Informativa sulla privacy di

Ubiest S.p.A.

Ubiest S.p.A. (da qui in poi: Ubiest) affianca costantemente il trattamento dei dati degli interessati alla sicurezza, l’integrità e la riservatezza degli stessi, adoperandosi perché i dati siano trattati in modo lecito, corretto e trasparente. Ubiest tratta i dati personali per conto e su indicazione dei propri clienti e quindi riveste il ruolo di Responsabile del trattamento dei dati ai sensi del GDPR, articolo 4 comma 8. Qualora, sempre su indicazione del cliente, Ubiest compartecipi alla scelta della finalità o, più frequentemente, dei mezzi di trattamento dei dati personali, Ubiest riveste il ruolo di contitolare del trattamento dei dati, ai sensi del GDPR, articolo 4 comma 7 e articolo 26. I dati personali vengono trattati solo in modo lecito, quindi o ne viene chiesto il consenso esplicito all’interessato (direttamente o a cura del principale contitolare del trattamento) o vengono trattati per perseguire il legittimo interesse del titolare principale del trattamento dei dati a condizione che questi interessi non pregiudichino i diritti e le libertà dell’interessato. Il luogo in cui avviene il trattamento dei dati personali è fisicamente all’interno dell’Unione Europea. La presente Informativa sul trattamento dei dati e la privacy si applica a tutti i nostri servizi, salvo diversamente specificato. Sono in particolare esclusi da questa informativa tutti i casi in cui il cliente trasmette a Ubiest il solo elemento di pseudonimizzazione (come definito successivamente), senza che venga fornita alcuna informazione per risalire all’interessato, in quanto il caso è espressamente escluso dal Regolamento sulla Protezione dei Dati (salvo il fatto che Ubiest si adopera perché i dati siano sicuri, integri e riservati a prescindere).

Definizioni

GDPR: General Data Protection Regulament (Regolamento Generale dei Dati Personali) è il Regolamento 2016/679 del Parlamento europeo e del Consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. Dispositivo di teletrasmissione e/o di telerilevamento: in questo contesto, apparato che raccoglie i dati relativi ad un oggetto o una persona o un animale (normalmente da monitorare) e che li trasmette alla nostra piattaforma (vedi definizione in seguito) che li elabora per erogare i servizi oggetto del contratto stipulato con Ubiest. Localizzatore: dispositivo di teletrasmissione che, fra i dati raccolti e trasmessi, include in particolare i dati della posizione dell’apparato e orario. Piattaforma: sistema di ricezione ed elaborazione dei dati raccolti e di presentazione ad utenti che vi possono accedere, parzialmente o totalmente, secondo la profilazione, permettendo di utilizzare così i servizi di Ubiest. App: applicazione utilizzata per accedere con le credenziali ai dati della piattaforma, ottimizzata per dispositivi portatili quali smartphone o tablet. Interfaccia web (talvolta anche detto Portale di accesso alla piattaforma da web/Internet/browser): pagina di Internet che permette l’accesso ai servizi messi a disposizione dalla piattaforma di Ubiest tramite inserimento delle proprie credenziali in un’apposita pagina di un browser. Cliente: soggetto che ha acquistato uno o più servizi di Ubiest per gestire uno o più oggetti propri o di terzi, rispetto ai quali è il titolare principale dei dati raccolti. Un cliente può avere, a seconda del contratto, uno o più utenti. Utente: singolo utilizzatore della piattaforma, cui accede con propria username e password. Attività: qualsiasi azione/operazione che avvenga nella piattaforma, e come tale va intesa in esclusivo riferimento/relazione alla piattaforma e comporti accesso o potenziale accesso ai dati personali. Lo scopo dei sistemi di protezione messi in atto da Ubiest è che tutte le attività avvengano ai soli scopi previsti dai servizi di Ubiest da parte di utenti autorizzati e di bloccare qualsiasi azione che non ha questo fine e arrivi da utenti privi di titolo/autorizzazione per accedere. Utente amministrativo: (per clienti con possibilità di avere più utenti) utente con particolari prerogative/permessi che è in grado di creare altri utenti relativi allo stesso cliente, e di concedere a tali utenti accessi parziali ai dati di propria competenza e di vedere i dati personali degli altri utenti del cliente stesso. Token di carta di credito: codice che i sistemi di pagamento associano ad una carta di credito solo un singolo destinatario dei pagamenti del proprietario della carta. Questo permette a chi richiede un pagamento di addebitarlo al proprietario della carta senza conoscere e tantomeno memorizzare il numero ed il codice di controllo della carta stessa. L’utente può far revocare in ogni momento il token relativo solo a quel destinatario senza la necessità di cambiare la carta di credito e senza limitare la sicurezza di acquisti con altri destinatari. Costituiscono parte integrante delle definizioni quelle scritte nel GDPR, in particolare: dati personali e interessato (art. 4 comma 1), trattamento (art. 4 comma 2), profilazione (art. 4, comma 4), pseudonimizzazione (art. 4 comma 5), archivio (di seguito anche database o banca dati art. 4 comma 6), titolare del trattamento (art. 4 comma 7) e contitolare (art. 26), responsabile del trattamento (art. 4 comma 8), Responsabile della protezione dei dati (Sezione 5), terzo (art. 4 comma 10), consenso dell’interessato (art. 4 comma 11).

Informazioni raccolte

Ubiest riceve o raccoglie informazioni quando l'utente o l’organizzazione installa dispositivi di teletrasmissione su oggetti mobili e non (persone, animali), quando utilizza tali oggetti, fino a quando non li disattiva, temporaneamente o definitivamente. Oltre a questo, Ubiest riceve o raccoglie informazioni quando un utente accede tramite applicazioni ai servizi messi a disposizione in Internet da Ubiest, raccogliendoli per rendere disponibili, fornire, migliorare, comprendere, personalizzare, supportare e (solo su esplicita conferma dell’interessato) commercializzare i propri servizi. Il tipo di informazioni che riceviamo e raccogliamo dipende dallo specifico servizio attivato. Informazioni fornite dall'utente Informazioni raccolte automaticamente Lavoriamo con fornitori terzi di attività di installazione dei nostri dispositivi (ad esempio officine autorizzate per installare localizzatori nei veicoli dei clienti) ai quali diamo i dati necessari per contattare chi possiede o gestisce l’oggetto in cui verrà installato il dispositivo. Ordinariamente queste informazioni sono: il nome, il cognome, il telefono e/o il cellulare e/o la mail della persona che i fornitori devono poter contattare. Tali aziende applicano le stesse politiche che abbiamo assunto noi a garanzia della Protezione dei dati.

Modalità di utilizzo delle informazioni da parte di Ubiest

Ubiest utilizza le informazioni a sua disposizione (soggette alle scelte dell'utente) per questi scopi e con queste modalità:

Informazioni condivise tra Ubiest e gli utenti e/o clienti

Solo per contratti stipulati ad hoc, Ubiest integra i propri servizi, condividendo con i clienti informazioni riguardo ai loro ERP e/o CRM (o a banche dati). Salvo casi particolari e su richiesta esplicita, Ubiest non accede ai dati esterni, ma può inviarli ai citati ERP e/o CRM.

Cessione, cambiamento nella compagine societaria di controllo e trasferimento

Tutti i nostri diritti e obblighi specificati nella presente Informativa sulla privacy possono essere da noi trasferiti liberamente alle nostre società affiliate nell'eventualità di una fusione, acquisizione, ristrutturazione o vendita di beni o a mezzo di successione o altra operazione. Ubiest si riserva inoltre il diritto di trasferire le informazioni dell'utente alle proprie affiliate, a soggetti aventi causa o a un nuovo proprietario.

Applicazione del Regolamento generale sulla protezione dei dati (GDPR) agli utenti della Regione europea

Basi legali per il trattamento dei dati Ubiest raccoglie, utilizza e tratta le informazioni a sua disposizione come descritto in precedenza: Modalità di esercizio dei diritti dell'interessato Ai sensi del Regolamento generale sulla protezione dei dati (GDPR), l'interessato ha il diritto di accedere, rettificare, trasferire e cancellare le proprie informazioni e il diritto di limitare e opporsi a determinati tipi di trattamento delle informazioni. L'interessato può accedere o trasferire le proprie informazioni tramite una semplice richiesta alla società tramite mail all’indirizzo privacy@ubiest.com. Tale richiesta verrà soddisfatta nei tempi tecnici possibili e comunque non oltre 90 giorni dalla ricezione della richiesta. A seconda dei permessi concessi al suo account utente, l'interessato che si accorga che i propri dati sono errati può:
  1. correggerle direttamente dalla piattaforma;
  2. inviare una e-mail all’indirizzo privacy@ubiest.com, motivando la richiesta e specificando la propria titolarità.
Se stiamo trattando le informazioni dell'utente in base agli interessi legittimi di un contitolare dei dati personali, l'interessato può opporsi a tale trattamento. In tal caso, interromperemo il trattamento di quei dati personali, a meno che non sia basato su validi motivi legittimi o sia necessario per motivi legali (art. 6, comma 1 lettere da a) ad e)).

Gestione ed eliminazione delle informazioni dell'utente

Memorizziamo le informazioni finché è necessario per fornire i nostri servizi o finché l'account non viene eliminato, in base alla situazione che si verifica per prima. Si tratta di una determinazione caso per caso che varia in base a elementi come natura delle informazioni, motivo per cui vengono raccolte e trattate ed esigenze di conservazione legali oppure operative pertinenti. Se l'utente desidera gestire, modificare, limitare o eliminare le proprie informazioni, può farlo come descritto in precedenza.

Legge e protezione

Ubiest può raccogliere, utilizzare, conservare e condividere le informazioni dell'utente qualora ritenesse in buona fede che ciò sia ragionevolmente necessario per: (a) rispondere, ai sensi della legge o dei regolamenti applicabili, a procedimenti legali o a richieste governative o di Autorità Pubbliche; (b) applicare i nostri Termini e/o altre condizioni e informative applicabili, anche a scopo di analisi di potenziali violazioni; (c) individuare, analizzare, prevenire e gestire frodi e altre attività illegali o problemi tecnici o di falle di sicurezza; (d) proteggere i diritti, la proprietà e la sicurezza degli utenti, di Ubiest o di terzi, ivi compreso prevenire eventi che possano determinare danni fisici imminenti o decesso.

Operazioni a livello globale

Ubiest condivide con fornitori terzi le sole informazioni necessarie per il supporto e la sicurezza nel rispetto della presente Informativa sulla privacy. Le informazioni controllate di Ubiest sono residenti esclusivamente nel territorio dell’Unione Europea, ma essendo accessibili, pur in totale sicurezza, da Internet, possono essere visibili al di fuori dalla nazione in cui l'utente risiede, sempre per gli scopi descritti nella presente Informativa. I dati trasferiti sono necessari per erogare i servizi descritti nei nostri Termini e per gestire ed offrire a livello globale i nostri servizi. Ubiest si avvale saltuariamente di fornitori che risiedono all’esterno dell’Unione Europea, ma su nazioni che hanno concluso con l’Unione accordi di uniformità della propria legislazione con quella dell’Unione a riguardo delle politiche di sicurezza e di protezione dei dati.

Aggiornamenti all'informativa

L'utente verrà informato prima di eventuali modifiche alla presente Informativa sulla privacy e potrà leggerne la versione modificata prima di scegliere di continuare a usare i nostri servizi.

Informazioni di contatto

Ubiest disporrà a breve della figura del "Data Protection Officer", responsabile della protezione dei dati (DPO) e ne comunicherà i sistemi di contatto. Per qualsiasi domanda sull'Informativa sulla privacy, è possibile scrivere a:

Ubiest S.p.A.
c.a.: Informativa sulla privacy
via E. Reginato, 87
I – 31100 Treviso (TV)
Italia

privacy@ubiest.com
ubiest@pec.it
Si ha anche il diritto di presentare un reclamo presso l'Autorità Garante per la privacy italiana o presso l'autorità di controllo locale.

Modalità di trattamento delle informazioni da parte di Ubiest

Ai sensi della legge europea, le aziende devono disporre di una base legale per trattare i dati. I particolari diritti di cui l'utente dispone variano a seconda della base legale in uso, come spiegato di seguito. Indipendentemente dalla base legale applicata, l'utente gode sempre e comunque del diritto di richiedere l'accesso, la rettifica e l'eliminazione dei propri dati ai sensi del GDPR. Per esercitare i propri diritti, si prega di consultare la presente alla sezione “Modalità di esercizio dei diritti dell’utente”. Per tutte le persone che dispongono della capacità giuridica di concludere validamente i contratti, trattiamo i dati secondo necessità per l'adempimento degli stessi (alle condizioni dette anche "Termini"). Illustriamo i servizi contrattuali per cui è necessario il trattamento dei dati nelle “Condizioni e/o Termini dei Contratti” e relativi Allegati. Per fornire i nostri servizi contrattuali, abbiamo bisogno dei dati principalmente per i seguenti scopi: Questi usi vengono illustrati in maggiore dettaglio nella nostra Informativa sulla privacy alla sezione Modalità di utilizzo delle informazioni da parte di Ubiest e alla sezione Operazioni a livello globale. Useremo i dati in nostro possesso per fornire questi servizi; se l'utente sceglie di non fornire determinati dati, questo potrebbe influire sulla qualità della sua esperienza nell'uso dei servizi di Ubiest. Quando trattiamo i dati che l'utente ci fornisce per l'adempimento dei contratti, questi gode del diritto di trasmetterli ai sensi del GDPR. Per esercitare i propri diritti, si prega di consultare la sezione Modalità di esercizio dei diritti dell'utente dell'Informativa sulla privacy. Di seguito sono indicate le altre basi legali di cui ci serviamo in determinati casi di trattamento dei dati dell'utente. Il consenso dell'utente: Quando trattiamo i dati che l'utente ci fornisce con il suo consenso, questi gode del diritto di revocare io stesso in qualsiasi momento e di trasmettere a terzi i dati forniti, ai sensi del GDPR. Per esercitare i propri diritti, l'utente può accedere alle impostazioni del dispositivo, ed in ogni caso scrivere all’indirizzo e-mail privacy@ubiest.com. Ubiest stipula contratti solo con persone che hanno raggiunto la maggiore età (anni 18 o più, nella maggior parte dei Paesi UE). Tuttavia, qualora a nostra insaputa si raccogliessero dati relativi ad un minorenne, è nostro legittimo interesse svolgere tutte le operazioni come descritte in “i nostri servizi”; Il trattamento in questione si basa sui seguenti interessi legittimi: L'utente gode del diritto di opporsi e limitare tale trattamento. Per esercitare i propri diritti, si prega di consultare la sezione Modalità di esercizio dei diritti dell'utente dell'Informativa sulla privacy. Prenderemo in considerazione diversi fattori nella valutazione delle obiezioni, fra cui: aspettative ragionevoli degli utenti, vantaggi e rischi per l'utente, noi, altri utenti o terzi e altri mezzi disponibili per raggiungere lo stesso scopo che potrebbero essere meno invasivi e non richiedere sforzi sproporzionati. Le obiezioni dell'utente verranno accolte e cesseremo di trattare le sue informazioni, salvo che la continuazione del trattamento sia basata su validi motivi legittimi o sia necessaria per motivi legali. Per conformità con un obbligo legale si intende: Per protezione dei nostri interessi vitali o di quelli di altre persone si intendono: Per attività eseguite nel pubblico interesse si intende ogni azione volta a: Quando trattiamo i dati secondo necessità per attività eseguite nel pubblico interesse, l'utente gode del diritto di opporsi e di chiedere limitazioni al nostro trattamento. Per esercitare i propri diritti, si prega di consultare la sezione Modalità di esercizio dei diritti dell'utente dell'Informativa sulla privacy.

Cookie

Info sui cookie

Un cookie è un piccolo file di testo. I siti web chiedono al browser di memorizzare i cookie sul computer o sul dispositivo mobile.

Come utilizziamo i cookie

Utilizziamo i cookie per capire, assicurare, operare, e fornire i nostri servizi via web. Ad esempio, utilizziamo i cookie:

Come controllare i cookie

Basta seguire le istruzioni fornite dal browser o dal dispositivo (di solito si trovano in "Impostazioni" o "Preferenze") per modificare le impostazioni dei cookie. Considerare che impostando la disattivazione dei cookie nel browser o nel dispositivo, alcuni dei nostri servizi potrebbero non funzionare correttamente o completamente.

Protezione e copia dei dati

I dati personali dei nostri utenti sono memorizzati nei database utilizzando algoritmi di cifratura in linea con i massimi gradi di protezione presenti nel mercato. L’accesso dei dati dalla piattaforma avviene esclusivamente attraverso siti https con certificato accreditato dai principali browser del mercato. L’accesso diretto ai dati dal database è interdetto agli utenti ed avviene in modo cifrato da parte degli operatori di manutenzione e di assistenza, quando questi non accedono localmente. I dati inviati dai nostri dispositivi utilizzano esclusivamente APN dedicati e nel tratto di trasmissione dall’APN ai server vengono criptati. I server sono protetti dai più moderni sistemi di protezione in rete e periodicamente aggiornati. Gli accessi vengono registrati e parallelamente vengono utilizzati servizi che monitorizzano attività non autorizzate e falle alla sicurezza (data breach). I dati vengono ridondati. In caso gli interessati volessero esercitare il diritto all’oblio, i dati personali verranno cancellati anche dai back-up e dai log dopo un tempo massimo di 180 giorni, salvo diversi accordi contrattuali.