenza, anche da terzi.

La conservazione dei dati avverrà in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono raccolti e trattati.

 

Conseguenze del rifiuto a rispondere
Salvo il caso di obblighi di legge o di contratto, il rifiuto a rispondere può determinare, per la scrivente, l’impossibilità di dare corso alle operazioni di trattamento/comunicazione dei Vostri dati per gli scopi indicati dall’informativa, in particolare per l’attivazione della lingua italiana sul prodotto DLKPro TIS-Compact.

 

Categorie di soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza
Ferme restando le comunicazioni effettuate in adempimento di un obbligo di legge, di regolamento o di normativa comunitaria, in questa fase i dati raccolti non saranno trasmessi a soggetti terzi. Eventuali trasmissioni saranno comunicate in una fase successiva con apposite informative.

 

Diritti dei soggetti interessati al trattamento dei dati – correzione, restrizione del trattamento o cancellazione dei dati
Il Cliente deve essere coinvolto al fine di tutelare I diritti dei soggetti interessati al trattamenti dei dati personali ed assicurare conformità con i corrispondenti obblighi giuridici posti a suo capo, in particolare per quanto concerna la notifica ai soggetti interessati, fornendo informazioni ai soggetti interessati specie laddove vi sia correzione, cancellazione e/o restrizione al trattamento dei dati.

Il Titolare può solo correggere, cancellare i dati personali o restringerne il trattamento in conformità alle istruzioni fornite dal Cliente. Laddove un soggetto interessato contatti direttamente il Titolare al fine di chiedere la correzione o la cancellazione dei propri dati personali, il Titolare è tenuto a trasmettere prontamente tale richiesta al Cliente.

Laddove il Cliente sia giuridicamente obbligato a distribuire delie informazioni riguardanti la raccolta, il trattamento o l’utilizzo di informazioni personali ad individui (soggetti interessati), il Titolare deve assicurare al Cliente la propria collaborazione mettendo a disposizione le suindicate informazioni, nel caso in cui:

  • Il Cliente abbia preventivamente avanzato per iscritto una richiesta al Titolare in tal senso;
  • Il Cliente si accolli i costi sostenuti allo scopo dal Contraente.

 

Controlli e altre Responsabilità del Titolare del Trattamento

  • Protezione della segretezza del dato: tutti coloro i quali, per l’esecuzione delle proprie mansioni contrattuali, abbiano accesso ad informazioni di carattere personale del Cliente sono obbligati al rispetto della segretezza dei dati.
  • Implementazione e, corrispondente conformità, di tutte le necessarie misure tecniche ed organizzative.
  • La tracciabilità delle misure tecniche ed organizzative coinvolte con riferimento al Cliente, laddove vi sia una sua richiesta in tal senso.
  • L’esecuzione di controlli e di verifiche regolari effettuate dal Titolare del Trattamento a proposito dell’adempimento e dell’esecuzione della formazione, in particolare il rispetto della sua conformità, nonché di qualsiasi adattamento dei regolamenti e delle misure di sicurezza necessarie per l’esecuzione del trattamento dei dati. Il Titolare del Trattamento è tenuto a fornire informazioni senza indebito ritardo al Cliente a proposito di qualsiasi mancanza che dovesse diventare nota e/o di qualsiasi irregolarità emersa durante qualsiasi verifica.
  • La nomina scritta – laddove legalmente richiesta – di un Data Protection Officer, il cui contatto diretto sarà trasmesso al Cliente con lo scopo di consentirgli la comunicazione diretta
  • La completa messa a disposizione della documentazione scritta che riguarda la raccolta, il trattamento o l’utilizzo dei dati personali, sulla base della quale il Cliente possa dimostrare in qualunque momento la piena conformità alla normativa vigente del processo di trattamento dei dati.
  • La comunicazione al Cliente di tutte le informazioni e di tutti i dati necessari per le sue attività di trattamento; tali informazioni devono essere trasmesse al solo sua richiesta e solo in relazioni al trattamento dei dati assicurato dal Titolare nell’ambito di esecuzione della presente informativa.
  • Il trattamento e l’utilizzo dei dati avrà luogo esclusivamente nel territorio Italiano. Qualsiasi trasferimento di dati verso uno Stato terzo potrà avvenire solo con il preventivo consenso scritto del Cliente.

 

Diritti di controllo del Cliente

  • Il Titolare del trattamento riconosce al Cliente il diritto di controllare in qualsiasi momento, dietro richiesta scritta notificata con congruo preavviso, la conformità del Titolare alla normativa vigente in materia di trattamento dei dati personali, così come la conformità alla presente informativa, e in particolare mediante l’ottenimento di informazioni e la verifica dei dati conservati e dei programmi di trattamento dei dati. Il Cliente ha il diritto di verificare che il Titolare svolga le sue prestazioni in conformità con quanto previsto dalla presente informativa mediante controlli casuali.
  • Il Titolare ha l’obbligo di fornire al Cliente, dietro richiesta di quest’ultimo, tutte le informazioni necessarie concernenti il mantenimento delle proprie obbligazioni di verifiche contrattuali e a rendergli disponibili le corrispondenti prove di ciò.
  • In relazione alle obbligazioni di consentire la verifica da parte del Cliente, prima dell’avvio del trattamento dei dati e durante l’esecuzione dello stesso, il Titolare assicura che il Cliente sia in grado di essere soddisfatto della conformità delle misure tecniche ed organizzative poste in essere.

 

Notificazione della violazione di tutela dei dati

  • Il Titolare notificherà al Cliente ogni caso di violazione relativa alla tutela dei suoi dati personali, commessa dal Titolare stesso, o da ogni suo dipendente.
  • Qualora la perdita, la trasmissione non corretta o la divulgazione non corretta dei dati personali possano far sorgere un rischio ai diritti e alle libertà delle persone naturali (soggetti interessati), le Parti sono consapevoli che può sussistere un obbligo di informazione verso l’autorità di regolamentazione o verso gli stessi soggetti interessati. In tutti questi casi il Cliente deve essere avvisato indipendentemente da quale sia la causa di quanto avvenuto. Questa regola si applica anche al caso di qualsiasi rilevante interruzione di funzionamento, in caso di qualsiasi sospetto di altre violazioni dei regolamenti per la tutela dei dati personali o di qualsiasi altra irregolarità nel trattare i dati personali del Cliente.
  • Il Titolare è tenuto ad adottare, con il parere del Cliente, tutti i ragionevoli strumenti per tutelare i dati, nonché per ridurre qualsiasi possibile conseguenza negativa per i soggetti coinvolti. Il Titolare fornirà assistenza al Cliente per quanto quest’ultimo sia tenuto a fare in conformità ai suoi obblighi di notifica agli organi di supervisione per la violazione della tutela dei dati occorsa.

 

Diritto del Cliente di fornire istruzioni

  • Qualsiasi trattamento di dati dovrà avere luogo esclusivamente nei termini delle istruzioni del Cliente. Il Cliente si riserva il diritto di dare istruzioni sul tipo, la finalità e le procedure di trattamento dei dati e può fornire dettagli di ciò mediante istruzioni individuali. Qualsiasi cambiamento del materiale trattato o delle procedure deve essere intrapreso previa consultazione tra le Parti e dovrà essere documentato. Il Titolare potrà darne informazione a terze parti solo dopo avere ricevuto in proposito preventiva approvazione scritta da parte del Cliente.
  • Le istruzioni verbali devono essere confermate per iscritto (ad esempio per email) dal Cliente senza indebito ritardo. Il Titolare non potrà usare i dati per altre finalità. Copie o duplicati non potranno essere prodotte all’insaputa del Cliente. Questa previsione non si applica alle copie di back up nonché a quelle necessarie per assicurare i dovuti trattamenti di dati nonché i trattamenti di dati che siano necessari per assicurare la conformità agli obblighi legali di conservazione dei dati.

 

Divulgazione, cancellazione dei dati/restituzione dei supporti dati

  • Qualsiasi documentazione che serva a provare l’adempimento alla normativa vigente e al presente Informativa sarà conservata dal Titolare per i relativi periodi di conservazione dopo il termine della formazione previsti dalla legge.

 

Obblighi del Cliente

  • Il Cliente è tenuto a garantire la sua conformità alla normativa vigente in materia di trattamento dei dati, in particolare con riferimento alla validità della trasmissione dei dati al Titolare.
  • Il Cliente è tenuto a fornire prontamente al Titolare del trattamento le informazioni complete nel momento in cui esso individui deficienze o irregolarità in relazione alle disposizioni in materia di tutela dei dati in occasione della revisione delle risultanze del processo di trattamento.
  • Il Cliente è tenuto a mantenere la tracciabilità delle proprie attività di trattamento dei dati.

 

Responsabilità

  • Il Titolare è responsabile verso il Cliente di qualsiasi danno che lo stesso subisce per ogni colpevole violazione delle disposizioni in materia di trattamento dei dati e/o per ogni colpevole violazione delle disposizioni in materia di trattamento dei dati contenute nella informativa.

 

Controllo degli accessi fisici alle strutture
La salvaguardia dell’accesso ai sistemi che operano il trattamento dei dati è garantita contro l’accesso di soggetti terzi non autorizzati (ad esempio, mediante strutture fisiche di protezione della proprietà, cancelli d’ingresso, barriere e tornelli di ingresso, porte con accesso mediante lettore badge, videosorveglianza, sicurezza organizzativa della proprietà, regolamentazione delle autorizzazioni all’accesso, registrazione degli accessi).

Le seguenti misure tecniche ed organizzative sono implementate dal Titolare per la raccolta, il trattamento e l’utilizzo dei dati personali descritti nella presente informativa:

X

Sistema di allarme

X

Sistema automatica di controllo degli accessi

 

Sistema di chiusura con chiusura a codice

 

Barriera di accesso con controllo biometrico

 

Fotocellule/sensori di movimento

X

Sistema manuale di chiusura incluso procedura di gestione delle chiavi (registro delle chiavi, Sistema di distribuzione delle chiavi)

X

Mantenimento del registro dei visitatori

X

Selezione accurate del personale addetto alla sicurezza

X

Badge chip card/Sistema di chiusura transponder 

X

Video sorveglianza dei punti di ingresso

X

Chiusure di sicurezza

X

Controlli di Sicurezza delle persone al cancello/reception

X

Attenta selezione del personale di pulizia

X

Obbligo di indossare tesserino identificativo come dipendente/visitatore

 

Altro:

 

Controllo dell’accesso ai dati e controllo delle autenticazioni
Deve essere assicurato che soggetti terzi che usino sistemi automatizzati di trattamento dei dati utilizzino dispositive dotati di strumenti per la trasmissione dei dati (autenticazione mediante username e password).

Le seguenti misure tecniche ed organizzative sono implementate dal Titolare per la raccolta, il trattamento e l’utilizzo dei dati personali descritti nella presente informativa:

X

Autenticazione con username / password (l’attribuzione delle password è basata sulle vigenti procedure di assegnazione di password)

 

Uso di sistemi di rilevamento intrusioni

X

Uso di software anti-virus

X

Uso di un firewall

X

Creazione dei profili dell’utente

X

Assegnazione dei profili dell’utente nei sistemi IT

X

Uso di tecnologia VPN

X

Crittografia dei supporti di dati mobile

 

Crittografia dei supporti di dati nei laptop / notebook

 

Uso di un software di amministrazione centrale degli smartphone (ad esempio per la cancellazione dall’esterno di dati)

 

Altro

 

Controllo di trasferimento e di trasporto dei dati
Deve essere assicurato che la confidenzialità ed integrità dei dati sia protetta in occasione del trasferimento di dati personali e del loro trasporto su supporto di dati (ad esempio mediante potenti sistemi crittografati di trasmissione dati, buste chiuse usate per le spedizioni, supporti criptati di conservazione dati)

Le seguenti misure tecniche ed organizzative sono implementate dal Titolare per la raccolta, il trattamento e l’utilizzo dei dati personali descritti nella presente informativa:

X

Installazione di line dedicate e di tunnel VPN

X

Trasmissione crittografata dei dati su internet (ad esempio HTTPS, SFTP etc.)

 

Crittografia delle email

X

Documentazione dei destinatari dei dati e dei periodi di trasferimento programmato e dei concordati periodi di cancellazione

 

Per il trasporto fisico: attenta selezione del personale addetto al trasporto e dei veicoli

 

Trasferimento dei dati in forma anonimizzata o pseudonimizzata

 

Per il trasporto fisico: contenitori/imballaggio per il trasporto sicuro

 

Altro

 

Controllo della disponibilità, recupero, affidabilità ed integrità dei dati
Deve essere assicurato che i sistemi in uso per il trattamento dei dati possano essere ricostituiti in caso di interruzione di servizio (principio di ripristino). Deve essere assicurato che tutte le funzioni di Sistema siano disponibili e che ogni malfunzionamento sia riportato (principio di affidabilità). Deve essere assicurato che le informazioni personali salvate non siano state danneggiate dai malfunzionamenti di sistema (principio di integrità). Deve essere assicurato che i dati personali siano protetti da perdite o distruzioni accidentali (principio di controllo di disponibilità), ad esempio mediante l’attuazione di misure appropriate di backup o di disaster recovery.

Le seguenti misure tecniche ed organizzative sono implementate dal Titolare per la raccolta, il trattamento e l’utilizzo dei dati personali descritti nella presente informativa

X

Alimentazione elettrica senza interruzioni (UPS)

X

Attrezzature per controllare la temperature e l’umidità nei locali dove sono allocati i server.

X

Sistemi di rilevamento di fuoco e fumo

 

Allarme in caso di ingresso non autorizzato ai locali in cui sono allocati i server

X

Test di recupero dei dati/data recovery

X

Conservazione di dati in luogo sicuro ed esterno all’azienda

 

In zone soggette ad allagamento: i locali in cui sono allocati i server sono posti al di sopra del livello dell’acqua

X

Aria condizionata nei locali in cui sono allocati i server

 

Prese di corrente multipla sicure nei locali in cui sono allocati i server

X

Estintori nei locali in cui sono allocati i server

X

Sviluppo del concetto di backup & recovery

 

Creazione di un piano di emergenza

 

Altro:

 

Subcontraenti
Nel caso in cui sub-contraenti siano stati contrattualizzati (ad esempio per servizi di hosting, servizi di allocamento dati in remoto, software di elaborazione delle informazioni personali, ecc.) per la raccolta, trattamento o uso delle informazioni personali descritte dal Contraente, l’implementazione di misure tecniche ed organizzative attuati dai singoli subcontraenti deve essere oggetto di un’apposita regolazione ad opera di specifici Accordi di Tutela dei DatiPersonali.

Il seguente subcontraente è stato contrattualizzato:

X

Citrix, 7414 Hollister Avenue, 93117 Goleta, United States (Servizi Cloud e Hosting)


Domande e commenti
Continental Automotive Trading Italia S.r.l. si impegna a rispondere a qualunque ragionevole richiesta relativa alla revisione dei dati personale e a correggere, emendare o cancellare eventuali inesattezze.

 

Indicazioni del titolare e del responsabile
“Titolare” per il trattamento dei dati personali, ai sensi della norma citata, è Continental Automotive Trading Italia S.r.l. – Responsabile del Trattamento il Suo Legale Rappresentante.

VDO Fleet

Gestione completa della flotta dagli esperti del tachigrafo

Scarica il catalogo VDO

Ricerca prodotto

Trova rapidamente un prodotto in base alla categoria

Centri Tecnici

Trova il Centro Tecnico autorizzato VDO più vicino a te

Cerca

Concessionari di vendita

Trova il concessionario di vendita più vicino a te

Cerca

© Continental Automotive Trading Italia S.r.l. 2018

VDO - A Trademark of the Continental Corporation