ACCORDO SUL TRATTAMENTO
ACCORDO SUL TRATTAMENTO
DEI DATI PER IL SERVIZIO INFORMATION
1. Scopo e ambito del trattamento dei dati
Il Servizio Information può essere utilizzato per gestire i contenuti su MediaPlayer e/o MediaScreen. Tale contenuto può includere dati archiviati degli inquilini ed eventualmente altre informazioni di identificazione personale (i "Dati personali"), come stabilito dal Cliente o da un suo rappresentante, ad esempio un responsabile della struttura, un altro fornitore di servizi di terze parti, un suo dipendente o un altro rappresentante che gestisce il contenuto a nome del cliente. Le parti concordano e riconoscono che KONE è il responsabile e il Cliente è il titolare del trattamento dei Dati personali, come previsto dal Regolamento generale sulla protezione dei dati
n. 2016/679 ("GDPR”). Il presente accordo sul trattamento dei dati (“DPA”) definisce i termini e le condizioni per il trattamento dei Dati personali da parte di KONE per conto del Cliente nell'ambito del Servizio Information.
Oggetto del trattamento dei Dati personali | KONE conserva i Dati personali e ha accesso ai Dati personali allo scopo di fornire il Servizio Information al Cliente. |
Durata del trattamento dei Dati personali | I Dati personali saranno trattati da KONE fino a quando viene fornito il Servizio Information in virtù del Contratto. |
Natura e scopo del trattamento dei Dati personali | KONE elabora i Dati personali per conto del Cliente ai fini e nella misura necessaria per la fornitura del Servizio Information. |
Tipo di Dati personali | Nome dell'inquilino e numero dell'appartamento. Altri Dati personali che il Cliente o il suo rappresentante desiderano visualizzare utilizzando il Servizio Information. |
Categorie di persone interessate | Inquilini di un edificio. Altre categorie possibili devono essere determinate dal Cliente e possono includere, ad esempio, persone correlate alla gestione dell'edificio o di prodotti o servizi di terze parti forniti per o nell'edificio. |
Qualsiasi termine non definito nel presente DPA assume il significato attribuitogli nel GDPR.
2. Diritti e obblighi del Cliente
Il Cliente è tenuto a:
(i) trattare i Dati personali conformemente alle leggi applicabili sulla protezione dei dati e alla buona prassi del trattamento dei dati;
(ii) verificare che le istruzioni fornite a KONE siano conformi alle leggi applicabili;
(iii) rimanere sempre il solo responsabile dell'accuratezza, la qualità e la legittimità dei Dati personali e dei mezzi con cui il Cliente ha acquisito ed esternalizzato il trattamento o la gestione dei Dati personali;
(iv) mantenere sempre il controllo e l'autorità in relazione ai Dati personali;
(v) mantenere sempre la titolarità e tutti gli altri diritti sui Dati personali; e
(vi) rimanere sempre completamente responsabile delle credenziali (ad esempio le password e/o i nomi utente) concesse al Cliente o a suo rappresentante (ad esempio un responsabile della struttura, un altro fornitore di servizi di terze parti, un suo dipendente o un altro rappresentante che gestisce il contenuto a nome del cliente) per accedere al Servizio Information, nonché dell'utilizzo di tali credenziali e dell'utilizzo del Servizio Information tramite tali credenziali.
Il Cliente ha inoltre il diritto di fornire a KONE istruzioni scritte sul trattamento dei Dati personali, purché tali istruzioni siano ragionevoli e coerenti con i termini del Contratto. Nell'eventualità che le istruzioni del Cliente comportino ulteriori sforzi e/o costi per KONE, il Cliente accetta di compensarli equamente. A scanso di equivoci, KONE non avrà diritto a tale rimborso se le istruzioni del Cliente vengono implementate tramite un aggiornamento generale del servizio applicabile anche ad altri clienti KONE.
Il Cliente incarica KONE di trattare i Dati personali per i seguenti scopi: (i) trattamento in conformità al Contratto e alla descrizione dei servizi KONE; e (ii) trattamento avviato dai rappresentanti dei clienti (ad esempio un responsabile della struttura, un altro fornitore di servizi di terze parti, un suo dipendente o un altro rappresentante che gestisce il contenuto a nome del cliente) in relazione all'utilizzo di tali servizi.
3. Diritti e obblighi di KONE
Il Cliente accetta che KONE:
KONE Digital Services DPA KONE Information Services v1.1 Italy
(i) tratti i Dati personali in conformità al Contratto, alla descrizione del servizio, al presente DPA e alle leggi applicabili alle sue operazioni;
(ii) elabori i Dati personali solo sulla base di istruzioni documentate dal Cliente, a meno che non sia diversamente stabilito dalla legge UE o di uno stato membro dell'UE a cui è soggetta KONE. In tal caso, KONE informerà il Cliente in relazione al requisito legale prima del trattamento, a meno che la legge non proibisca tale divulgazione;
(iii) verifichi che l'accesso ai Dati personali sia limitato a quelle persone che hanno necessità di accedervi agli scopi stabiliti in precedenza e che le persone autorizzate a trattare i Dati personali siano contrattualmente o legalmente vincolate da un obbligo di riservatezza;
(iv) adotti le opportune misure tecniche e organizzative per garantire la sicurezza dei Dati personali in conformità all'articolo 32 del GDPR;
(v) intraprenda ragionevoli sforzi commerciali per aiutare il Cliente, tenendo in considerazione la natura del trattamento e adottando le opportune misure tecniche e organizzative per garantire che il Cliente adempi all'obbligo di rispondere alle richieste da parte delle persone interessate di esercitare i propri diritti;
(vi) assista il Cliente nella misura ragionevolmente possibile affinché rispetti la conformità ai propri obblighi in termini di sicurezza e di altro tipo, tenendo in considerazione la natura del trattamento e delle informazioni disponibili per KONE;
(vii) nella misura in cui il Cliente non ha la capacità di correggere, modificare, bloccare o cancellare i Dati personali, secondo quanto richiesto dalle leggi applicabili, si conformi a eventuali richieste commerciali ragionevoli del Cliente per facilitare tali azioni nella misura in cui KONE sia legalmente autorizzato a farlo;
(viii) metta a disposizione del Cliente le informazioni necessarie per dimostrare il rispetto degli obblighi, nonché per consentire e collaborare con i controlli, incluse le ispezioni, condotti dal Cliente o da un'altra persona da questi autorizzata. In relazione alle ispezioni, le parti concordano quanto segue: (a) il Cliente deve inviare a KONE un preavviso scritto di almeno 30 giorni prima di eseguire tali ispezioni; (b) le ispezioni vengono svolte durante le normali ore lavorative e non più spesso di una volta all'anno; (c) il Cliente e le persone autorizzate devono sottoscrivere un accordo di riservatezza nella forma definita dal Cliente prima di eventuali ispezioni;
(ix) abbia il diritto e il consenso del Cliente a trasferire i Dati personali al di fuori dei confini dell'UE/SEE e, secondo quanto richiesto dal GDPR, a stipulare clausole contrattuali emesse dalla Commissione Europea in base alla decisione 2010/87/UE o in base a qualsiasi decisione della Commissione Europea, per i trasferimenti internazionali di Dati personali (le "clausole contrattuali standard") con il destinatario dei Dati personali situati al di fuori dei confini dell'UE/SEE; o in altro modo garantisca che il trasferimento sia eseguito in conformità al GDPR; e
(x) appena possibile, informi il Cliente in merito a eventuali violazioni dei Dati personali dopo esserne stata informata.
4. Utilizzo di sub-responsabili
Il Cliente accetta e acconsente che KONE possa utilizzare le proprie affiliate e sub- responsabili di soggetti terzi per adempiere agli obblighi di KONE ai sensi del presente DPA o fornire per suo conto determinati servizi, ad esempio i servizi di assistenza. A scanso di equivoci, la suddetta autorizzazione costituisce il previo consenso scritto del titolare del trattamento dei dati al trattamento da parte di KONE ai sensi dell’articolo 11 delle Clausole Contrattuali Tipo. I sub -responsabili di terze parti sono elencati nella pagina di supporto del Servizio Information disponibile all'indirizzo xxx.xxxx.xxx. KONE aggiornerà il suddetto elenco almeno 30 giorni prima di nominare un nuovo sub -responsabile di terze parti per eseguire le attività di trattamento dei dati. Il Cliente ha la possibilità di opporsi al coinvolgimento di nuovi sub-responsabili di terze parti entro il suddetto periodo di 30 giorni. L'obiezione deve essere basata su motivi ragionevoli e verificabili (ad esempio se il cliente dimostra che il coinvolgimento di un sub-responsabile di terze parti specifico impone un rischio significativo per la sicurezza dei Dati personali). Se le parti non sono in grado di trovare un accordo, ciascuna di esse può risolvere il Contratto relativamente al Servizio Information con effetto immediato, a mezzo comunicazione scritta.