Scegli la lingua

Accesso IPROTECT – Informativa sulla privacy

La protezione dei dati ha una priorità particolarmente alta per la direzione di TKH Security B.V. per l’utilizzo delle applicazioni di TKH Security B.V.
Il trattamento dei dati personali, come il nome, l’indirizzo, l’indirizzo e-mail o il numero di telefono di una persona interessata, avviene in linea con il Regolamento generale sulla protezione dei dati (GDPR) e in conformità con le norme sulla protezione dei dati specifiche del paese applicabili a TKH Security B.V.
Con la presente dichiarazione sulla protezione dei dati, la nostra azienda desidera informare gli utenti dell’applicazione IPROTECT Access sulla natura, la portata e lo scopo dei dati personali che raccogliamo, utilizziamo ed elaboriamo. Inoltre, con la presente dichiarazione sulla protezione dei dati, gli interessati vengono informati dei diritti loro spettanti.
In qualità di controllore, TKH Security B.V. ha implementato numerose misure tecniche e organizzative per garantire la più completa protezione dei dati personali trattati attraverso questo sito web. Tuttavia, le trasmissioni di dati via Internet possono in linea di principio presentare lacune nella sicurezza, per cui la protezione assoluta non può essere garantita.

  1. Definizioni
    La dichiarazione sulla protezione dei dati di TKH Security B.V. si basa sui termini utilizzati dal legislatore europeo per l’adozione del Regolamento generale sulla protezione dei dati (GDPR). La nostra dichiarazione sulla protezione dei dati deve essere leggibile e comprensibile per il pubblico in generale, nonché per i nostri clienti e partner commerciali. Per garantire ciò, vorremmo innanzitutto spiegare la terminologia utilizzata.
    Nella presente dichiarazione sulla protezione dei dati utilizziamo, tra l’altro, i seguenti termini:

    Dati personali
    Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (“soggetto interessato”). Per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più fattori specifici dell’identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.

  2. Soggetto interessato
    L’interessato è una persona fisica identificata o identificabile, i cui dati personali sono trattati dal responsabile del trattamento.
  3. Trattamento
    Per trattamento si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali o su insiemi di dati personali, con o senza l’ausilio di mezzi automatizzati, quali la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la divulgazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
  4. Limitazione del trattamento
    La limitazione del trattamento è la marcatura dei dati personali memorizzati con l’obiettivo di limitarne il trattamento in futuro.
  5. Profilazione
    Per profilazione si intende qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento sul lavoro, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di tale persona fisica.

  6. Pseudonimizzazione
    La pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un soggetto specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative per garantire che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.

    Responsabile del trattamento
    Il responsabile del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali; qualora le finalità e i mezzi di tale trattamento siano determinati dal diritto dell’Unione o degli Stati membri, il responsabile del trattamento o i criteri specifici per la sua nomina possono essere previsti dal diritto dell’Unione o degli Stati membri.

    Responsabile del trattamento
    L’incaricato del trattamento è una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un altro organismo che tratta i dati personali per conto del responsabile del trattamento.

    Destinatario
    Il destinatario è una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un altro organismo a cui vengono comunicati i dati personali, sia esso un terzo o meno. Tuttavia, le autorità pubbliche che possono ricevere dati personali nell’ambito di una particolare indagine in conformità al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di tali autorità pubbliche deve essere conforme alle norme sulla protezione dei dati applicabili in base alle finalità del trattamento.

    Terzi
    Per terzo si intende una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un organismo diverso dall’interessato, dal responsabile del trattamento, dall’incaricato del trattamento e dalle persone che, sotto l’autorità diretta del responsabile del trattamento o dell’incaricato del trattamento, sono autorizzate a trattare i dati personali.

    Consenso
    Il consenso dell’interessato è qualsiasi indicazione libera, specifica, informata e inequivocabile della volontà dell’interessato che, con una dichiarazione o con un’azione affermativa chiara, manifesta il proprio assenso al trattamento dei dati personali che lo riguardano.

    Nome e indirizzo del responsabile del trattamento
    Il titolare del trattamento ai fini del Regolamento generale sulla protezione dei dati (GDPR), delle altre leggi sulla protezione dei dati applicabili negli Stati membri dell’Unione europea e di altre disposizioni relative alla protezione dei dati è:
    TKH Security B.V.
    Platinastraat 65
    2718 SZ Zoetermeer
    Paesi Bassi
    Telefono: +31 79 363 8111
    E-Mail: privacy@tkhsecurity.com

  7. Trattamento dei dati personali
    Quando si utilizza la nostra applicazione, vengono elaborati i seguenti dati personali:

    Numero di identificazione del dispositivo, ID del dispositivo mobile, indirizzo e-mail, chiave di sicurezza temporanea.
    Se utilizzate un telefono cellulare (o un altro dispositivo mobile, tablet, ecc.), generiamo un numero di identificazione casuale (Mobile Device ID) per il numero di identificazione del dispositivo assegnato al rispettivo dispositivo. Questo ID dispositivo mobile è legato al dispositivo e viene utilizzato per ogni accesso mobile del dispositivo assegnato. Se si registra un nuovo dispositivo o si reinstalla l’applicazione, verrà generato un nuovo ID dispositivo mobile per questa nuova installazione.
    Quando viene inviato un segnale dall’app registrata utilizzando l’ID del dispositivo mobile sopra descritto, l’agenzia che emette il codice crea una chiave di sicurezza temporanea generata in modo casuale, una tantum. Questa viene utilizzata per l’autenticazione al sistema di controllo degli accessi (sistema ACS).
    Quando si presenta il dispositivo mobile a un lettore che richiede un codice, l’ID del dispositivo mobile viene estratto da un token e inviato al sistema ACS per la convalida dell’accesso.
    Il sistema ACS assegna un ID generato in modo casuale, che funge da codice di accesso.
    A questo proposito, elaboriamo il numero di identificazione del dispositivo mobile utilizzato dall’utente (o il numero di identificazione del dispositivo di un altro dispositivo mobile utilizzato per l’app).
    Inoltre, abbiamo bisogno del vostro indirizzo e-mail per l’autenticazione all’app e per l’accesso da voi richiesto. Questo verrà cancellato non appena avrete autorizzato la nostra app.
    I seguenti dati da noi trattati e sopra descritti sono considerati dati personali:
    – Numero di identificazione del dispositivo
    – ID del dispositivo mobile
    – Chiave di sicurezza temporanea
    – Indirizzo e-mail
    Non appena il vostro accesso è stato generato, l’ID del dispositivo mobile e il codice di accesso generato casualmente ad esso assegnato saranno cancellati.

    Registri del server
    Durante l’utilizzo della nostra app, elaboriamo i dati di accesso dell’utente al fine di fornire i servizi dell’app.
    Questi dati vengono memorizzati per la durata della fornitura della nostra app e cancellati non appena l’utente viene eliminato come utente dell’app.

  8. Cancellazione o blocco di routine dei dati personali

    Il titolare del trattamento elabora e memorizza i dati personali dell’interessato solo per il periodo necessario al raggiungimento dello scopo della memorizzazione, o nella misura in cui ciò è concesso dal legislatore europeo o da altri legislatori in leggi o regolamenti a cui il titolare del trattamento è soggetto. Se lo scopo della conservazione non è applicabile, o se scade un periodo di conservazione prescritto dal legislatore europeo o da un altro legislatore competente, i dati personali vengono bloccati o cancellati di routine in conformità ai requisiti di legge.

  9. Diritti dell’interessato

    Diritto di accesso
    L’interessato ha il diritto di ottenere dal titolare del trattamento, in qualsiasi momento e gratuitamente, informazioni sull’esistenza di un trattamento di dati personali che lo riguardano; in caso affermativo, ha diritto di ottenere informazioni su tali dati personali e le seguenti informazioni:
    – le finalità del trattamento
    – le categorie di dati personali oggetto del trattamento
    – i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare i destinatari in paesi terzi o organizzazioni internazionali;
    – ove possibile, il periodo previsto per la conservazione dei dati personali o, se ciò non è possibile, i criteri per determinare tale periodo;
    – l’esistenza di un diritto alla rettifica o alla cancellazione dei dati personali che li riguardano o alla limitazione del trattamento da parte del responsabile del trattamento o il diritto di opporsi a tale trattamento;
    – l’esistenza di un diritto di ricorso a un’autorità di controllo;
    – se i dati personali non sono stati raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
    – l’esistenza di un processo decisionale automatizzato, compresa la profilazione, di cui all’articolo 22, paragrafi 1 e 4, del Regolamento generale sulla protezione dei dati e, almeno in questi casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
    – Se i dati personali vengono trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di ottenere informazioni sulle garanzie appropriate ai sensi dell’articolo 46 del Regolamento generale sulla protezione dei dati in relazione al trasferimento.

    Diritto di rettifica
    L’interessato ha il diritto di ottenere dal responsabile del trattamento, senza indebito ritardo, la rettifica dei dati personali inesatti che lo riguardano. Tenendo conto delle finalità del trattamento, l’interessato ha il diritto di richiedere il completamento di dati personali incompleti, anche mediante una dichiarazione supplementare.
    Se l’interessato desidera esercitare questo diritto di rettifica, può contattare in qualsiasi momento qualsiasi dipendente del responsabile del trattamento.

    Diritto all’oblio
    Ogni interessato ha il diritto di ottenere dal responsabile del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il responsabile del trattamento ha l’obbligo di cancellare i dati personali senza ingiustificato ritardo qualora si applichi uno dei seguenti motivi, finché il trattamento non è necessario:
    – I dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati.
    – L’interessato ritira il consenso su cui si basa il trattamento ai sensi dell’articolo 6, paragrafo 1, del GDPR, o dell’articolo 9, paragrafo 2, del GDPR, e qualora non sussistano altri motivi legali per il trattamento.
    – L’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, del GDPR e non sussistono motivi legittimi prevalenti per il trattamento, oppure l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2, del GDPR.
    – I dati personali sono stati trattati illegalmente.
    – I dati personali devono essere cancellati per adempiere a un obbligo legale previsto dal diritto dell’Unione o degli Stati membri a cui è soggetto il responsabile del trattamento.
    – I dati personali sono stati raccolti in relazione all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1, del GDPR.
    – Se si applica uno dei motivi di cui sopra e un interessato desidera richiedere la cancellazione dei dati personali memorizzati dal controllore, può, in qualsiasi momento, contattare il controllore. Il responsabile del trattamento provvederà a soddisfare immediatamente la richiesta di cancellazione. Qualora il responsabile del trattamento abbia reso pubblici i dati personali e sia obbligato, ai sensi dell’articolo 17, paragrafo 1, del GDPR, a cancellarli, il responsabile del trattamento, tenendo conto della tecnologia disponibile e dei costi di attuazione, adotterà misure ragionevoli, anche tecniche, per informare gli altri responsabili del trattamento dei dati personali che l’interessato ha richiesto la cancellazione da parte di tali responsabili di qualsiasi collegamento, copia o riproduzione di tali dati personali, nella misura in cui il trattamento non sia necessario. Il responsabile del trattamento predisporrà le misure necessarie nei singoli casi.

    Diritto di limitazione del trattamento
    Ogni interessato ha il diritto di ottenere dal responsabile del trattamento la limitazione del trattamento qualora si verifichi uno dei seguenti casi:
    – L’interessato contesta l’esattezza dei dati personali, per un periodo che consenta al responsabile del trattamento di verificarne l’esattezza.
    – Il trattamento è illegale e l’interessato si oppone alla cancellazione dei dati personali e chiede invece la limitazione del loro utilizzo.
    – Il responsabile del trattamento non ha più bisogno dei dati personali per le finalità del trattamento, ma essi sono richiesti dall’interessato per l’istituzione, l’esercizio o la difesa di diritti legali.
    – L’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, del GDPR, in attesa di verificare se i motivi legittimi del responsabile del trattamento prevalgono su quelli dell’interessato.
    – Se una delle suddette condizioni è soddisfatta e un interessato desidera richiedere la limitazione del trattamento dei dati personali memorizzati dal responsabile del trattamento, può in qualsiasi momento contattare qualsiasi dipendente del responsabile del trattamento. Il responsabile del trattamento provvederà alla limitazione del trattamento.

    Diritto alla portabilità dei dati
    Ogni soggetto interessato ha il diritto garantito dal legislatore europeo di ricevere i dati personali che lo riguardano, forniti a un responsabile del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
    Avrà il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento a cui sono stati forniti i dati personali, purché il trattamento sia basato sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a), del GDPR o dell’articolo 9, paragrafo 2, lettera a), del GDPR, o su un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b), del GDPR, e il trattamento sia effettuato con mezzi automatizzati, purché il trattamento non sia necessario per l’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri conferiti al titolare del trattamento.
    Inoltre, nell’esercizio del diritto alla portabilità dei dati ai sensi dell’articolo 20, paragrafo 1, del GDPR, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento a un altro, ove ciò sia tecnicamente fattibile e non pregiudichi i diritti e le libertà altrui. Per far valere il diritto alla portabilità dei dati, l’interessato può in qualsiasi momento contattare qualsiasi dipendente del responsabile del trattamento.

    Diritto di opposizione
    Ciascun interessato ha il diritto concesso dal legislatore europeo di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano, basato sulle lettere (e) o (f) dell’articolo 6, paragrafo 1, del GDPR. Ciò vale anche per la profilazione basata su tali disposizioni.
    Il responsabile del trattamento non tratterà più i dati personali in caso di obiezione, a meno che non si possano dimostrare motivi legittimi impellenti per il trattamento che prevalgono sugli interessi, i diritti e le libertà dell’interessato, o per l’istituzione, l’esercizio o la difesa di rivendicazioni legali. Se il responsabile del trattamento tratta i dati personali per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per tale marketing. Ciò si applica alla profilazione nella misura in cui è connessa a tale marketing diretto. Se l’interessato si oppone al trattamento per finalità di marketing diretto, il responsabile del trattamento non tratterà più i dati personali per tali finalità. Inoltre, l’interessato ha il diritto, per motivi connessi alla sua situazione particolare, di opporsi al trattamento dei dati personali che lo riguardano da parte del responsabile del trattamento a fini di ricerca scientifica o storica, o a fini statistici ai sensi dell’articolo 89, paragrafo 1, del GDPR, a meno che il trattamento non sia necessario per l’esecuzione di un compito svolto per motivi di interesse pubblico. Per esercitare il diritto di opposizione, l’interessato può contattare qualsiasi dipendente del responsabile del trattamento. Inoltre, l’interessato è libero, nel contesto dell’utilizzo dei servizi della società dell’informazione e in deroga alla direttiva 2002/58/CE, di esercitare il proprio diritto di opposizione con mezzi automatizzati utilizzando specifiche tecniche.

    Processo decisionale individuale automatizzato, compresa la profilazione
    Ciascun interessato ha il diritto concesso dal legislatore europeo di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici nei suoi confronti o che incida in modo analogo e significativo su di lui, fintanto che la decisione (1) non sia necessaria per la stipula o l’esecuzione di, un contratto tra l’interessato e un responsabile del trattamento, o (2) non sia autorizzata dal diritto dell’Unione o degli Stati membri cui è soggetto il responsabile del trattamento e che prevede anche misure adeguate per salvaguardare i diritti e le libertà dell’interessato e i suoi legittimi interessi, o (3) non sia basata sul consenso esplicito dell’interessato.
    Se la decisione (1) è necessaria per la stipula o l’esecuzione di un contratto tra l’interessato e un responsabile del trattamento, o (2) si basa sul consenso esplicito dell’interessato, il responsabile del trattamento deve attuare misure adeguate per salvaguardare i diritti e le libertà dell’interessato e i suoi legittimi interessi, almeno il diritto di ottenere l’intervento umano da parte del responsabile del trattamento, di esprimere il proprio punto di vista e di contestare la decisione.
    Se l’interessato desidera esercitare i diritti relativi al processo decisionale individuale automatizzato, può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento.

    Diritto di revocare il consenso alla protezione dei dati
    Ogni interessato ha il diritto di revocare il consenso al trattamento dei propri dati personali in qualsiasi momento.
    Se l’interessato desidera esercitare il diritto di revocare il consenso, può contattare in qualsiasi momento il responsabile del trattamento.

    Base giuridica del trattamento
    Quando si utilizza la nostra app, l’Art. 6 (1) lit. a GDPR funge da base giuridica per le operazioni di trattamento per le quali otteniamo il consenso per una specifica finalità di trattamento. Se utilizzate la nostra app, questo utilizzo si basa sul vostro consenso.