ACCORDO SUL TRATTAMENTO
ACCORDO SUL TRATTAMENTO
DEI DATI PER I SERVIZI RESIDENTIAL
1. Scopo e ambito del trattamento dei dati
La fornitura dei Servizi Residential rende necessaria la raccolta e il trattamento di determinati dati personali riguardo agli Utenti, come di seguito indicati (i "Dati personali").
Poiché KONE ha definito la modalità con cui vengono trattati i Dati personali nella fornitura di tali Servizi, le Parti convengono che KONE sia considerata Titolare del trattamento dei Dati personali, come definito nel Regolamento generale sulla protezione dei dati n. 2016/679 ("GDPR”).
Per consentire agli Utenti di utilizzare e beneficiare appieno dei Servizi Residential, il Cliente raccoglie e conserva i Dati personali nelle applicazioni software fornite da KONE come parte dei Servizi Residential di KONE ("Software gestionale"). Quando effettua tale trattamento dei Dati personali, il Cliente agisce come Responsabile del trattamento secondo quanto definito nel GDPR.
Il presente accordo sul trattamento dei dati (“DPA”) stabilisce gli obblighi e le responsabilità tra le Parti in relazione al trattamento dei Dati personali sopra descritto. Nella misura in cui il Cliente estrae i Dati personali dal Software gestionale, integra i Dati personali nei suoi diversi sistemi IT o inizia altrimenti a trattare i Dati personali per finalità proprie non descritte nel presente DPA, sarà considerato a sua volta come un Titolare del trattamento e sarà responsabile per le proprie azioni e la conformità alle leggi applicabili sulla protezione dei dati.
Oggetto del trattamento dei Dati personali: | Il Cliente utilizza i Sevizi Residential allo scopo di gestire l'accesso su un Sito del quale è il proprietario o che gestisce. I Servizi Residential includono la licenza di utilizzare un Software gestionale che consente la gestione dei Dati personali di residenti e visitatori, come pure i codici digitali e i badge del Sito. |
Durata del trattamento dei Dati personali: | I Dati personali saranno trattati fintanto che vengono forniti i Servizi Residential in virtù del Contratto. |
Natura e scopo del trattamento dei Dati personali: | Il Cliente è responsabile della raccolta iniziale dei dati di base dell'Utente, per poter inviare all'Utente stesso un codice di attivazione o consegnare allo stesso un badge che gli consenta di iniziare a utilizzare i Servizi sul rispettivo Sito. Inoltre, il Cliente è responsabile della gestione dei Dati personali (come ulteriormente definiti nella sezione 3) durante il periodo di validità del Contratto. |
Tipo di Dati personali: | Nome dell'Utente, sesso, indirizzo, numero di appartamento, indirizzo e-mail, numero telefonico, nome e numero interfono, numero ID del badge, permessi e sub-utenti creati. |
Categorie di persone interessate: | Residenti e visitatori di un Sito presso il quale sono in uso i Servizi Residential. |
Xxxxxxxxx termine non definito nel presente DPA assumerà il significato attribuitogli nel GDPR.
2. Diritti e obblighi di KONE in qualità di Titolare del trattamento
(i) trattare i Dati personali conformemente alle leggi applicabili sulla protezione dei dati e alla buona pratica del trattamento dei dati;
(ii) dare informazioni documentate al Cliente sul trattamento dei Dati personali;
(iii) accertarsi che le istruzioni date al Cliente siano conformi con le leggi applicabili;
(iv) mantenere il controllo e l'autorità riguardo ai Dati personali; e
(v) mantenere la titolarità e tutti gli altri diritti sui Dati personali.
3. Diritti e obblighi del Cliente in qualità di Responsabile del trattamento
In fase di trattamento dei Dati personali il Cliente dovrà:
(i) trattare i Dati personali conformemente con il Contratto, il presente DPA, le istruzioni scritte di KONE e le leggi applicabili al Cliente;
(ii) accertarsi che l'accesso ai Dati personali sia limitato a quelle persone che hanno necessità di accedervi agli scopi qui stabiliti e che le persone autorizzate a trattare i Dati personali siano contrattualmente o legalmente vincolate da un obbligo di riservatezza. Il Cliente in particolare riconosce e accetta che al Cliente stesso è proibito condividere le password o i nomi utente concessi per accedere ai Dati personali con utenti non autorizzati e che il Cliente sarà inoltre responsabile della riservatezza e dell'utilizzo delle password e dei nomi utente del Cliente stesso (inclusi i propri dipendenti);
(iii) tenendo conto dello stato di sviluppo tecnologico e del costo di implementazione di qualsiasi misura, adottare tutte le misure tecniche e organizzative appropriate per garantire la protezione dei Dati personali da trattamento non autorizzato o illegale dei Dati personali, da perdita
incidentale, distruzione o danneggiamento dei Dati personali, come previsto ai sensi dell'Articolo 32 del GDPR;
(iv) tenendo conto della natura del trattamento, assistere KONE nel rispondere alle richieste da parte degli interessati che esercitano i propri diritti. Ciò dovrà includere, a titolo puramente esemplificativo:
a. l'aggiornamento o la correzione dei Dati personali come indicato o richiesto dall'Utente, e
b. la cancellazione dei Dati personali come richiesto dall'Utente.
(v) riguardo agli Utenti che scelgono di utilizzare i Servizi Residential senza scaricare l'applicazione fornita da KONE, assistere KONE nel fornire a tali Utenti le informazioni per il trattamento dei loro Dati personali quando vengono raccolti per la prima volta i Dati personali degli Utenti consegnando a tali Utenti l’informativa privacy fornita da KONE, oppure nella forma diversamente indicata da KONE per iscritto;
(vi) comunicare a KONE senza indugio la ricezione di un reclamo da parte di un Utente riguardo ai Dati personali;
(vii) in caso di utilizzo di subappaltatori per il trattamento dei Dati personali ("Subappaltatori"), accertarsi che i Subappaltatori siano vincolati da obblighi equivalenti a quelli a cui è soggetto il Cliente in virtù del presente DPA in materia di trattamento dei Dati personali. Il Cliente resterà in ogni caso responsabile delle azioni di qualsiasi Subappaltatore. Se il Cliente risiede o se il Sito si trova nell'Unione Europea, il Cliente sarà inoltre soggetto alle clausole contrattuali emesse dalla Commissione Europea mediante delibera 2010/87/UE per i trasferimenti internazionali di Dati personali con qualsiasi Subappaltatore che si trovi fuori dall'UE/dal SEE o che fornisce i servizi di trattamento dei Dati personali fuori dall'UE/SEE o altrimenti dovrà garantire la legalità di tali trasferimenti conformemente al GDPR. KONE avrà diritto di ricevere i dati di contatto dei Subappaltatori, su richiesta;
(viii) dovrà, non appena ragionevolmente possibile dopo aver accertato la violazione dei dati personali, comunicare l'accaduto a KONE attraverso l’email xxxxxxxx@xxxx.xxx e offrire assistenza durante l'indagine, la verifica, il contenimento e l'adozione delle misure correttive riguardo alla violazione dei dati personali, come pure in qualsiasi comunicazione necessaria alle autorità di protezione dei dati e alle persone interessate;
(ix) effettuare qualsiasi altra attività ragionevolmente richiesta da KONE al fine di garantire la conformità alla legislazione applicabile in materia di protezione dei dati; e
(x) restare pienamente ed esclusivamente responsabile della gestione dei diritti di accesso degli Utenti al Sito e disattivare o cancellare (a seconda del caso) nel Software gestionale gli Utenti non più autorizzati ad accedere al Sito.
KONE Digital Services DPA Residential Services v1.1 Italy