SALTO WECOSYSTEM
Aiuto e supporto

Scegli la tua posizione e le impostazioni della lingua

Italy

|

Italiano

Global

Germany

Switzerland

United Kingdom

Ireland

France

Netherlands

Belgium

Spain

Portugal

Italy

Russia

Poland

Czech Republic

Denmark

Sweden

Norway

Finland

USA

Canada

Mexico

Colombia

Chile

China

Korean

Singapore

Hong Kong

Vietnam

Japan

Australia / New Zealand

UAE

Saudi Arabia

South Africa

India

Applicazioni cloud di controllo accessi

Accordo sul trattamento dei dati

Il presente Accordo sul trattamento dei dati (DPA”), integra i Termini di servizio di Salto , per le applicazioni cloud di controllo degli accessi, l’Accordo di licenza software di Salto Space o i Termini di servizio di Salto Orion, a seconda del caso, come aggiornati di volta in volta tra il Cliente e Salto in relazione al trattamento dei dati personali. Il presente DPA è un accordo tra Lei e l’entità che rappresenta (“Cliente”, “Lei” o “Suo”) e Salto Systems, S.L. (di seguito “Salto”).

1. Definizioni

1.1. Ai fini del presente Accordo sul trattamento dei dati, i termini qui elencati indicano quanto segue:

  • Legge applicabile in materia di protezione dei dati: indica tutte le leggi e i regolamenti applicabili al trattamento dei Dati personali da parte di Salto ai sensi dell’Accordo.
  • Cliente: una persona fisica o giuridica che opera come professionista o impresa (non essendo un consumatore) e che stipula l’Accordo con Salto per l’utilizzo e l’accesso ai Servizi.
  • Dati dell’account del Cliente: Dati personali relativi al rapporto del Cliente con Salto, compresi i nomi o le informazioni di contatto di dipendenti, rappresentanti o persone di contatto del Cliente.
  • Titolare del trattamento (anche in qualità di Titolare del trattamento dei dati): la persona fisica o giuridica, l’autorità pubblica, l’agenzia o altro organismo che, da solo o congiuntamente ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
  • Accordo sul trattamento dei dati (anche come DPA): indica l’accordo integrativo stipulato da Salto e dal Cliente (se richiesto dalla legislazione di volta in volta applicabile), in base al quale Salto tratterà i Dati personali.
  • Interessato: una persona fisica identificata o identificabile.
  • Trasferimento internazionale dei dati: trattamento che implica il trasferimento dei Dati personali al di fuori dello Spazio economico europeo, mediante divulgazione o comunicazione dei dati o mediante il trattamento dei Dati personali da parte di un Responsabile del trattamento stabilito al di fuori dell’SEE per conto di un Titolare del trattamento stabilito nell’SEE.
  • Dati personali: tutti i dati personali relativi a una persona fisica identificata o identificabile che vengono introdotti, raccolti o raggruppati tramite la Piattaforma.
  • Informativa sulla privacy: indica l’informativa sulla privacy di Salto
  • Trattamento: indica qualsiasi operazione o insieme di operazioni eseguite sui Dati personali o su set di dati personali, con o senza mezzi automatizzati, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, il recupero, la consultazione, l’uso, la divulgazione mediante trasmissione, diffusione o altrimenti messa a disposizione, l’allineamento o la combinazione, la limitazione, la cancellazione o la distruzione.
  • Responsabile del trattamento (anche “Elaboratore di dati”): una persona fisica o giuridica, autorità pubblica, agenzia o altro organismo che tratta i dati personali per conto del Titolare del trattamento.
  • Incidente di sicurezza: accesso non autorizzato o illegale a, o acquisizione, alterazione, uso, divulgazione o distruzione dei Dati dell’utente.
  • Clausole contrattuali standard (anche come SCC): meccanismo di trasferimento approvato dalla Commissione europea attraverso la sua Decisione di esecuzione (UE) 2021/914 del 4 giugno 2021 sulle clausole contrattuali standard per il trasferimento di dati personali a Paesi terzi ai sensi del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio.
  • Periodo di validità: indica il periodo di tempo in cui l’Accordo sarà valido, esecutivo e in vigore come stabilito nelle disposizioni della Sezione 3.
  • Utente/i: persona/e fisica/che autorizzata/e dal Cliente ad accedere e utilizzare i Servizi.
  • Dati utente: Dati personali degli utenti.

1.2. Qualsiasi termine in maiuscolo utilizzato nel presente Accordo sul trattamento dei dati e non incluso nell’elenco di cui sopra avrà il significato a esso attribuito nei Termini di servizio e, se non ivi definito, avrà il significato stabilito nell’Articolo 4 del GDPR.

2. Applicabilità e modifiche

2.1. Il presente Accordo sul trattamento dei dati si applica quando Salto tratta i Dati dell’utente per conto del Cliente. In questo contesto, Salto agisce in qualità di Responsabile del trattamento di questi dati, mentre il Cliente può agire in qualità di Titolare o Responsabile del trattamento dei Dati utente. Quando il Cliente agisce in qualità di Responsabile del trattamento, Salto sarà un sub-responsabile del trattamento. 

2.2. Il presente Accordo sul trattamento dei dati è parte integrate dell’Accordo in cui è incorporato per riferimento. 

3. Periodo di validità

Il presente Accordo sul trattamento dei dati sarà valido per il tempo necessario a fornire i Servizi al Cliente ai sensi dell’Accordo. Tuttavia, le Parti convengono che tutte le clausole del presente Accordo sul trattamento dei dati che sono espressamente o implicitamente destinate a rimanere in vigore dopo la sua risoluzione continueranno a essere in vigore e vincolanti per le Parti in conformità con la rispettiva clausola.

4. Limitazione di responsabilità

4.1. La responsabilità di ciascuna Parte è soggetta alla sezione sulla Responsabilità nei Termini di servizio di Salto, come consentito dalla legge applicabile.

5. Rapporto tra le Parti

5.1. Nella misura in cui Salto ha accesso ai Dati dell’utente, Salto li tratterà come Responsabile del trattamento, mentre il Cliente può agire come Titolare o Responsabile del trattamento dei Dati dell’utente. Quando il Cliente agisce in qualità di Responsabile del trattamento, Salto sarà sub-responsabile del trattamento. 

5.2. Fermo restando quanto sopra, Salto agirà in qualità di Titolare del trattamento per quanto riguarda i Dati dell’account del Cliente e altri dati specifici come dettagliato per ciascun tipo di Servizi nell’Informativa sulla privacy. Il presente Trattamento sarà effettuato in conformità e come indicato nell’Informativa sulla privacy.

6. Salto in qualità di Responsabile

6.1. Finalità del trattamento: i Dati personali trattati da Salto per conto del Cliente saranno trattati solo per svolgere la fornitura dei Servizi in conformità all’Accordo che può comportare, ove richiesto dal Cliente in conformità ai Termini di servizio, attività di supporto tecnico. Laddove il Responsabile del trattamento ritenga necessario trattare i Dati personali per una finalità diversa, dovrà ottenere la previa autorizzazione scritta del Cliente. Qualora tale autorizzazione non sia ottenuta, il trattamento non avrà luogo.

6.2. Descrizione del Trattamento: Salto tratterà i Dati personali in conformità alle specifiche incluse nell’Allegato 1, tra cui la natura e lo scopo del Trattamento, le attività di Trattamento, la durata del Trattamento, i tipi di Dati personali e le categorie di Interessati.

6.3. Obblighi del Cliente: il Cliente è responsabile di garantire la conformità alla Legge applicabile in materia di protezione dei dati nell’uso dei Servizi e del proprio Trattamento dei Dati personali e ha il diritto di fornire l’accesso ai Dati personali a Salto per il Trattamento in conformità con l’Accordo e con il presente Accordo sul trattamento dei dati. Il Cliente è responsabile dell’accuratezza dei Dati personali forniti a Salto.

6.4. Istruzioni del Cliente: il Responsabile del trattamento si impegna a trattare i Dati dell’utente in conformità alle istruzioni del Cliente come stabilito nell’Accordo, e come altrimenti necessario per fornire i Servizi al Cliente, e laddove sia tenuto a farlo per rispettare la legge applicabile. Eventuali istruzioni al di fuori di quanto sopra indicato saranno concordate dalle Parti per iscritto. Il Cliente garantisce a Salto che qualsiasi Trattamento effettuato secondo le sue istruzioni sia conforme alle leggi e ai regolamenti applicabili. Salto si impegna a informare il Cliente se viene a conoscenza o ritiene ragionevolmente che le istruzioni fornite dal Cliente violino le leggi applicabili. 

6.5. Riservatezza: Salto garantisce che i propri dipendenti impegnati nel Trattamento dei Dati dell’utente ai sensi dell’Accordo siano informati e vincolati da obblighi di riservatezza. 

6.6. Misure di sicurezza: Salto garantisce l’attuazione di adeguate misure tecniche e organizzative al fine di raggiungere un livello di sicurezza adeguato al rischio, tenendo conto dello stato dell’arte, del costo di attuazione e della natura, ambito, contesto e finalità del trattamento, nonché dei rischi di varia probabilità e gravità per i diritti e le libertà delle persone fisiche posti dal trattamento.

Nel valutare l’adeguato livello di sicurezza, Salto tiene conto dei rischi presentati dal Trattamento, in particolare dalla distruzione accidentale o illecita, dalla perdita, dall’alterazione, dalla divulgazione non autorizzata o dall’accesso ai Dati personali trasmessi, archiviati o altrimenti trattati, dalla comunicazione o dall’accesso non autorizzati a tali dati.

L’Allegato 2 include ulteriori informazioni sulle misure di sicurezza tecniche e organizzative di Salto per proteggere i Dati dell’utente.

6.7. Subappalto: il Cliente autorizza espressamente Salto a subappaltare le società che fanno parte del Gruppo Salto e a tal riguardo a fornire loro l’accesso ai Dati personali come necessario per la prestazione di tutti o parte dei Servizi, compresi i servizi di manutenzione e supporto tecnico su richiesta del Cliente. 

Inoltre, il Cliente autorizza espressamente il Responsabile del trattamento a incaricare ulteriori sub-responsabili del trattamento (di seguito, “Sub-responsabili del trattamento”), nel rispetto delle seguenti disposizioni: 

  1. Salto ha un elenco dei suoi Sub-responsabili del trattamento disponibile qui. Salto manterrà aggiornato questo elenco e includerà qualsiasi nuovo Sub-responsabile del trattamento almeno trenta (30) giorni prima di coinvolgerlo. Salto può fornire al Cliente un meccanismo per sottoscrivere le notifiche dei nuovi Sub-responsabili del trattamento. Il Cliente può ragionevolmente opporsi a qualsiasi nuovo Sub-responsabile del trattamento entro trenta (30) giorni dall’aggiornamento dell’elenco. Nel caso in cui il Cliente si opponga ragionevolmente a un nuovo Sub-responsabile del trattamento, il Cliente o Salto possono risolvere la parte dell’Accordo relativa ai Servizi che non sono eventualmente forniti senza il nuovo Sub-responsabile del trattamento contestato. 
  2. Salto si impegna affinché tutti i Sub-responsabili del trattamento siano contrattualmente vincolati da obblighi di protezione dei dati uguali o equivalenti a quelli stabiliti nel presente Accordo per il trattamento dei dati per il Responsabile del trattamento.
  3. Salto rimarrà pienamente responsabile nei confronti del Cliente per l’adempimento degli obblighi del Sub-responsabile del trattamento.

6.8. Diritti dell’Interessato: tenendo conto della natura del trattamento, Salto assisterà il Cliente con adeguate misure tecniche e organizzative, per quanto possibile, per l’adempimento dell’obbligo del Cliente di rispondere alle richieste di esercizio dei diritti di protezione dei dati dell’Interessato. Nel caso in cui un Interessato presenti una richiesta direttamente a Salto in relazione ai Dati dell’utente, Salto la inoltrerà senza indebito ritardo al Cliente all’indirizzo e-mail registrato nella Piattaforma. 

6.9. Assistenza: tenendo conto della natura del trattamento e delle informazioni a disposizione di Salto, Salto fornirà una ragionevole collaborazione al Cliente in relazione alle relative valutazioni d’impatto sulla protezione dei dati e alle consultazioni con le Autorità di controllo richieste in conformità alle normative in materia di protezione dei dati. 

6.10. Restituzione o cancellazione dei Dati dell’utente: Salto eliminerà o restituirà tutti i Dati personali trattati per suo conto al Cliente, a scelta di quest’ultimo, dopo la fine della fornitura dei Servizi, ed eliminerà tutte le copie esistenti a meno che la conservazione dei dati personali non sia richiesta dalla legge. Come parte dei Servizi, una volta trascorso il termine della fornitura dei servizi relativi alla soluzioni di chiusura elettronica per porte e ai controlli di accesso, Salto manterrà i Dati personali bloccati per un periodo di un (1) mese al fine di consentire la riattivazione di tali servizi.

6.11. Audit: Salto, su richiesta del Cliente e a sue spese, renderà disponibili a intervalli ragionevoli e in nessun caso più di una (1) volta all’anno, le informazioni necessarie per dimostrare la conformità agli obblighi applicabili in materia di protezione dei dati, nonché per consentire gli audit. Il Cliente dovrà fornire a Salto un preavviso scritto di almeno due (2) mesi di qualsiasi audit previsto. Questo audit può essere condotto dal Cliente o da un revisore indipendente nominato dal Cliente vincolato da ragionevoli restrizioni di riservatezza, che in nessun caso saranno o agiranno per conto di un concorrente di Salto. L’ambito dell’audit sarà limitato ai sistemi, ai processi e alla documentazione di Salto relativi al Trattamento per conto del Cliente, e i rapporti e i risultati della verifica saranno informazioni riservate di Salto. Al termine dell’audit, il Cliente informerà Salto di eventuali problemi di non conformità o sicurezza percepiti rilevati nell’audit. 

6.12. Incidenti di sicurezza: Salto si impegna a notificare al Cliente, tramite e-mail all’indirizzo e-mail registrato nella Piattaforma dal Cliente, senza indebito ritardo dopo essere venuto a conoscenza di qualsiasi accesso non autorizzato o illegale a, o acquisizione, alterazione, uso, divulgazione o distruzione dei Dati dell’utente (di seguito, “Incidente di sicurezza”). Salto fornirà ragionevole assistenza al Cliente nel caso in cui il Cliente sia tenuto ai sensi della normativa applicabile in materia di protezione dei dati a informare un’autorità regolatoria o qualsiasi interessato coinvolto in un Incidente di sicurezza.

6.13. Trasferimenti di Dati personali: in alcuni casi, il Trattamento dei dati personali può essere effettuato al di fuori dello Spazio economico europeo (SEE), in particolare: 

  1. quando il Cliente accede alla Piattaforma da un Paese situato al di fuori dell’SEE; 
  2. quando il Cliente è iscritto a servizi di supporto tecnico 24 ore su 24, 7 giorni su 7, il che implica che i tecnici situati in alcuni Paesi situati al di fuori dell’SEE sono coinvolti nella risoluzione degli incidenti; e
  3. in relazione al trattamento effettuato dai Sub-responsabili identificati di seguito. 

In tali casi, i trasferimenti dei Dati utente dall’SEE verso Paesi al di fuori dell’SEE (direttamente o tramite trasferimento successivo) saranno effettuati sulla base delle decisioni di adeguatezza della Commissione europea. Nella misura in cui i territori in cui i Dati dell’utente vengono trasferiti non dispongano di standard adeguati di protezione dei dati come determinato dalla Commissione europea, le Parti convengono che le Clausole contrattuali tipo si applicheranno e saranno considerate stipulate (e incorporate nel presente Accordo sul trattamento dei dati mediante questo riferimento) e completate come indicato di seguito:

(i) Il Modulo tre (dal Responsabile del trattamento al Responsabile del trattamento) delle Clausole contrattuali standard si applicherà laddove il Cliente sia un responsabile del trattamento dei Dati dell’utente al di fuori dell’SEE e Salto agisca in qualità di sub-responsabile del trattamento e tratti i Dati dell’utente nell’SEE.

(ii) Il Modulo Quattro (dal Responsabile del trattamento al Titolare del trattamento) della Clausole contrattuali standard si applicherà laddove il Cliente tratti come Dati utente del Titolare del trattamento al di fuori dell’SEE e Salto sia un responsabile del trattamento che tratta i Dati utente nell’SEE.

In relazione a ciascun Modulo delle Clausole contrattuali standard, ove applicabile:

  1. Clausola 7: la clausola aggiuntiva opzionale non si applicherà.
  2. Clausola 9: si applicherà l’Opzione 2, con il periodo di preavviso stabilito ai sensi della Clausola 6.7 del presente Accordo sul trattamento dei dati.
  3. Clausola 11: non si applica la sezione facoltativa relativa alla presentazioni di reclami presso organi indipendenti di risoluzione da parte degli interessati;
  4. Clausola 17: si applicherà l’Opzione 1 e le Clausole contrattuali standard saranno disciplinate dalla legge spagnola;
  5. Clausola 18 (b): qualsiasi controversia derivante dalle Clausole contrattuali standard sarà risolta dinanzi ai tribunali spagnoli;
  6. Allegato I, Parte A:
  • Esportatore dei dati: Salto.
  • Recapiti: privacy@saltosystems.com 
  • Ruolo dell’Esportatore dei dati: il ruolo dell’Esportatore dei dati è stabilito nella Sezione 4 (Relazione delle Parti) del presente Accordo sul trattamento dei dati.
  • Firma e data: stipulando l’Accordo si ritiene che l’Esportatore dei dati abbia firmato le presenti Clausole contrattuali standard incorporate nel presente documento, inclusi i relativi Allegati, alla data di accettazione dell’Accordo.
  • Importatore dati: cliente
  • Recapiti: l’indirizzo e-mail fornito dal Cliente per iscriversi al Servizio sarà considerato l’e-mail di contatto a tal fine. 
  • Ruolo dell’importatore dei dati: il ruolo dell’importatore dei dati è indicato nella Sezione 2 del presente DPA.
  • Firma e data: sottoscrivendo l’Accordo, si ritiene che l’Importatore dei dati abbia firmato le presenti Clausole contrattuali standard incorporate nel presente documento, inclusi i relativi Allegati, alla Data di entrata in vigore dell’Accordo.
  1. Allegato I, Parte B:
  • Le categorie di interessati, i dati sensibili trasferiti, la natura del trattamento, lo scopo del trattamento e il periodo di conservazione dei dati personali sono descritti nell’Allegato 1 del presente Accordo sul trattamento dei dati.
  • La frequenza del trasferimento è su base continuativa per la durata dell’Accordo per la fornitura dei servizi di soluzioni di serrature elettroniche per porte e controlli di accesso, mentre per i servizi di manutenzione e assistenza tecnica il trasferimento è una tantum.
  • I trasferimenti ai sub-responsabili del trattamento, l’oggetto, la natura e la durata del trattamento sono elencati all’indirizzo https://saltosystems.com/en/legal-data/software-terms/access-control-cloud-applications/list-of-sub-pocessors/.
  1. Allegato I, Parte C: L’autorità spagnola per la protezione dei dati (Agencia Española de Protección de Datos) sarà l’autorità di vigilanza competente.
  2. Allegato II: Allegato 2 del presente Accordo di trattamento dei dati.

Il Cliente si impegna a comunicare a Salto se riceve una richiesta giuridicamente vincolante da parte di un’autorità pubblica, comprese le autorità giudiziarie, ai sensi delle leggi del Paese di destinazione per la divulgazione dei dati personali trasferiti ai sensi delle Clausole contrattuail standard. Tale notifica deve avvenire con un anticipo di almeno 48 ore, e in ogni caso prima che abbia luogo qualsiasi divulgazione, e deve includere informazioni sui dati personali richiesti, l’autorità richiedente, la base giuridica per la richiesta e la risposta fornita. 

In caso di conflitto tra le Clausole contrattuali standard e qualsiasi altro termine dell’Accordo o dell’Informativa sulla privacy, prevarranno le disposizioni delle Clausole contrattuali standard.

6.14. Termini specifici della giurisdizione: nella misura in cui Salto tratta i Dati personali provenienti da e protetti dalla Legge applicabile in materia di protezione dei dati in una delle giurisdizioni elencate nell’Allegato 3 del presente Accordo sul trattamento dei dati, i termini specificati nel presente Allegato 3 in relazione alla giurisdizione (o alle giurisdizioni) applicabile si applicheranno in aggiunta ai termini del presente Accordo sul trattamento dei dati. 

ALLEGATO 1 | Dettagli del trattamento

A. Applicazioni Cloud di controllo accessi 

  1. Natura e scopo del trattamento

Salto tratterà i dati personali come necessario per fornire i Servizi ai sensi dell’Accordo. In tal senso, Salto tratterà i Dati dell’utente in qualità di Responsabile del trattamento secondo le istruzioni del Cliente come previsto nella Sezione 6.4 del presente Accordo sul trattamento dei dati. 

In particolar modo, quando il Cliente stipula un contratto per le applicazioni Cloud del controllo accessi, SALTO tratterà i dati personali con le seguenti finalità: 

  • Per la registrazione dell’utente finale nell’applicazione. 
  • Per fornire i servizi di controllo degli accessi (anche mediante tecnologie di riconoscimento facciale se le funzionalità di SALTO Orion sono state attivate). Per fornire i servizi di manutenzione e supporto tecnico necessari. 
  • Quando il Cliente utilizza i Servizi tramite la Piattaforma di terze parti e/o ha attivato l’integrazione tra la Piattaforma e la Piattaforma di terze parti, per ricevere e trasmettere i Dati dell’utente da e verso la Piattaforma di terze parti.  
  • Se il Cliente utilizza i Servizi tramite la Piattaforma di una terza parte e/o ha attivato l’integrazione tra la Piattaforma e la Piattaforma di terze parto, per ricevere e trasmettere i Dati dell’utente da e verso la Piattaforma di terze parti. 
  1. Attività di trattamento

Raccolta, registrazione, conservazione, trasmissione al Cliente e cancellazione o distruzione dei dati personali, nella misura necessaria per l’adeguata fornitura dei Servizi. 

Se il Cliente utilizza i Servizi tramite la Piattaforma di terze parti e/o ha attivato l’integrazione tra la Piattaforma e la Piattaforma di terze parto, le attività di trattamento includeranno anche la trasmissione e la raccolta dei Dati dell’utente da e verso la Piattaforma di terze parto. In questo caso, il Cliente riconosce che il fornitore della Piattaforma di terze parti agirà come fornitore di servizi indipendente e non affiliato e responsabile del trattamento dei dati che tratta i Dati dell’utente per conto del Cliente e seguendo le sue istruzioni. A scanso di equivoci, Salto non è responsabile della privacy, della sicurezza o dell’integrità di tali dati trattati all’interno della Piattaforma di terze parti. Questa comunicazione di dati viene effettuata da SALTO per conto del Cliente, che è responsabile del rispetto dei requisiti legali applicabili del trattamento in qualità di Titolare o Responsabile del trattamento. 

  1. Durata del trattamento

Salto tratterà i Dati dell’utente per conto del Cliente per la durata dei Servizi come stabilito nell’Accordo. Come parte dei Servizi, una volta scaduto il termine della fornitura dei servizi consistenti in soluzioni elettroniche di chiusura per porte e controlli di accesso, Salto manterrà i Dati personali bloccati per un periodo di un (1) mese al fine di consentire la riattivazione di tali servizi.

Per quanto riguarda la fornitura di servizi di manutenzione e supporto tecnico, i Dati dell’utente a cui Salto potrà accedere saranno trattati solo per il tempo necessario a risolvere il problema.

Una volta risolto l’Accordo, Salto potrà conservare una copia dei Dati personali debitamente bloccati per il periodo di prescrizione delle relative infrazioni. Una volta trascorso questo periodo, Salto cancellerà tutte le copie dei Dati personali. 

  1. Categorie di Interessati

Dati dell’utente: utenti finali del cliente. 

  1. Categorie di dati personali
  • Dati di identificazione 
  • Dettagli del contatto
  • Permessi di accesso 
  • Registro di accesso
  • Immagine del profilo (opzionale)
  1. Dati sensibili o categorie speciali di dati

Salto non tratta categorie particolari di dati per conto del Cliente in quanto il trattamento relativo al riconoscimento facciale, se presente, avviene a livello locale (senza il coinvolgimento di Salto nel trattamento). 

B. Systems Space integrato con SALTO Orion 

  1. Natura e scopo del trattamento 

SALTO tratterà i dati personali come necessario per fornire i Servizi ai sensi del Contratto. In tal senso, SALTO tratterà i Dati dell’utente in qualità di Responsabile del trattamento secondo le istruzioni del Cliente come previsto nella Sezione 6.4 del presente Accordo sul trattamento dei dati.  

In particolar modo, quando il Cliente stipula un contratto con SALTO Orion per l’utilizzo della tecnologia di riconoscimento facciale integrata con il Sistema Space, SALTO tratterà i dati personali con le seguenti finalità: 

  • Per la gestione degli Abbonamenti del Cliente e degli utenti della console Salto Orion (ad es. amministratori del sito).  

  • Per l’iscrizione dell’utente finale. 

  • Per fornire i servizi di manutenzione e supporto tecnico necessari. 

  1. Attività di trattamento 

Raccolta, uso, trasmissione al Cliente e cancellazione o distruzione dei dati personali, nella misura necessaria per l’adeguata fornitura dei Servizi 

  1. Durata del trattamento 

SALTO tratterà i Dati dell’utente per conto del Cliente per la durata dei Servizi come stabilito nell’Accordo. Nell’ambito dei Servizi, una volta trascorso il termine della fornitura dei servizi consistenti nel controllo degli accessi basato sulla tecnologia di riconoscimento facciale, SALTO manterrà i Dati personali bloccati per un periodo di tre (3) mesi al fine di consentire la riattivazione di tali servizi. 

Per quanto riguarda la fornitura di servizi di manutenzione e supporto tecnico, i Dati dell’utente a cui SALTO potrà accedere saranno trattati solo per il tempo necessario a risolvere il problema. 

Una volta risolto l’Accordo, SALTO potrà conservare una copia dei Dati personali debitamente bloccati per il periodo di prescrizione delle relative infrazioni. Una volta trascorso questo periodo, SALTO cancellerà tutte le copie dei Dati personali.  

  1. Categorie di Interessati 

Dati dell’utente: gli utenti finali del cliente e gli amministratori di sistema.  

  1. Categorie di dati personali  

  • Dati di contatto: indirizzo e-mail degli amministratori di sistema e utenti finali.  

  • Nome degli amministratori di sistema.   

  1. Dati sensibili o categorie speciali di dati 

SALTO non tratta categorie speciali di dati per conto del Cliente in quanto il trattamento relativo al riconoscimento facciale, se presente, avviene a livello locale (senza il coinvolgimento di Salto nel trattamento).  

ALLEGATO 2 | Misure di sicurezza tecniche e organizzative

Le misure tecniche e organizzative applicabili sono descritte nella sezione dedicata del sito web.

ALLEGATO 3 | Termini specifici per giurisdizione

Nella misura in cui Salto tratta i Dati personali provenienti da e protetti dalla legge applicabile in materia di protezione dei dati in una delle giurisdizioni elencate nell’Allegato 3 del presente Accordo sul trattamento dei dati, i termini specificati nel presente Allegato 3 in relazione alla giurisdizione (o alle giurisdizioni) applicabile si applicheranno in aggiunta ai termini del presente DPA.

  1. California
    1. La definizione di legge applicabile in materia di protezione dei dati include il California Consumer Privacy Act (CCPA).
    2. La definizione di Dati personali include le “Informazioni personali” come definite dalla legge applicabile in materia di protezione dei dati.
    3. La definizione di Interessato include il “Consumatore” come definito dalla legge applicabile in materia di protezione dei dati. Qualsiasi diritto dell’interessato, come descritto nella Sezione 6.8 (Diritti dell’interessato) del presente Accordo sul trattamento dei dati, si applica ai diritti del Consumatore. 
    4. La definizione di Titolare del trattamento include “Attività” come definito dalla legge applicabile in materia di protezione dei dati.
    5. La definizione di Responsabile del trattamento include “Fornitore di servizi” come definito dalla legge applicabile in materia di protezione dei dati.
    6. Salto tratterà, conserverà, utilizzerà e divulgherà i dati personali solo nella misura necessaria a fornire i Servizi ai sensi dell’Accordo, che costituisce uno scopo aziendale. 
    7. Salto non venderà Dati dell’utente. 
    8. Salto non conserverà, utilizzerà o divulgherà i Dati dell’utente per scopi commerciali diversi dalla fornitura dei Servizi. 
    9. Salto non conserverà, utilizzerà o divulgherà i Dati dell’utente al di fuori dell’ambito dell’Accordo.
    10. Salto certifica che i suoi Sub-responsabili del trattamento, come descritto nella Sezione 6.7 del presente Accordo sul trattamento dei dati, sono Fornitori di servizi ai sensi della legge applicabile in materia di protezione dei dati e che prima della stipula del contratto vengono adeguatamente valutati. 
  2. Svizzera
    1. La definizione di legge applicabile sulla protezione dei dati include la Legge federale sulla protezione dei dati del 1992 (LPD).
    2. La definizione di Dati personali include i dati personali relativi alle persone giuridiche. 
  3. Regno Unito
    1. La definizione di legge applicabile in materia di protezione dei dati include il Regolamento generale sulla protezione dei dati del Regno Unito (RGPD del Regno Unito). 
    2. In relazione alla Sezione 6.3 dell’Accordo sul trattamento dei dati, laddove il Titolare del trattamento abbia sede nel Regno Unito e Salto trasferisca i Dati dell’utente dal Regno Unito al di fuori del Regno Unito (direttamente o tramite trasferimento successivo) verso Paesi senza normative di adeguatezza, tale trasferimento sarà coperto dalle Clausole contrattuali standard insieme all’Addendum internazionale sul trasferimento dei dati o all’Addendum approvato, il modello di Addendum B.1.0 emesso dall’ICO e presentato dinanzi al Parlamento in conformità con s119A del Data Protection Act 2018 il 28 gennaio 2022 (di seguito, l’“IDTA”), che sono incorporati nel presente Accordo sul trattamento dei dati per riferimento.  
    3. In relazione all’IDTA: 
      1. Le Tabelle 1 e 2 sono completate con la clausola 6.13 del presente Accordo sul trattamento dei dati. 
      2. In relazione alla Tabella 2, i dati personali ricevuti dall’Importatore non sono combinati con i dati personali raccolti dall’Esportatore
      3. Tabella 4: L’Esportatore.
  4. Australia
    1. La definizione di legge applicabile sulla protezione dei dati include l’Australian Federal Privacy Act del 1988 e i Principi australiani sulla privacy.

 

Ultimo aggiornamento: dicembre 2024

© Salto SYSTEMS, S.L., 2024. Tutti i diritti riservati.