Premessa Il presente Contratto è stipulato alla Data di Efficacia tra Vonde Technology PLC, Stati Uniti (di seguito denominata “Responsabile del Trattamento” o “Appaltatore”) e la sottoscritta parte contraente (di seguito denominata “Cliente” e che agisce in qualità di “Titolare del Trattamento”). Collettivamente, entrambe le parti sono indicate come le “Parti”.
- Definizioni Oltre ai termini definiti nel Contratto, si applicano le seguenti definizioni, con i significati attribuiti dal GDPR:
-
- Legge(e) applicabile(i): si riferisce a tutta la legislazione pertinente applicabile alle Parti (compresi i regolamenti e la legislazione sulla protezione dei dati).
- Titolare del trattamento: Un’entità che determina le finalità e i mezzi del trattamento dei Dati Personali.
- Responsabile del trattamento dei dati: Un’entità che tratta i Dati Personali per conto del Titolare del Trattamento.
- Responsabile della protezione dei dati (DPO): Una persona fisica responsabile di garantire che un’organizzazione rispetti le leggi sulla protezione dei dati.
- Soggetto interessato: La persona fisica identificata o identificabile a cui si riferiscono i Dati Personali.
- GDPR: Il Regolamento generale sulla protezione dei dati (UE) 2016/679.
- Dati personali: Qualsiasi informazione relativa a una persona fisica identificata o identificabile.
- Trattamento: Operazioni eseguite sui Dati Personali, con o senza l’ausilio di mezzi automatizzati.
- Violazione dei dati personali: Una violazione della sicurezza che comporta la distruzione accidentale o illegale, la perdita, l’alterazione, la divulgazione non autorizzata o l’accesso ai dati personali.
- Subprocessore: Una terza parte incaricata dal Responsabile del trattamento dei dati per elaborare i dati personali del Titolare del trattamento per scopi specifici.
- Parte (Parti): L’entità o le entità che firmano il presente Accordo.
- Vonde Technology Group: Un’entità economica costituita dalle società elencate nell’Allegato 1.
- Natura e finalità del trattamento dei dati personali
-
- Il trattamento prevede l’archiviazione dei Dati Personali e l’elaborazione per la fornitura di servizi di biglietti da visita digitali (Allegato 2) e di supporto su richiesta del Titolare.
- Lo scopo del trattamento è strettamente legato ai servizi relativi a my.vondetechnology.com, business.vondetechnology.com e alle applicazioni mobili di Vonde Technology (Allegato 1). Qualsiasi ulteriore utilizzo dei Dati Personali del Titolare è vietato se non richiesto dal Titolare.
- I dati personali elaborati per la fornitura del servizio sono riservati come previsto dall’Accordo di riservatezza firmato da entrambe le parti.
- Categorie di dati trattati: dati di contatto, profili social media e informazioni aggiuntive fornite dal Titolare del trattamento.
- Diritti e obblighi del Titolare del trattamento
-
- Il Titolare del trattamento decide le finalità e i mezzi del trattamento dei dati personali.
- Il Titolare del Trattamento assicura la base giuridica del Trattamento dei Dati Personali.
- Il Titolare del trattamento assicura la conformità alle Leggi applicabili.
- Il Titolare del trattamento trasferisce solo i Dati Personali ottenuti legalmente per le finalità dichiarate.
- Il Titolare del trattamento mantiene l’accuratezza e lo stato aggiornato dei Dati Personali.
- Il Titolare del trattamento è responsabile di fornire informazioni agli interessati e di gestire i loro diritti ai sensi delle leggi applicabili.
- Obblighi del Responsabile del trattamento
-
- Il Responsabile del Trattamento tratta i Dati Personali secondo le istruzioni del Titolare del Trattamento e le Leggi Applicabili.
- Il Responsabile del trattamento dei dati corregge, modifica, blocca o cancella i Dati personali secondo le istruzioni.
- Il Responsabile del trattamento implementa e mantiene le misure di sicurezza per la protezione dei dati personali (Allegato 3).
- Il Responsabile del trattamento dei dati verifica periodicamente le misure implementate.
- Il Responsabile del trattamento consente al Titolare del trattamento di effettuare ispezioni con preavviso.
- Il Responsabile del trattamento dei dati assicura la conformità del personale ai requisiti di segretezza dei dati.
- L’accesso ai Dati personali è limitato e monitorato.
- Il Responsabile del trattamento dei dati notifica al Titolare del trattamento eventuali violazioni degli obblighi.
- Il Responsabile del trattamento informa il Titolare del trattamento di eventuali reclami o comunicazioni riguardanti il trattamento dei Dati personali.
- Il Responsabile del trattamento informa il Titolare del trattamento di eventuali istruzioni contrastanti.
- Il rispetto del presente Accordo è obbligatorio per il Responsabile del trattamento.
- Assistenza al Titolare del trattamento
-
- Il Responsabile del trattamento assiste nell’adempimento degli obblighi del Titolare del trattamento in materia di diritti dell’interessato.
- Il Responsabile del trattamento dei dati aiuta a rispettare gli obblighi di notifica delle violazioni e di valutazione dell’impatto sulla protezione dei dati.
- Violazioni dei dati personali e procedure di segnalazione
-
- Il Responsabile del trattamento dei dati notifica tempestivamente al Titolare del trattamento le violazioni.
- Il Titolare del trattamento comunica le violazioni agli interessati quando necessario.
- Il Responsabile del trattamento dei dati assiste nella gestione delle violazioni.
- Il Responsabile del trattamento fornisce informazioni dettagliate sulla violazione al Titolare del trattamento.
- Periodo di conservazione e liquidazione dei dati personali
-
- Il Responsabile del trattamento conserva i Dati Personali come richiesto per la fornitura del servizio o per obblighi legali.
- Su richiesta, il Responsabile del trattamento liquida i Dati personali al termine del servizio o su istruzione del Titolare del trattamento.
- Il Responsabile del Trattamento restituisce o distrugge i Dati Personali secondo le istruzioni del Titolare del Trattamento, in conformità con la Legge Applicabile.
- Dopo la cancellazione, il Responsabile del trattamento conferma l’azione al Titolare del trattamento.
- Tenuta dei registri
-
- Il Responsabile del trattamento conserva le registrazioni delle attività di trattamento dei Dati Personali.
- Il Responsabile del trattamento dei dati fornisce l’assistenza necessaria per le richieste di informazioni dell’interessato.
- I registri vengono conservati in forma scritta o elettronica.
- I registri sono disponibili per l’ispezione da parte dell’autorità di vigilanza.
- Il Titolare del trattamento si riserva il diritto di ispezionare i registri.
- Riservatezza
-
- L’accesso ai Dati personali è limitato alle persone sotto l’autorità del Responsabile del trattamento che si sono impegnate alla riservatezza.
- Il Responsabile del trattamento dei dati dimostra di rispettare i requisiti di riservatezza.
- Sottoprocessori
-
- Il Responsabile del trattamento dei dati può assumere i membri di Vonde Technology Group come Subprocessori.
- Il Responsabile del trattamento può avvalersi di altri Subprocessori con il consenso informato del Titolare del trattamento.
- Il Data Processor utilizza Amazon Web Services per l’hosting dell’infrastruttura.
- I trasferimenti di dati personali al di fuori dell’UE/SEE richiedono la richiesta del Titolare del trattamento.
- Diritti del Titolare del trattamento dei dati per il monitoraggio e l’audit
-
- Il Titolare del trattamento dei dati ha il diritto di revisione con preavviso.
- Il Responsabile del trattamento collabora alle richieste di verifica del Titolare del trattamento.
- Costi di audit a carico del Titolare del trattamento.
- Trasferimento dei dati
-
- I trasferimenti di dati personali sono limitati a determinati servizi e sedi di hosting.
- I trasferimenti vengono effettuati su richiesta del Titolare del trattamento per finalità di supporto.
- Avvisi
-
- Le comunicazioni devono essere indirizzate come specificato nel presente Contratto.
- Il Titolare del trattamento contatta il DPO del Responsabile del trattamento per questioni di privacy e sicurezza.
- I dettagli di contatto delle parti sono elencati nell’Accordo.
- Modifiche alla legge applicabile
-
- Le Parti modificheranno il Contratto se necessario per conformarsi alle modifiche delle leggi sulla protezione dei dati.
- Disposizioni finali
-
- Il Titolare del trattamento può recedere dal presente Contratto con preavviso.
- Il presente Contratto costituisce l’intero accordo sull’argomento.
- Le modifiche devono essere scritte e firmate da entrambe le parti.
- Le disposizioni non valide non pregiudicano il resto del Contratto.
- Il Titolare del trattamento può modificare il Contratto con comunicazione scritta.
- Il presente Contratto è disciplinato dalle leggi austriache e dal GDPR.
- Allegati
-
- Allegato 1: Gruppo tecnologico Vonde
- Allegato 2: Descrizione del servizio
- Allegato 3: Misure tecniche e organizzative
Allegato 1 – Vonde Technology Group Vonde Technology Group è composto da partner strategici e tecnologici che condividono gli stessi principi di sicurezza delle informazioni e di protezione dei dati. I membri del gruppo sono:
- Tecnologia Vonde US
- Tecnologia Vonde EU
I dati sono ospitati su Amazon Web Service e vi accedono solo i dipendenti del Gruppo in base a rigide regole di protezione dei dati.
Allegato 2 – Descrizione del servizio Vonde Technology for Business offre strumenti di networking digitale per la condivisione dei contatti professionali. I servizi includono la creazione di profili digitali e biglietti da visita, gestiti tramite le piattaforme web e mobile di Vonde Technology.
Allegato 3 – Misure tecniche e organizzative L’Appaltatore adotta le migliori pratiche e le misure conformi al GDPR per la sicurezza dei dati, comprese le politiche di sicurezza delle informazioni, la gestione delle risorse, il controllo degli accessi e le strategie di risposta agli incidenti.