Accordo di elaborazione dei dati TrackerWay | Conformità GDPR

Questo documento espone le responsabilità di TrackerWay, di seguito indicato come TrackerWay, ai propri clienti per quanto riguarda la protezione dei dati in generale e il regolamento generale sulla protezione dei dati dell'Unione Europea (GDPR) in particolare.

Questo documento si applica da 21 May 2018
1. TrackerWay come elaboratore di dati, definizioni

TrackerWay è un elaboratore di dati che opera per conto dei suoi clienti.

I clienti sono individui o organizzazioni che pagano per utilizzare il servizio TrackerWay. Gli utenti di prova gratuiti del servizio TrackerWay non sono clienti e non devono inviare dati personali TrackerWay.

I clienti TrackerWay sono controller di dati.

"Dati personali" indica qualsiasi informazione relativa a una persona identificata o identificabile.

"Leggi sulla protezione dei dati" indica la Direttiva UE 95 / 46 / CE, recepita nella legislazione nazionale di ciascuno Stato Membro e come modificata, sostituita o sostituita di volta in volta, incluso dal GDPR e dalle leggi che implementano o integrano il GDPR e, al misura applicabile, le leggi sulla protezione dei dati e sulla privacy dell'Unione europea.

"Servizi" indica il software Tracker Tracking e i servizi professionali forniti da TrackerWay.

"Sub-processore" indica qualsiasi elaboratore di dati impegnato da TrackerWay.

"Soggetto di dati" indica la persona a cui si riferiscono i Dati personali.

2. Trattamento di dati personali

L'utilizzo del servizio implica che TrackerWay possa elaborare i dati personali per conto del Titolare del trattamento in conformità ai requisiti delle leggi sulla protezione dei dati. Il Titolare del trattamento garantirà che le istruzioni a TrackerWay per il trattamento dei dati personali siano conformi alle leggi sulla protezione dei dati. Il Titolare del trattamento dei dati è l'unico responsabile per l'accuratezza, la qualità e la legalità dei dati personali e il modo con cui acquisisce i dati personali.

Gli input per il servizio TrackerWay forniti dal controller di dati sono coordinate geografiche o nomi di luoghi / indirizzi. Nessun altro dato deve essere inviato a TrackerWay. Si consiglia a Data Processor di utilizzare appieno queste opzioni e si assume la responsabilità esclusiva per il mancato rispetto di tali opzioni.

TrackerWay non sarà mai rivelare / condividere / vendere i dati dei propri clienti a terzi.

TrackerWay espone una descrizione completa e accurata delle pratiche di protezione dei dati e della politica sulla privacy sul suo sito Web all'indirizzo https://www.trackerway.com/privacy-policy. Questa descrizione viene aggiornata di volta in volta man mano che cambiano le pratiche.

3. Diritti dei soggetti di dati

Il Titolare del trattamento dei dati è l'unico responsabile per la raccolta di tutto il necessario consenso da parte degli interessati per consentire a TrackerWay di elaborare i dati personali per suo conto.

TrackerWay, nella misura consentita dalla legge, comunicherà tempestivamente al Titolare del trattamento se riceve una richiesta da un Soggetto dei dati per l'accesso o la cancellazione dei dati personali di tale persona. TrackerWay non risponderà a una richiesta di un soggetto dei dati senza il consenso scritto del titolare del trattamento, salvo per confermare che la richiesta riguarda il responsabile del trattamento dei dati. Il Titolare del trattamento dei dati è l'unico responsabile del completamento di tale richiesta, come richiesto dalla legge.

4. Personale

TrackerWay assicura che il proprio personale addetto al trattamento dei dati personali sia informato della natura riservata dei dati personali, abbia ricevuto un'adeguata formazione sulle proprie responsabilità e abbia accettato gli obblighi di riservatezza che sopravvivono alla cessazione del rapporto di lavoro o coinvolgimento di tali persone da parte di TrackerWay.

TrackerWay adotterà misure commercialmente ragionevoli per garantire l'affidabilità di qualsiasi personale di TrackerWay impegnato nel trattamento di dati personali e l'accesso ai dati personali da parte di TrackerWay è limitato al personale di TrackerWay che richiede tale accesso per eseguire i Servizi.

5. Sub-processori

Il Titolare del trattamento concorda che TrackerWay può coinvolgere i sub-processori di terze parti per fornire i Servizi e tali sub-processori possono accedere ai dati personali e nominare ulteriori livelli di sub-processori, solo allo scopo di fornire i servizi che TrackerWay ha ritenuto di fornire e non per qualsiasi altro scopo.

TrackerWay accetta di essere responsabile per gli atti e le omissioni dei suoi sub-processori nella stessa misura in cui TrackerWay sarebbe responsabile se esegue i servizi di ciascun Sottoprocessore direttamente ai sensi del presente accordo.

6. Sicurezza

TrackerWay accetta di implementare e mantenere le garanzie amministrative, tecniche e fisiche dei dati personali memorizzati tramite i Servizi.

7. Gestione e notifica delle violazioni della sicurezza

Se TrackerWay viene a conoscenza di un accesso illecito ai dati personali del Titolare memorizzati attraverso i Servizi, o accesso non autorizzato ai Servizi con conseguente perdita, divulgazione o alterazione dei dati personali del Titolare del Trattamento ("Violazione della Sicurezza"), TrackerWay provvederà prontamente: ( a) notifica al responsabile del trattamento della violazione di sicurezza; (b) indagare sulla violazione della sicurezza e fornire al responsabile del trattamento le informazioni note a TrackerWay in merito alla violazione della sicurezza; e (c) seguire le sue politiche e procedure per mitigare gli effetti e minimizzare qualsiasi danno derivante dalla violazione della sicurezza.

Il Titolare del trattamento concorda che un tentativo fallito di violazione della sicurezza non sarà soggetto alla Sezione 7.1 di cui sopra. Un tentativo di violazione della sicurezza fallito è un tentativo che non consente l'accesso non autorizzato ai dati personali del Titolare o ai Servizi che memorizzano i Dati personali e può includere, senza limitazioni, ping e altri attacchi broadcast su firewall o server periferici, scansioni delle porte, non riuscite. tentativi di accesso, attacchi denial of service, sniffing dei pacchetti (o altri accessi non autorizzati ai dati di traffico che non danno accesso ad indirizzi IP o intestazioni) o incidenti simili.

Le notifiche di violazioni della sicurezza, se presenti, saranno consegnate a uno o più contatti commerciali, tecnici o amministrativi del Cliente con qualsiasi mezzo che TrackerWay seleziona, anche via email. È responsabilità esclusiva del Cliente assicurarsi che mantenga sempre precise informazioni di contatto sui sistemi di supporto TrackerWay.

Il rapporto TrackerWay e / o la risposta a una violazione di sicurezza ai sensi della presente sezione non saranno interpretati come un'ammissione da parte di TrackerWay a colpa o responsabilità in relazione alla violazione di sicurezza.

8. Cancellazione dei dati del cliente

TrackerWay accetta di cancellare i dati personali del Cliente e tutte le informazioni pertinenti in conformità con le procedure TrackerWay e le leggi sulla protezione dei dati.

Su richiesta del cliente, TrackerWay fornirà al cliente una certificazione di cancellazione dei dati personali.

9. Effetto legale

Questo accordo entra in vigore dal momento dell'acquisto di un abbonamento TrackerWay. Scade con la cessazione dell'abbonamento TrackerWay del cliente.