Data Processing Agreement
I prodotti e i servizi di Wirtech offerti nell’Unione europea sono conformi al GDPR e questo DPA, che è un’aggiunta al Contratto tra Wirtech Ltd. (Wirtech) e il Cliente / Utente, fornisce la documentazione a prova di questa conformità.
Le parti concordano nel modo seguente:
1. Definizioni
“Titolare responsabile del trattamento” indica un’entità che determina le finalità e i mezzi del trattamento dei Dati Personali.
“Dati Cliente” indica qualsiasi dato che Wirtech elabora nel corso della fornitura dei Servizi ai sensi del Contratto.
“Leggi sulla protezione dei dati” indica tutte le leggi e i regolamenti sulla protezione dei dati e sulla privacy applicabili al trattamento dei dati personali ai sensi del Contratto.
Per “Dati personali” si intendono tutti i Dati del cliente/utente relativi a una persona fisica identificata o identificabile nella misura in cui tali informazioni sono protette come dati personali ai sensi della legge sulla protezione dei dati applicabile.
“Legge sulla protezione dei dati dell’UE”: (i) prima del 25 maggio 2018, Direttiva 95/46 / CE del Parlamento europeo e del Consiglio sulla tutela delle persone fisiche con riguardo al trattamento dei dati personali e sulla libera circolazione delle persone tali dati (“Direttiva”) e in data successiva al 25 maggio 2018, Regolamento 2016/679 del Parlamento Europeo e del Consiglio sulla protezione delle persone fisiche con riguardo al trattamento dei Dati Personali e sulla libera circolazione di tali dati (Regolamento generale sulla protezione dei dati) (“GDPR”); e (ii) Direttiva 2002/58 / CE relativa al trattamento dei dati personali e alla tutela della privacy nel settore delle comunicazioni elettroniche e relative implementazioni nazionali.
“Data Protection Officer – DPO” indica un’entità che elabora i Dati personali per conto del “Titolare responsabile del trattamento”
“Elaborazione” ha il significato attribuito nel GDPR e “processo”, “processi” ed “elaborato” devono essere interpretati di conseguenza.
Per “Servizi” si intende qualsiasi prodotto o servizio fornito da Wirtech al Cliente/Utente in conformità con e come più specificamente descritto nel Contratto.
“Incidente di sicurezza” indica qualsiasi violazione non autorizzata o illegale della sicurezza che porta alla distruzione, perdita, alterazione, divulgazione non autorizzata o accesso accidentale o illecito ai Dati personali.
2. Ambito di applicazione e applicabilità di questo DPA
2.1 Il presente DPA si applica laddove e solo nella misura in cui Wirtech elabora i Dati personali del Cliente durante la fornitura dei Servizi e tali Dati personali sono soggetti alle leggi sulla protezione dei dati dell’Unione Europea, del Regno Unito e dei Paesi dello Spazio Economico Europeo. Le parti si impegnano a rispettare i termini e le condizioni espresse in questo DPA in relazione a tali Dati personali.
2.2 Elaborazione digitale dei dati personali. In qualità di Titolare responsabile del trattamento Wirtech elaborerà i Dati Personali solo per i seguenti scopi: (i) elaborazione per l’esecuzione dei Servizi in conformità con il Contratto; (ii) elaborazione per l’esecuzione di qualsiasi procedura necessaria per l’esecuzione del Contratto. Le parti concordano che questo DPA e il Contratto stabiliscono le modalità complete e definitive in relazione al trattamento dei Dati Personali e l’elaborazione al di fuori di queste modalità (se presenti) richiedono un accordo scritto preventivo tra Wirtech e il Cliente/Utente.
2.3 Natura dei dati. Wirtech gestisce i dati dei Clienti/Utenti. Tali Dati possono contenere categorie speciali di dati, a seconda di quali e di come i Servizi sono utilizzati dal Cliente/Utente. I Dati del Cliente/Utente possono essere soggetti alle seguenti attività di processo: (i) conservazione e altri trattamenti necessari per fornire, mantenere e migliorare i Servizi forniti al Cliente/Utente; (ii) fornitura di assistenza tecnica al Cliente/Utente; e (iii) divulgazioni come richiesto dalla legge o diversamente stabilito nel Contratto.
2.4 Utilizzo dei Dati. Nonostante quanto stabilito nel Contratto (incluso questo DPA), il Cliente/Utente riconosce che Wirtech avrà il diritto di utilizzare e divulgare i dati relativi e/o ottenuti in connessione con l’operazione, il supporto e/o l’uso dei Servizi per i suoi legittimi scopi commerciali, come fatturazione, gestione degli account, supporto tecnico, sviluppo del prodotto, vendite e marketing. Nella misura in cui tali dati sono considerati dati personali ai sensi della legge sulla protezione dei dati, Wirtech è il responsabile del trattamento di tali dati e, di conseguenza, elabora tali dati in conformità con le leggi sulla protezione dei dati.
3. Sicurezza
3.1 Misure di sicurezza. Wirtech implementerà e manterrà appropriate misure di sicurezza tecniche e organizzative per proteggere i Dati Personali dagli Incidenti di Sicurezza e per preservare la sicurezza e la riservatezza dei Dati Personali.
3.2 Riservatezza del trattamento. Wirtech garantisce che qualsiasi persona autorizzata da Wirtech a trattare Dati personali (inclusi il suo personale, agenti e subappaltatori) è soggetta ad un obbligo appropriato di riservatezza (sia esso un obbligo contrattuale od obbligatorio).
3.3 Risposta agli incidenti di sicurezza. Una volta a conoscenza di un Incidente di sicurezza, Wirtech informerà il Cliente/Utente senza ritardo e fornirà tempestivamente le informazioni relative all’incidente di sicurezza man mano che diverrà noto o sarà ragionevolmente richiesto dal Cliente/Utente.
3.5 Aggiornamenti alle misure di sicurezza. Il Cliente/Utente riconosce che le Misure di Sicurezza sono soggette allo sviluppo e al progresso tecnico e che Wirtech può aggiornare o modificare le Misure di Sicurezza di volta in volta a condizione che tali aggiornamenti e modifiche non comportino il degrado della sicurezza complessiva dei Servizi sottoscritti/acquistati dal Cliente/Utente .
4. Rapporti di riservatezza
4.1 Wirtech terrà una registrazione dei propri standard di sicurezza. Su richiesta scritta del Cliente, a condizione che il Cliente non eserciti questo diritto più di una volta all’anno, Wirtech fornirà (confidenzialmente) la documentazione ragionevolmente richiesta dal Cliente per verificare la conformità di Wirtech con questo DPA.
5. Trasferimenti internazionali
5.1 Percorsi di lavorazione. Wirtech memorizza ed elabora i dati UE (definiti di seguito) nei data center situati all’interno dell’Unione Europea e dello Spazio economico europeo.
Wirtech implementerà adeguate misure di salvaguardia per proteggere i Dati personali, ovunque vengano elaborati, in conformità con i requisiti delle leggi sulla protezione dei dati.
6. Restituzione o cancellazione dei dati
6.1 Al momento della disattivazione dei Servizi, tutti i Dati Personali saranno cancellati, salvo che questo requisito non si applichi nella misura in cui Wirtech è tenuto dalla legge applicabile a conservare alcuni o tutti i Dati Personali, o ai Dati personali che ha archiviato suI retro-sistemi, che Wirtech dovrà provvedere ad isolare e proteggere in modo sicuro da qualsiasi ulteriore elaborazione, salvo nella misura richiesta dalla legge applicabile.
7. Cooperazione
7.1 Nella misura in cui il Cliente non è in grado di accedere in modo indipendente ai Dati personali rilevanti all’interno dei Servizi, Wirtech dovrà (a spese del Cliente) tenendo conto della natura del trattamento, fornire una ragionevole cooperazione per assistere il Cliente con adeguate misure tecniche e organizzative per rispondere a eventuali richieste da parte di singoli o autorità di protezione dei dati applicabili in relazione al trattamento di dati personali ai sensi del contratto.
8. Varie
8.1 Fatta eccezione per le modifiche apportate da questo DPA, i Termini di servizio per l’utente (“Contratto”) rimangono invariati e in vigore a tutti gli effetti. In caso di conflitto tra questo DPA e il Contratto, questo DPA prevarrà nella misura di tale conflitto.
8.2 Questo DPA è parte e incorporato nell’accordo.
8.3 Il presente DPA sarà regolato e interpretato in conformità con le leggi applicabili e le disposizioni sulla giurisdizione contenute nel Contratto, se non diversamente richiesto dalle leggi sulla protezione dei dati.
Wirtech, Ltd
Nome: Luciano Rodaro
Titolo: Director