La sicurezza è la nostra specialità, e questo vale anche per il trattamento dei dati personali e il rispetto della privacy dei nostri clienti.
Nella presente Informativa sulla privacy, descriviamo quali categorie di dati personali tratta Sector Alarm, per quali scopi tali dati vengono raccolti e come è possibile esercitare i propri diritti ai sensi delle leggi applicabili sulla protezione dei dati, compreso il Regolamento generale sulla protezione dei dati (UE) 2016/679 (RGPD o GDPR). Cliccare sul testo sottostante per leggere di più sul trattamento dei dati personali da noi effettuato.
I dati personali sono tipicamente raccolti presso il cliente interessato o generati dal suo utilizzo dei nostri servizi come MyPages o dei sistemi di allarme. Tuttavia, in alcuni casi raccogliamo anche informazioni aggiuntive da terze parti per assicurarci di avere a disposizione le informazioni corrette e necessarie. I dati personali che trattiamo possono essere categorizzati come segue:
Informazioni sull’identità, tra cui nome, indirizzo, numero di telefono, indirizzo e-mail, numero di cliente, codice fiscale e indirizzo del luogo in cui si trova il sistema di allarme, se questo non è installato presso il domicilio del cliente. Se il cliente è un’entità aziendale, trattiamo le informazioni relative all’identità aziendale allo stesso modo delle informazioni di contatto (nome, numero di telefono e indirizzo e-mail) di qualsiasi persona designata come contatto.
Informazioni finanziarie, inclusi i dettagli del pagamento.
Dati contrattuali, compresa una copia del contratto sottoscritto dal cliente con Sector Alarm, così come qualsiasi altro documento firmato nell’ambito della procedura di inserimento di un nuovo cliente o in relazione a successive modifiche contrattuali (ad esempio in caso di trasferimento a un nuovo indirizzo). Il contratto include l’indirizzo dell’installazione dell’allarme, il numero del cliente, il tipo di pannello nonché il prezzo e le informazioni di fatturazione.
Registrazioni delle chiamate, comprese le registrazioni di tutte le chiamate da e verso la nostra centrale di allarme. A meno che l’utente non abbia rinunciato a tale registrazione, registriamo anche le chiamate al nostro centro assistenza clienti.
Dati dell’attività del cliente, come le informazioni sul cambio di proprietà, la manutenzione, il contatto con i clienti e le comunicazioni mediante informazioni provenienti da e-mail, modulo di contatto, SMS, chat (incluse le nostre chat del sito, di Whatsapp o Facebook Messenger) e telefono. Quando l’utente contatterà il nostro centro assistenza clienti, registreremo le informazioni chiave di tale contatto nel nostro sistema clienti.
Dati dell’utente e del sistema di allarme, come nome, indirizzo, numero di telefono e indirizzo e-mail dell’utente e di tutte le terze parti abilitate dall’utente a far funzionare il sistema d’allarme (compresi i contatti d’emergenza come i membri della famiglia e i vicini). Questi dati includono anche il tipo di casa, il tipo di pannello e la collocazione dei componenti dell’allarme, nonché la password e il codice dell’utente. Dettagli dell’installazione degli allarmi e registro delle attività per tutte le attività sul sistema di allarme, inclusi i dettagli sull’inserimento/disinserimento, le attivazioni degli allarmi e gli allarmi tecnici. Gestione della serratura integrata, delle serrature delle porte e dei controlli delle prese intelligenti (se l’utente li ha installati).
Registri relativi all’uso delle nostre piattaforme, come l’attività dell’utente nell’app Sector Alarm o su MyPages sul nostro sito web; includono il login, il numero di cellulare e l’ID del dispositivo, l’ID dell’app, la versione dell’app, il tipo e la versione del browser, il sistema operativo e il modello del telefono/dispositivo e informazioni sulla rete utilizzata. L’uso dei nostri servizi digitali, incluso MyPages sul nostro sito web e sull’app, è regolato da un accordo utente separato.
Immagini, come immagini o video di verifica (se abilitati) in relazione agli allarmi, comprese le registrazioni, lo streaming e l’inoltro di video, foto e suoni di quelle persone che si trovano nel perimetro della telecamera. Abbiamo accesso alle registrazioni video solo se l’utente ci concede specificamente tale accesso nell’app Sector Alarm.
Dati di posta elettronica, come informazioni aggregate su come i nostri clienti leggono le nostre comunicazioni a loro inviate, cioè se l’e-mail viene letta o meno, se viene cliccato qualche collegamento e il tempo trascorso prima che l’e-mail venga aperta.
Dati di potenziali clienti, ad esempio se l’utente compila il modulo di contatto sul nostro sito web: trattiamo questi dati per finalità di contatto a scopo di marketing. Possiamo anche ricevere clienti potenziali dai nostri partner strategici sulla base dei consensi, contratti o interazioni dell’utente con loro, per esempio attraverso sindacati o associazioni, compagnie di assicurazione o banche con cui collaboriamo. Come richiesto dalla legislazione sui consumatori applicabile nell'UE, registriamo anche gli indirizzi di coloro che ci informano di voler rinunciare alle comunicazioni di marketing off-premise (ad esempio tramite attività porta a porta) da parte della nostra azienda. In caso di rinuncia al marketing digitale o telefonico, registriamo anche i dati di contatto (indirizzo e-mail, nome e numero di telefono) della persona che vuole l'annullamento delle comunicazioni di marketing, per poter rispettare la sua rinuncia.
Informazioni di vendita: trattiamo i dati personali relativi alle nostre iniziative di marketing, sia online sia per telefono o di persona. Tali dati includono il numero di contatti, le informazioni sul personale di vendita e di installazione, le date dei contatti, il riassunto del dialogo e il canale/fonte dell’attività di marketing.
Dati di manutenzione dell’hardware, ad esempio se si richiede la manutenzione o si segnala un difetto nell’hardware del sistema di allarme: registriamo queste informazioni e le condividiamo con il nostro team di installazione che registrerà il numero di account, il nome del cliente, l’indirizzo, la storia del sistema di allarme e i dettagli delle attività di manutenzione effettuate o da effettuare. Possiamo anche condividere informazioni specifiche con il nostro fornitore di hardware se ciò è ritenuto necessario per correggere il difetto.
Dati dei cookie: utilizziamo cookie, pixel, script e tecnologie analoghe sul nostro sito web e nell’app al fine di riconoscere l’utente sui siti web, browser e dispositivi, e di adattarsi alle sue preferenze quando utilizza le nostre piattaforme digitali. Si tratta di informazioni sul dispositivo dell’utente, indirizzo IP, ID dell’app, versione dell’app, tipo e versione del browser, sistema operativo e modello del telefono/dispositivo e informazioni sulla rete utilizzata. Si prega di fare riferimento alla nostra Informativa sui cookie per ulteriori informazioni. Se non altrimenti specificato sopra, tutti questi dati sono generati da parte dell’utente o dal suo utilizzo dei nostri servizi. Si prega di notare che se l’utente non ci fornisce i dati personali di cui sopra, potrebbero esserci dei servizi che non saremo in grado di fornirgli.
Di seguito è riportata una panoramica degli scopi per i quali trattiamo i dati personali, quali categorie di dati utilizziamo per questi scopi e la base giuridica del trattamento da noi effettuato.
Inserimento di nuovi clienti
Se veniamo contattati tramite il nostro modulo di contatto sul nostro sito web, elaboriamo i Dati di potenziali clienti per fornire loro offerte e servizi pertinenti. Ciò avviene sulla base del consenso fornito al momento dell’invio del modulo di contatto ai sensi dell’articolo 6(1)(a) del GDPR. Se riceviamo Dati di potenziali clienti dai nostri partner strategici, trattiamo questi dati in base al consenso che ogni potenziale cliente ha fornito a tali partner in conformità all’articolo 6(1)(a) del GDPR. Si può sempre rinunciare a ricevere comunicazioni di marketing da parte nostra contattando il nostro Centro assistenza Clienti. Quando si ricevono e-mail di marketing da parte nostra, ci sarà sempre un collegamento per la “disiscrizione” in fondo all’e-mail che consente di rinunciare a ulteriori e-mail di marketing.
Se si desidera diventare un cliente di Sector Alarm trattiamo le Informazioni sull’identità, le Informazioni finanziarie, i Dati contrattuali, le Informazioni di vendita e i Dati dell’utente e del sistema di allarme al fine di fornire un’offerta per il noleggio delle apparecchiature di allarme, per consentire l’installazione del sistema di allarme e per registrare il contratto firmato. Tutto il trattamento dei dati personali di cui sopra viene eseguito al fine di stipulare un contratto con un soggetto ai sensi dell’articolo 6(1)(b) del GDPR.
Amministrazione e gestione delle relazioni con i clienti
Una volta divenuto cliente di Sector Alarm, elaboriamo le Informazioni finanziarie e le Informazioni sull’identità al fine di emettere fatture mensili e registrare i pagamenti nei nostri sistemi di contabilità. Tale trattamento per scopi di fatturazione viene eseguito per adempiere al nostro contratto con l’utente ai sensi dell’articolo 6(1)(b) del GDPR, mentre il trattamento da noi effettuato per scopi contabili viene eseguito per adempiere ai nostri obblighi legali in termini di tenuta della contabilità e rendicontazione fiscale ai sensi dell’articolo 6(1)(c) del GDPR.
Se l’utente contatta il nostro Centro assistenza clienti, possiamo conservare le Registrazioni delle chiamate, a meno che l’utente non abbia effettuato l’opt-out, ovvero rinunciato a tale registrazione. Tali registrazioni sono utilizzate per scopi di controllo della qualità e di formazione in base al nostro legittimo interesse a garantire che il nostro personale di assistenza clienti fornisca i migliori servizi possibili ai nostri clienti ai sensi dell’articolo 6(1)(f) del GDPR. Inoltre, annotiamo nel nostro database dei clienti la natura e l’oggetto delle chiamate che ci vengono rivolte, allo scopo di poter rispondere meglio a qualsiasi richiesta successiva che l’utente possa avanzare e per registrare eventuali reclami o difetti che possano sorgere. La nostra base giuridica per il trattamento dei dati personali per questo scopo è il nostro legittimo interesse a fornire la migliore esperienza cliente possibile e a garantire la continuità dell’assistenza e del supporto che gli utenti ricevono da noi ai sensi dell’articolo 6(1)(f) del GDPR.
Se scatta un allarme, trattiamo i Dati sull’identità, le Immagini e i Dati dell’utente e del sistema di allarme al fine di esaminare e, se necessario, di agire in situazioni di emergenza (come incendi o effrazioni). Ciò avviene allo scopo di fornire all’utente i servizi che sono stati acquistati da noi ai sensi dell’articolo 6(1)(b) del GDPR. In tali casi, conserveremo anche le Registrazioni delle chiamate provenienti dalla centrale di allarme in base al nostro legittimo interesse a documentare come tali allarmi sono stati seguiti per migliorare i nostri servizi ai sensi dell’articolo 6(1)(c) del GDPR. A seconda del tipo di apparecchiatura e di configurazione, il sensore di movimento con camera potrebbe anche acquisire alcune foto quando si disarma l’allarme o durante la procedura di disarmo. Queste foto vengono effettuato per aumentare il grado di sicurezza nel caso i ladri (o qualsiasi altra persona non autorizzata) cerchi di sabotare o manomettere le telecamere o altre parti del sistema di allarme. Fino a quando l’allarme non scatta, queste fotografie (come regola generale) non vengono salvate nel nostro sistema di gestione allarme. Possono esserci alcune eccezioni a seconda del tipo di configurazione, della versione del firmware o di installazione dell’impianto. Tuttavia, se l’allarme dovesse scattare, le foto catturate dal sensore di movimento verrebbero sempre inviate alla centrale di ricezione allarmi e salvate nel sistema di gestione allarmi. Inoltre, la videocamera acquisisce delle immagini quando il rilevatore ottico di fumo rileva tracce di fumo, in modo che la Centrale operativa possa controllare lo stato e la gravità dell'emergenza. Queste procedure vengono attuate per garantirvi il servizio che avete acquistato da noi ai sensi dell’articolo 6(1)(b) del GDPR. Si prega di notare che l'invio di allarmi SOS, allarmi silenziosi e i pulsanti antipanico possono, a seconda della configurazione del sistema di allarme, attivare lo scatto di foto e l'invio alla centrale di ricezione degli allarmi di tali foto. Esempio di attivazione di un allarme silenzioso: quando si stacca l'unità vocale portatile dal muro si attiva l'allarme silenzioso che viene inviato alla centrale di ricezione allarmi.
In caso di difetti nel sistema di allarme o nei servizi digitali, trattiamo i Dati di manutenzione dell’hardware, i Dati dell’utente e del sistema di allarme e i Dati sull’Identità per catalogare il difetto, eseguire la manutenzione e l’assistenza sul sistema d’allarme e la verifica successiva con l’utente per assicurarci che questi sia soddisfatto dei servizi forniti. Se necessario per adempiere a questo scopo, potremmo anche dover trattare Dati contrattuali, Informazioni finanziarie e Dati dell’attività del cliente, se ciò è necessario per eseguire la manutenzione necessaria e la verifica successiva della problematica. La nostra base giuridica per il trattamento dei dati personali per questo scopo è l’adempimento dei nostri obblighi contrattuali ai sensi dell’articolo 6(1)(b) del GDPR.
Quando interagisci con il nostro chatbot senza identificarti, nessun dato personale viene memorizzato nel nostro sistema di gestione dei clienti. Tuttavia, gli accessi vengono archiviati e utilizzati per addestrare il nostro chatbot a diventare più intelligente e a fornire risposte migliori in futuro. Lo usiamo anche per la garanzia della qualità e la formazione del nostro personale. Queste informazioni vengono cancellate dopo 30 giorni e questa operazione si basa sul nostro legittimo interesse a fornire ottimali servizi di comunicazione al cliente, rif. GDPR art. 6(1)(f). Se chattassi con il nostro centro assistenza clienti, tramite la chat del sito Web identificandoti con il tuo numero di telefono o tramite un servizio di messaggistica di terze parti (WhatsApp e Facebook Messenger), memorizzeremo la conversazione nel nostro sistema di gestione clienti per la durata del rapporto con il cliente. Lo scopo di questo è di essere in grado di dare seguito alla tua comunicazione con noi, così come la gestione dei reclami, la formazione interna e l'assicurazione della qualità, rif. GDPR art. 6(1)(f). Lo stesso vale per i punteggi di soddisfazione del cliente forniti rispondendo ai nostri sondaggi.
Inoltre, elaboriamo i dati relativi alla relazione con il cliente e alle attività dei clienti per scopi statistici e analitici oltre al miglioramento dei nostri servizi, all'ottimizzazione della soddisfazione del cliente e alla personalizzazione dei nostri termini. La nostra base giuridica per il trattamento dei dati personali per queste finalità è il nostro legittimo interesse relativo all'innovazione e alla soddisfazione del cliente, rif. GDPR art. 6(1)(f).
Marketing e personalizzazione sulle piattaforme digitali
Trattiamo i Dati delle lead e dei contatti potenziali, Dati di posta elettronica, Informazioni di vendita, Dati dei cookie e Informazioni sull’identità al fine di svolgere attività di marketing per potenziali clienti.
Questi processi si basano sul tuo consenso, sia attraverso le impostazioni del consenso dei cookie, sia attraverso altri consensi che ti abbiamo richiesto (ad esempio nell'app), rif. GDPR articolo 6(1)(a). Puoi revocare in qualsiasi momento i tuoi consensi al marketing.
Direct Marketing: i clienti di Sector Alarm riceveranno newsletter e altre informazioni di marketing diretto via e-mail, in MyPages o SMS. Salvo che il cliente non abbia rinunciato a ricevere tale materiale di marketing annullando l'iscrizione alla nostra newsletter o contattando il nostro centro assistenza clienti. Elaboriamo i dati e-mail, le informazioni sulle vendite e le informazioni sull'identità per questo scopo e la base legale per il trattamento è il nostro legittimo interesse a promuovere i nostri prodotti e servizi ai sensi dell'articolo 6(1)(f) del GDPR e della legislazione di marketing applicabile. Gli ex clienti possono, per un periodo fino a 3 mesi dopo la risoluzione del contratto, ricevere campagne di marketing dall'azienda, a meno che uno non abbia rinunciato a tali comunicazioni.
Marketing digitale: Sector Alarm svolge attività di marketing digitale sia sui nostri siti Web e piattaforme, sia su piattaforme di terze parti. Per quest'ultimo, collaboriamo con partner di marketing come Meta/Facebook, Snapchat, TikTok e Google. Elaboriamo i dati sui cookie, i registri dall'uso delle nostre piattaforme e le informazioni sull'identità per questo scopo. Misuriamo inoltre l'effetto delle nostre attività di marketing sulle piattaforme digitali e monitoriamo le conversioni al fine di ottimizzare le nostre strategie di marketing. La base giuridica per questo trattamento è il nostro legittimo interesse a promuovere i nostri prodotti e servizi, poiché in questi casi l'implicazione sulla privacy per te, come utente, è limitata. Riduciamo al minimo le categorie di dati trattate per questo scopo e puoi anche disabilitare gli annunci personalizzati attraverso le impostazioni delle singole piattaforme.
Personalizzazione: trattiamo i dati personali dell’utente per personalizzare il contenuto che vede su MyPages e le comunicazioni che riceve da parte nostra. Ciò implica che abbiamo un profilo utente per il soggetto all’interno della nostra banca dati dei clienti basato sui Dati dell’attività del cliente, sui Registri relativi all’uso delle nostre piattaforme, sui Dati di posta elettronica e sui Dati dei cookie.
Segmentazione: nell'ambito delle nostre iniziative di marketing, usiamo la segmentazione come mezzo per selezionare il gruppo target per campagne di marketing. Ad esempio, se stiamo per lanciare una campagna per le nuove serrature elettroniche delle porte, selezioniamo i nostri clienti che hanno già installato tali serrature. Possiamo anche usare la geo-targetizzazione, il tipo di casa e altri fattori rilevanti e non discriminatori come base per il nostro processo di segmentazione. Inoltre, eseguiamo analisi automatizzate della nostra banca dati di clienti al fine di identificare le attività di marketing appropriate verso i vari gruppi di clienti. Nelle attività di marketing digitale, utilizziamo anche la segmentazione per evitare di mostrare contenuti di marketing a coloro che sono già clienti di Sector Alarm. Per questa segmentazione utilizziamo i servizi Facebook Conversion API e Google Enhanced Conversions, dove Facebook e Google in qualità di nostri responsabili del trattamento elaborano indirizzi e-mail, numeri di telefono, nomi e indirizzi IP sottoposti a funzione crittografica di hash al fine di escludere i clienti dalle attività di marketing digitale.
Come indicato precedentemente, le nostre attività di marketing sono normalmente svolte sulla base del nostro legittimo interesse a promuovere i nostri prodotti e servizi ai sensi dell'articolo 6(1)(f) del GDPR e della relativa legislazione applicabile. Se è richiesto il consenso per svolgere attività di marketing ai sensi della legge sul marketing, eseguiremo tali attività solo sulla base del consenso dell'utente ai sensi dell'articolo 6(1)(a) del GDPR. Va sottolineato che, anche anche nel caso si ritirasse il consenso o si annullassero le attività di marketing, l'utente potrebbe comunque vedere annunci di Sector Alarm sul web. In questo caso specifico, gli annunci pubblicitari non saranno adattati al singolo utente.
In ogni caso, le nostre attività di marketing rispetteranno i requisiti dei regolamenti delle Comunità europea (Electronic Communications Networks and Services) (Privacy and Electronic Communications) 2011. Tali regolamenti stabiliscono le regole relative al modo in cui le comunicazioni di marketing diretto possono essere inviate ai consumatori dalle imprese.
Come richiesto dalle leggi applicabili sui consumatori e sulla comunicazione, registriamo anche le informazioni sulla rinuncia al marketing tramite attività di porta a porta, telefono o e-mail. La base giuridica di questo trattamento è l'adempimento di un obbligo legale ai sensi dell'articolo 6, paragrafo 1, lettera c del GDPR.
Garanzia di qualità e formazione
A livello di aggregazione, raccogliamo e registriamo i nostri tempi di risposta al telefono e di intervento in persona agli allarmi attivati, la soddisfazione dei clienti, le statistiche di vendita e altri indicatori chiave di prestazione utilizzando le Registrazioni delle chiamate e i Dati dell’utente e del sistema di allarme per identificare le aree in cui potremmo aver bisogno di attuare misure migliorative e per scopi di formazione e qualità. La nostra base giuridica per eseguire tale aggregazione è il nostro legittimo interesse verso l’automiglioramento e a fornire qualità nell’esecuzione dei nostri servizi ai sensi dell’articolo 6(1)(f) del GDPR. Si prega di notare che una volta che i dati sono stati aggregati, non possono essere collegati all’utente come individuo e quindi non costituiscono più dati personali.
Possiamo anche eseguire dei test di qualità sulle Registrazioni delle chiamate, sui Dati dell’attività del cliente e sui Dati dell’utente e del sistema di allarme, per utilizzarli al fine di effettuare un approfondimento con i nostri dipendenti per assicurarci che forniscano un’assistenza ai clienti di alta qualità e anche per formare i nuovi dipendenti. Ciò avviene in base al nostro legittimo interesse a garantire la qualità del servizio ai sensi dell’articolo 6(1)(f) del GDPR.
Gestione dei partner e dei fornitori
Nell’ambito della nostra gestione dei fornitori e dei partner, trattiamo le Informazioni sull’Identità della/e persona/e di contatto dei nostri partner e fornitori, così come le informazioni di contatto dei loro dipendenti con cui interagiamo per l’esecuzione dei servizi e l’adempimento dei contratti in questione. Questo trattamento si basa sul nostro legittimo interesse ad avere persone fisiche da contattare quando si interagisce con persone giuridiche e per mantenere tali relazioni contrattuali ai sensi dell’articolo 6(1)(f) del GDPR.
Gestione e controllo dell’IT
Al fine di garantire la disponibilità, l’integrità e la riservatezza di tutti i dati personali, il nostro dipartimento informatico esegue costantemente operazioni di registrazione, test di performance, analisi, test di penetrazione, monitoraggio del sistema, gestione degli accessi, rilevamento dei guasti e gestione degli incidenti. Alcuni utenti privilegiati all’interno del dipartimento informatico hanno quindi accesso a tutte le categorie di dati personali trattati da Sector Alarm. Ci avvaliamo di rigorose procedure interne di gestione degli accessi per garantire che tutti i dipendenti abbiano accesso solo ai dati di cui hanno bisogno per svolgere i loro compiti e doveri come dipendenti.
Eseguiamo salvataggi di back-up di tutte le nostre applicazioni informatiche allo scopo di assicurare la disponibilità dei dati personali. I back-up non sono in uso attivo e vengono cancellati continuamente quando vengono sovrascritti da nuovo materiale di back-up.
Prima di rendere attivo un aggiornamento significativo di una qualsiasi delle nostre applicazioni IT strategiche, eseguiamo test sistematici per garantire che la funzionalità operi come previsto. Come punto di partenza usiamo solo dati sintetici o pseudonimizzati per tali scopi, tuttavia ci possono essere casi durante l’ultima fase di test in cui è necessario testare su dati personali. In questi casi, documentiamo perché questo è necessario e limitiamo il pubblico dei test a ciò che è strettamente necessario mentre i dati dei test sono soggetti a severe restrizioni di accesso e conservazione.
Tutte le azioni sopra citate eseguite dal nostro dipartimento informatico sono necessarie a Sector Alarm per proteggere i dati personali degli utenti e i nostri dati interni, e si basano quindi sul nostro legittimo interesse a garantirci un adeguato livello di sicurezza nelle nostre applicazioni IT ai sensi dell’articolo 6(1)(f) del GDPR.
Anche l’esecuzione della cancellazione, della rettifica, della pseudonimizzazione e dell’anonimizzazione è eseguita dal nostro dipartimento informatico al fine di rispettare gli obblighi legali degli articoli 13-21 e dell’articolo 32 del GDPR, ai sensi dell’articolo 6(1)(c) del GDPR.
Categorie speciali di dati personali
Non raccogliamo o richiediamo attivamente o trattiamo in altro modo categorie speciali di dati personali (chiamati anche dati sensibili) riguardanti i nostri clienti o partner. Tuttavia, se è ritenuto necessario trattare tali dati, ci assicureremo di avere una base giuridica per tale trattamento in entrambi gli articoli 6(1) e 9(2) del GDPR.
Nel caso di allarmi attivati che coinvolgono reati penali (o di cui si sospetta), le Immagini e i Dati dell’utente e del sistema di allarme possono comportare il trattamento di tali dati personali coperti dal GDPR, articolo 10, e dal Codice in materia di protezione dei dati personali articolo 2-octies, se tali dati personali sono trattati per successive indagini di polizia. Normalmente, condividiamo i dati personali con le autorità di polizia solo su richiesta dell’utente.
Quando l’utente contatta il nostro centro assistenza clienti per telefono, servizi di messaggistica, chat o e-mail, è pregato di non fornire alcuna informazione sensibile, come le informazioni sulla salute, in tale comunicazione. Non chiederemo mai all’utente il suo numero di identificazione nazionale, la password, il codice o i dettagli di pagamento in nessuna e-mail (si prega di fare riferimento alla sezione Sicurezza qui sotto).
In alcuni casi, collaboriamo con i sindacati o altre organizzazioni per fornire servizi e prodotti di allarme scontati ai membri di tale organizzazione. In questi casi, trattiamo i dati personali relativi all’affiliazione dell’utente per garantire che sia idoneo a ricevere gli sconti disponibili solo per i membri dell’organizzazione. La nostra base giuridica per tale trattamento è il consenso, come da GDPR art. 9(2)(a), che ci viene rilasciato quando l’utente si registra per ricevere i vantaggi disponibili per tali membri.
Altre finalità
Oltre a quanto stabilito sopra, possiamo trattare i dati personali se necessario per determinare, perseguire, difendere o far valere rivendicazioni legali, per esempio in un contesto di risoluzione delle controversie ai sensi dell’articolo 6(1)(f) e dell’articolo 9(2)(f) del GDPR così come per altri scopi che non sono incompatibili con quelli sopra elencati ai sensi dell’articolo 6(4) del GDPR, come per finalità contabili o di vendita di attività.
Possiamo condividere i dati personali dell’utente con terzi solo quando è necessario nell’ambito del nostro contratto con lo stesso, per lo svolgimento delle attività aziendali o quando sussiste un obbligo legale o statutario a farlo. Ogni volta che divulghiamo i dati personali dell’utente a terzi, divulgheremo solo la quantità di dati personali necessari per soddisfare tale esigenza aziendale o requisito legale. Altrimenti, i dati personali dell’utente non saranno divulgati a terzi, a meno che l’utente non abbia dato il suo consenso, per esempio in relazione a un’offerta speciale o a un programma di bonus, o se siamo legalmente obbligati a effettuare tale divulgazione.
Di seguito è riportato un elenco delle categorie di destinatari con cui condividiamo i dati personali. Quando condividiamo i dati personali, ci assicuriamo sempre che siano stati predisposti contratti e impegni di riservatezza adeguati. Non vendiamo i dati personali dell’utente a terzi per scopi commerciali.
Aziende del gruppo
Facciamo parte del gruppo europeo Sector Alarm Group, in cui l’entità norvegese Sector Alarm Holding AS è l’entità di controllo. La divisione informatica del gruppo amministra per nostro conto tutte le nostre applicazioni IT in qualità di responsabile del trattamento dei dati, e abbiamo in essere un contratto per il trattamento dei dati a questo scopo. Ciò significa che il personale della divisione informatica del gruppo ha accesso ai dati personali che abbiamo memorizzato nelle nostre applicazioni IT. Anche altre divisioni del gruppo possono richiedere l’accesso ai dati personali per eseguire analisi e generare rapporti su statistiche di vendita, indagini sulla soddisfazione dei clienti e su argomenti simili, al fine di garantire il rendiconto alla direzione e al consiglio di amministrazione del nostro gruppo. Tutti gli accessi alle nostre applicazioni IT sono concessi sulla base della stretta necessità di sapere e limitati solo allo stretto necessario.
Fornitori
Utilizziamo fornitori che ci prestano servizi, dove il trattamento dei dati personali è necessario al fornitore per prestare tali servizi. Se il fornitore tratta i dati personali per nostro conto, allora si tratta di un responsabile del trattamento dei dati. Ci avvarremo solo di responsabili del trattamento dei dati in grado di garantire il rispetto delle leggi vigenti in materia di protezione dei dati e dei nostri requisiti tecnici e organizzativi, e disporremo sempre di un contratto per il trattamento dei dati allo scopo di disciplinare le istruzioni da noi fornite a tale responsabile del trattamento dei dati. Ci avvaliamo delle seguenti categorie strategiche di fornitori:
- Fornitori di applicazioni IT: questi fornitori possono eseguire assistenza e manutenzione sulle applicazioni informatiche che ci forniscono. Nella misura in cui il loro accesso è di natura regolare e gestito dal fornitore (e quindi non ad-hoc e che non si verifica solo raramente), disponiamo di un contratto per il trattamento dei dati con questi fornitori. Questi potranno anche memorizzare i dati sui propri server o in un servizio cloud da questi fornito, e in tal caso saranno responsabili del trattamento dei dati per nostro conto
- Partner: collaboriamo con partner che generano per noi clienti potenziali, come sindacati e associazioni, agenzie di traslochi, compagnie di assicurazione ed altri. Questi terzi non sono responsabili del trattamento dei dati per nostro conto e condividono le informazioni degli utenti con noi sulla base dei consensi in loro possesso forniti dagli utenti stessi
- Fatturazione e recupero crediti: ci avvaliamo di fornitori esterni per eseguire i nostri servizi di fatturazione e recupero crediti per nostro conto. Tali fornitori sono responsabili del trattamento dei dati per nostro conto
- Guardie di sicurezza: collaboriamo con guardie di sicurezza professionali che eseguono per nostro conto visite a domicilio in caso di allarmi e, affinché le guardie di sicurezza eseguano i loro compiti, dobbiamo condividere con loro il nome e l’indirizzo dell’utente, così come tutte le informazioni in nostro possesso attinenti all’allarme specifico in questione
- Fornitori di marketing: utilizziamo Google Inc e Facebook Inc per il posizionamento a scopi di marketing su internet e nei social media. Per ulteriori informazioni, consultare la nostra Informativa sui cookie.
Polizia e altre autorità pubbliche
Nel caso di un allarme in cui si verifica un furto con scasso o altre attività potenzialmente criminali, condivideremo il materiale di sorveglianza con la polizia, se richiesto.
Trasferimenti internazionali dei dati
Per prassi, ci sforziamo sempre di garantire che i dati personali degli utenti siano trattati all’interno dello Spazio economico europeo (SEE). Tuttavia, alcuni dei nostri fornitori hanno sede al di fuori del SEE o hanno server o società del gruppo situati al di fuori del SEE. In tali casi, ci assicureremo di disporre di un meccanismo di trasferimento valido, vale a dire le decisioni di adeguatezza prese dalla Commissione UE (incluso il EU-US Data Privacy Framework, ove applicabile), Regole aziendali vincolanti o Clausole contrattuali standard dell’UE. Inoltre, implementeremo ulteriori garanzie per assicurare che i diritti e le libertà del cittadino europeo siano adeguatamente protetti anche nel caso di tali trasferimenti di dati al di fuori del SEE. Una copia delle Clausole contrattuali standard dell’UE che Sector Alarm utilizza è disponibile cliccando qui e ricercando il riferimento 32010D0087. Maggiori informazioni sul EU-US Data Privacy Framework qui. In circostanze speciali e solo su una base ad hoc, possiamo anche trasferire i dati personali a destinatari al di fuori del SEE se ciò è necessario per adempiere al nostro contratto con il cliente o se si acconsente a tale trasferimento specifico.
Se scegli di contattarci utilizzando un servizio di messaggistica di terze parti, come WhatsApp o Facebook Messenger, si applicano i termini di utilizzo e le politiche sulla privacy per tali servizi di messaggistica. Tieni presente che sia WhatsApp che Facebook trasferiscono dati personali negli Stati Uniti.
Al soggetto interessato sono riconosciuti diversi diritti e libertà ai sensi delle leggi e dei regolamenti applicabili in materia di protezione dei dati. Per esercitare tali diritti, si prega di contattare il nostro centro assistenza clienti al 800 147 487 o di inviare una e-mail al nostro Responsabile della protezione dei dati all’indirizzo di posta elettronica dpo@sectoralarm.it. Al fine di assicurare che non vengono condivisi dati personali con terzi non autorizzati, richiederemo la conferma dell’identità dell’utente prima di rispondere alla richiesta dello stesso. A patto di aver confermato l’identità dell’utente, faremo seguito il più presto possibile e normalmente entro 30 giorni. Se non siamo in grado di rispondere entro 30 giorni, informeremo l’utente del ritardo e del perché a tempo debito e prima della scadenza dei 30 giorni. Di seguito è riportata una panoramica dei diritti dell’utente. È possibile approfondire questo argomento sul sito del Garante per la protezione dei dati personali.
Entro i limiti stabiliti dalla normativa applicabile, l’utente ha i seguenti diritti di privacy:
- Diritto all'informazione: l’utente ha il diritto di ottenere ulteriori informazioni sul nostro uso dei suoi dati personali.
- Diritto di accesso: l’utente può richiedere l’accesso a una copia dei dati personali che trattiamo a suo riguardo. Si prega di notare che ci sono alcune eccezioni a questo diritto, come quando l’accesso viola i diritti di altri (per esempio rivela informazioni personali di una terza parte) o se riguarda segreti aziendali. Se facciamo delle eccezioni al diritto di accesso dell’utente, lo informeremo specificamente
- Diritto di rettifica: è importante per noi assicurarci di trattare solo dati personali corretti e aggiornati. Se l’utente rileva che alcuni dei dati personali che trattiamo non sono corretti, ha il diritto di chiederne la rettifica. L’utente può correggere il codice Pin della centralina d’allarme, le impostazioni della lingua e la password di MyPages in autonomia su MyPages
- Diritto alla portabilità dei dati: una copia elettronica dei dati personali che l’utente ci ha fornito in formato digitale può essere messa a disposizione dello stesso direttamente o di una terza parte designata dall'utente
- Diritto all'oblio: conserviamo i dati personali solo per il tempo necessario a soddisfare gli scopi per cui sono stati raccolti. Se l’utente ritiene che stiamo conservando informazioni che avrebbero dovuto essere cancellate, può chiederci di cancellare tali dati personali. Si prega di notare, tuttavia, che gli obblighi giuridici, come la dichiarazione dei redditi e la tenuta della contabilità, possono obbligarci a non cancellare i dati personali fino alla scadenza del periodo di conservazione previsto per legge. Per ulteriori informazioni sui nostri tempi di conservazione, si prega di fare riferimento alla sezione Per quanto tempo conserviamo i dati personali dell’utente di seguito
- Diritto di opposizione: l’utente può opporsi al trattamento dei suoi dati personali se la sua situazione particolare lo richiede. L’utente può sempre rinunciare effettuando l’opt-out al marketing diretto da parte nostra contattando il nostro Centro assistenza clienti o premendo il collegamento “Cancellazione” in fondo alle e-mail che riceve da parte nostra
- Diritto di limitazione del trattamento: L’utente ha il diritto di richiederci di limitare il trattamento dei suoi dati personali, per esempio se ritiene che stiamo trattando i suoi dati illegalmente o se non vuole che cancelliamo i dati che devono essere cancellati
- Processo decisionale automatizzato e profilazione: non utilizziamo decisioni automatizzate relative all'utente o al suo rapporto cliente con noi. Per scopi di marketing e di fidelizzazione dei clienti, utilizziamo tecniche di segmentazione ed eseguiamo analisi per ottimizzare le nostre iniziative di marketing e per adattare tale marketing alle preferenze e alle esigenze dei nostri clienti. Tali analisi possono influenzare le nostre decisioni di marketing, ma non vengono applicate in un modo tale da poter comportare effetti legali o analoghi nei confronti dell’utente
Conserviamo tutti i dati personali per tutto il tempo necessario a soddisfare gli scopi indicati nella presente Informativa sulla privacy. Di seguito sono riportati i nostri principali periodi di conservazione:
- Nome, indirizzo, informazioni di contatto e ID del cliente: conserviamo queste informazioni nella nostra banca dati dei clienti per 12 mesi dopo la scadenza del contratto. Nel nostro archivio contabile, conserviamo il nome, l’indirizzo e l’ID del cliente per 5 anni dopo la fine della relazione con il cliente
- Copia del contratto e delle fatture: eliminati 5 anni contabili completi dopo la fine della relazione con il cliente. Le copie cartacee dei contratti e dei documenti di inserimento sono scannerizzate e poi distrutte entro 30 giorni dall'inserimento
- Informazioni sull'inserimento del cliente come la posizione creditizia, il numero di membri della famiglia, ecc.: cancellate 12 mesi dopo la fine della relazione con il cliente
- Attività del cliente, come i contatti del servizio clienti (inclusi i servizi di chat o messaggistica in cui l'utente viene identificato), i punteggi di soddisfazione del cliente, il cambio di proprietà, le comunicazioni, ecc.: cancellate 12 mesi dopo la fine della relazione con il cliente
- I dati del modulo lead, ovvero i dati forniti a Sector Alarm nell'ambito della compilazione di un modulo di richiesta preventivo o della richiesta in altro modo di informazioni sui nostri prodotti e servizi, vengono eliminati 6 mesi dopo i dati dell'invio della lead
- Dati del sistema di allarme (dettagli dell’installazione, registri di attività, attivazioni d’allarme, ecc.): cancellati 3 anni dopo la fine della relazione con il cliente
- Immagini e video di verifica dal sistema di allarme in caso di allarme attivato: di norma cancellati dopo 7 giorni. Possono comunque essere conservati per 30 giorni se è probabile che il materiale sia rilevante per un’indagine di polizia
- Attività d’uso di MyPages sul web e nell’app: cancellata 12 mesi dopo la fine della relazione con il cliente
- Registrazioni di chiamate dalla centrale di allarme: cancellate 12 mesi dopo la registrazione. Le registrazioni delle chiamate al nostro centro assistenza clienti (a condizione che l’utente abbia acconsentito a tali registrazioni) sono conservate per 45 giorni
- Salvataggi di back-up: la cancellazione dei nostri back-up informatici avviene in modo continuo dopo 2 anni dalla creazione di ogni back-up
- La rinuncia alle comunicazioni di marketing per l'attività di porta a porta, telefono o e-mail di prassi non viene cancellata, ma i dati degli indirizzi contenuti nelle nostre liste di contatti a cui non effettuare il porta a porta, vengono generalmente cancellate dopo 7 anni, salvo diverso accordo.
Si prega di notare che la relazione con il cliente è considerata conclusa quando l’ultima fattura pendente è pagata per intero.
Oltre a quanto stabilito sopra, potremmo, caso per caso, avere bisogno di conservare i dati personali per un periodo di tempo più lungo se ciò è necessario per rispettare gli obblighi giuridici, per far rispettare i contratti o per impegnarsi nella risoluzione di controversie.
L’utente può in qualsiasi momento rinunciare a ricevere comunicazioni di marketing da parte nostra, contattando il nostro Centro assistenza clienti o cancellandosi con l’opt-out dalle e-mail di marketing.
Abbiamo implementato misure di sicurezza tecniche e organizzative di prim’ordine per proteggere i dati personali dell’utente e per garantire la disponibilità, l’integrità e la riservatezza dei suoi dati personali. I nostri esperti informatici e di sicurezza altamente qualificati assicurano che le nostre applicazioni siano tenute al sicuro utilizzando solo fornitori che possono garantire il rispetto degli standard di sicurezza e delle leggi applicabili.
Tuttavia, l’utente può anche aiutare a proteggere i suoi dati osservando queste semplici misure di sicurezza:
- non inviare informazioni confidenziali o sensibili via e-mail non criptate. Non chiederemo mai all’utente di inviarci i suoi dettagli di pagamento, il codice o la password via e-mail, e se lo chiamiamo gli porremo la domanda di sicurezza concordata prima di fornirgli qualsiasi informazione confidenziale
- Non usare codici, password o domande di sicurezza che sono facili da indovinare per gli altri. L’utente dovrebbe sempre impiegare una password forte, vale a dire una password composta da lettere minuscole e maiuscole, numeri e un carattere speciale
- Non cliccare sui collegamenti nelle e-mail che riceve, a meno che l’e-mail non provenga da un mittente affidabile. Controllare sempre l’indirizzo di posta elettronica del mittente di e-mail che richiede informazioni (spesso i truffatori usano indirizzi e-mail simili all’originale). Le nostre e-mail saranno sempre inviate da info@sectoralarm.it
- L’utente deve assicurarsi che le sue informazioni di contatto siano aggiornate in modo che possiamo raggiungerlo in caso di allarme o se sussiste il sospetto di una truffa
- Mantenere aggiornati i propri dispositivi online per assicurarsi di avere sempre l’ultima versione delle impostazioni di sicurezza installate, poiché queste possono contenere elementi di risoluzione del problema per le vulnerabilità della sicurezza identificate in precedenza
- Se l’utente rileva un’attività sospetta o pensa di essere stato vittima di un furto d’identità o di una truffa, contatti immediatamente il nostro centro assistenza clienti al numero 800 147 487.
Se l’utente ha abilitato il nostro servizio video (disponibile solo nell’app Sector Alarm), è importante notare che non abbiamo accesso alle registrazioni video a meno che lo stesso non ci conceda esplicitamente tale accesso quando scatta l’allarme. Per questo motivo, è l’utente il titolare del trattamento dei dati per il servizio video, non Sector Alarm. Quando installeremo la videocamera, la installeremo in modo da non violare i diritti e le libertà delle persone che non risiedono all’indirizzo in cui la videocamera è installata, e forniremo dei cartelli e degli adesivi che possono essere usati per informare i visitatori e altri riguardo alla videosorveglianza. L’utente non deve spostare la videocamera; se lo fa, Sector Alarm non si assume alcuna responsabilità per qualsiasi videosorveglianza illegale eseguita dall’utente come conseguenza di tali azioni. L’utente è responsabile di garantire la conformità a tutte le leggi e agli obblighi pertinenti, compreso il GDPR (se applicabile all’utente), quando si utilizza la funzione di videosorveglianza. Si prega di notare che anche se la registrazione in quanto tale può essere legale, può essere illegale pubblicare, condividere o conservare tali registrazioni (così come le foto e il suono) presso qualsiasi terza parte che non faccia parte delle forze dell’ordine pubbliche. Se l’utente è un cliente aziendale, deve anche osservare le regole per l’uso della videosorveglianza da parte dei datori di lavoro sul posto di lavoro.
Tutte le registrazioni e lo streaming effettuati dalla videocamera vengono memorizzati nel cloud dell’app e cancellati dopo 7 giorni, a meno che non venga attivata una conservazione prolungata a causa della necessità della registrazione in relazione all’indagine di un potenziale reato.
Per maggiori informazioni sulle funzionalità e responsabilità relative al servizio video si prega di fare riferimento ai termini e condizioni del servizio di videosorveglianza.
Sector Alarm ha account aziendali su Instagram, Facebook e LinkedIn, e il trattamento dei dati personali su tali piattaforme è gestito dai Termini d’uso e dalle Informative sulla privacy applicabili a ciascuna piattaforma. Ci avvaliamo di questi account per promuovere e migliorare i nostri servizi e per promuovere la nostra azienda presso clienti e dipendenti potenziali e attuali, e la base giuridica per fare ciò è l’interesse legittimo di cui all’articolo 6(1)(f) del GDPR. Se l’utente ci contatta su uno di questi account o se mette un like o condivide uno dei contenuti che pubblichiamo, saremo in grado di vedere le informazioni di base del suo account utente come il nome e l’indirizzo e-mail. Gli risponderemo all’interno della stessa piattaforma e tratteremo i suoi dati personali in relazione a tale comunicazione. Chiediamo gentilmente di non condividere informazioni personali riservate su nessuna di queste piattaforme.
L’utente può sempre cessare di seguire i nostri account o cancellare i propri commenti e messaggi. Si prega di notare che smettere di seguire il nostro account non implicherà la cancellazione dei dati personali. Si prega di notare che tutti questi fornitori effettuano trasferimenti transfrontalieri di dati verso gli Stati Uniti. Suggeriamo di leggere le loro Informative sulla privacy per maggiori informazioni sul loro trattamento dei dati personali.
Inoltre, quando usiamo Facebook, riceviamo rapporti statistici aggregati da Facebook attraverso un servizio chiamato Facebook Insights. Questo servizio ci permette di monitorare l’attività relativa al nostro account. Questi rapporti non comprendono dati personali, che restano anonimi per noi, ma in quel contesto agiamo come contitolari del trattamento in collaborazione con Facebook Inc ai fini di questo servizio. Si possono trovare maggiori informazioni su Facebook Insights qui.
Modifiche alla presente Informativa sulla privacy
Lavoriamo continuamente per migliorare e sviluppare i nostri prodotti e le nostre piattaforme digitali. Ciò può comportare modifiche alla presente Informativa sulla privacy. Tutte le modifiche saranno pubblicate su sectoralarm.it. Se la modifica è sostanziale, informeremo l’utente. L’utente può sempre consultare l’ultima versione disponibile qui.
Cookie
Per informazioni sui cookie, si prega di fare riferimento alla nostra Informativa sui cookie.
Ultima versione: 3.0 2023