Informativa sulla privacy dell’app Tedee

del 25.01.2024

Indice

§ 1 Definizioni

§ 2 Informazioni generali

§ 3 Quali tipi di dati personali raccogliamo

§ 4 Perché raccogliamo dati personali

§ 5 Per quanto tempo conserviamo i dati personali

§ 6 Quali sono i diritti degli Utenti

§ 7 Trasferiamo dati personali a paesi terzi?

§ 8 Trasmettiamo dati personali a terzi?

§ 9 Accordo sul trattamento dei dati

§ 10 Responsabilità e diritti d’autore

§ 11 Modifica dell’informativa

§ 1 Definizioni

1)Dati personaliqualsiasi informazione riguardante una persona fisica identificata o identificabile (di seguito «l’interessato»). Una persona fisica è considerata identificabile se può essere riconosciuta, direttamente o indirettamente, in particolare mediante un identificativo come un nome. In termini semplici, i dati personali sono qualsiasi informazione che può essere collegata a un individuo;
2)Titolare del trattamentouna persona fisica o giuridica, un’autorità pubblica, un servizio o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali quando l’Utente accede all’app Tedee;
3)Utente / Leiqualsiasi persona fisica o giuridica che accede all’app Tedee per le proprie esigenze personali o aziendali, inclusi i proprietari di dispositivi, gli amministratori e gli utenti invitati ad accedere ai dispositivi Tedee;
4)App Tedeel’applicazione mobile «Tedee App» disponibile su iOS e AndroidOS;
5)GDPRRegolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati);
6)Responsabile del trattamentouna persona fisica o giuridica, un’autorità pubblica, un servizio o altro organismo che tratta dati personali di terzi per conto del titolare del trattamento;
7)          Informativa sulla privacyla presente informativa sulla privacy;

§ 2 Informazioni generali

Tedee attribuisce particolare importanza alla tutela della riservatezza e della privacy delle informazioni che gli Utenti ci affidano. Una delle nostre responsabilità principali è garantire un adeguato livello di sicurezza e il corretto utilizzo delle informazioni personali degli Utenti raccolte tramite la nostra applicazione.

Il titolare del trattamento dei Suoi dati personali è:

TEDEE Spółka z ograniczoną odpowiedzialnością, iscritta nel Registro delle Imprese del Registro Nazionale dei Tribunali tenuto dal Tribunale distrettuale della Capitale Varsavia, 12ª Divisione Commerciale del Registro Nazionale dei Tribunali con il numero KRS: 0000712451, NIP: 7010795542, REGON: 369188621, con sede legale a Varsavia, 02-127, via Karola Bohdanowicza 21/57, indirizzo e-mail: [email protected]

Il Titolare del trattamento comunica che svolge autonomamente le funzioni di titolare e non ha nominato a tal fine un Responsabile della protezione dei dati ai sensi dell’articolo 37 del GDPR.

Tedee tratta i dati personali degli Utenti per varie finalità e, pertanto, a seconda dello specifico scopo, possono applicarsi diversi metodi di raccolta, basi giuridiche del trattamento, modalità di utilizzo, divulgazione e periodi di conservazione. Raccogliamo esclusivamente i dati personali che gli Utenti ci forniscono volontariamente e che sono necessari per ricevere informazioni o utilizzare i nostri servizi.

Nella presente Informativa sulla privacy descriviamo come raccogliamo e utilizziamo i dati personali degli Utenti, nonché i Suoi diritti e la Sua capacità di esercitare il controllo sui dati che conserviamo. Tutti i termini con iniziale maiuscola nella presente Informativa sulla privacy hanno i significati loro attribuiti al § 1 Definizioni.

Per qualsiasi domanda su come Tedee tratta i Suoi dati personali, La invitiamo a contattarci all’indirizzo: [email protected]

§ 3 Quali tipi di dati personali raccogliamo


Tedee raccoglie i seguenti tipi di dati personali dell’Utente:

  • indirizzo e-mail;
  • posizione GPS dell’Utente e del dispositivo finale dell’Utente;
  • indirizzo IP dell’Utente, data e ora di accesso, sistema operativo, lingua, paese;
  • ID utente;
  • dati telemetrici del dispositivo dell’Utente;
  • registri di attività, inclusi i dati storici relativi al blocco e allo sblocco del dispositivo, associati al Suo ID utente.

(congiuntamente: «Dati personali»).

Il conferimento dei Suoi dati personali al Titolare del trattamento è del tutto volontario, sebbene la fornitura di dati veritieri e completi possa essere necessaria per l’erogazione di un determinato servizio o il raggiungimento di uno specifico obiettivo per Tedee o per l’Utente. Ad esempio, nel caso di:

  1. registrazione di un account utente sull’app Tedee – è necessario fornire al Titolare del trattamento: (i) il nome utente (ID) dell’Utente e (ii) l’indirizzo e-mail per poter fornire all’Utente il servizio di account utente dell’app Tedee;
  2. avvio dell’utilizzo delle funzionalità dell’app Tedee – è necessario fornire al Titolare del trattamento: (i) la posizione GPS dell’Utente e del dispositivo finale, (ii) l’ID utente, (iii) i dati telemetrici del dispositivo, (iv) la lingua e (v) il paese per consentire all’Utente di utilizzare tali funzionalità;
  3. integrazione del dispositivo dell’Utente con un integratore di smart home di terze parti (ad es. Amazon Alexa, Google Home) – è necessario fornire al Titolare del trattamento: (i) il nome utente (ID) dell’Utente e (ii) l’indirizzo e-mail per facilitare l’integrazione;
  4. monitoraggio del corretto funzionamento dell’app Tedee e risoluzione dei problemi – è necessario fornire al Titolare del trattamento: (i) l’indirizzo IP dell’Utente, (ii) la data e l’ora di accesso, (iii) il sistema operativo e (iv) l’indirizzo e-mail per consentire il monitoraggio, la risoluzione dei problemi e l’informazione dell’Utente su eventuali problemi e questioni importanti relative all’app Tedee.

(congiuntamente: «Servizi»)

Tedee tratta esclusivamente i dati personali che l’Utente ci fornisce direttamente, ad eccezione dei dati di monitoraggio e risoluzione dei problemi raccolti automaticamente al fine di garantire il funzionamento continuo dell’app Tedee.

§ 4 Perché raccogliamo dati personali

Tedee raccoglie i Suoi dati personali per le seguenti finalità:

  1. registrazione di un account utente sull’app Tedee
    • l’adempimento di obblighi contrattuali, ossia la conclusione e l’esecuzione degli obblighi di Tedee ai sensi di un contratto per la fornitura del servizio di account utente dell’app Tedee – sulla base dell’articolo 6, paragrafo 1, lettera b) del GDPR e dell’articolo 6, paragrafo 1, lettera a) del GDPR;
  2. avvio dell’utilizzo delle funzionalità dell’app Tedee
    • l’adempimento di obblighi contrattuali, ossia la conclusione e l’esecuzione degli obblighi di Tedee ai sensi di un contratto per la fornitura delle funzionalità dell’app Tedee – sulla base dell’articolo 6, paragrafo 1, lettera b) del GDPR e dell’articolo 6, paragrafo 1, lettera a) del GDPR;
  3. integrazione del dispositivo dell’Utente con un integratore di smart home di terze parti (ad es. Amazon Alexa, Google Home)
    • facilitare l’utilizzo da parte dell’Utente dell’integrazione di terze parti tramite l’app Tedee – sulla base dell’articolo 6, paragrafo 1, lettera a) del GDPR;
  4. monitoraggio del corretto funzionamento dell’app Tedee e risoluzione dei problemi
    • consentire il miglioramento continuo dell’app Tedee e della qualità generale del servizio, nonché il monitoraggio delle prestazioni e l’ottimizzazione dell’utilizzo dei dati – sulla base dell’articolo 6, paragrafo 1, lettera f) del GDPR.
  5. archiviazione
    • tenuta dei registri del trattamento dei dati personali, come richiesto dal GDPR e dalla normativa specifica – sulla base dell’articolo 6, paragrafo 1, lettera c) e dell’articolo 6, paragrafo 1, lettera f) del GDPR;
    • archiviazione di informazioni a fini probatori, al fine di dimostrare fatti rilevanti – sulla base dell’articolo 6, paragrafo 1, lettera c) del GDPR.

§ 5 Per quanto tempo conserviamo i dati personali

Tedee raccoglie e tratta (utilizza) i Suoi dati personali a partire dalla registrazione dell’account utente sull’app Tedee e continua a farlo per tutta la durata dell’erogazione dei Servizi, e:

  • fino alla scadenza del contratto per la fornitura dei servizi ai sensi dei Termini di utilizzo dell’app Tedee e della presente Informativa sulla privacy;
  • fino alla scadenza del termine di prescrizione dei crediti patrimoniali/personali ai sensi della normativa applicabile – con riferimento ai dati degli Utenti;
  • fino alla scadenza dell’obbligo di conservazione dei registri derivante da normative legali specifiche, inclusa la legislazione fiscale – con riferimento ai dati degli Utenti,
    – a seconda di quale delle scadenze sopra indicate si verifichi per prima.

§ 6 Quali sono i diritti degli Utenti

Ai sensi delle disposizioni degli articoli da 15 a 20 del GDPR, ogni Utente ha i seguenti diritti in relazione ai propri dati personali trattati da Tedee:

  1. Diritto di accesso ai dati personali (articolo 15 del GDPR)
    L’interessato ha il diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano. In caso affirmativo, ha anche il diritto di accedere a tali dati.
    Se i dati personali dell’Utente vengono trasferiti a un paese terzo o a un’organizzazione internazionale, l’Utente ha il diritto di essere informato delle garanzie adeguate relative al trasferimento.
  2. Diritto di rettifica dei dati personali (articolo 16 del GDPR)
    L’interessato ha il diritto di ottenere dal Titolare del trattamento, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che lo riguardano.
    Inoltre, l’Utente ha anche il diritto di richiedere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
  3. Diritto alla cancellazione (diritto all’oblio) (articolo 17 del GDPR)
    L’interessato ha il diritto di ottenere dal Titolare del trattamento la cancellazione dei dati che lo riguardano dal database del Titolare del trattamento senza ingiustificato ritardo.
    Il Titolare del trattamento può scegliere di non cancellare i dati in caso di revoca del consenso da parte dell’Utente, se il consenso non era l’unico motivo principale per il trattamento dei suoi dati. Ciò vale in particolare quando il trattamento è necessario per il seguito adempimento degli obblighi derivanti dal contratto tra l’Utente e il Titolare del trattamento, o quando il trattamento è necessario per adempiere un obbligo legale, per l’esecuzione di un compito di interesse pubblico, per finalità statistiche, o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
  4. Diritto di limitazione del trattamento dei dati personali (articolo 18 del GDPR)
    L’interessato ha il diritto di ottenere dal Titolare del trattamento la limitazione del trattamento dei suoi dati in situazioni quali:
    • la contestazione da parte dell’Utente dell’esattezza dei suoi dati personali (per un periodo di tempo tale da consentire al Titolare del trattamento di verificarne l’esattezza);
    • un trattamento illecito in cui l’Utente si opponga alla cancellazione dei dati e chieda invece la limitazione del trattamento;
    • una situazione in cui il Titolare del trattamento non ha più bisogno dei dati personali per le finalità del trattamento, ma essi sono ancora necessari all’Utente per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
    • qualora l’Utente abbia proposto opposizione al trattamento ai sensi dell’articolo 21, paragrafo 1 del GDPR, in attesa di verificare se i motivi legittimi del Titolare del trattamento prevalgano su quelli dell’interessato.
  5. Diritto alla portabilità dei dati (articolo 20 del GDPR)
    L’interessato riceve, su richiesta, i dati personali che lo riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico (ad es. .doc, .docx, .pdf, ecc.).
    Tali dati sono stati forniti al Titolare del trattamento dall’Utente e vengono trattati dal Titolare del trattamento. Inoltre, l’Utente ha il diritto di richiedere che tali dati vengano trasmessi a un altro titolare del trattamento. Ha anche il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del Titolare del trattamento.
  6. Diritto di opposizione (articolo 21 del GDPR)
    L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai fini degli interessi legittimi del Titolare del trattamento o di terzi, compresa la profilazione sulla base di tali disposizioni.
    Dal momento in cui presenta opposizione fino alla sua risoluzione positiva o negativa, il Titolare del trattamento non è autorizzato a trattare i Suoi dati personali a meno che non dimostri l’esistenza di motivi legittimi cogenti per il trattamento che prevalgano sui Suoi interessi, diritti e libertà, oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Per esercitare uno qualsiasi dei diritti di cui sopra, La preghiamo di contattare il Titolare del trattamento all’indirizzo fisico indicato al § 1 dell’Informativa sulla privacy o all’indirizzo e-mail: [email protected], indicando nel corpo del messaggio l’oggetto della richiesta dell’Utente. Il termine per rispondere alla richiesta è di 30 giorni dalla data di ricezione effettiva di una richiesta correttamente compilata.

Il Titolare del trattamento desidera precisare che l’esercizio dei suddetti diritti non è assoluto e non si applica nella stessa misura a tutte le attività di trattamento dei dati personali svolte dal Titolare del trattamento. Informazioni dettagliate sulle limitazioni sopra menzionate sono disponibili nel testo del Regolamento GDPR.

Oltre alla possibilità di far valere i propri diritti direttamente presso il Titolare del trattamento, ogni Utente ha il diritto di proporre reclamo all’autorità di controllo per la protezione dei dati personali, che è il Presidente dell’Ufficio per la protezione dei dati personali, ul. Stawki 2, 00-193 Varsavia, all’indirizzo: [email protected] o tramite la Casella di posta elettronica (ESP) all’indirizzo: https://uodo.gov.pl/pl/83/153.

§ 7 Trasferiamo dati personali a paesi terzi?

Il Titolare del trattamento informa che i dati personali dell’Utente possono essere trasferiti al di fuori dell’Unione europea e dello Spazio economico europeo verso paesi terzi, nel rispetto di tutti i requisiti di sicurezza previsti dalla normativa applicabile, incluso il GDPR.

Il mantenimento degli standard sopra menzionati è dovuto al fatto che i dati personali vengono condivisi esclusivamente con le entità (responsabili del trattamento) che:

  1. sono stabilite in un paese per il quale la Commissione UE ha adottato una decisione di esecuzione che dichiara un livello adeguato di protezione dei dati personali (ad es. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en);
  2. hanno incluso nei loro contratti con il Titolare del trattamento le cosiddette clausole contrattuali standard (SCC), che garantiscono il livello di protezione dei dati personali richiesto dalla normativa applicabile;

§ 8 Trasmettiamo dati personali a terzi?

Il Titolare del trattamento informa che, al fine di erogare correttamente i servizi di cui all’Informativa sulla privacy e alle Condizioni d’uso, i dati personali dell’Utente possono essere messi a disposizione di terzi con cui il Titolare del trattamento collabora, nel rispetto di tutti i requisiti di sicurezza derivanti dalla normativa applicabile, incluso il GDPR.

I dati degli Utenti possono essere messi a disposizione delle seguenti entità:

  1. Partner commerciali nel settore dell’integrazione smart home (ad es. Amazon Alexa, Google Home, Fibaro, Homey, Krossbooking) – nel caso in cui l’Utente decida di integrare i propri dispositivi con un integratore di terze parti tramite l’app Tedee, l’Utente può autorizzare Tedee a condividere i propri dati personali con tale integratore;
  2. Agli organi della pubblica amministrazione (ad es. autorità di contrasto, il Presidente dell’UOKiK) – in caso di richiesta da parte di un’autorità competente di fornire i dati personali dell’Utente al fine di adempiere a un obbligo legale;
  3. Fornitori di servizi ausiliari (ad es. fornitori di servizi legali, contabili e informatici) – nella misura in cui tali entità forniscono al Titolare del trattamento servizi di supporto legale/HR/informatico, con la richiesta di minimizzare i dati personali condivisi con tali entità;
  4. Ai proprietari e agli amministratori dei dispositivi – se utilizza l’app Tedee sulla base di un invito a un dispositivo specifico, i Suoi registri di attività relativi a quel dispositivo (ora e modalità di accesso) vengono condivisi automaticamente con il proprietario e gli amministratori di quel dispositivo per garantire la sicurezza e il controllo degli accessi.

IMPORTANTE: L’utilizzo dei dati personali dell’Utente da parte di partner commerciali di terze parti nel settore dell’integrazione smart home avviene tramite la condivisione dei dati personali sulla base del consenso esplicito dell’Utente. Poiché tale integrazione non costituisce un affidamento ai sensi dell’articolo 28 del GDPR, le specifiche condizioni per il trattamento dei dati personali dell’Utente sono accessibili tramite la rispettiva documentazione dell’informativa sulla privacy messa a disposizione da tali integratori di terze parti. Si raccomanda di leggere sempre attentamente tali documenti prima di prestare il consenso alla condivisione dei dati personali dell’utente.

§ 9 Accordo sul trattamento dei dati

Nel caso in cui Lei (l’Utente) agisca in qualità di titolare del trattamento dei dati personali di terzi e, in occasione della registrazione e configurazione dell’account utente dell’app Tedee, tali dati personali debbano essere trattati, trasferiti, divulgati o altrimenti messi a disposizione del Titolare del trattamento tramite qualsiasi utilizzo dell’app Tedee, accettando la presente Informativa sulla privacy, Lei e Tedee concludono – senza necessità di ulteriori azioni in tal senso – un Accordo sul trattamento dei dati ai sensi dell’articolo 28 del GDPR (DPA), nel quale Lei agisce in qualità di titolare del trattamento dei dati personali affidati e Tedee agisce in qualità di responsabile del trattamento dei dati personali così ricevuti, il cui contenuto è allegato come Allegato n. 1 alla presente Informativa sulla privacy.

Tutti i termini con iniziale maiuscola utilizzati nell’Accordo sul trattamento dei dati hanno lo stesso significato definito ai fini della presente Informativa sulla privacy.

§ 10 Responsabilità e diritti d’autore

Il Titolare del trattamento informa che tutti i contenuti della presente Informativa sulla privacy sono di proprietà esclusiva del Titolare del trattamento e sono tutelati dal diritto d’autore, come definito dalla Legge sulla protezione del diritto d’autore e dei diritti connessi.

Qualsiasi tentativo di copiare i contenuti dell’Informativa sulla privacy senza il consenso scritto esplicito del Titolare del trattamento costituisce una violazione illecita del diritto d’autore, soggetta alle sanzioni legali previste dalle disposizioni pertinenti del diritto comune applicabile.

§ 11 Modifica dell’informativa

La presente Informativa sulla privacy è in vigore dal 25 gennaio 2024.

Tedee si riserva il diritto di modificare periodicamente la presente informativa in relazione al continuo sviluppo dell’app Tedee, la quale modifica Le sarà vincolante a partire dalla Sua accettazione della nuova versione pubblicata, visualizzata nell’app Tedee.

Versioni archiviate dell’Informativa sulla privacy:

  1. Informativa sulla privacy Tedee del 25 gennaio 2025
  2. Informativa sulla privacy Tedee del 2 giugno 2023;

Allegato n. 1

ACCORDO SUL TRATTAMENTO DEI DATI (DPA)
concluso a Varsavia, Polonia


tra:
l’Utente,
di seguito denominato il Titolare del trattamento
e
Tedee,
di seguito denominato il Responsabile del trattamento,
di seguito denominati congiuntamente le Parti e individualmente una Parte.

§ 1 Oggetto del contratto

  1. In relazione alla conclusione del contratto per la fornitura dei Servizi, il Titolare del trattamento affida al Responsabile del trattamento il trattamento dei dati personali indicati al § 3 del Contratto (Dati personali) (incarico di trattamento).
  2. Il Responsabile del trattamento tratterà i dati personali affidatigli dal Titolare del trattamento esclusivamente ai fini dell’esecuzione dei Servizi.
  3. Il Responsabile del trattamento è autorizzato a effettuare, in modo non automatizzato, le seguenti operazioni di trattamento sui dati personali: raccolta, registrazione, organizzazione, strutturazione, conservazione, modifica, estrazione, consultazione, utilizzo, comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, limitazione, cancellazione o distruzione – ma solo nella misura necessaria per l’esecuzione del presente Contratto.
  4. Le Parti concordano che il Responsabile del trattamento non tratterà i dati affidati in modo automatizzato ai sensi dell’articolo 22 del GDPR, incluso il ricorso alla profilazione.

§ 2 Dichiarazioni del Titolare del trattamento

  1. Il Titolare del trattamento dichiara con la presente che, nell’ambito del presente Contratto:
    • agisce in qualità di titolare del trattamento dei dati personali ai sensi del Regolamento GDPR;
    • tratta i dati personali in modo pienamente lecito;
    • i dati personali sono stati ottenuti in modo lecito, per finalità legittime;
    • rispetta i requisiti legali a cui è soggetto il titolare del trattamento;
    • affida il trattamento dei dati personali in modo da non violare alcuna disposizione contrattuale né diritti di terzi;
    • rimane l’unico responsabile dell’adempimento dell’obbligo di informazione nei confronti delle persone interessate ai sensi dell’articolo 13 del GDPR, incluso informarle che i loro accessi vengono registrati e chi ha accesso a tali registri.
  2. Il Titolare del trattamento si impegna a collaborare con il Responsabile del trattamento nell’esecuzione del contratto, anche fornendo al Responsabile del trattamento tutte le informazioni necessarie per l’esecuzione del contratto.
  3. Il Titolare del trattamento si impegna a documentare per iscritto tutte le istruzioni relative al trattamento dei dati personali impartite al Responsabile del trattamento.

§ 3 Categorie di interessati e tipologie di dati personali

  1. Il Responsabile del trattamento tratterà le tipologie e categorie di dati personali che gli vengono affidati dal Titolare del trattamento in relazione all’utilizzo dei Servizi da parte di quest’ultimo.

§ 4 Obblighi del Responsabile del trattamento

  1. Il Responsabile del trattamento si impegna a trattare i dati personali esclusivamente per la finalità per cui gli sono stati affidati.
  2. Il Responsabile del trattamento tratta i dati personali solo su istruzione documentata del Titolare del trattamento, salvo che l’obbligo di trattare i dati personali derivi dalla legge, nel qual caso il Responsabile del trattamento informa il Titolare del trattamento di tale obbligo legale prima di procedere al trattamento, a meno che tale informazione non sia vietata dalla legge per importanti motivi di interesse pubblico.
  3. Il Responsabile del trattamento è tenuto a informare immediatamente il Titolare del trattamento qualora ritenga che l’istruzione del Titolare del trattamento sia contraria alla legge.
  4. Il Responsabile del trattamento dichiara di aver adottato misure tecniche e organizzative adeguate per garantire la sicurezza del trattamento in modo da fornire un livello di sicurezza appropriato al rischio di violazione dei diritti e delle libertà delle persone fisiche. Le misure tecniche e organizzative adottate dal Responsabile del trattamento sono descritte al § 5 del Contratto.
  5. Il Responsabile del trattamento autorizzerà ad accedere ai dati affidati solo i membri del personale per i quali tale accesso è necessario, e solo nella misura necessaria per il trattamento dei dati personali, impegnandosi ogni persona che acceda ai dati personali sotto l’autorità del Responsabile del trattamento a mantenerli riservati.
  6. Il Responsabile del trattamento dichiara che il personale di cui sopra è stato informato delle normative relative alla protezione dei dati personali nonché della responsabilità di proteggere i dati da accessi, modifiche, perdite, divulgazioni o acquisizioni non autorizzati.
  7. Il Responsabile del trattamento dichiara di non aver nominato un Responsabile della protezione dei dati. Per tutte le questioni relative al GDPR e al trattamento dei dati personali, La preghiamo di contattare [email protected].
  8. Il Responsabile del trattamento si impegna a collaborare con il Titolare del trattamento, tenuto conto della natura del trattamento, nell’adempimento dell’obbligo di rispondere alle richieste degli interessati per l’esercizio del loro diritto all’informazione, diritto di accesso, diritto di rettifica, cancellazione, limitazione del trattamento, portabilità dei dati e diritto di opposizione, mediante adeguate misure tecniche e organizzative. In caso di ricezione di tale richiesta, il Responsabile del trattamento la comunica tempestivamente al Titolare del trattamento via e-mail all’indirizzo: [email protected], e comunque entro tre giorni dal ricevimento della richiesta.
  9. Il Responsabile del trattamento si impegna a collaborare con il Titolare del trattamento nell’adempimento degli obblighi di cui agli articoli da 32 a 36 del GDPR, ossia la sicurezza dei dati, la notifica delle violazioni dei dati, la comunicazione agli interessati della violazione, l’esecuzione di una valutazione d’impatto sulla protezione dei dati e la consultazione preventiva dell’autorità di controllo in relazione ai dati affidati.
  10. Il Responsabile del trattamento si impegna a notificare immediatamente al Titolare del trattamento, e comunque entro 48 ore, qualsiasi violazione della sicurezza dei dati identificata, via e-mail all’indirizzo [email protected]

§ 5 Misure tecniche e organizzative

  1. In relazione all’adempimento dei propri obblighi ai sensi del presente Contratto, tenuto conto della natura, dell’ambito, del contesto e delle finalità del trattamento dei dati personali, nonché del rischio di violazione dei diritti e delle libertà delle persone fisiche, considerando il grado di probabilità e la gravità di tale violazione, il Responsabile del trattamento dichiara di aver adottato nella propria organizzazione le seguenti misure tecniche e organizzative ai sensi dell’articolo 32 del GDPR:
    • pseudonimizzazione e cifratura dei dati personali;
    • misure tecniche per garantire la riservatezza, l’integrità, la disponibilità e la resilienza dei dati personali trattati nei sistemi;
    • misure tecniche per garantire un accesso efficace ai dati personali in caso di incidente di sicurezza tecnico o fisico;
    • test, analisi e valutazioni periodiche delle misure tecniche e organizzative adottate.
  2. Il Responsabile del trattamento dichiara di rispettare almeno i requisiti minimi in materia di protezione dei dati, tra cui:
    • misure organizzative:
      • adozione di documentazione che stabilisce le basi per la protezione dei dati personali nell’azienda del Responsabile del trattamento;
      • svolgimento di formazioni iniziali e periodiche sulla protezione del trattamento dei dati personali tra il personale del Responsabile del trattamento;
      • applicazione del controllo degli accessi fisici alle sedi del Responsabile del trattamento;
    • misure tecniche:
      • identificazione di locali sicuri in cui possono essere trattati i dati;
      • adozione di misure di sicurezza adeguate, ad es. controllo degli accessi, blocco dell’accesso alle apparecchiature;
    • misure di sicurezza per il controllo degli accessi:
      • ogni membro del personale del Responsabile del trattamento dispone di una password separata e univoca per accedere al computer e al sistema informatico in cui vengono trattati i dati personali;
      • adozione di una politica di password di accesso robuste e cambiate periodicamente;
      • adozione della cifratura dei dati personali trattati sui dispositivi mobili aziendali;
      • l’accesso remoto ai dati personali è gestito e monitorato centralmente.
    • misure di sicurezza operative:
      • le applicazioni e i sistemi informatici utilizzati dal Responsabile del trattamento per il trattamento dei dati personali vengono regolarmente aggiornati, verificati e testati per quanto riguarda la vulnerabilità agli attacchi informatici, e sono protetti con software antivirus;
      • adozione di misure di protezione contro l’accesso non autorizzato ai sistemi e alla rete aziendale tramite firewall;
      • adozione di sistemi per il monitoraggio del traffico di rete, il rilevamento di anomalie e la risposta rapida.
  3. Il Responsabile del trattamento dichiara di mantenere un registro delle categorie dei dati personali trattati che copre i dati personali affidati per il trattamento, ai sensi dell’articolo 30, paragrafo 2 del GDPR, salvo che sia esonerato da tale obbligo ai sensi dell’articolo 30, paragrafo 5 del GDPR.


§ 6 Audit

  1. Su richiesta del Titolare del trattamento, il Responsabile del trattamento metterà a disposizione tutte le informazioni necessarie per effettuare o dimostrare il rispetto dei propri obblighi ai sensi del GDPR.
  2. Il Titolare del trattamento si riserva il diritto di ispezionare l’esecuzione del contratto, almeno ogni 12 mesi e sempre in caso di violazione della protezione dei dati da parte del Responsabile del trattamento.
  3. Il Responsabile del trattamento è tenuto a collaborare debitamente con il Titolare del trattamento in relazione alle attività di controllo. In particolare, il Responsabile del trattamento si impegna a:
    • fornire al Titolare del trattamento la documentazione relativa al trattamento dei dati personali;
    • consentire al Titolare del trattamento l’accesso ai locali in cui vengono trattati i dati personali;
    • consentire al Titolare del trattamento di effettuare copie dei documenti relativi al trattamento dei dati personali.
  4. L’audit sarà effettuato previa comunicazione al Responsabile del trattamento della data dell’audit. L’audit sarà condotto durante l’orario lavorativo del Responsabile del trattamento.
  5. Il Responsabile del trattamento si impegna a rimediare alle carenze riscontrate durante l’ispezione e ad attuare le raccomandazioni del Titolare del trattamento entro un termine massimo di 30 giorni. Il Responsabile del trattamento informerà tempestivamente il Titolare del trattamento delle misure adottate a tal fine.
  6. Il Titolare del trattamento si riserva il diritto di avvalersi di terzi per effettuare audit (revisori), nonché di effettuare tali audit direttamente.

§ 7 Sub-affidamento del trattamento

  1. Il Responsabile del trattamento può affidare determinate operazioni di trattamento sui dati personali per un trattamento ulteriore sulla base di un contratto con un altro responsabile del trattamento (sub-affidamento).
  2. Il Responsabile del trattamento si impegna a garantire che l’entità incaricata del trattamento ulteriore dei dati personali offra almeno le stesse garanzie e gli stessi requisiti di protezione dei dati personali di quelli imposti al Responsabile del trattamento ai sensi del Contratto. Tale requisito riguarda in particolare l’obbligo di fornire garanzie sufficienti per l’attuazione di misure tecniche e organizzative adeguate, affinché il trattamento soddisfi i requisiti del GDPR.
  3. Il Responsabile del trattamento è tenuto a informare immediatamente il Titolare del trattamento di qualsiasi modifica prevista riguardante l’aggiunta o la sostituzione di altri responsabili del trattamento. Il Titolare del trattamento ha il diritto di opporsi alle modifiche previste dal Responsabile del trattamento.
  4. Il Responsabile del trattamento non può affidare l’esecuzione integrale del contratto a un altro responsabile del trattamento.
  5. Il Responsabile del trattamento è pienamente responsabile nei confronti del Titolare del trattamento per l’inadempimento da parte del sub-responsabile dei suoi obblighi derivanti dal presente contratto.

§ 8 Luogo del trattamento

  1. Il Responsabile del trattamento dichiara che, in relazione all’esecuzione del presente Contratto, non avverrà alcun trasferimento di dati verso un paese terzo ai sensi del GDPR, né per effetto di un’azione o omissione del Responsabile del trattamento o di sub-responsabili, salvo che ciò sia richiesto dagli obblighi legali imposti al Responsabile del trattamento dalla normativa applicabile.
  2. Se il Responsabile del trattamento intende trasferire i dati personali coperti dal presente Contratto verso un paese terzo, ne informa il Titolare del trattamento per iscritto e gli consente di partecipare al processo di garanzia della conformità di tale trasferimento o di risoluzione del presente Contratto.

§ 9 Durata

  1. Il Contratto è concluso a tempo indeterminato ed è vincolante fino alla risoluzione del contratto per la fornitura dei Servizi o alla scadenza o cancellazione dell’account utente dell’app Tedee associato.
  2. Alla risoluzione del Contratto, il Responsabile del trattamento, a seconda della decisione del Titolare del trattamento, restituirà o cancellerà i dati affidati e eliminerà tutte le copie esistenti degli stessi, salvo che il diritto dell’Unione o di uno Stato membro imponga la conservazione dei dati personali. L’assenza di tale decisione al momento della risoluzione del Contratto determina la cancellazione automatica di tutti i dati personali affidati al Responsabile del trattamento.


§ 10 Disposizioni finali

  1. Il Contratto è stato redatto in forma elettronica, in forma documentale.
  2. Qualsiasi modifica e integrazione alle disposizioni del presente contratto deve essere effettuata in forma documentale, a pena di nullità.
  3. Il Responsabile del trattamento non ha diritto a un compenso separato per l’adempimento dei propri obblighi contrattuali.
  4. Le questioni non disciplinate dal presente Contratto sono regolate dalle disposizioni del Codice civile polacco, del GDPR, nonché dalle disposizioni di altre leggi che disciplinano la protezione dei dati personali.
  5. Qualsiasi controversia che possa sorgere in relazione alla conclusione o all’esecuzione del contratto sarà risolta dal tribunale competente per il domicilio legale del Titolare del trattamento.