Contratto sul Trattamento dei dati

Questo Contratto sul Trattamento dei Dati (o Data Processing Agreement, DPA in inglese) costituisce la base della relazione tra te, il Cliente come Responsabile del Controllo dei Dati e Poppix, il Fornitore del Servizio come Elaboratore dei Dati secondo le nuove regole di protezione dei dati che vanno sotto il nome di Regolamento Europeo sulla Protezione dei Dati o RGPD (con la sigla di GDPR dal nome inglese).

Si tratta di un contratto molto importante che costituisce la base contrattuale per noi che elaboriamo i dati per te. Spiega come possono essere elaborati i tuoi dati e a che scopo. Elaboriamo i tuoi dati personali solo come richiedi e dietro tue istruzioni come indicato nel contratto.

Questo Contratto sul Trattamento dei Dati assicura che in qualità di Responsabili del trattamento dei dati (Data Processor in inglese), rispettiamo i requisiti derivanti dalle regole del RGPD. Inoltre, manteniamo gli accordi necessari con tutte le nostre terze parti. Le tue informazioni aziendali vengono compilate automaticamente nel momento in cui accetti i Termini e le Condizioni e la normativa sulla privacy incluso questo Contratto sul Trattamento dei dati. I tuoi dati saranno sempre nella versione più aggiornata delle informazioni che ci hai inviato. Il Contratto sul Trattamento dei Dati vine dettagliatamente descritto sotto per tua informazione.


Contratto sul Trattamento dei dati

Il contratto è stipulato fra Poppix S.r.l. (“Poppix") con sede legale in Piazza Emile Chanoux 28/A, 11100 Aosta, Italia, iscrizione al Registro Imprese di Aosta n. 76789, codice fiscale e partita IVA IT01213200072 e il “Cliente" così come definito nei Termini e condizioni di abbonamento per l'utilizzo di Beebeeboard

ognuno come “parte"; insieme come “le parti",

HANNO ACCETTATO i termini di questo Contratto sul Trattamento dei Dati Personali (in seguito il “DPA" o “Contratto") quando il Cliente fa da Titolare del Trattamento (Data Controller in inglese) e Poppix da Responsabile del Trattamento (Data Processor in inglese) per soddisfare gli obblighi del servizio descritti nel Contratto del Servizio (descritto sotto). Come parte della soddisfazione di questi obblighi relativi al servizio, Poppix elabora certi dati personali per conto del Titolare del Trattamento secondo i termini di questo contratto. Entrambe le parti sono concordi e assicureranno che i termini di questo contratto vengano applicati agli affiliati che siano coinvolti nell'elaborazione dei dati personali per il progetto definito in modo specifico nel Contratto del Servizio. Precisamente, Poppix assicura che tutti i sub-responsabili operino con le stesse condizioni del Contratto nell'elaborazione delle informazioni personali dei clienti.


Introduzione e definizioni

Si definiscono Dati Personali tutte le informazioni che si riferiscono a un soggetto che può essere identificato, direttamente o indirettamente, in particolare con il riferimento di un identificatore come un nome, un numero di identificazione, dati sulla posizione, un identificatore online o uno o più fattori specifici dell'identità fisica, psicologica, genetica, mentale, economica, culturale o sociale di quella persona fisica o entità legale (quando rilevante).

Tutte le definizioni qui riportate, inclusi i termini Titolare del Trattamento e Responsabile del Trattamento sono definite dalle leggi di protezione dei dati, incluse le nuove regole sulla protezione dei dati stabilite dal regolamento 2016/679 del 27 aprile 2016 (in seguito “RGPD").

Con la registrazione alla piattaforma Beebeeboard e accettando i Termini e le Condizioni, incluse la normativa sulla privacy e questo Contratto sul Trattamento dei Dati, le parti accettano in accordo con tutte le leggi nazionali di protezione dei dati e le nuove regole del RGPD che questo Contratto regola la relazione tra il Titolare del Trattamento e il Responsabile del Trattamento, determinando l'elaborazione di dati personali dei clienti di Poppix. Questo Contratto ha la precedenza a meno che non sia stato sostituito da un altro Contratto per il Trattamento dei dati in cui si indichi la precedenza rispetto a questo Contratto.

Lo scopo dell'elaborazione dei dati personali del Cliente da parte di Poppix è quello di assicurare al cliente il pieno utilizzo del servizio e realizzare questo Contratto. Poppix assicura che sia sempre mantenuta una sufficiente sicurezza dei dati personali.

Entrambe le parti confermano di avere l'autorità per poter accettare questo contratto.


Responsabilità del Responsabile del Trattamento

Il Responsabile del Trattamento deve gestire tutti i dati personali per conto del Titolare del Trattamento e in base alle istruzioni ricevute. Stipulando questo Contratto, Poppix (e tutti gli eventuali sub-responsabili legati al Responsabile del Trattamento con un contratto di fornitura di servizi) è autorizzato a elaborare i dati personali del Cliente:

i) secondo le leggi europee e nazionali
ii) per onorare i propri obblighi secondo i Termini del Servizio
iii) come richiesto dal Titolare del Trattamento
iv) come specificato nel Contratto

Come parte della fornitura dell'applicazione, il Responsabile del Trattamento deve sempre fornire al Cliente gli strumenti adeguati per supportare il continuo sviluppo delle attività che usano il servizio. Il Responsabile del Trattamento segue il modo in cui il cliente usa l'applicazione in modo da poter offrire dei suggerimenti utili, fornire sempre i rilevanti servizi e inviare delle comunicazioni accurate in modo da rendere sempre più facile l'utilizzo e l'efficienza del programma. I dati personali inseriti nell'applicazione vengono elaborati solo secondo i criteri di questa DPA e le leggi vigenti e sono condivisi solo quando è necessario per offrire una migliore esperienza per il Cliente.

Tenendo in considerazione la tecnologia disponibile e il relativo costo di implementazione, il campo di applicazione, il contesto e lo scopo dell'elaborazione dei dati,il Responsabile del Trattamento deve prendere tutte le misure necessarie (incluse quelle tecniche e organizzative) per assicurare un livello di sicurezza sufficiente rispetto al rischio e al tipo di dati personali da proteggere. Il Responsabile del Trattamento deve fornire al Titolare del Trattamento le appropriate misure tecniche e organizzative richieste e considerare la nature del trattamente e il tipo di informazioni disponibili al Responsabile del Trattamento per assicurare il rispetto degli obblighi dei Titolari del Trattamento secondo le leggi della protezione dei dati. Il Responsabile del Trattamento deve notificare il Titolare del Trattamento nei giusti tempi nel caso in cui si verifichi una violazione dei dati.

Inoltre, il Responsabile del Trattamento deve, per quanto possibile e legale, informare il Titolare del Trattamento nel caso in cui vengano richieste le informazioni salvate (richiesta di accesso ai dati) da parte di entità a cui debbano fornirli. Il Responsabile del Trattamento risponderà a queste richieste solo una volta autorizzato dal Titolare del Trattamento. Il Responsabile del Trattamento non divulgherà le informazioni di questo Contratto a meno che non sia richiesto dalla legge come nel caso di un'ingiunzione.

Se il Titolare del Trattamento richiede informazioni o assistenza sulla sicurezza dei dati, documentazione o informazioni riguardo alla procedura con cui il Responsabile del Trattamento elabora i dati personali, possono richiederlo direttamente al Responsabile del Trattamento.

Il Responsabile del Trattamento, i suoi dipendenti e altri fornitori devono assicurare riservatezza sui dati personali elaborati secondo le regole del Contratto. Questa disposizione rimane valida anche dopo il termine del Contratto, indipendentemente dalla causa della terminazione.


Responsabilità del Titolare del Trattamento

Il Titolare del Trattamento, accettando questo contratto, conferma la volontà che i dati vengano liberamente elaborati durante l'uso dell'applicazione e secondo i requisiti delle leggi sulla protezione dei dati e le nuove regole incluse del RGPD. Il Titolare del Trattamento da consenso esplicito all'elaborazione dei dati personali durante l'utilizzo del servizio.

Il Titolare del Trattamento può revocare il consenso in qualsiasi momento, terminando in questo modo il Contratto e il Responsabile del Trattamento non sarà più in grado di fornire il servizio.

Il Cliente ha un fondamento legale per elaborare i dati personali con il Responsabile del Trattamento (inclusi eventuali sub-responsabili del trattamento) durante l'uso dei servizi di Poppix.

Il Titolare del Trattamento è sempre responsabile dell'accuratezza, l'integrità, il contenuto e l'affidabilità dei dati personali elaborati dal Responsabile del Trattamento. Il Responsabile del Trattamento deve soddisfare tutti i requisiti rispetto all'invio di notifiche e i permessi nell'utilizzo dei dati dalla autorità rilevanti per l'elaborazione dei dati personali. Inoltre devono anche necessariamente comunicare alle autorità le informazioni riguardo all'elaborazione dei dati come previsto dalle leggi per la protezione dei dati.

Il Titolare del Trattamento deve avere una lista precisa di tutte le tipologie di dati personali elaborati.


Contratto di trasferimento dei dati e uso di subappaltatori

Per poter fornire il servizio al Titolare del Trattamento, il Responsabile del Trattamento usa subappaltatori. Questi subappaltatori possono essere fornitori da terze parti. Il Responsabile del Trattamento deve assicurare che tutti i subappaltatori rispettino gli obblighi e i requisiti inclusi nell'accordo e nello specifico che il loro livello di protezione dei dati rispetti gli standard richiesti dalle leggi di protezioni dei dati rilevanti.

La lista dei subappaltatori del fornitore del registro è consultabile su questa pagina.

Questo Contratto vale come consenso specifico e esplicito dei Titolari del Trattamento all'uso da parte del Responsabile del Trattamento di subappaltatori che potrebbero a volte avere sede in un Paese diverso da quelli dell'Unione Europea, dello Spazio Economico Europeo o territori approvati dalla Commissione Europea.

Il Titolare del Trattamento può revocare il suo consenso in qualsiasi momento terminando in questo modo il Contratto e in questo modo il Responsabile del Trattamento non sarà più in grado di fornire il servizio.

Se un subappaltatore ha sede o conserva i dati personali fuori dai Paesi dell'Unione Europea, dello Spazio Economico Europeo o territori approvati dalla Commissione Europea, il Responsabile del Trattamento ha la responsabilità di assicurare una base soddisfacente per trasferire i dati personali in un'altro Paese per conto del Titolare del Trattamento, ricorrendo all'uso di contratti forniti dalla Commissione Europea o misure specifiche pre-approvate dalla Commissione Europea.

Il Titolare del Trattamento deve essere informato prima che il Responsabile del Trattamento sostituisca i propri subappaltatori. Il Titolare del Trattamento può opporsi alla scelta del nuovo subappaltatore che elabora i dati personali per conto del Responsabile del Trattamento ma solo nel caso in cui il subappaltatore non elabori i dati in modo conforme alle rilevanti leggi di protezione dei dati. Il Responsabile del Trattamento può dimostrare conformità alle leggi dando accesso al Titolare del Trattamento a alla valutazione della protezione dei dati effettuata dal Responsabile del Trattamento.

Se il Titolare del Trattamento si oppone ancora all'uso del subappaltatore, può terminare l'abbonamento al servzio senza dover rispettare i termini del normale periodo di preavviso e assicurando che i propri dati personali non siano elaborati dal subappaltatore non gradito.


Durata del Contratto

Il Contratto rimane valido finchè il Responsabile del Trattamento elabora dati personali con uso del servizio del Responsabile del Trattamento e a meno che non venga rimpiazzato da un altro Contratto di Trattamento dei Dati firmato che segnali la precedenza rispetto a questo Contratto.


Fine del Contratto

Al momento della cancellazione dell'abbonamento, il Titolare del Trattamento può anche eliminare tutti i dati del suo conto. Al momento dell'esecuzione della procedura di cancellazione dei dati da parte del Titolare del Trattamento, il Responsabile del Trattamento elimina tutti i dati personali a eccezione quelli che devono essere necessariamente conservati in base alle leggi e che verranno conservati con le misure di sicurezza tecniche e organizzative di Poppix.

Il titolare del Trattamento ha piena capacità di recuperare tutti i dati personali registrati nell'applicazione. Nel caso in cui il Titolare del Trattamento richieda assistenza nel recupero dei dati, i relativi costi devono essere determinati in mutuo accordo dalle parti e devono essere basate sulla complessità della procedura richiesta e il tempo necessario per completare l'operazione.


Modifiche al Contratto

Eventuali modifiche al Contratto devono essere incluse nel Contratto in un allegato separato. Se alcune delle disposizioni del Contratto vengono considerate invalide, questa condizione non influenza le rimanenti. Le parti devono rimpiazzare le disposizioni invalide con delle valide disposizioni che abbiano lo stesso scopo di quelle invalide.


Revisioni

Il Titolare del Trattamento ha il diritto di inziare una revisione degli obblighi contrattuali del Responsabile del Trattamento. Se al Responsabile del Trattamento è richiesto darlo, le revisioni possono essere ripetute. Può essere fornito un piano di revisione dettagliato che specifichi l'ambito, la durata e la data di inizio almeno quattro settimane prima della data di inizio proposta. Le parti possono decidere insieme se una terza parte debba condurre la revisione. Comunque, il Titolare del Trattamento può permettere al Responsabile del Trattamento di avere una revisione della sicurezza da una terza parte neutrale scelta dal Responsabile del Trattamento se ci si trova in un contesto in cui siano elaborati i dati di molti Titolari del Trattamento sullo stesso sistema.

Se l'ambito proposto per la revisione segue un rapporto come ISAE, ISO o altri similmente certificato e condotto da un revisore esterno e qualificato nei precedenti dodici mesi e il Responsabile del Trattamento conferma che non ci sono stati cambiamenti significativi nelle misure da rivedere, questa condizione soddisfa le richieste ricevute in questo determinato periodo di tempo. Le revisioni non devono interferire con le normali attività del Responsabile del Trattamento. Il Titolare del Trattamento è responsabile per tutti i costi associati alle richieste di revisione.


Responsabilità e giurisdizioni

La responsabilità per le azioni derivanti dalla violazione delle disposizioni di questo Contratto sono regolate dalle disposizioni di responsabilità e compensazione nella sezione 13 dei Termini di abbonamento. Questo si applica a eventuali violazioni dei subappaltatori del Responsabile del Trattamento. Questo contratto è regolato dai tribunali italiani che hanno giurisdizione esclusiva nel giudicare qualsiasi disputa in merito.