Politica sulla privacy

Politica sulla privacy

Dati richiesti e finalità di raccolta dei dati

Quando l’utente completa uno dei nostri moduli, sarà necessario fornire alcuni dati personali e sarà incluso nei file appartenenti a METRIPLICA, S.L. per eseguire la richiesta dell’utente.

METRIPLICA, S.L. adempierà al proprio dovere di segretezza, come richiesto dalla legislazione sui dati personali, con tutti i dati raccolti.

Esercizio dei diritti di accesso, rettifica, cancellazione e opposizione

L’interessato può esercitare, in qualsiasi momento, i diritti di accesso, rettifica, cancellazione e opposizione rispetto a qualsiasi dato incluso su se stesso nei file di dati appartenenti a METRIPLICA, S.L.

I diritti dell’utente possono essere esercitati:

• Tramite e-mail a dpo@METRIPLICA.com incluso nell’oggetto “Ref DATA PROTECTION”
• Scrivere a METRIPLICA, C / PUJADES, 350 8º A2 08019 BARCELLONA (BARCELLONA)

La parte interessata deve allegare alla domanda una fotocopia di un documento di identità valido.

Precisione dei dati, aggiornamento dei dati

L’utente deve completare i moduli con dati reali, esatti, completi e aggiornati. L’utente non inserirà dati su altre persone; METRIPLICA presumerà che i dati siano stati inseriti dall’interessato. L’utente sarà l’unico responsabile per qualsiasi danno , direttamente o indirettamente causato a un’altra persona, derivante dalla fornitura di dati o dati falsi, inaccurati, incompleti o non aggiornati che si riferiscono a un’altra persona.

L’utente deve comunicare qualsiasi cambiamento nei dati forniti per tenerlo aggiornato.

Politica di sicurezza delle informazioni

METRIPLICA ha adottato tutte le misure richieste dalla legge per proteggere i dati personali; Allo stesso modo, METRIPLICA ha adottato le misure tecniche disponibili per prevenire la perdita di dati, l’uso sleale, l’alterazione, l’accesso non autorizzato o il furto di dati. Tuttavia, l’utente terrà conto che le misure di sicurezza su Internet non sono completamente indistruttibili.

In risposta alla nuova atmosfera tecnologica in cui la convergenza della tecnologia dell’informazione e della comunicazione sta creando un nuovo paradigma di produttività per le aziende, METRIPLICA si impegna a mantenere un servizio competitivo. La sua offerta comprende servizi di hosting di applicazioni in un ambiente di qualità in cui la migliore pratica di sicurezza è la chiave per garantire la riservatezza, l’integrità e la disponibilità di tutte le informazioni elaborate, nonché la conformità alla legislazione vigente.

METRIPLICA ha definito le seguenti linee guida per implementare il proprio sistema di gestione della sicurezza delle informazioni (ISMS):

• Riservatezza: le informazioni elaborate da METRIPLICA saranno rese disponibili o divulgate esclusivamente alle persone autorizzate al momento e con i mezzi stabiliti.
• Integrità: le informazioni elaborate da METRIPLICA saranno complete, accurate e valide e il contenuto sarà fornito dalle parti interessate e non sarà soggetto ad alcuna manipolazione di alcun tipo.
• Disponibilità: le informazioni elaborate da METRIPLICA saranno accessibili e utilizzabili da persone autorizzate in qualsiasi momento, garantendo la loro persistenza contro ogni evenienza.
• Conformità: METRIPLICA garantisce la conformità di tutte le leggi applicabili e più in particolare della normativa vigente sul trattamento dei dati personali.

La direzione dell’azienda si assume la responsabilità di sostenere e incoraggiare la definizione delle misure organizzative, tecniche e di controllo necessarie per conformarsi alle precedenti linee guida sulla sicurezza.

Tutte le politiche e le procedure incluse nell’ISMS saranno esaminate e approvate e l’amministrazione di METRIPLICA incoraggerà la sua applicazione.

Questa politica di sicurezza sarà mantenuta, aggiornata e adattata alle esigenze dell’organizzazione e allineata ai suoi principi strategici di gestione del rischio. A tal fine, sarà riesaminato a intervalli pianificati o ogni qualvolta si verifichino cambiamenti significativi per garantirne l’idoneità e l’efficacia. Per gestire i rischi affrontati da METRIPLICA, la società ha definito una procedura formale di valutazione del rischio.

Minorenni

METRIPLICA vieta l’uso di questo sito web per persone di età inferiore ai 14 anni, a meno che i genitori o i tutori non abbiano dato il loro specifico consenso.

I minori non possono fornire informazioni su altri membri della famiglia, come il titolo o il lavoro dei loro genitori, dati economici, caratteristiche sociologiche o qualsiasi altro tipo di informazione, senza il consenso delle stesse parti interessate.

Analisi web

Questo sito web implementa l’analisi dei dati web per capire come gli utenti cerchino, accedano e navighino. Queste analisi possono comportare la raccolta di dati personali, come l’indirizzo IP dell’utente, la posizione della connessione, le funzioni del software e la navigazione, ecc. Questa informazione non è associata all’utente e viene utilizzata esclusivamente per analisi statistiche.

Uso di funzioni di terze parti e componenti aggiuntivi

Questo sito Web può implementare funzioni e componenti aggiuntivi forniti da terze parti. Queste funzioni hanno diversi scopi, come ad esempio:

• Analisi dei dati web di terze parti
• Mappe di terze parti
• Streaming video di terze parti
• Condividere contenuti nei social network
• “Fav”, “Mi piace”, “+1” e pulsanti simili

Una funzione o complemento fornito da una terza parte stabilisce una connessione diretta tra il browser dell’utente e i domini Internet di proprietà della terza parte, che consente di scaricare ed eseguire la funzione.

La maggior parte dei componenti aggiuntivi di terze parti raccolgono informazioni sui siti Web visitati dall’utente per conoscere i loro interessi e fornire pubblicità specifiche.

Utilizzo della funzione di Google Analytics fornita da Google, Inc.

Questo sito web implementa le funzioni analitiche fornite da Google Inc. (1600 AMPHITHEATER PARKWAY, MOUNTAIN VIEW, CALIFORNIA, USA) per capire in che modo gli utenti cercano, accedono e navigano. Queste analisi possono coinvolgere la raccolta di attività dell’utente collegata al suo indirizzo IP. Quando l’utente carica questo sito Web, il browser dell’utente stabilisce una connessione con i domini Google come google.com per registrare l’accesso degli utenti al sito web. Google Analytics utilizza i cookie permanenti per creare analisi anonime su questo sito web, in conformità con le norme sulla privacy di Google: https://support.google.com/analytics/answer/6004245?hl=it

Il consenso dell’utente al trattamento eseguito da Google è implicito nell’uso di questo sito web.

Utilizzo delle funzionalità fornite da Google, Inc.

Questo sito web implementa le funzioni fornite da Google Inc. (1600 AMPHITHEATER PARKWAY, MOUNTAIN VIEW, CALIFORNIA, USA), come video di YouTube, mappe e pulsanti social “+1”. Queste funzioni possono coinvolgere la raccolta di attività dell’utente collegata al suo indirizzo IP. Quando l’utente carica questo sito Web, il browser dell’utente stabilisce una connessione con domini Google come google.com, che consente a Google di sapere che l’utente sta accedendo al sito web. Google raccoglie dati di utilizzo per vari scopi, inclusi annunci pubblicitari mirati in conformità con le politiche sulla privacy di Google http://www.google.com/intl/it/policies/privacy/

Il consenso dell’utente al trattamento eseguito da Google è implicito nell’uso di questo sito web.

Informazioni sulla normativa sulla protezione dei dati per i clienti di METRIPLICA

Informazioni sul regolamento generale sulla protezione dei dati (UE) 679/2016 e sulla legge organica 15/1999 sulla protezione dei dati personali

1 – Introduzione

Questa sezione presenta informazioni sulla conformità alla legislazione vigente in materia di protezione dei dati personali per quanto riguarda l’uso dei servizi di comunicazione digitale multicanale forniti da METRIPLICA. Questi includono, tra gli altri, servizi di digital signage e analisi (Content Analytics, Radio Analytics, Video Analytics, beacon e myBloo).

La legge organica 15/1999 sulla protezione dei dati personali (LOPD) disciplina il trattamento dei dati personali per garantire il diritto fondamentale alla protezione dei dati stabilito nella Carta europea dei diritti fondamentali.

Il regolamento generale sulla protezione dei dati (UE) 679/2016 (GDPR) disciplina la protezione dei dati personali nell’Unione europea. È direttamente applicabile in tutti gli stati membri dello Spazio economico europeo ed è obbligatorio dalla data di attuazione, il 25 maggio 2018.

2 – Posizione CLIENTE e METRIPLICAL come controller e processore, rispettivamente

METRIPLICA offre servizi di elaborazione dati personali come il DATA PROCESSOR, mentre il CLIENTE assume il ruolo di controller di dati.

Di seguito sono riportati i diversi aspetti che il CLIENTE deve prendere in considerazione per adempiere ai propri obblighi come controllore dei dati. Per ulteriori informazioni, consultare il sito Web dell’Agenzia spagnola per la protezione dei dati, http://www.agpd.es

3 – Obblighi del CLIENTE derivati ​​dal GDPR (dal 25 maggio 2018)

Creare una registrazione delle attività di trattamento dei dati in conformità con l’articolo 30 del GDPR. In questo record di attività di elaborazione dei dati, il CLIENTE deve includere un’attività di elaborazione con le seguenti informazioni in conformità all’articolo 30.1 del GDPR:

1. Controller: identificazione del CLIENTE come controller di dati
2. Finalità del trattamento: servizi di comunicazione e analisi digitale multicanale negli stabilimenti attraverso il monitoraggio pseudoanimo dei dispositivi Wi-Fi, l’analisi facciale locale e il rilevamento dei beacon. Servizi di analisi eseguiti con dati pseudoanimi e resi anonimi.
3. Destinatari dei dati: i dati sono utilizzati solo a fini statistici e analitici. L’identificazione dei dati non viene mai inviata a terzi in nessun caso. Il destinatario delle statistiche è il Controller.
4. Trasferimento: il trasferimento dei dati non è previsto al di fuori dello Spazio economico europeo.
5. Limiti temporali: i dati pseudoanimi saranno conservati per il tempo necessario per identificare successivamente i dispositivi unici (beacon e Radio Analytics). Le immagini catturate per l’analisi dei video vengono eliminate immediatamente.
6. Misure di sicurezza: per garantire la sicurezza dei dispositivi e dell’infrastruttura online, METRIPLICA ha implementato un sistema di gestione della sicurezza delle informazioni in conformità con lo standard ISO 27001: 2013 che include audit esterni annuali dei sistemi, tra gli altri aspetti.

Analizzare la base legale del trattamento. Per facilitare il rispetto di questo obbligo, METRIPLICA ha stabilito le seguenti basi di legittimazione:

• Servizio Beacon: basato sul consenso delle parti interessate, che deve essere richiesto dal CLIENTE da APPS compatibile con i beacon. Il consenso deve essere informato e attraverso una risposta chiara e affermativa da parte dell’utente.
• Analisi dei servizi radio e video: basata sull’interesse legittimo del Titolare in conformità con l’articolo 6.1.f del GDPR e seguendo le raccomandazioni del verdetto 6/2014 del Gruppo di lavoro dell’articolo 29 sugli interessi legittimi (WP217).

Informare le parti interessate sul trattamento dei dati in conformità con gli articoli 13 e 14 del GDPR. Per facilitare il rispetto di questo obbligo, il CLIENTE deve richiedere i seguenti moduli da METRIPLICA:

• Segno informativo sull’uso di Radio Analytics e Video Analytics.
• Nota informativa da includere in tutte le APPLICAZIONI compatibili con i beacon CUSTOMER
• Facoltativamente, una nota informativa che METRIPLICA raccomanda che il CLIENTE includa nel proprio sito Web

Affrontare i diritti delle parti interessate in relazione ai loro diritti a:

• accesso (articolo 15 del GDPR)
• rettifica e cancellazione (articoli 16 e 17 del GDPR)
• limitazione del trattamento (articolo 18 del GDPR)
• portabilità dei dati (articolo 20 del GDPR)
• obiezione e processo decisionale individuale automatizzato (articoli 21 e 22 del GDPR)

Per facilitare l’adempimento dell’obbligo, il CLIENTE deve richiedere i moduli a METRIPLICA per adempiere a tali richieste.

Firmare un contratto di elaborazione dati in conformità con l’articolo 28 del GDPR. Per facilitare il rispetto di questo obbligo, il CLIENTE può richiedere una copia del modulo del contratto di lavorazione a METRIPLICA.

Eseguire un’analisi dei rischi e, se necessario, una valutazione dell’impatto. Per facilitare il rispetto di questi obblighi, METRIPLICA fornisce le principali conclusioni dell’analisi del rischio dei problemi di sicurezza delle informazioni, nonché la valutazione dell’impatto relativa all’utilizzo dei servizi analitici.

Segnalare  violazioni di sicurezza. È responsabilità del CLIENTE informare le autorità di protezione dei dati e le persone i cui dati sono stati compromessi da qualsiasi violazione della sicurezza dei dati (articoli 33 e 34 del GDPR). A tal fine, qualora dovessero insorgere incidenti che costituiscano un rischio per i diritti e le libertà delle persone coinvolte, METRIPLICA informerà il CLIENTE il più presto possibile e aiuterà con le notifiche.

Designare un responsabile della protezione dei dati. Conformemente agli articoli 37, 38 e 39 del GDPR, il CLIENTE deve designare un responsabile della protezione dei dati e informare le autorità di protezione dei dati della loro identità. Il CLIENTE deve inoltre informare METRIPLICA delle informazioni di contatto del responsabile della protezione dei dati.

Conformemente all’articolo 37.1.b del GDPR, METRIPLICA designerà un responsabile della protezione dei dati a partire dal 25 maggio 2018 e pubblicherà le sue informazioni di contatto sul sito web.

4 – Gli obblighi del CLIENTE derivati ​​dalla LOPD (non applicabile dopo il 25 maggio 2018)

Questi obblighi si applicano ai CLIENTI con stabilimenti in Spagna e non sono più applicabili dopo il 25 maggio 2018.

Registrare un file con l’Agenzia spagnola per la protezione dei dati. Anche se il GDPR elimina la necessità di registrare un file nell’Agenzia spagnola per la protezione dei dati a partire dal 25 maggio 2018, l’obbligo rimane in vigore fino ad allora. Anche se questo obbligo rimane in vigore, il CLIENTE deve accedere al sito Web dell’Ufficio Elettronico dell’Agenzia (https://sedeagpd.gob.es/sede-electronica-web/) e avviare il processo elettronico denominato “Registrazione file NOTA”. .

Come parte di questo processo, il CLIENTE deve completare le sue informazioni sotto CONTROLLER e deve fornire le seguenti informazioni su METRIPLICA nella sezione 4, intitolata “TRATTAMENTO GESTORE”:

Nome o ragione sociale: METRIPLICA SL

CIF / NIF: B64894066

Indirizzo: C / PUJADES 350, PLANT 8 A2

Città: BARCELLONA

Codice postale: 08019

Provincia: BARCELLONA

Paese: SPAGNA

Numero di telefono: +34.93.518.22.07

Fax: –

Email: dpo@METRIPLICA.com

Preparari un documento di sicurezza in conformità con il regio decreto 1720/2007, che deve contenere le procedure del CLIENTE relative a:

1. Il campo di applicazione dell’applicazione del documento con specifiche dettagliate delle risorse protette.
2. Le misure, le leggi, le procedure operative, le norme e le norme progettate per garantire il livello legale di sicurezza.
3. Le funzioni e gli obblighi del personale relativi al trattamento dei dati personali inclusi nei file.
4. La struttura dei file con i dati personali e una descrizione dei sistemi informativi che li trattano.
5. Il sistema di notifica, gestione e risposta all’incidente.
6. Procedure per creare copie di backup e recuperare dati da file o elaborazione automatica.
7. Adottare le misure necessarie per il trasporto di dispositivi e documenti, nonché la distruzione di documenti e dispositivi e, se necessario, il loro riutilizzo.
8. Identificazione degli ufficiali di sicurezza.
9. Verifiche periodiche per verificare la conformità con le misure di sicurezza citate nel documento di sicurezza.

Il CLIENTE può includere tutto ciò che riguarda l’elaborazione dei dati di METRIPLICA nel suo documento di sicurezza preesistente o può elaborarne uno specifico. Per questo, può essere utile scaricare il modello di documento di sicurezza creato dall’Agenzia spagnola per la protezione dei dati che si trova qui:

https://www.agpd.es/portalwebAGPD/canalresponsable/inscripcion_ficheros/herramientas_ayuda/common/modelo_doc_seguridad.doc

Misure di sicurezza secondo il regio decreto 1720/2007. METRIPLICA garantisce l’applicazione delle misure di sicurezza in conformità con il regio decreto 1720/2007, che comprende quanto segue:

• Doveri e obblighi del personale: lo staff di METRIPLICA ha ricevuto la formazione necessaria per la sicurezza dei sistemi informatici e ha tutte le regole e le procedure necessarie.
• Rapporto sugli incidenti: METRIPLICA segnalerà qualsiasi incidente che possa interessare i dati personali inclusi nei documenti del CLIENTE, indicando il tipo di incidente, il tempo trascorso, la persona che ha effettuato il rapporto, chi lo ha segnalato e i possibili effetti del incidente.
• Identificazione e autenticazione: METRIPLICA ha implementato procedure di identificazione e autenticazione basate su password o meccanismi simili. Esiste un processo per assegnare, distribuire e memorizzare le password che garantiscono la loro riservatezza, integrità e identificazione individuale per gli utenti. Per quanto riguarda l’accesso del CLIENTE al pannello di controllo web, è responsabilità del CLIENTE tenere un elenco aggiornato delle persone autorizzate e concedere le singole password in modo riservato e rinnovarle almeno una volta all’anno.
• Controllo accessi: il personale METRIPLICA è autorizzato ad accedere alle risorse necessarie per svolgere i propri compiti. Il CLIENTE deve solo concedere nomi utente e password per accedere al pannello di controllo web METRIPLICA alle persone designate per l’amministrazione e la supervisione e nessun altro.
• Controllo dell’accesso fisico: l’infrastruttura fornita dal servizio è ospitata in uno spazio dotato di sistemi di controllo degli accessi e di monitoraggio e controllo per garantire che solo le persone autorizzate abbiano accesso.
• Gestione dei dispositivi: METRIPLICA esegue l’amministrazione e l’inventario dei dispositivi necessari per l’infrastruttura analitica.
• Distruzione del dispositivo: METRIPLICA ha implementato misure per la distruzione dei dispositivi. Questi dispositivi lasceranno le posizioni la sede di METRIPLICA solo previa autorizzazione del CLIENTE.
• Copie di backup e recupero: METRIPLICA creerà copie di backup delle informazioni del CLIENTE, che verranno archiviate nella sua infrastruttura web.
• Audit di protezione dei dati: METRIPLICA fornirà al CLIENTE i dati necessari per eseguire audit di protezione dei dati relativi a file di cui il CLIENTE è il controllore e sempre connessi alla verifica dei requisiti stabiliti nella LOPD e al suo sviluppo nel reale Decreto 1720/2007.