Questo Accordo sul Trattamento dei Dati (“Accordo“) fa parte del Contratto per i Servizi (“Accordo Principale“) tra TeleRetro (la “Società”) e il cliente di TeleRetro identificato nel relativo documento di ordinazione di TeleRetro per i servizi TeleRetro (il “Responsabile del Trattamento”) (insieme come le “Parti”).
PREMESSO CHE
(A) La Società agisce come Titolare del Trattamento dei Dati.
(B) La Società desidera subappaltare determinati Servizi, che implicano il trattamento di dati personali, al Responsabile del Trattamento.
(C) Le Parti cercano di implementare un accordo sul trattamento dei dati che sia conforme ai requisiti del quadro giuridico attuale in relazione al trattamento dei dati e al Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali e sulla libera circolazione di tali dati, e che abroga la Direttiva 95/46/CE (Regolamento Generale sulla Protezione dei Dati).
(D) Le Parti desiderano stabilire i loro diritti e obblighi.
SI CONCORDA QUANTO SEGUE:
1. Definizioni e Interpretazione
1.1 Salvo ove diversamente definito nel presente documento, i termini in maiuscolo e le espressioni utilizzate nel presente Accordo avranno il seguente significato:
1.1.1 “Accordo” indica il presente Accordo sul Trattamento dei Dati e tutti gli allegati;
1.1.2 “Dati Personali della Società” indica qualsiasi Dato Personale Trattato da un Responsabile del Trattamento Contraente per conto della Società in virtù o in connessione con l'Accordo Principale;
1.1.3 “Responsabile del Trattamento Contraente” indica un Sub-responsabile del Trattamento;
1.1.5 “Leggi sulla Protezione dei Dati” indica le Leggi sulla Protezione dei Dati dell'UE e, nella misura in cui applicabili, le leggi sulla protezione dei dati o sulla privacy di qualsiasi altro paese;
1.1.6 “SEE” indica lo Spazio Economico Europeo;
1.1.7 “Leggi sulla Protezione dei Dati dell'UE” indica la Direttiva 95/46/CE dell'UE, recepita nella legislazione nazionale di ciascuno Stato Membro e come modificata, sostituita o aggiornata di volta in volta, incluso dal GDPR e dalle leggi che implementano o integrano il GDPR;
1.1.8 “GDPR” indica il Regolamento Generale sulla Protezione dei Dati (UE) 2016/679;
1.1.9 “Trasferimento dei Dati” indica:
1.1.9.1 un trasferimento di Dati Personali della Società dalla Società a un Responsabile del Trattamento Contraente; o
1.1.9.2 un trasferimento successivo di Dati Personali della Società da un Responsabile del Trattamento Contraente a un Sub-responsabile del Trattamento, o tra due stabilimenti di un Responsabile del Trattamento Contraente, in ogni caso, ove tale trasferimento sarebbe vietato dalle Leggi sulla Protezione dei Dati (o dai termini degli accordi sul trasferimento dei dati messi in atto per affrontare le restrizioni di trasferimento dei dati delle Leggi sulla Protezione dei Dati);
1.1.10 “Servizi” indica i servizi di retrospettive agili online forniti dalla Società.
1.1.11 “Sub-responsabile del Trattamento” indica qualsiasi persona nominata da o per conto del Responsabile del Trattamento per trattare Dati Personali per conto della Società in connessione con questo Accordo.
1.2 I termini “Commissione”, “Titolare del Trattamento”, “Interessato”, “Stato Membro”, “Dati Personali”, “Violazione dei Dati Personali”, “Trattamento” e “Autorità di Controllo” avranno lo stesso significato dato dal GDPR, e i loro termini cugini dovranno essere interpretati di conseguenza.
2. Trattamento dei Dati Personali della Società
2.1 Il Responsabile del Trattamento dovrà:
2.1.1 rispettare tutte le Leggi sulla Protezione dei Dati applicabili nel Trattamento dei Dati Personali della Società; e
2.1.2 non Trattare i Dati Personali della Società se non secondo le documentate istruzioni della Società pertinente.
2.2 La Società istruisce il Responsabile del Trattamento a trattare i Dati Personali della Società.
3. Personale del Responsabile del Trattamento
Il Responsabile del Trattamento dovrà adottare misure ragionevoli per garantire l'affidabilità di qualsiasi dipendente, agente o appaltatore di qualsiasi Responsabile del Trattamento Contraente che possa avere accesso ai Dati Personali della Società, garantendo in ogni caso che l'accesso sia strettamente limitato a quei soggetti che devono conoscere/accessare i Dati Personali della Società pertinenti, come strettamente necessario per le finalità dell'Accordo Principale, e per rispettare le Leggi Applicabili nel contesto dei compiti di quell'individuo per il Responsabile del Trattamento Contraente, garantendo che tutti tali individui siano soggetti ad impegni di riservatezza o obblighi di riservatezza professionale o statutari.
4. Sicurezza
4.1 Tenendo conto dello stato dell'arte, dei costi di attuazione e della natura, portata, contesto e finalità del Trattamento nonché del rischio di probabilità e gravità variabile per i diritti e le libertà delle persone fisiche, il Responsabile del Trattamento dovrà in relazione ai Dati Personali della Società implementare misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato a tale rischio, incluse, ove appropriate, le misure di cui all'articolo 32(1) del GDPR.
4.2 Nel valutare il livello appropriato di sicurezza, il Responsabile del Trattamento dovrà tenere particolarmente conto dei rischi presentati dal Trattamento, in particolare da una Violazione dei Dati Personali.
5. Sub-trattamento
5.1 Il Responsabile del Trattamento non dovrà nominare (né divulgare alcun Dato Personale della Società a) alcun Sub-responsabile del Trattamento a meno che non sia richiesto o autorizzato dalla Società.
6. Diritti dell'Interessato
6.1 Tenendo conto della natura del Trattamento, il Responsabile del Trattamento dovrà assistere la Società implementando misure tecniche e organizzative appropriate, nella misura in cui ciò sia possibile, per l'adempimento degli obblighi della Società, come ragionevolmente compresi dalla Società, di rispondere alle richieste di esercizio dei diritti degli Interessati ai sensi delle Leggi sulla Protezione dei Dati.
6.2 Il Responsabile del Trattamento dovrà:
6.2.1 informare prontamente la Società se riceve una richiesta da un Interessato ai sensi di qualsiasi Legge sulla Protezione dei Dati in relazione ai Dati Personali della Società; e
6.2.2 garantire che non risponda a tale richiesta se non sulle istruzioni documentate della Società o come richiesto dalle Leggi Applicabili a cui il Responsabile del Trattamento è soggetto, nel qual caso il Responsabile del Trattamento dovrà, nella misura consentita dalle Leggi Applicabili, informare la Società di tale obbligo legale prima che il Responsabile del Trattamento Contraente risponda alla richiesta.
7. Violazione dei Dati Personali
7.1 Il Responsabile del Trattamento dovrà informare la Società senza indebito ritardo dopo essere venuto a conoscenza di una Violazione dei Dati Personali che coinvolga i Dati Personali della Società, fornendo alla Società informazioni sufficienti per garantire alla Società di adempiere agli obblighi di segnalare o informare gli Interessati della Violazione dei Dati Personali ai sensi delle Leggi sulla Protezione dei Dati.
7.2 Il Responsabile del Trattamento dovrà cooperare con la Società e adottare misure commerciali ragionevoli come richiesto dalla Società per assistere nell'indagine, mitigazione e rimedio di ciascuna di tali Violazioni dei Dati Personali.
8. Valutazione d'Impatto sulla Protezione dei Dati e Consultazione Preventiva
8.1 Il Responsabile del Trattamento dovrà fornire assistenza ragionevole alla Società per qualsiasi valutazione d'impatto sulla protezione dei dati, e consultazioni preventive con le Autorità di Controllo o altre autorità competenti per la privacy dei dati, che la Società ragionevolmente consideri necessarie ai sensi dell'articolo 35 o 36 del GDPR o disposizioni equivalenti di qualsiasi altra Legge sulla Protezione dei Dati, in ogni caso esclusivamente in relazione al Trattamento dei Dati Personali della Società da parte dei Responsabili del Trattamento Contraenti e tenendo conto della natura del Trattamento e delle informazioni disponibili ai Responsabili del Trattamento Contraenti.
9. Cancellazione o Restituzione dei Dati Personali della Società
9.1 Subordinatamente a questa sezione 9, il Responsabile del Trattamento dovrà prontamente, e in ogni caso entro 10 giorni lavorativi dalla data di cessazione di qualsiasi Servizio che comporti il Trattamento dei Dati Personali della Società (la “Data di Cessazione”), cancellare e procurare la cancellazione di tutte le copie dei suddetti Dati Personali della Società.
10. Diritti di Verifica
10.1 Subordinatamente a questa sezione 10, il Responsabile del Trattamento dovrà mettere a disposizione della Società su richiesta tutte le informazioni necessarie per dimostrare la conformità con questo Accordo, e dovrà consentire e contribuire a verifiche, incluse ispezioni, da parte della Società o di un revisore incaricato dalla Società in relazione al Trattamento dei Dati Personali della Società da parte dei Responsabili del Trattamento Contraenti.
10.2 Diritti di informazione e verifica della Società sorgono solo ai sensi della sezione 10.1 nella misura in cui l'Accordo non conferisca altrimenti diritti di informazione e verifica sufficienti a soddisfare i requisiti pertinenti della Legge sulla Protezione dei Dati.
11. Trasferimento dei Dati
11.1 Il Responsabile del Trattamento non può trasferire o autorizzare il trasferimento di Dati verso paesi al di fuori dell'UE e/o dello Spazio Economico Europeo (SEE) senza il previo consenso scritto della Società. Se i dati personali trattati ai sensi del presente Accordo sono trasferiti da un paese all'interno dello Spazio Economico Europeo a un paese al di fuori del Spazio Economico Europeo, le Parti devono garantire che i dati personali siano adeguatamente protetti. Per raggiungere questo obiettivo, le Parti devono, a meno che non concordato diversamente, fare affidamento sulle clausole contrattuali standard approvate dall'UE per il trasferimento di dati personali.
12. Termini Generali
12.1 Riservatezza. Ciascuna Parte deve mantenere riservato il presente Accordo e le informazioni che riceve sull'altra Parte e la sua attività in connessione con questo Accordo (“Informazioni Riservate”) e non deve utilizzare o divulgare tali Informazioni Riservate senza il previo consenso scritto dell'altra Parte salvo ove: (a) la divulgazione sia richiesta per legge; (b) le informazioni pertinenti siano già nel pubblico dominio.
12.2 Avvisi. Tutti gli avvisi e le comunicazioni fornite ai sensi del presente Accordo devono essere in forma scritta e saranno consegnati personalmente, inviati per posta o inviati per email all'indirizzo o indirizzo email indicato nell'intestazione del presente Accordo, o a tale altro indirizzo notificato di volta in volta dalle Parti in caso di cambio di indirizzo.
13. Legge e Giurisdizione Applicabili
13.1 Il presente Accordo sul Trattamento dei Dati è regolato e interpretato in conformità con le leggi e la giurisdizione come indicato di seguito:
| Paese o regione | Scelta della legge | Giurisdizione |
|---|---|---|
| Tutti gli altri paesi e regioni in cui TeleRetro è disponibile | Leggi di Inghilterra e Galles | Esclusiva |
| Stati Uniti | Stato della California, Stati Uniti | Esclusiva; Tribunali Statali e Federali della California Settentrionale, California |
13.2 Qualsiasi controversia derivante in connessione con il presente Accordo sul Trattamento dei Dati, che le Parti non saranno in grado di risolvere amichevolmente, sarà sottoposta alla giurisdizione esclusiva dei tribunali come specificato nella tabella sopra, a seconda del paese o della regione del Cliente.
Sperimenta una retro migliore
Crea una retro in pochi secondi e prova tu stesso.