Privacy Policy - Informativa all’interessato in relazione al trattamento di dati personali ai sensi del Regolamento Europeo in materia di protezione dei dati personali 2016/679
La vostra azienda potrebbe avere uno o piu’ contratti con societa’ del gruppo Vela, in virtu’ dei quali Vela fornisce un servizio che potrebbe implicare il trattamento di vostri dati personali, configurandoci in tal caso come responsabili del trattamento dei vostri dati. Ai sensi dell’art 28 del GDPR, sia il titolare del trattamento che il responsabile del trattamento hanno l’obbligo di stipulare un contratto che disciplini il trattamento dei dati personali Al fine di soddisfare tale requisito, qualora Vela esegua il trattamento di vs. dati personali, abbiamo predisposto il Supplemento Contrattuale Vela (SCV), che modifica i ns contratti esistenti prevalendo, in caso di difformita’ o conflitto, su eventuali condizioni precedenti. Trova tale Supplemento al fondo della presente pagina.
INFORMATIVA
Le società del gruppo Vela La informano che i dati personali da Lei forniti e quelli che ci fornira’ in futuro saranno trattati da parte nostra secondo quanto previsto dalla vigente normativa e registrati su supporto cartaceo e/o elettronico, nel rispetto degli obblighi di riservatezza. Per trattamento dei dati personali si intende qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti: la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modifica, l’estrazione, la selezione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione dei dati anche se non registrati in una banca di dati.
- Internet Explorer™: http://windows.microsoft.com/it-IT/windows-vista/Block-or-allow-cookies
- Google Chrome™: https://support.google.com/chrome/answer/95647?hl=it&hlrm=en
- Mozilla Firefox™: https://support.mozilla.org/it/products/firefox
- Apple Safari™: http://www.apple.com/it/support
Il trattamento dei dati di cui ai punti 2, 3, 4 e’ da ritenersi facoltativo; un suo eventuale rifiuto al conferimento e/o al trattamento non avra’ alcuna ripercussione sul contratto in essere ma non ci permettera’ di informarLa sulle nuove opportunita’ che potra’ offrirLe la nostra societa’. La informiamo inoltre che ai sensi del Capo III del Regolamento Europeo in materia di protezione dei dati personali 2016/679 artt 12,15,16,17,18,19,20,21 Lei ha diritto di conoscere, accedere, aggiornare, rettificare, modificare, bloccare, trasferire, cancellare tutti i suoi dati, nonché di esercitare tutti i restanti diritti ai suddetti articoli, mediante l’invio di una email a info@gruppovela.it o tramite raccomandata a Vela, Via Fratelli Macario 64/2 – 10098 RIVOLI (TO).
I dati verranno trattati per tutta la durata dei rapporti contrattuali instaurati ed anche successivamente sino all’espletamento di tutti gli adempimenti di Legge nel rispetto delle modalita’ indicate nel GDPR Regolamenti Europeo in materia di protezione dei dati personali. Il Titolare del trattamento e’ Vela – Via Fratelli Macario 64/2 – 10098 RIVOLI (TO). Per l’esatta individuazione della specifica societa’ Vela, si faccia riferimento al Contratto di erogazione del servizio
SCV - Supplemento Contrattuale circa il Trattamento dei Dati Personali
Il presente Supplemento Contrattuale Vela (nel seguito "SCV”) disciplina il Trattamento dei Dati Personali da parte di VELA per conto del Cliente (Dati Personali del Cliente) correlato all'erogazione dei Servizi Cloud e altri servizi (Servizi) indicati nel contratto di servizi o fornitura tra VELA e il Cliente (nel seguito definiti Accordo). Il presente SCV e’ soggetto alle condizioni dell'Accordo. In caso di contrasto, l’ SCV prevale sull'Accordo salvo non sia diversamente previsto nell'Accordo con espressa identificazione dell'Articolo pertinente del SCV su cui l'Accordo prevale.
1. Trattamento dei Dati Personali
1.1
Il Cliente dichiara di essere l'unico Titolare del Trattamento dei propri Dati Personali ovvero dichiara di aver ricevuto istruzioni ed essere stato autorizzato dagli eventuali altri Titolari a consentire a VELA il Trattamento dei Dati Personali secondo quanto stabilito nel presente SCV. Il Cliente nomina VELA quale Responsabile del Trattamento dei Dati Personali del Cliente. Qualora ci fossero altri Titolari del Trattamento dei Dati Personali, il Cliente li identifichera’ e ne informera’ VELA prima di fornire i loro Dati Personali, come stabilito nell'Addendum sulla elaborazione dei dati.
1.2
Nel Addendum sulla elaborazione dei dati sono elencate le categorie di Interessati, le tipologie di Dati Personali del Cliente, le Categorie speciali di Dati Personali e le attivita’ di trattamento. La durata del Trattamento dei Dati Personali corrisponde alla durata del Servizio, salvo che non sia diversamente indicato nel relativo Addendum sulla elaborazione dei dati. La finalita’ e l'ambito del Trattamento dei Dati Personali consiste nell'erogazione del Servizio cosi’ come descritto nel Documento d'Ordine applicabile.
1.3
VELA trattera’ i Dati Personali del Cliente secondo le istruzioni scritte del Cliente. L'ambito del Trattamento dei Dati Personali del Cliente e’ definito nell'Accordo, nel presente SCV e dalla configurazione delle funzionalita’ a cui sono autorizzati il Cliente e i suoi utenti nell'ambito del Servizio. Il Cliente puo’ fornire ulteriori istruzioni che sono richieste dalla normativa vigente. Qualora VELA ritenga che un'Istruzione Aggiuntiva violi il GDPR o altre normative applicabili sulla protezione dei dati, VELA informera’ il Cliente senza indebito ritardo e avra’ la facolta’ di sospendere l’erogazione del Servizio finché il Cliente non avra’ modificato o confermato per iscritto la conformita’ dell'Istruzione Aggiuntiva alla normativa applicabile. Qualora VELA notifichi al Cliente che un'Istruzione Aggiuntiva non e’ fattibile o il Cliente notifichi a VELA di non accettare i costi addizionali proposti da VELA per implementare l'Istruzione Aggiuntiva secondo quanto previsto all'Articolo 10.2, il Cliente ha facolta’ di recedere dal Servizio in questione nei termini stabiliti dal Contratto iniziale con cui il servizio era stato attivato (Accordo)
1.4
Il Cliente agira’ come unico punto di contatto per VELA . Poiché altri Titolari del Trattamento dei Dati potrebbero avere alcuni diritti diretti nei confronti di VELA , il Cliente dichiara e garantisce, nel caso eserciti tali diritti, di aver ottenuto tutte le autorizzazioni necessarie dagli altri Titolari del Trattamento dei Dati a poter esercitare direttamente tali diritti nei confronti di VELA . VELA sara’ esonerata dall'obbligo di informazione e comunicazione nei confronti di qualsiasi altro Titolare del Trattamento dei Dati ove VELA abbia provveduto a fornire tali informazioni al Cliente. Analogamente, VELA agira’ come unico punto di contatto per il Cliente rispetto ai propri obblighi in qualita’ di Responsabile del Trattamento dei Dati ai sensi del presente SCV.
1.5
VELA si impegna a rispettare tutte le leggi e normative in materia di trattamento dei dati personali imposte dagli Stati dello Spazio Economico Europeo (SEE) e applicabili ai Responsabili del Trattamento dei Dati in relazione ai Servizi (Normative vigenti sulla Protezione dei Dati). VELA non e’ responsabile della determinazione dei requisiti di legge applicabili al Cliente e alla sua attivita’ commerciale, né potra’ essere ritenuto responsabile della conformita’ dei Servizi ai suddetti requisiti di legge. Per cio’ che concerne le Parti, il Cliente dichiara e garantisce che il Trattamento dei Dati Personali del Cliente e’ legittimo. Il Cliente non utilizzera’ i Servizi in connessione con i Dati Personali per finalita’ che comportino la violazione delle Normative vigenti sulla Protezione dei Dati.
2. Misure tecniche e organizzative
2.1
VELA implementera’ e manterra’ le misure tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio connesso alle attivita’ di diretta responsabilita’ di VELA . Esse sono soggette al progresso e ad ulteriore sviluppo tecnico e tecnologico. Pertanto, VELA si riserva il diritto di modificarle a condizione che il funzionamento e la sicurezza dei Servizi non vengano degradati.
2.2
Il Cliente conferma che tali misure forniscono un adeguato livello di protezione dei Dati Personali del Cliente prendendo in considerazione i rischi associati al Trattamento dei Dati Personali del Cliente.
3. Diritti e Richieste degli Interessati
3.1
Fatto salvo quanto stabilito da norme inderogabili di legge, VELA informera’ il Cliente in caso di richieste da parte degli Interessati pervenute direttamente a VELA e pertinenti all’esercizio dei propri diritti (ossia rettifica, cancellazione, blocco dei dati) in relazione ai Dati Personali del Cliente. Il Cliente sara’ responsabile di rispondere a tali richieste inoltrate dagli Interessati. VELA assistera’ ragionevolmente il Cliente nel rispondere a tali richieste degli Interessati in conformita’ con l'Articolo 10.2.
3.2
Se un Interessato presenta un reclamo direttamente nei confronti di VELA per una violazione dei propri diritti, il Cliente terra’ indenne VELA per qualsiasi costo, addebito, danno, spesa o perdita derivanti da tale richiesta, a condizione che VELA abbia provveduto a notificare il reclamo al Cliente e abbia fornito al Cliente medesimo l'opportunita’ di collaborare con VELA nell'azione difensiva e nella composizione della vertenza stessa. Nei limiti di quanto previsto dall'Accordo, il Cliente puo’ richiedere a VELA il rimborso degli importi pagati ad un Interessato, a titolo di risarcimento per violazione dei propri diritti, qualora tale violazione sia stata causata da fatti imputabili esclusivamente ad VELA in virtu’ di una violazione da parte di VELA dei propri obblighi in base al GDPR.
4. Richieste di Terzi e Riservatezza
4.1
VELA non divulghera’ i Dati Personali del Cliente ad alcuna terza parte, salvo che non venga autorizzata dal Cliente o richiesto dalla normativa vigente. Qualora una pubblica amministrazione o Autorita’ di Vigilanza richiedano l'accesso ai Dati Personali del Cliente, VELA informera’ il Cliente prima di renderli disponibili, salvo che non sia proibito dalla normativa vigente.
4.2
VELA richiede a tutto il suo personale, autorizzato a trattare i Dati Personali del Cliente, l'impegno alla riservatezza e a non trattare tali Dati Personali del Cliente per nessun'altra finalita’, fatte salve diverse e ulteriori istruzioni del Cliente ovvero salvo che cio’ non sia richiesto dalla legge in vigore.
5. Audit
5.1
VELA si impegna a consentire e a collaborare per il regolare svolgimento delle attivita’ di audit, incluse le ispezioni, effettuate dal Cliente o da un altro revisore incaricato dal Cliente nei confronti di societa’ VELA, responsabili del Trattamento dei Dati Personali del Cliente, secondo quanto di seguito definito:
- VELA, su richiesta scritta del Cliente, fornira’ al Cliente o al suo revisore incaricato, evidenza delle certificazioni piu’ recenti e/o di eventuali rapporti inerenti ad attivita’ di audit richieste da VELA stessa al fine di testare e verificare periodicamente l'efficacia delle proprie misure di protezione dei dati;
- VELA collaborera’ ragionevolmente con il Cliente per fornire ulteriori informazioni disponibili riguardanti le misure di protezione, per aiutare il Cliente a meglio comprenderle;
- Qualora il Cliente abbia bisogno di ulteriori informazioni per adempiere ad obblighi di audit propri e di altri Titolari del Trattamento dei Dati o ad una richiesta dell'Autorita’ di Vigilanza, il Cliente informera’ VELA per iscritto per consentire ad VELA di fornire tali informazioni o garantirne al Cliente l'accesso;
- Nella misura in cui non sia possibile soddisfare altrimenti un obbligo di audit imposto dalla legge in vigore, esclusivamente le autorita’ preposte per legge (ad esempio l'Autorita’ governativa tenuta al controllo delle operazioni del Cliente), il Cliente o i suoi revisori incaricati avranno la facolta’ di effettuare una visita onsite presso le strutture deputate a fornire il Servizio. Le visite avranno luogo durante il normale orario lavorativo e, comunque, si svolgeranno in modo da ridurre al minimo la possibile interruzione delle attivita’ di VELA. VELA stabilira’ la tempistica di tale visita e la gestira’ in conformita’ alle proprie necessita’;
5.2
Entrambe le parti si faranno carico delle proprie spese in conformita’ con i paragrafi a. e b. dell'Articolo 5.1 Qualsiasi ulteriore assistenza sara’ fornita in base all'Articolo 10.2.
6. Restituzione o Cancellazione dei Dati Personali del Cliente
6.1
Alla cessazione o scadenza dell'Accordo, VELA cancellera’ o restituira’ i Dati Personali del Cliente in suo possesso, salvo che non sia diversamente richiesto dalla normativa applicabile.
7. Subresponsabili
7.1
Il Cliente autorizza VELA a dare incarico a subappaltatori (Subresponsabili) per eseguire il Trattamento dei Dati Personali del Cliente. Gli attuali Subresponsabili sono:
- I produttori vari dell’hardware o software in uso presso le sedi del cliente e acquistato tramite Vela (ad esempio, Symantec per antivirus, IBM Italia spa per servizi ed laboratori ecc);
- OVH per fornitura Datacenter - Rue Kellermann 2, 59100 Roubaix, Francia;
- IBM Team per gestione contratti acquisto sistemi Power-i in Computergross Via del Pino,1 50053 EMPOLI - (FI);
7.2
Qualora il diniego del Cliente sia legittimo e VELA non possa ragionevolmente accogliere l'obiezione del Cliente, VELA lo comunichera’ al Cliente. Il Cliente avra’ facolta’ di recedere dai Servizi che sono impattati dalla variazione mediante preavviso scritto che deve pervenire a VELA entro e non oltre un mese dalla notifica di VELA.
8. Trattamento dei Dati Transfrontaliero
8.1
Accettando il presente SCV, il Cliente sottoscrive anche le Clausole Contrattuali Standard UE (di seguito "Clausole Contrattuali Standard UE" o "EU Standard Contractual Clauses") con ciascuno dei Subresponsabili che si trovano al di fuori dello Spazio Economico Europeo o nei Paesi con un non adeguato livello di protezione dei dati secondo quanto definito dalla Commissione Europea (Importatori di Dati).
8.2
Se il Cliente comunica a VELA la presenza di un altro Titolare del Trattamento dei Dati e VELA non si oppone a tale comunicazione entro i successivi 30 giorni, il Cliente dichiara sin d'ora di accettare per conto di tale Titolare del Trattamento dei Dati o di procurarsi l’accordo di tale Titolare del Trattamento dei Dati, di agire come esportatore di dati nel rispetto delle Clausole Contrattuali Standard UE in vigore tra gli Importatori di Dati ed il Cliente. Il Cliente accetta, per sé e per conto degli altri Titolari, che le Clausole Contrattuali Standard UE, incluse le eventuali pretese derivanti dalle stesse, siano soggette ai medesimi termini e alle medesime condizioni nell'Accordo, incluse le clausole che disciplinano le esclusioni e le limitazioni di responsabilita’. In caso di conflitto, prevarranno le Clausole Contrattuali Standard UE.
8.3
Qualora VELA affidi l'incarico in base all'Articolo 7 ad un nuovo Subresponsabile che e’ un Importatore di Dati, VELA si impegna a far si’ che tale nuovo Importatore aderisca alle Clausole Contrattuali Standard UE e il Cliente per proprio conto e/o per conto di altri Titolari del Trattamento dei Dati Personali dichiara sin d'ora di accettare tale Importatore come importatore addizionale in base alle Clausole Contrattuali Standard UE. Se il Cliente non e’ autorizzato ad accettarlo per conto di un Titolare del Trattamento dei Dati, il Cliente si impegna a far si’ che tale Titolare del Trattamento dei Dati Personali accetti il nuovo Importatore addizionale. Se il nuovo importatore di Dati non e’ una societa’ VELA
- il Cliente dovra’ sottoscrivere separatamente le Clausole Contrattuali Standard UE come stabilito da VELA oppure
- - un Importatore VELA di Dati dovra’ sottoscrivere un accordo scritto con tale Importatore Terzo di Dati imponendo a quest’ultimo i medesimi obblighi stabiliti nelle Clausole Contrattuali Standard UE.
9. Violazione dei Dati Personali
9.1
VELA, dopo essere venuta a conoscenza di una Violazione dei Dati Personali nell'ambito dei Servizi, notifichera’ la stessa al Cliente senza indebito ritardo. VELA verifichera’ tempestivamente la Violazione dei Dati Personali qualora abbia avuto luogo in un'infrastruttura VELA o in un'altra area di cui VELA e’ responsabile e assistera’ il Cliente, come indicato nell'Articolo 10.
10. Assistenza da parte di VELA al Cliente
10.1
VELA assistera’ il Cliente con misure tecniche e organizzative per consentire, per quanto possibile, a quest’ultimo di adempiere agli obblighi normativi a suo carico circa il rispetto dei diritti degli Interessati. VELA, in base alle informazioni a propria disposizione, assistera’ inoltre il Cliente al fine di consentirgli l’adempimento degli obblighi relativi, alla sicurezza del Trattamento dei Dati, alla notifica di una Violazione dei Dati Personali e alla Valutazione d’Impatto sulla protezione dei dati.
10.2
Il Cliente fara’ una richiesta scritta a VELA per qualsiasi assistenza di cui al presente SCV. VELA addebitera’ al Cliente un corrispettivo ragionevole per l'esecuzione di tale assistenza o di Istruzioni Aggiuntive. Tale corrispettivo sara’ quantificato da VELA e sara’ oggetto di accordo fra le Parti; in alternativa le Parti potranno applicare quanto eventualmente previsto nell’Accordo.
Addendum sulla elaborazione dei dati
1. Processo
Vela elaborerà i Dati personali del cliente per il servizio, come descritto nel CSV e come Integrato e specificato da questo Addendum
1.1 Durata dell'elaborazione
Poiché i dati personali richiesti da vela sono processati per finalità amministrative, come normato dalle Legislazioni Fiscali e civilistiche, la durata dell'elaborazione sarà per un periodo di 10 anni dopo la chiusura di ciascun individuale richiesta di servizio.
1.2 Attività di elaborazione
Le attività di elaborazione relative ai Dati personali del cliente sono:
- Collegamento dati
- Copia
- Eliminazione
- Nascondimento
- Link
- Oscuramento
- Analisi
- Lettura
- Ricezione
- Invio
- Condivisione
- Archiviazione
- Trasformazione
- Transizione
- Aggiornamento
2. Dati Personali Cliente
2.1 Categorie di soggetti interessati da elaborazione di dati personali
- Dipendenti del cliente (inclusi lavoratori temporanei o casuali, volontari, assegnatari, tirocinanti, pensionati, preassunti e candidati)
- Affiliati del cliente e dipendenti (compresi lavoratori temporanei o casuali, volontari, assegnatari, tirocinanti, pensionati, preassunzioni e candidati)
- Clienti (potenziali) del cliente (se questi (potenziali) clienti sono individui)
- Dipendenti dei clienti (potenziali) del cliente
- Business partner del cliente (se i partner commerciali sono individui)
- Dipendenti dei partner commerciali del cliente
- Visitatori del cliente
- Fornitori e subappaltatori del cliente (se questi sono fornitori e subappaltatori Persone fisiche)
- Dipendenti dei fornitori e subappaltatori del Cliente
- Agenti del cliente, consulenti e altri esperti professionali (appaltatori)
Data la natura dei servizi prestati, il Cliente riconosce che Vela non è in grado di verificare o manutenere l'elenco precedente di categorie di soggetti di dati. Pertanto, il Cliente informerà Vela di qualsiasi richieste di modifica dell'elenco di cui sopra, contattando l'ID e-mail da noi indicata.
2.2 Categorie di soggetti interessati da elaborazione di dati personali
Il Cliente è responsabile di fornire a Vela e mantenere aggiornato un elenco di tipologie di Dati Personali a cui Vela può accedere durante il Servizio. Il Cliente informerà Vela su qualsiasi modifica richiesta dell'elenco sopra indicato Data la natura dei nostri servizi, il Cliente riconosce che Vela non è in grado di esaminare i dati forniti dal Cliente per determinare se contiene Tipi di Dati personali o speciali che risultino al di fuori dell’elenco fornito a Vela. Tuttavia, se Vela diventa consapevole di tale situazione, il Cliente può incaricare Vela di cancellare tali Dati personali, su richiesta del cliente. In assenza di altre istruzioni dal Cliente, Vela presupporrà di poter avere accesso a tutti i tipi di dati forniti dal Cliente. Vela ha messo in atto proprie misure tecniche e organizzative per salvaguardare tutti i Dati personali, come indicato di seguito.
3. Misure tecniche ed organizzative
Vela avrà cura di salvaguardare la segretezza dei dati conferiti dai Clienti, proteggendoli da indebite intrusioni a mezzo di sistemi di contrasto software ed hardware (firewall, antivirus, crittografia ecc) Queste misure sono applicate a tutti i contenuti, compresi i dati personali del cliente. Il cliente conferma il proprio obbligo ad implementare analoghi accorgimenti all'interno della propria area di responsabilità, come richiesto dalle Leggi sulla protezione dei dati.
4. Cancellazione e Restituzione dei dati personali del cliente
Il Cliente è responsabile di cancellare in modo sicuro tutti i dati (compresi quelli riservati, proprietari e personali riguardanti qualsiasi individuo o entità) da qualsiasi Macchina o parte di una Macchina restituita a Vela per qualsiasi motivo e di assicurarsi che sia esente da restrizioni legali che impedirebbero la sua restituzione Il Cliente può richiedere un'offerta per la eliminazione dei dati personali e conseguentemente Vela cancellerà in modo sicuro qualsiasi Dato personali del cliente presente sui dispositivi indicati dal Cliente.
5. Subappaltatori Vela
Vela potrà in certi casi utilizzare il proprio Partner OVH per lo stoccaggio e l’hosting dei dati, da trattarsi presso data center Il cambio di tali enti in subappalto, sarà comunicato sul sito Vela.
6. Trasferimento internazionale di dati
Vela non trasferisce direttamente alcun dato personale fuori dalla comunità europea. I fornitori di Vela, anche di altri continenti, hanno tutti recepito le norme del GDPR Europeo sulla protezione dei dati.
7. Responsabile della privacy dei dati
E’ responsabilità del cliente fornire e mantenere aggiornate ogni informazione riguardante i responsabili della privacy. Qualsiasi aggiornamento o informazione dovrebbe essere fornito a IBM contattando info@gruppovela.it .
8. Contatto privacy Vela
Il contatto privacy Vela è reperibile all'indirizzo info@gruppovela.it