Accordo sul trattamento dei dati (DPA)

Premessa Il presente Contratto è stipulato alla Data di Efficacia tra Vonde Technology PLC, Stati Uniti (di seguito denominata “Responsabile del Trattamento” o “Appaltatore”) e la sottoscritta parte contraente (di seguito denominata “Cliente” e che agisce in qualità di “Titolare del Trattamento”). Collettivamente, entrambe le parti sono indicate come le “Parti”.

 

  1. Definizioni Oltre ai termini definiti nel Contratto, si applicano le seguenti definizioni, con i significati attribuiti dal GDPR:
    • Legge(e) applicabile(i): si riferisce a tutta la legislazione pertinente applicabile alle Parti (compresi i regolamenti e la legislazione sulla protezione dei dati).
    • Titolare del trattamento: Un’entità che determina le finalità e i mezzi del trattamento dei Dati Personali.
    • Responsabile del trattamento dei dati: Un’entità che tratta i Dati Personali per conto del Titolare del Trattamento.
    • Responsabile della protezione dei dati (DPO): Una persona fisica responsabile di garantire che un’organizzazione rispetti le leggi sulla protezione dei dati.
    • Soggetto interessato: La persona fisica identificata o identificabile a cui si riferiscono i Dati Personali.
    • GDPR: Il Regolamento generale sulla protezione dei dati (UE) 2016/679.
    • Dati personali: Qualsiasi informazione relativa a una persona fisica identificata o identificabile.
    • Trattamento: Operazioni eseguite sui Dati Personali, con o senza l’ausilio di mezzi automatizzati.
    • Violazione dei dati personali: Una violazione della sicurezza che comporta la distruzione accidentale o illegale, la perdita, l’alterazione, la divulgazione non autorizzata o l’accesso ai dati personali.
    • Subprocessore: Una terza parte incaricata dal Responsabile del trattamento dei dati per elaborare i dati personali del Titolare del trattamento per scopi specifici.
    • Parte (Parti): L’entità o le entità che firmano il presente Accordo.
    • Vonde Technology Group: Un’entità economica costituita dalle società elencate nell’Allegato 1.

 

  1. Natura e finalità del trattamento dei dati personali
    • Il trattamento prevede l’archiviazione dei Dati Personali e l’elaborazione per la fornitura di servizi di biglietti da visita digitali (Allegato 2) e di supporto su richiesta del Titolare.
    • Lo scopo del trattamento è strettamente legato ai servizi relativi a my.vondetechnology.com, business.vondetechnology.com e alle applicazioni mobili di Vonde Technology (Allegato 1). Qualsiasi ulteriore utilizzo dei Dati Personali del Titolare è vietato se non richiesto dal Titolare.
    • I dati personali elaborati per la fornitura del servizio sono riservati come previsto dall’Accordo di riservatezza firmato da entrambe le parti.
    • Categorie di dati trattati: dati di contatto, profili social media e informazioni aggiuntive fornite dal Titolare del trattamento.

 

  1. Diritti e obblighi del Titolare del trattamento
    • Il Titolare del trattamento decide le finalità e i mezzi del trattamento dei dati personali.
    • Il Titolare del Trattamento assicura la base giuridica del Trattamento dei Dati Personali.
    • Il Titolare del trattamento assicura la conformità alle Leggi applicabili.
    • Il Titolare del trattamento trasferisce solo i Dati Personali ottenuti legalmente per le finalità dichiarate.
    • Il Titolare del trattamento mantiene l’accuratezza e lo stato aggiornato dei Dati Personali.
    • Il Titolare del trattamento è responsabile di fornire informazioni agli interessati e di gestire i loro diritti ai sensi delle leggi applicabili.

 

  1. Obblighi del Responsabile del trattamento
    • Il Responsabile del Trattamento tratta i Dati Personali secondo le istruzioni del Titolare del Trattamento e le Leggi Applicabili.
    • Il Responsabile del trattamento dei dati corregge, modifica, blocca o cancella i Dati personali secondo le istruzioni.
    • Il Responsabile del trattamento implementa e mantiene le misure di sicurezza per la protezione dei dati personali (Allegato 3).
    • Il Responsabile del trattamento dei dati verifica periodicamente le misure implementate.
    • Il Responsabile del trattamento consente al Titolare del trattamento di effettuare ispezioni con preavviso.
    • Il Responsabile del trattamento dei dati assicura la conformità del personale ai requisiti di segretezza dei dati.
    • L’accesso ai Dati personali è limitato e monitorato.
    • Il Responsabile del trattamento dei dati notifica al Titolare del trattamento eventuali violazioni degli obblighi.
    • Il Responsabile del trattamento informa il Titolare del trattamento di eventuali reclami o comunicazioni riguardanti il trattamento dei Dati personali.
    • Il Responsabile del trattamento informa il Titolare del trattamento di eventuali istruzioni contrastanti.
    • Il rispetto del presente Accordo è obbligatorio per il Responsabile del trattamento.

 

  1. Assistenza al Titolare del trattamento
    • Il Responsabile del trattamento assiste nell’adempimento degli obblighi del Titolare del trattamento in materia di diritti dell’interessato.
    • Il Responsabile del trattamento dei dati aiuta a rispettare gli obblighi di notifica delle violazioni e di valutazione dell’impatto sulla protezione dei dati.

 

  1. Violazioni dei dati personali e procedure di segnalazione
    • Il Responsabile del trattamento dei dati notifica tempestivamente al Titolare del trattamento le violazioni.
    • Il Titolare del trattamento comunica le violazioni agli interessati quando necessario.
    • Il Responsabile del trattamento dei dati assiste nella gestione delle violazioni.
    • Il Responsabile del trattamento fornisce informazioni dettagliate sulla violazione al Titolare del trattamento.

 

  1. Periodo di conservazione e liquidazione dei dati personali
    • Il Responsabile del trattamento conserva i Dati Personali come richiesto per la fornitura del servizio o per obblighi legali.
    • Su richiesta, il Responsabile del trattamento liquida i Dati personali al termine del servizio o su istruzione del Titolare del trattamento.
    • Il Responsabile del Trattamento restituisce o distrugge i Dati Personali secondo le istruzioni del Titolare del Trattamento, in conformità con la Legge Applicabile.
    • Dopo la cancellazione, il Responsabile del trattamento conferma l’azione al Titolare del trattamento.

 

  1. Tenuta dei registri
    • Il Responsabile del trattamento conserva le registrazioni delle attività di trattamento dei Dati Personali.
    • Il Responsabile del trattamento dei dati fornisce l’assistenza necessaria per le richieste di informazioni dell’interessato.
    • I registri vengono conservati in forma scritta o elettronica.
    • I registri sono disponibili per l’ispezione da parte dell’autorità di vigilanza.
    • Il Titolare del trattamento si riserva il diritto di ispezionare i registri.

 

  1. Riservatezza
    • L’accesso ai Dati personali è limitato alle persone sotto l’autorità del Responsabile del trattamento che si sono impegnate alla riservatezza.
    • Il Responsabile del trattamento dei dati dimostra di rispettare i requisiti di riservatezza.

 

  1. Sottoprocessori
    • Il Responsabile del trattamento dei dati può assumere i membri di Vonde Technology Group come Subprocessori.
    • Il Responsabile del trattamento può avvalersi di altri Subprocessori con il consenso informato del Titolare del trattamento.
    • Il Data Processor utilizza Amazon Web Services per l’hosting dell’infrastruttura.
    • I trasferimenti di dati personali al di fuori dell’UE/SEE richiedono la richiesta del Titolare del trattamento.

 

  1. Diritti del Titolare del trattamento dei dati per il monitoraggio e l’audit
    • Il Titolare del trattamento dei dati ha il diritto di revisione con preavviso.
    • Il Responsabile del trattamento collabora alle richieste di verifica del Titolare del trattamento.
    • Costi di audit a carico del Titolare del trattamento.

 

  1. Trasferimento dei dati
    • I trasferimenti di dati personali sono limitati a determinati servizi e sedi di hosting.
    • I trasferimenti vengono effettuati su richiesta del Titolare del trattamento per finalità di supporto.

 

  1. Avvisi
    • Le comunicazioni devono essere indirizzate come specificato nel presente Contratto.
    • Il Titolare del trattamento contatta il DPO del Responsabile del trattamento per questioni di privacy e sicurezza.
    • I dettagli di contatto delle parti sono elencati nell’Accordo.
  1. Modifiche alla legge applicabile
    • Le Parti modificheranno il Contratto se necessario per conformarsi alle modifiche delle leggi sulla protezione dei dati.

 

  1. Disposizioni finali
    • Il Titolare del trattamento può recedere dal presente Contratto con preavviso.
    • Il presente Contratto costituisce l’intero accordo sull’argomento.
    • Le modifiche devono essere scritte e firmate da entrambe le parti.
    • Le disposizioni non valide non pregiudicano il resto del Contratto.
    • Il Titolare del trattamento può modificare il Contratto con comunicazione scritta.
    • Il presente Contratto è disciplinato dalle leggi austriache e dal GDPR.

 

  1. Allegati
    • Allegato 1: Gruppo tecnologico Vonde
    • Allegato 2: Descrizione del servizio
    • Allegato 3: Misure tecniche e organizzative

Allegato 1 – Vonde Technology Group Vonde Technology Group è composto da partner strategici e tecnologici che condividono gli stessi principi di sicurezza delle informazioni e di protezione dei dati. I membri del gruppo sono:

  • Tecnologia Vonde US
  • Tecnologia Vonde EU

I dati sono ospitati su Amazon Web Service e vi accedono solo i dipendenti del Gruppo in base a rigide regole di protezione dei dati.

 

Allegato 2 – Descrizione del servizio Vonde Technology for Business offre strumenti di networking digitale per la condivisione dei contatti professionali. I servizi includono la creazione di profili digitali e biglietti da visita, gestiti tramite le piattaforme web e mobile di Vonde Technology.

 

Allegato 3 – Misure tecniche e organizzative L’Appaltatore adotta le migliori pratiche e le misure conformi al GDPR per la sicurezza dei dati, comprese le politiche di sicurezza delle informazioni, la gestione delle risorse, il controllo degli accessi e le strategie di risposta agli incidenti.