INFORMATIVA SULLA PRIVACY DI AOC

AOC intende proteggere in modo ottimale la privacy dei propri utenti. Nella presente Informativa sulla privacy è possibile leggere quali dati personali vengono raccolti da AOC e come vengono elaborati. Questa informativa sulla privacy si applica ai dati personali che vengono elaborati quando l'Utente visita il sito web di AOC. AOC utilizza i dati personali che l'Utente condivide con noi per migliorare ulteriormente i nostri prodotti e servizi e la sua esperienza. La presente informativa sulla privacy ha lo scopo di presentare una panoramica chiara di come AOC utilizza i dati personali forniti dall'Utente, i diritti dell'Utente, le possibilità di gestire i suoi dati personali e il modo in cui AOC protegge la sua privacy. Inoltre vengono indicati i dati personali che AOC raccoglie quando l'Utente visita i suoi siti web o negozi o utilizza le app (per dispositivi mobili) e i prodotti software, nonché il modo in cui AOC utilizza i dati personali dell'Utente e con quali parti terze essi vengono condivisi. Nella presente Informativa sulla privacy sono definiti inoltre gli scopi per i quali i dati personali dell'Utente possono essere utilizzati da AOC o dalle sue consociate.

Modifiche

AOC si riserva il diritto di apportare modifiche alla propria informativa sulla privacy, ad esempio a causa di cambiamenti in ambito legislativo. La versione più recente è sempre consultabile in questa pagina.

Informazioni di contatto

AOC appartiene al Gruppo TPV Technology, con sede a Prins Bernhardplein 200 8, 1097 JB ad Amsterdam (Paesi Bassi). L'indirizzo e-mail generale è: info@tpv-tech.com. Per qualsiasi tipo di corrispondenza per questioni relative alla privacy, invitiamo l'Utente a contattare il responsabile della privacy di AOC via e-mail all'indirizzo privacy@tpv-tech.com o telefonicamente al numero +31 020 504 6931.

La presente Informativa sulla privacy è stata aggiornata il 25 maggio 2018.

AOC come titolare del trattamento dei dati

Per quanto riguarda questo sito web, AOC svolge la funzione di titolare del trattamento dei dati e determina pertanto lo scopo e i mezzi utilizzati per l'elaborazione dei dati personali, applicando le disposizioni della presente informativa sulla privacy. Quando di seguito si fa riferimento ad AOC, si intendono anche le sue consociate. Le consociate di AOC hanno sede in vari Paesi dell'Unione Europea e sono responsabili per il trattamento dei dati personali dell'Utente che utilizza i servizi della società che si trova in uno di questi Paesi.

Introduzione e scopo della presente informativa sulla privacy

AOC utilizza i dati personali che l'Utente condivide con noi per migliorare i propri prodotti e servizi e offrirgli

un'esperienza ottimale. Con la presente Informativa sulla privacy, AOC fornisce informazioni su come utilizza e protegge i dati personali dell'Utente, offrendo a quest'ultimo la possibilità di gestirli personalmente. La presente Informativa sulla privacy contiene informazioni dettagliate su quali dati personali vengono raccolti sull'Utente quando visita i nostri siti web o utilizza i nostri servizi e prodotti, app e applicazioni, e con quali terze parti AOC condivide i suoi dati personali. AOC utilizza i dati personali dell'Utente per gli scopi descritti di seguito.

Dati personali raccolti sull'Utente

Il termine "dati personali" utilizzato nella presente Informativa sulla privacy si riferisce a tutte le informazioni riguardanti una persona fisica identificata o identificabile, in particolare mediante un identificatore, come un nome, un codice di identificazione, dati di localizzazione, un codice di identificazione online o uno o più elementi caratteristici dell'identità fisica, fisiologica, genetica, psicologica, economica, culturale o sociale di quella persona fisica. AOC raccoglie vari tipi di dati personali tra cui i seguenti (laddove applicabile).

Dati raccolti in automatico

AOC raccoglie anche dati personali attraverso l'uso dei propri siti web e delle proprie app, ad esempio:

 Siti web: dati riguardanti la visita al sito e il comportamento di navigazione dell'Utente. Quando l'Utente visita uno dei siti web di AOC, i suoi dati vengono inviati dal proprio browser ai propri server. AOC raccoglie quindi dati personali come:

o l'indirizzo IP dell'Utente;

o la data, l'ora e la durata della visita;

o l'URL di riferimento (il sito da cui proviene il visitatore);

o le pagine visitate sul nostro sito web;

o dati relativi al dispositivo e al browser (come il tipo e la versione del browser, il sistema operativo, ecc.);

o cookie e tecniche simili: AOC e i suoi partner applicano tecniche per raccogliere e archiviare dati durante la visita e l'utilizzo dei loro siti web, come ad esempio l'invio di uno o più cookie o altre tecniche simili al dispositivo dell'Utente. Nella pagina Cookie di AOC è possibile trovare ulteriori informazioni sull'uso dei cookie e altre tecniche simili e su come disabilitarli;

o dati sulla posizione: se l'Utente utilizza un servizio su un dispositivo mobile in cui è abilitata la geolocalizzazione, verrà fornita una notifica preventiva per richiedere il permesso di raccogliere ed elaborare i dati sulla sua posizione corrente, ad esempio tramite i segnali GPS inviati da un dispositivo mobile. Di solito l'Utente può disabilitare l'invio della propria posizione tramite le impostazioni del proprio dispositivo. L'Utente viene sempre informato quando utilizziamo i dati sulla sua posizione.

Fonti di informazione

La maggior parte dei dati personali raccolti da AOC sull'Utente sono informazioni fornite volontariamente, ad esempio attraverso i nostri siti web, servizi o prodotti, ecc. Altre fonti attraverso cui vengono ottenuti i dati personali dell'Utente:

• altri componenti di AOC; e

• parti terze (quali agenzie di rating del credito, organismi responsabili dell'applicazione delle leggi/organismi di regolamentazione, data broker, ecc.), che possono anche fornire dati provenienti da fonti disponibili al pubblico.

AOC fornirà all'Utente una copia dei dati personali trattati in questo contesto.

Uso dei dati personali dell'Utente

I dati personali raccolti da AOC, ad esempio quando l'Utente si registra sul sito web, vengono utilizzati per l'identificazione e l'autenticazione. AOC crea un profilo per l'Utente con le informazioni necessarie per fornirgli prodotti o servizi. Tali informazioni possono anche essere combinate con dati personali ottenuti attraverso altre fonti interne ed esterne. Questi dati personali possono essere utilizzati per i seguenti scopi:

1. Miglioramento di prodotti e servizi: i dati personali dell'Utente vengono elaborati per creare un suo profilo, con l'obiettivo di comprendere come egli utilizza i nostri prodotti e servizi, consentendo ad AOC di sviluppare prodotti e servizi migliori e più rilevanti e di migliorare il sito/i siti web. Il trattamento dei dati in questo modo è necessario per l'interesse legittimo di AOC, allo scopo di offrire prodotti e servizi migliori all'Utente e agli altri clienti.

2. Fornire assistenza ai clienti: in caso di contatto con il servizio clienti, i dati personali dell'Utente, ad esempio i dati dell'ordine e la cronologia dei contatti, vengono trattati al fine di elaborare la sua richiesta e fornirgli assistenza. La legalità di questo trattamento risiede nella necessità dell'elaborazione per l'esecuzione di un contratto con una società di AOC o se AOC deve rispettare un obbligo giuridico. Se non vi è alcuna necessità sulla base di uno qualsiasi di questi motivi, il trattamento è ritenuto necessario ai fini dell'interesse legittimo di AOC per garantire che venga fornito il miglior servizio possibile.

3. Marketing: se l'Utente si iscrive alla newsletter, utilizza il sito web, acquista prodotti o servizi online o fornisce un feedback su di essi, viene creato un profilo dell'Utente. Il trattamento dei dati in questo modo è necessario per l'interesse legittimo di AOC allo scopo di generare file appropriati sull'Utente. Il profilo del Cliente sarà creato in base alle sue preferenze per offrirgli una buona esperienza personalizzata, inviargli messaggi di marketing e newsletter personalizzati e per condurre sondaggi. Il modo in cui i dati personali vengono utilizzati per questi scopi è descritto di seguito.

o Retargeting: i siti web e le app AOC possono utilizzare tecniche di retargeting, con l'obiettivo di mostrare ai visitatori, già interessati ai prodotti e/o ai servizi, annunci pubblicitari sui siti web dei nostri partner. Per quanto riguarda il retargeting, ciò avviene sulla base dell'esplicito consenso dell'Utente.

o Pubblicità: AOC collabora con partner esterni, come provider di servizi condivisi e DSP che utilizzano tecniche di tracciamento per inserire annunci pubblicitari per conto di AOC su Internet. Questi partner raccolgono informazioni personali sulle visite da parte dell'Utente a siti web o app di AOC e sulla sua interazione in relazione, ad esempio, agli annunci pubblicitari. Questi dati vengono raccolti solo se l'Utente ha fornito il proprio consenso per l'inserimento di cookie per finalità di marketing. Si veda anche la Politica sui cookie.

4. Qualità dei dati, profilazione: se i dati personali dell'Utente sono stati ottenuti attraverso varie fonti, in alcuni casi questi dati saranno uniti per migliorare la comprensione da parte dell'Utente dei propri prodotti e servizi (ad esempio, i dati che l'Utente ha fornito direttamente, possono essere combinati con i dati

raccolti in automatico, come metadati, indirizzi IP, dati di navigazione, informazioni ottenute legalmente da terze parti e dati simili). Questi dati possono essere usati per inviare all'Utente messaggi di marketing più personalizzati o per creare campagne di marketing più efficaci. Il trattamento dei dati in questo modo è necessario per l'interesse legittimo di AOC, allo scopo di garantire all'Utente di ricevere le offerte dei prodotti più adeguati alle sue esigenze e di personalizzare la sua esperienza. È possibile disattivare la combinazione di dati personali con le informazioni ottenute da altre fonti contattando AOC.

5. Analisi: i dati personali dell'Utente vengono utilizzati per eseguire analisi e indagini. Questo metodo di trattamento è necessario per l'interesse legittimo di AOC a comprendere meglio i propri clienti e ad assicurare che i servizi soddisfino le loro esigenze. Questo metodo riguarda le analisi in cui

i dati (come dati personali e/o dati sensibili ottenuti tramite l'utilizzo di un'app AOC o della cronologia di navigazione) vengono combinati e archiviati per:

a) saperne di più sui clienti e le loro preferenze;

b) identificare modelli e tendenze;

c) essere in grado di fornire dati, contenuti e offerte su misura per le esigenze dei clienti;

d) per scopi generali di ricerca e statistica;

e) sviluppare nuovi prodotti e servizi;

f) monitorare le prestazioni di prodotti e servizi e/o migliorare l'uso della tecnologia utilizzata;

g) inviare messaggi di marketing personalizzati;

h) mostrare annunci pubblicitari online.

6. Analisi sulla stessa AOC: rendendo anonimi i dati personali dell'Utente e unendoli con altri dati personali dei clienti, analizzando le vendite, la catena di approvvigionamento e le finanze, determinando come si comporta AOC e dove è possibile apportare miglioramenti. Il trattamento dei dati personali in questo modo è necessario per l'interesse legittimo di AOC, per valutare il proprio comportamento e stabilire come migliorarlo.

AOC chiederà all'Utente il suo consenso nel caso in cui intenda utilizzare i suoi dati personali per scopi diversi da quelli indicati nella presente Informativa sulla privacy. AOC non utilizzerà i dati personali dell'Utente per altri

scopi prima di avere ricevuto tale consenso.

Fornire dati personali?

AOC tratta i dati personali dell'Utente con attenzione e confidenzialità e non li condivide con soggetti diversi da quelli elencati di seguito.

Unità aziendali di AOC

Ogni unità aziendale di AOC con cui l'Utente ha contatti può condividere una parte limitata dei dati personali forniti al momento della registrazione (nome, indirizzo e-mail, password e data di nascita) con altri componenti di AOC per scopi di registrazione e autenticazione. Questo modo di procedere è necessario per l'interesse legittimo di AOC per essere in grado di dare esecuzione a un contratto l'Utente. Ogni unità aziendale può condividere informazioni raccolte dal profilo dell'Utente con altre entità di AOC o TPV se

entrambe le entità sono responsabili dei dati personali dell'Utente o se le altre entità agiscono in qualità di nostri responsabili del trattamento dei dati. Pertanto, ogni componente del gruppo AOC ha accesso a tutti i dati di cui è responsabile, in modo da poter rispettare la legge. Ogni componente del gruppo AOC può condividere i dati personali e i dati anonimi e aggregati con altre unità aziendali di AOC (come la società madre

del gruppo e/o, se necessario, con altre parti di AOC che si occupano delle analisi delle tendenze, nella misura in cui si renda indispensabile ai fini del loro legittimo interesse nell'analizzare le proprie performance.

Con i fornitori di servizi

I dati personali, che l'Utente fornisce quando effettua la registrazione sul sito di AOC (nome, indirizzo

e-mail, password e data di nascita), possono essere condivisi da AOC con i fornitori di servizi cloud, in modo da potervi accedere rapidamente e ovunque. Se necessario, i dati personali dell'Utente saranno condivisi anche con terze parti che elaborano i suddetti dati personali per conto di AOC, unicamente per gli scopi e i motivi legittimi sopra descritti. Tali parti possono essere soggetti terzi operanti nelle aree di hosting, trasporto, gestione di pagamenti e frodi, agenzie di rating del credito e piattaforme di analisi. Sono stati

stipulati rigorosi accordi con le suddette terze parti in merito al trattamento dei dati personali dell'Utente, ivi compreso il loro uso esclusivo in conformità con le istruzioni di AOC e di legge.

Con organi giudiziari o autorità di controllo

Se richiesto dalla legge o sulla base di una sentenza del tribunale, AOC potrà rilasciare i dati personali per tutelare gli interessi dell'Utente, per indagini da parte delle forze dell'ordine o delle autorità di regolamentazione, per proteggere e

difendere la proprietà e i diritti legali di AOC e per garantire la sicurezza personale degli utenti dei

servizi AOC.

Periodi di conservazione

AOC conserverà i dati personali dell'Utente 39 mesi dal suo ultimo contatto con noi, come la data in cui l'account dell'Utente è stato eliminato, il suo ultimo acquisto, l'ultima volta che ha usato una delle nostre app, o altri interazioni o contatti qualsiasi, a meno che sia richiesto per legge un periodo di conservazione più lungo o più breve, in relazione a procedimenti legali o altrimenti richiesto per uno scopo particolare, ai sensi della legislazione applicabile.

Di seguito sono riportati alcuni esempi per indicare per quanto tempo AOC conserva i dati personali in relazione a uno specifico

scopo:

• i dati personali ottenuti al momento dell'acquisto vengono conservati per il periodo richiesto dalle leggi fiscali (ad esempio, 7 anni nei Paesi Bassi);

• se l'Utente richiede di cancellare i propri dati personali, AOC proverà a eliminarli entro un mese dalla data della richiesta;

• i dati personali relativi alle promozioni non saranno conservati per più di un mese dopo la fine dell'offerta.

Trattamento dei dati al di fuori dell'UE e del SEE

Salvo diversa indicazione, i dati personali saranno archiviati ed elaborati all'interno dell'Unione

Europea. Occasionalmente, i dati personali dell'Utente potrebbero essere elaborati al di fuori dello Spazio economico europeo ("SEE") in un Paese che non offre lo stesso livello di protezione ai sensi del diritto europeo garantito nel Paese in cui normalmente l'Utente utilizza i propri prodotti e/o servizi. Questo fatto può verificarsi ad esempio, se un responsabile del trattamento dei dati si trova al di fuori del SEE o si avvale di un responsabile del trattamento dei dati secondario, esterno al SEE, come i fornitori di soluzioni cloud. In questi casi, AOC adotterà le misure necessarie per garantire che i dati personali siano adeguatamente tutelati, come ad esempio l'esecuzione di valutazioni sulla sicurezza e la stipulazione di accordi con i responsabili del trattamento per garantire che essi adottino misure tecniche o organizzative identiche o paragonabili a quelle utilizzate da AOC, in modo che i dati dell'Utente siano adeguatamente tutelati.

Dati dei bambini

In quanto titolare del trattamento dei dati, AOC non elabora i dati personali di minori di 16 anni. Se ciò dovesse accadere involontariamente, saranno adottati provvedimenti per rimuovere questi dati il più rapidamente possibile, a meno che la legge non richieda che essi siano conservati. Se è noto che un ragazzo ha più di 16 anni, ma secondo la legge è considerato un minore, prima che i dettagli personali del ragazzo siano utilizzati sarà richiesta l'autorizzazione del genitore/tutore.

Diritti dell'Utente

AOC rispetta pienamente gli obblighi sanciti dal Regolamento generale sulla protezione dei dati, in quanto il principio di trasparenza è di primaria importanza. A tal fine, AOC ha implementato mezzi per garantire che l'Utente possa esercitare tutti i propri diritti in relazione al trattamento dei suoi dati personali.

Diritto di ispezione, rettifica e cancellazione

Se l'Utente utilizza prodotti o servizi o crea un account, può visualizzare i propri dati personali tramite questi siti web, se la funzionalità esiste. Se i dati personali dell'Utente non sono disponibili dal sito web pertinente, egli può presentare una domanda gratuita per ottenere l'accesso a tali informazioni.

Una volta ricevuti la richiesta e i dettagli per verificare la sua identità, all'Utente sarà fornita una copia

dei propri dati personali detenuti, con l'indicazione dell'origine di tali dati, delle finalità per le quali i dati personali vengono utilizzati, dei destinatari e della legge su cui AOC si è basata. È inoltre possibile indicare che vengano implementate determinate modifiche ai dati personali, se l'Utente dovesse qualificarli come errati o irrilevanti. L'Utente può anche bloccare, cancellare o eliminare completamente i propri dati personali (diritto all'oblio). L'Utente ha anche la possibilità di contattarci per iscritto per opporsi a un determinato uso dei propri dati personali, per limitare il loro utilizzo o per richiedere che in essi siano forniti in un formato elettronico utilizzabile o per

trasferirlo a terzi (diritto alla portabilità dei dati). Tutte queste domande vengono soddisfatte da AOC nel quadro degli obblighi legali.

Modifiche alla presente informativa

AOC aggiornerà regolarmente la presente Informativa sulla privacy online per mantenerla facilmente reperibile, priva di errori e aggiornata e per garantire che siano disponibili informazioni sufficienti in merito ai diritti dell'Utente e al fatto che il modo/i modi in cui i suoi dati vengono elaborati da AOC è/sono stati implementati in conformità con la legge e continuano a rispettarla. Se dovessero essere apportate modifiche importanti alla presente Informativa sulla privacy, l'Utente ne sarà informato tramite i siti web in cui è pubblicata una versione aggiornata dell'Informativa stessa. AOC desidera collaborare con l'Utente in modo positivo e trovare sempre una soluzione adeguata in caso di reclami o per la tutela della sua privacy. Se l'Utente dovesse ritenere che non potremmo aiutarlo con il suo reclamo o nel fornirgli assistenza, ha il diritto di presentare un reclamo tramite il sito web della propria autorità di supervisione.

MISURE DI SICUREZZA TECNICHE ED ORGANIZZATIVE Premessa

AOC, ai sensi dell'art. 28 del GDPR, ha l'obbligo di assicurare l'implementazione di misure di sicurezza

tecniche e organizzative sufficienti. AOC assicurerà che siano adottate misure di sicurezza tecniche e organizzative adeguate per proteggere i dati personali da trattamenti non autorizzati o illeciti e da perdita, distruzione o danneggiamento non intenzionali.

I. Descrizione delle misure che garantiscono che solo il personale autorizzato abbia accesso al

trattamento dei dati personali

AOC utilizza una politica di autorizzazione per determinare chi deve avere accesso a quali dati. Sulla base di questo sistema i dipendenti non hanno accesso a più dati di quanto sia strettamente necessario per svolgere il loro lavoro.

II. Descrizione delle misure per proteggere i dati personali da distruzione involontaria o illecita, perdita o alterazione accidentale, archiviazione, elaborazione, accesso o divulgazione non autorizzati o illeciti

Organizzazione dei processi di sicurezza e comunicazione delle informazioni

 AOC ha istituito un piano strategico relativo alla politica sulle informazioni nell'ambito del quale è stato nominato un coordinatore per la sicurezza delle informazioni che identifica i rischi associati al trattamento dei dati personali, promuove la consapevolezza della sicurezza, verifica le strutture e adotta misure per garantire la conformità alla politica di sicurezza delle informazioni.

 Gli incidenti legati alla sicurezza dei dati sono documentati e utilizzati per l'ottimizzazione della politica di sicurezza delle informazioni.

 AOC ha istituito un processo per la comunicazione degli incidenti legati alla sicurezza delle informazioni

(procedura contro la violazione dei dati).

Membri del personale

 Con i dipendenti, vengono concordate le informative sulla riservatezza e vengono stipulati accordi sulla sicurezza delle informazioni.

 AOC stimola la consapevolezza, l'addestramento e la formazione in materia di sicurezza delle informazioni.

 I dipendenti non hanno accesso a più dati di quanto sia strettamente necessario per svolgere il loro lavoro, in base a un sistema di autorizzazioni.

Sicurezza fisica e continuità delle risorse

 I dati personali vengono elaborati solo in un ambiente chiuso e fisicamente sicuro e protetto contro le minacce esterne.

 I dati personali vengono elaborati esclusivamente su apparecchiature fisicamente protette grazie all'adozione di opportune misure, garantendo la continuità del servizio.

 Vengono effettuati backup periodici per assicurare la continuità del servizio. Questi backup sono trattati in modo confidenziale e archiviati in un ambiente chiuso.

 Le postazioni in cui vengono elaborati i dati sono protette mediante serrature e sistemi di allarme e videosorveglianza e sono periodicamente testate, sottoposte a manutenzione e valutate a intervalli regolari per prevenire rischi per la sicurezza. AOC segue piani di continuità operativa che includono postazioni di emergenza.

Sicurezza e manutenzione di reti, server e applicazioni

• L'ambiente di rete in cui vengono elaborati i dati è rigorosamente protetto. I flussi di traffico dei dati sono separati e vengono implementate misure contro gli abusi e gli attacchi informatici.

• L'ambiente in cui vengono elaborati i dati personali viene monitorato.

• I servizi e i prodotti digitali in cui vengono elaborati i dati personali sono stabiliti sulla base della pianificazione del sistema, del controllo di sicurezza e dell'accettazione. Le modifiche apportate alle applicazioni vengono testate per rilevare eventuali vulnerabilità prima della messa in produzione.

• Sui sistemi, vengono periodicamente installate le patch (di sicurezza) più recenti sulla base della gestione delle patch.

• I dati elaborati all'interno delle applicazioni sono classificati in base ai rischi.

• Periodicamente vengono eseguiti test di penetrazione e valutazioni di vulnerabilità.

• I dati che non vengono più utilizzati vengono eliminati.

• Alle password sono state applicati strumenti crittografici per archiviare questi dati in modo sicuro.

• Per i processi di accesso vengono utilizzate connessioni crittografate. Lo scambio di dati personali con terzi avviene in modo crittografato.

III. Descrizione delle misure per identificare i punti deboli in relazione al trattamento dei dati personali

Dati nei sistemi

I sistemi di AOC vengono periodicamente controllati per verificarne la sicurezza. Inoltre, la politica di sicurezza di AOC

prevede processi interni per identificare le vulnerabilità.

Segnalazione

Il responsabile del trattamento dei dati aggiorna costantemente queste informazioni e informa gli utenti in caso di modifiche alle misure adottate per proteggere i dati personali dagli abusi tramite il sito web AOC. Nel caso in cui vengano rilevati rischi per la sicurezza, preghiamo l'Utente di contattare l'Helpdesk di AOC.

Informazioni su violazioni dei dati e/o incidenti relativi alla sicurezza

Come avvengono il monitoraggio e l'identificazione di violazioni dei dati:

AOC controlla i propri servizi 24 ore su 24 e 7 giorni su 7 e ha adottato misure per prevenire e identificare l'accesso non autorizzato o illecito ai dati. I segnali che indicano una violazione dei dati sono valutati dal responsabile della sicurezza di AOC, il quale analizza se vi può essere una violazione dei dati, il tipo di violazione e se essa rientra nel suo ruolo di responsabile del trattamento dei dati o in quello di titolare del trattamento dei dati.

Come vengono condivise le informazioni:

Se si verifica una violazione dei dati personali che AOC elabora in qualità di responsabile del trattamento dei dati, il titolare del trattamento dei dati viene informato da o per conto di AOC via e-mail, in linea di massima entro 24 ore dal rilevamento della violazione A seconda della situazione, i dati possono anche essere condivisi dal nostro sito web e dai nostri canali dei social media ufficiali e/o dai nostri distributori ufficiali e/o agenti commerciali.

Se si verifica una violazione dei dati personali che AOC elabora in qualità di titolare del trattamento dei dati, l'autorità nazionale olandese incaricata della protezione dei dati sarà informata entro 72 ore dal rilevamento di una perdita di dati e, in caso di conseguenze negative per gli interessati, anche questi ultimi saranno informati nelle modalità previste dalla legge, in modo che possano adottare opportuni provvedimenti.

Per azioni di follow-up o domande, l'Utente può contattare il nostro helpdesk telefonicamente o via e-mail tramite i dati inclusi nell'informativa sulla privacy.

Quando si verifica una violazione dei dati AOC condivide le seguenti informazioni:

• le caratteristiche dell'incidente, come, ad esempio, data e ora in cui è stato determinato, riepilogo dell'incidente, natura e caratteristiche dell'incidente (su quale parte del sistema di sicurezza viene visto, come si è verificato, se si riferisce alla lettura, copia, modifica, cancellazione/ distruzione e/o sottrazione di dati personali);

• la causa dell'incidente di sicurezza;

• le misure adottate per prevenire possibili/ulteriori danni;

• l'identificazione dei soggetti coinvolti che possono essere coinvolti nell'incidente e la misura in cui possono essere colpiti;

• la dimensione del gruppo di azionisti;

• La natura dei dati personali interessati dall'incidente (in particolare, dati speciali o dati di natura sensibile, inclusi dati di accesso o di identificazione o i dati finanziari).

Se si tratta di una situazione specifica, AOC può effettuare una (prima) notifica di violazione dei dati all'autorità nazionale olandese

incaricata della protezione dei dati.