DENIOS in tutto il mondo Opportunità lavorative
Consigli dell'esperto010963674301096367430109636743
DENIOS Srl
Frazione Mereta, 4br>Isola del Cantone (GE)
16017

Tel.: 010.96.36.743
Email: info@denios.it
Internet: www.denios.it

DICHIARAZIONE SULLA PROTEZIONE DEI DATI DEI SERVIZI IOT DI DENIOS

1.    INTRODUZIONE

Per utilizzare i nostri servizi IoT, è necessario il trattamento di dati personali. Con le seguenti informazioni, desideriamo fornirvi una panoramica sul trattamento dei vostri dati personali da parte nostra e sui vostri diritti secondo le leggi sulla protezione dei dati, in qualità di "interessato".

Il trattamento dei dati personali, come il vostro nome, indirizzo o indirizzo e-mail, avviene sempre nel rispetto del Regolamento generale sulla protezione dei dati (GDPR) e della legge federale sulla protezione dei dati (BDSG).

Attraverso questa informativa sulla privacy, desideriamo informarvi sull'ambito e lo scopo dei dati personali che raccogliamo, utilizziamo e trattiamo.

Come responsabile del trattamento, abbiamo implementato numerose misure tecniche e organizzative per garantire una protezione completa dei dati personali trattati attraverso i nostri servizi IoT. Tuttavia, le trasmissioni di dati su Internet possono presentare vulnerabilità di sicurezza, quindi non possiamo garantire una protezione assoluta.

2. Controller

DENIOS Srl a socio unico
Frazione Mereta, 4
16017 Isola del Cantone (GE)
Tel: 010.96.36.743
Fax: 010.96.36.745
E-Mail: info@denios.it

3.    RESPONSABILE DELLA PROTEZIONE DEI DATI

Il responsabile della protezione dei dati può essere contattato al seguente email: datenschutz-denios@audatis.de

Potete contattare direttamente il nostro responsabile della protezione dei dati per qualsiasi domanda o suggerimento sulla protezione dei dati.

4.    DEFINIZIONI

La presente informativa sulla privacy si basa sui termini utilizzati dal legislatore europeo nel momento dell'adozione del Regolamento generale sulla protezione dei dati (GDPR). La nostra informativa sulla privacy è progettata per essere facilmente comprensibile sia per il pubblico che per i nostri clienti e partner commerciali. Per garantire ciò, vorremmo spiegare in anticipo i termini utilizzati.

In questa informativa sulla privacy, utilizziamo, tra gli altri, i seguenti termini:

  1. Dati personali

    I dati personali sono tutte le informazioni che si riferiscono a una persona fisica identificata o identificabile. Si considera identificabile una persona fisica che può essere identificata, direttamente o indirettamente, in particolare mediante un identificativo come un nome, un numero di identificazione, dati di localizzazione, un identificativo online o uno o più elementi caratteristici identificativi che esprimono l'identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di quella persona.

  2. Soggetto interessato

    Per soggetto interessato si intende una persona fisica, identificata o identificabile, i cui dati personali sono trattati da lcontroller (la nostra azienda).

  3. Trattamento

    Il trattamento è qualsiasi operazione o insieme di operazioni effettuate su dati personali, con o senza l'ausilio di mezzi automatizzati, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la divulgazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, l'eliminazione o la distruzione.

  4. Limitazione del trattamento

    La limitazione del trattamento è il contrassegno dei dati personali conservati con l'obiettivo di limitarne il trattamento futuro.

  5. Contract processor

    Il contact processor è una persona fisica o giuridica, un'autorità pubblica, un organismo o un altro organismo che tratta dati personali per conto del responsabile del trattamento.

  6. Destinatario

    Il destinatario è una persona fisica o giuridica, un'autorità pubblica, un Ente o un altro organismo a cui sono comunicati i dati personali, indipendentemente dal fatto che si tratti o meno di terzi. Tuttavia, le autorità che ricevono dati personali nell'ambito di uno specifico mandato di indagine ai sensi del diritto dell'Unione o degli Stati membri non sono considerate destinatari.

  7. Terza parte

    Per terza parte si intende una persona fisica o giuridica, un'autorità pubblica, un Ente o un altro organismo diverso dall'interessato, dal responsabile del trattamento e dalle persone autorizzate a trattare i dati personali sotto la diretta autorità del responsabile del trattamento.

  8. Consenso

    Il consenso è qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile da parte dell'interessato mediante la quale quest'ultimo accetta il trattamento dei dati personali che lo riguardano.

5.    TECNOLOGIA

I nostri servizi IoT utilizzano la crittografia SSL o TLS per garantire la sicurezza del trattamento dei dati e proteggere la trasmissione di contenuti confidenziali, come ad esempio i vostri dati di accesso inviati a noi come operatore.

Utilizziamo questa tecnologia per proteggere i dati trasmessi.

6.    TRATTAMENTO DEI DATI PER L'UTILIZZO DELL'APPLICAZIONE / INTERFACCIA WEB

I nostri servizi IoT vi offrono la possibilità di registrare un account. Anche senza registrazione, i nostri servizi IoT raccolgono una serie di dati e informazioni generali durante l'utilizzo. Nei log del server vengono registrati i seguenti dati:

• Tipi e versioni di browser utilizzati,
• Sistema operativo utilizzato dal sistema di accesso,
• Le funzioni che vengono utilizzate in un sistema di accesso nell'applicazione/interfaccia web,
• Data e ora di accesso all'applicazione/interfaccia web,
• Un indirizzo Internet-Protocol (indirizzo IP)

Nel trattamento di questi dati e informazioni generali, non traiamo conclusioni sulla vostra persona. Queste informazioni sono necessarie piuttosto per:

  1. fornire correttamente i contenuti dei servizi IoT,

  2. garantire la funzionalità continua dei nostri sistemi informatici e della tecnologia dei nostri servizi IoT, e

  3. fornire alle autorità di applicazione della legge le informazioni necessarie per perseguire i reati informatici in caso di attacco informatico.

I dati e le informazioni raccolti vengono analizzati da noi con l'obiettivo di migliorare la protezione dei dati e la sicurezza dei dati nella nostra azienda, al fine di garantire un livello ottimale di protezione per i dati personali da noi elaborati.

La base giuridica per il trattamento dei dati è l'Art. 6 Par. 1 S. 1 lit. f del GDPR. Il nostro interesse legittimo deriva dagli scopi elencati sopra per la raccolta dei dati.

I dati dei file di log del server vengono memorizzati separatamente da tutti i dati personali forniti da un individuo e vengono eliminati automaticamente entro 1 mese.

7.    TRATTAMENTO DEI DATI DELL'ACCOUNT AZIENDALE

7.1 REGISTRAZIONE/AUTENTICAZIONE DELL'ACCOUNT AZIENDALE
Quando acquistate i nostri servizi IoT, avete la possibilità di registrare un account aziendale come amministratore, fornendo dati personali.

Per registrarsi come amministratore, è necessario fornire i seguenti dati:

  • Inserimento del codice di autenticazione del vostro account aziendale

  • Indirizzo email valido

  • Nome della vostra azienda (facoltativo)

  • Indirizzo della vostra azienda (facoltativo)

I dati personali forniti durante la registrazione dell'account aziendale vengono trattati per registrare l'account aziendale. Solo con un account aziendale esistente è possibile utilizzare in particolare le seguenti funzioni dei servizi IoT:

  • Registrazione della posizione dei dispositivi utilizzati

  • Verifica delle segnalazioni di stato dei dispositivi utilizzati

  • Visione della qualità di trasmissione dei dispositivi utilizzati

  • Visione dello stato della batteria dei dispositivi utilizzati

  • Impostazione dei destinatari per informazioni, avvisi e allarmi tramite email o SMS

La base giuridica per il trattamento di questi dati personali da parte nostra è la base giuridica sulla quale si basa il vostro trattamento dei dati personali in virtù dell'accordo di elaborazione dati concluso tra DENIOS e voi (Art. 28 Par. 1 GDPR).

Tramite la registrazione sui nostri servizi IoT, viene inoltre memorizzato l'indirizzo IP assegnato dal vostro Internet Service Provider (ISP), la data e l'ora della registrazione.

La memorizzazione dell'indirizzo IP assegnato dal vostro Internet Service Provider, della data e dell'ora della registrazione avviene al fine di prevenire abusi dei nostri servizi e, se necessario, consentire di risolvere eventuali reati commessi. Pertanto, la memorizzazione di questi dati è necessaria per la nostra protezione.

Il trattamento di questi dati personali si basa sul nostro legittimo interesse a prevenire l'abuso dei nostri servizi, Art. 6 Par. 1 S. 1 lit. f GDPR.

La cancellazione dei dati raccolti durante la registrazione dell'account aziendale avviene da parte di DENIOS al termine dell'esecuzione del servizio o dell'accordo di elaborazione dati concluso tra DENIOS e voi, o al più tardi quando ci chiedete di cancellare i dati.

7.2 CREAZIONE DI ALTRI UTENTI
Come amministratore, avete sempre la possibilità di creare ulteriori utenti per il vostro account aziendale. A tal fine, è necessario fornire il nome, l'indirizzo email e il ruolo dell'utente (utente o amministratore). L'utente appena creato riceverà quindi una notifica via email con la richiesta di confermare la registrazione e l'accesso come nuovo utente ai nostri servizi IoT.

La base giuridica per il trattamento di questi dati personali da parte nostra è la base giuridica sulla quale si basa il vostro trattamento dei dati personali in virtù dell'accordo di elaborazione dati concluso tra DENIOS e voi (Art. 28 Par. 1 GDPR).

La cancellazione dei dati raccolti durante la creazione di ulteriori utenti avviene da parte di DENIOS al termine dell'esecuzione del servizio o dell'accordo di elaborazione dati concluso tra DENIOS e voi, o al più tardi quando ci chiedete di cancellare i dati.

8.    UTILIZZO DEI COOKIE

Utilizziamo sui nostri siti web i cookie di sessione. Si tratta di piccoli file che il vostro browser crea automaticamente e che vengono memorizzati sul vostro sistema informatico (computer portatile, tablet, smartphone, ecc.) quando visitate il nostro sito. I cookie di sessione servono a riconoscere che avete visitato singole pagine del nostro sito web e, se necessario, che vi siete connessi come utente. Vengono inseriti quando vi connettete come utenti della nostra interfaccia web. Dopo aver lasciato il nostro sito web, vengono automaticamente cancellati.

I dati trattati dai cookie, necessari per il corretto funzionamento del sito web, sono necessari per la tutela dei nostri interessi legittimi ai sensi dell'Art. 6 Par. 1 S. 1 lit. f GDPR.

9.    INVIO DI NOTIFICHE IN CASO DI INFO, AVVISO O ALLARME

Nell'ambito dei servizi IoT, vi offriamo, in quanto utenti registrati, la possibilità di inserire i numeri di telefono cellulare e gli indirizzi email di un numero definito da voi di contatti (massimo 5 numeri di telefono cellulare, email illimitate) che devono essere informati in caso di informazioni, avvisi o allarmi.

Le informazioni di contatto fornite da Voi sono utilizzate esclusivamente da noi al fine di registrare il contatto mediante l'invio di una richiesta di conferma riguardante i dati di contatto forniti e per notificare il rispettivo contatto in caso di informazioni, avvisi o allarmi.

La cancellazione dei dati dal sistema viene effettuata da DENIOS al termine completo dell'esecuzione dei servizi o del contratto di elaborazione dati concluso tra DENIOS e Voi, ma al più tardi quando ci richiediate espressamente la cancellazione dei dati.

La base giuridica per il trattamento di questi dati personali da parte nostra è la base giuridica sulla quale si basa il vostro trattamento dei dati personali in virtù dell'accordo di elaborazione dati concluso tra DENIOS e voi (Art. 28 Par. 1 GDPR).

10. DESTINATARI

Per fornire i servizi IoT e i servizi correlati, utilizziamo vari fornitori di servizi a cui trasmettiamo i Vostri dati personali nel necessario ambito.

Oltre a DENIOS i destinatari dei Vostri dati personali, nell'ambito degli scopi indicati in questa informativa sulla privacy, sono i seguenti servizi esterni:

Contract processor di DENIOS Srl è DENIOS SE, che utilizza i servizi di Robiotic

Utilizziamo la piattaforma ROBIOTIC Rico della ROBIOTIC GmbH, Oberes Feld 6; 33106 Paderborn per fornire l'intero servizio tra i dispositivi IoT e l'interfaccia utente finale. Questa piattaforma include:

  • La comunicazione tra i dispositivi IoT e la piattaforma IoT di Rico

  • I sistemi cloud per l'elaborazione dei dati (importazione, filtraggio e pulizia), l'analisi dei dati, l'applicazione di regole, i sistemi di apprendimento automatico per l'analisi intelligente dei dati, l'attivazione dei dati e l'avvio dei processi

  • Le applicazioni Web e mobili frontend

  • I servizi di supporto, inclusi il supporto clienti, la registrazione e il monitoraggio, l'autenticazione e la gestione degli utenti

Ulteriori informazioni sono disponibili qui:

https://www.robiotic.com/de/datenschutz

SERVIZI ESTERNI
Altri destinatari dei Suoi dati sono i seguenti:

• Utilizzo dei servizi cloud di Microsoft Azure

La piattaforma ROBIOTIC Rico utilizza la piattaforma di cloud computing di Microsoft per la comunicazione tra i nostri dispositivi DENIOS e il cliente finale. Questa piattaforma funge da gateway di comunicazione e per l'elaborazione e l'archiviazione dei dati dei dispositivi e dei clienti, necessari per l'esecuzione dei servizi. Ulteriori informazioni sono disponibili qui:

https://azure.microsoft.com/de-de/overview/trusted-cloud/privacy/

• Utilizzo dei servizi di autenticazione di Auth0

La piattaforma ROBIOTIC Rico utilizza Auth0 per l'autenticazione sicura e l'autorizzazione dei nostri utenti (umani o macchine) sulla nostra piattaforma. Auth0 può essere utilizzato da noi per servizi come l'accesso universale, il single sign-on (SSO), l'autenticazione multifattore (MFA) e la gestione degli utenti. L'accesso ai nostri sistemi dipende in parte da Auth0 e in casi rari non può essere garantito. Ulteriori informazioni sono disponibili qui: https://auth0.com/privacy

• Utilizzo dei servizi di telecomunicazioni wysiwyntelecommunication

La piattaforma ROBIOTIC Rico utilizza i servizi di wysiwyn per fornire messaggistica SMS o tramite app mobile ai nostri clienti. La trasmissione dei messaggi può avvenire tramite più di 600 connessioni dirette ai vettori e copertura mondiale. Questo servizio è completamente automatizzato e integrato in modo trasparente nella nostra piattaforma o, se del caso, nelle piattaforme esistenti dei clienti. wysiwyn telecommunication funge solo da fornitore dell'infrastruttura SMS e non ha alcun effetto sul contenuto del messaggio SMS. Ulteriori informazioni sono disponibili qui: https://www.wysiwyn.com/datenschutz

  • Utilizzo di SenGrid Service di Twilio

La piattaforma ROBIOTIC Rico utilizza il servizio SendGrid di Twilio per fornire messaggistica e-mail ai nostri clienti. La messaggistica e-mail può includere automazione dell'e-mail, test dell'e-mail, moduli di registrazione, modelli di e-mail e statistiche sull'e-mail. Questo servizio è completamente automatizzato e integrato in modo trasparente nella nostra piattaforma o, se del caso, nelle piattaforme esistenti dei clienti. SendGrid funge solo da fornitore dell'infrastruttura e-mail e non ha alcuna influenza sul contenuto dei messaggi e-mail.

https://www.twilio.com/legal/privacy

  • Utilizzo di Salesforce

La Piattaforma ROBIOTIC Rico utilizza Salesforce come strumento CRM per la fatturazione automatizzata dei nostri servizi o per gestire eventuali servizi esterni come contratti o schede SIM. I servizi Salesforce e la piattaforma Salesforce fanno parte della comunicazione con i nostri clienti. I dati dei nostri clienti o dei dispositivi IoT possono essere archiviati e elaborati qui per consentire i nostri servizi. Ulteriori informazioni sono disponibili qui: https://www.salesforce.com/de/company/privacy/

Se necessario, condivideremo i dati personali con le autorità di polizia, i tribunali e le autorità governative e terze parti autorizzate, se ciò è necessario per scopi legali, per far valere, esercitare o difendere i nostri diritti legali e/o quelli di terzi autorizzati.

Non abbiamo l'intenzione di trasferire dati personali verso paesi terzi. Nell'ambito della nostra collaborazione con Microsoft Azure, Auth0, Salesforce e Twilio, potrebbe avvenire un trasferimento dei Vostri dati personali nel Regno Unito e negli Stati Uniti. Tale trasferimento avviene costantemente sulla base delle clausole contrattuali standard della Commissione europea.

11. I SUOI DIRITTI COME SOGGETTO INTERESSATO

La protezione dei  dati personali è di grande importanza per DENIOS e i suoi partner. Se desidera esercitare i suoi diritti come interessato, la invitiamo a contattarci utilizzando i dettagli di contatto di DENIOS o del responsabile della protezione dei dati.

11.1 DIRITTO DI CONFERMA
Ha il diritto di richiedere conferma da parte nostra che vengano elaborati dati personali che La riguardano.

11.2 DIRITTO DI ACCESSO AI SENSI DELL'ART. 15 DEL GDPR
Ha il diritto di ottenere in qualsiasi momento da noi, gratuitamente, informazioni sull'esistenza di dati personali che La riguardano e di ottenere una copia di tali dati secondo i termini di legge.

11.3 DIRITTO DI RETTIFICA AI SENSI DELL'ART. 16 DEL GDPR
Ha il diritto di chiedere la rettifica dei dati personali inesatti che La riguardano. Ha inoltre il diritto di ottenere, tenuto conto delle finalità del trattamento, l'integrazione dei dati personali incompleti.

11.4 DIRITTO ALLA CANCELLAZIONE AI SENSI DELL'ART. 17 DEL GDPR
Ha il diritto di ottenere da noi la cancellazione dei dati personali che La riguardano, senza indebito ritardo, se sussiste uno dei motivi legali previsti e l'elaborazione o la conservazione non sono più necessarie.

11.5 LIMITAZIONE DEL TRATTAMENTO AI SENSI DELL'ART. 18 DEL GDPR
Ha il diritto di ottenere da noi la limitazione del trattamento se una delle condizioni legali è soddisfatta.

11.6 PORTABILITÀ DEI DATI AI SENSI DELL'ART. 20 DEL GDPR
Ha il diritto di ricevere i dati personali che La riguardano, che ci ha fornito, in un formato strutturato, comunemente usato e leggibile da un dispositivo automatico. Ha anche il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte nostra, se il trattamento si basa sul consenso ai sensi dell'articolo 6, paragrafo 1, lettera a, o dell'articolo 9, paragrafo 2, lettera a, o su un contratto ai sensi dell'articolo 6, paragrafo 1, lettera b, e il trattamento è effettuato con mezzi automatizzati, a meno che il trattamento non sia necessario per l'esecuzione di un compito svolto nell'interesse pubblico o nell'esercizio dell'autorità pubblica conferita a noi.

Inoltre, nell'esercizio del suo diritto alla portabilità dei dati ai sensi dell'articolo 20, paragrafo 1, del GDPR, ha il diritto di ottenere che i dati personali siano trasmessi direttamente da un titolare del trattamento a un altro titolare del trattamento, nella misura in cui ciò sia tecnicamente fattibile e purché ciò non pregiudichi i diritti e le libertà di altri.

11.7 DIRITTO DI OPPOSIZIONE AI SENSI DELL'ART. 21 DEL GDPR
Ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che La riguardano effettuato sulla base degli articoli 6, paragrafo 1, lettera e (trattamento per l'esecuzione di un compito svolto nell'interesse pubblico o nell'esercizio dell'autorità pubblica conferita a noi) o f (trattamento per la tutela di interessi legittimi) del GDPR.

Se oppone al trattamento, non tratteremo più i suoi dati personali, a meno che non dimostriamo l'esistenza di motivi legittimi cogenti per continuare il trattamento che prevalgono sui suoi interessi, diritti e libertà, oppure che il trattamento serva per far valere, esercitare o difendere pretese legali.

11.8 REVOCARE UN CONSENSO ALLA PROTEZIONE DEI DATI
Ha il diritto di revocare in qualsiasi momento, con effetto per il futuro, il Suo consenso al trattamento dei dati personali.

11.9 RECLAMO PRESSO UN'AUTORITÀ DI VIGILANZA PER LA PROTEZIONE DEI DATI
Ha il diritto di presentare reclamo presso un'autorità di vigilanza per la protezione dei dati competente per quanto riguarda il nostro trattamento dei dati personali.

12. AGGIORNAMENTO E MODIFICA DELLA POLITICA SULLA PRIVACY
Questa informativa sulla privacy è attualmente valida e aggiornata al: giugno 2024

In considerazione dello sviluppo dei nostri servizi IoT o di eventuali modifiche alle disposizioni normative o regolamentari, potrebbe essere necessario apportare modifiche a questa informativa sulla privacy. Ci riserviamo quindi il diritto di apportare modifiche in qualsiasi momento, nel rispetto delle normative sulla protezione dei dati applicabili.