Termini e condizioni per il trattamento dei dati
Termini e condizioni per il trattamento dei dati
I presenti Termini e condizioni per il trattamento dei dati ("Termini per il trattamento dei dati") si applicano al trattamento dei dati personali da parte di KYOCERA Document Solutions Europe B.V. o delle sue società di vendita, rivenditori autorizzati, distributori e rivenditori ("KYOCERA") da cui l'utente, il Cliente, ha acquistato una licenza per utilizzare Kyocera Cloud Information Manager ("KCIM", "Servizi").
Le presenti Condizioni per il trattamento dei dati fungono da contratto vincolante ai sensi dell'articolo 28, paragrafo 3, del GDPR e stabiliscono l'oggetto e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati e gli obblighi e i diritti del Titolare ed è integrato dai termini e dalle condizioni indicati nell'accordo tra KYOCERA e il Cliente applicabile ai Servizi ("Contratto").
Il Cliente agisce come Titolare del trattamento e KYOCERA come Responsabile del trattamento in relazione al Trattamento dei Dati Personali ai sensi dell'Accordo e dei presenti Termini per il trattamento dei dati oppure, a seconda dei casi, il Cliente agisce come Responsabile del trattamento per i suoi clienti finali e KYOCERA agisce come sub-Responsabile del trattamento del Cliente che agisce su istruzione del Cliente nei confronti dei suoi clienti finali.
Articolo 1 Definizioni
I termini che sono stati identificati con una lettera maiuscola nelle presenti Condizioni per il Trattamento dei Dati hanno il seguente significato (le parole al singolare includono il plurale e viceversa), o, se non indicato di seguito, hanno il significato ad esso attribuito nel GDPR:
1. "Cliente" indica il cliente KYOCERA come identificato nell'Accordo.
2."Leggi sulla protezione dei dati" indica tutte le leggi e i regolamenti, incluso ma non limitato al GDPR, che
sono applicabili al Trattamento dei Dati Personali ai sensi dell'Accordo.
3.“GDPR” indica il Regolamento Generale sulla Protezione dei Dati, il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 sulla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali e sulla libera circolazione dei tali dati e che abroga la direttiva 95/46/CE.
4."Affiliato KYOCERA" indica una società di vendita di Kyocera Document Solutions Europe B.V. come elencato nell'allegato 2 e una società di vendita e i rivenditori e distributori autorizzati di Kyocera Document Solutions Europe B.V..
5. "Servizi" indica i servizi che KYOCERA deve eseguire in conformità e come specificato nell'Accordo.
6.Per “Clausole Contrattuali Standard” si intendono le clausole contrattuali emesse dalla Commissione Europea.
7. "Sub-responsabile" indica qualsiasi Responsabile incaricato da KYOCERA.
8. Per “TOM” si intendono le misure tecniche e organizzative richieste ai sensi dell'art. 32 GDPR
Articolo 2 Trattamento dei dati personali
2.1 Istruzioni. KYOCERA elaborerà i Dati personali solo in conformità con le istruzioni scritte del Cliente, che sono la fornitura dei Servizi come specificato nell'Accordo. Il Cliente dovrà garantire che tutte le istruzioni fornite dal Cliente a KYOCERA ai sensi dei presenti Termini per il trattamento dei dati e dell'Accordo saranno conformi alle Leggi sulla protezione dei dati. Il Cliente sarà l'unico responsabile dell'accuratezza, della qualità e della legalità dei Dati Personali e dei mezzi con cui il Cliente ha acquisito i Dati Personali.
2.Dettagli del Trattamento. L'allegato 1 alle presenti Condizioni per il trattamento dei dati fornisce alcune informazioni relative al trattamento dei dati personali.
3.Conformità alle leggi sulla protezione dei dati. KYOCERA rispetterà le leggi sulla protezione dei dati applicabili nel trattamento dei dati personali.
4.Riservatezza. KYOCERA manterrà i Dati Personali strettamente riservati e non trasmetterà, diffonderà o altrimenti trasferirà i Dati Personali a terzi se non concordato nella Sezione 3, su istruzione scritta del Cliente, ai fini dell'esecuzione del Contratto o se non richiesto in tal senso dalle leggi applicabili a cui KYOCERA è soggetta. In quest'ultimo caso, KYOCERA informerà il Cliente di tale requisito legale prima dell'elaborazione, a meno che tale legge non vieti tali informazioni per importanti motivi di interesse pubblico, nel qual caso KYOCERA informerà il Cliente entro 24 ore dopo che KYOCERA ha saputo o avrebbe dovuto conoscere il requisito legale.
Articolo 3 Sub-responsabili del trattamento
1.Appuntamento. Il Cliente riconosce e accetta che (a) gli Affiliati KYOCERA possono essere mantenuti come Sub-Responsabili del trattamento; e (b) le Affiliate KYOCERA e KYOCERA rispettivamente possono avvalersi di Sub-Responsabili di terze parti in relazione alla fornitura dei Servizi. Un elenco di Sub- responsabili nominati è aggiunto nell'Allegato 1 e può essere modificato di volta in volta a esclusiva discrezione di KYOCERA, ma fornendo un preavviso di almeno due (2) settimane al Cliente mediante pubblicazione del/i Sub-responsabile/i proposto/i ) sul sito web di Kyocera.
2.Obblighi del Sub-Responsabile del trattamento. Ai fini del subtrattamento, KYOCERA stipulerà accordi scritti con i suoi Sub-responsabili del trattamento, i quali accordi includeranno come minimo gli stessi obblighi a cui KYOCERA è vincolata ai sensi dei presenti Termini per il trattamento dei dati, e in particolare includeranno l'obbligo di il Sub-responsabile del trattamento di implementare TOM appropriati per soddisfare i requisiti delle leggi sulla protezione dei dati applicabili.
3.Diritto di opposizione ai nuovi Sub-Responsabili. Il Cliente può opporsi all'utilizzo da parte di KYOCERA di un nuovo Sub-Responsabile notificandolo tempestivamente a KYOCERA per iscritto, ma in ogni caso entro due (2) settimane dalla pubblicazione delle modifiche proposte sul sito web KYOCERA LINK. In caso di un'obiezione ragionevole, KYOCERA collaborerà con il Cliente in buona fede per rendere disponibile una modifica commercialmente ragionevole nella fornitura dei Servizi, che eviti il Trattamento dei dati personali da parte del Sub-responsabile proposto.
1.Responsabilità. KYOCERA sarà responsabile per gli atti e le omissioni dei suoi Sub-responsabili del trattamento nella stessa misura in cui KYOCERA sarebbe responsabile se prestasse i servizi di ciascun Sub- responsabile direttamente ai sensi dei presenti Termini per il trattamento dei dati.
Articolo 4 Personale KYOCERA
4.1 Riservatezza. KYOCERA garantisce che il suo personale impegnato nel Trattamento dei Dati Personali ai sensi dell'Accordo sia informato della natura confidenziale dei Dati Personali. KYOCERA garantisce inoltre di aver sottoscritto accordi di riservatezza scritti con il proprio personale impegnato nel Trattamento dei Dati Personali in relazione al Trattamento di tali Dati Personali. KYOCERA garantisce che gli obblighi di riservatezza previsti da tali accordi di riservatezza scritti sopravvivano alla cessazione dell'incarico del personale.
2.Affidabilità. KYOCERA adotterà tutte le misure ragionevoli per garantire l'affidabilità del personale di KYOCERA impegnato nel trattamento dei dati personali.
3.Limitazione dell'accesso. KYOCERA garantisce che l'accesso di KYOCERA ai Dati personali è limitato al personale che esegue i Servizi in conformità con l'Accordo.
4.DPO. KYOCERA ha nominato un DPO, nella misura in cui le leggi sulla protezione dei dati applicabili richiedono la nomina di un DPO. Il DPO di KYOCERA è raggiungibile tramite i recapiti indicati nell'allegato 2.
Articolo 5 Sicurezza e ispezione dei dati
1.Sicurezza. KYOCERA adotta tutte le misure di sicurezza tecniche e organizzative che sono ragionevolmente necessarie per garantire un livello di sicurezza adeguato al rischio, tenendo conto dello stato dell'arte, dei costi di attuazione, della natura, dell'ambito, del contesto e delle finalità del Trattamento nonché come rischio di diversa probabilità e gravità per i diritti e le libertà delle persone fisiche coinvolte. Una panoramica delle misure di sicurezza tecniche e organizzative è pubblicata sul sito Web Kyocera su [LINK]. Per mantenere un livello di sicurezza adeguato, KYOCERA può aggiornare regolarmente questa panoramica, senza preavviso.
2.Audit. KYOCERA consentirà al Cliente di condurre una verifica delle misure di sicurezza tecniche e organizzative utilizzate da KYOCERA per il Trattamento dei Dati Personali (la "Verifica"). L'audit può essere condotto una volta per anno solare, o un numero qualsiasi di volte all'anno in caso di ragionevole sospetto di violazione dei presenti Termini per il trattamento dei dati o su istruzione o richiesta di un'Autorità di vigilanza applicabile, durante il normale orario lavorativo di KYOCERA. Il Cliente dovrà dare a KYOCERA un ragionevole preavviso di qualsiasi Audit da condurre ai sensi della presente Sezione 5.2 e dovrà assicurarsi che ciascuno dei suoi revisori incaricati si adoperino per evitare di causare o, se non può evitarlo, per ridurre al minimo qualsiasi danno, lesione o interruzione dei locali di KYOCERA, attrezzature, personale e
attività mentre il suo personale si trova in quei locali nel corso dell'Audit. Lo scopo dell'audit è verificare se i dati personali vengono elaborati da KYOCERA in conformità con i presenti Termini per il trattamento dei dati e l'accordo ("Scopo"). L'Audit sarà condotto da un revisore ("Auditor"), che non è un concorrente di KYOCERA, selezionato dal Cliente che, a ragionevole giudizio del Cliente, è neutrale e possiede le conoscenze e le capacità tecniche necessarie per condurre l'Audit. Il cliente deve garantire che il revisore sia tenuto a mantenere la riservatezza rispetto ai suoi risultati. Esclusivamente ai fini dell'audit, KYOCERA concederà all'auditor l'accesso ai propri locali, ai dipendenti, ai sistemi e ai documenti pertinenti.
1.Costi di audit. Il Cliente dovrà pagare tutti i costi, i compensi, gli onorari e le spese in relazione all'Audit, ad eccezione dei costi interni sostenuti da KYOCERA in relazione all'Audit. Se l'Audit rivela una non conformità materiale da parte di KYOCERA, KYOCERA rimborserà tutti i costi effettivi e ragionevoli del Cliente in relazione all'Audit.
2.Risultati dell'audit. Il Cliente dovrà fornire a KYOCERA una copia della relazione del Revisore dei conti. Nel caso in cui la segnalazione riveli un'inadempienza da parte di KYOCERA nell'adempimento dei propri obblighi ai sensi del presente Accordo o una violazione delle leggi applicabili sulla protezione dei dati personali, KYOCERA curerà tempestivamente tale inadempienza e/o ometterà la violazione e fornirà al Cliente conferma per iscritto.
Articolo 6 Richieste dell'Interessato
6.1 TOM. Tenendo conto della natura del Trattamento, KYOCERA assisterà il Cliente tramite TOM appropriati, nella misura in cui ciò sia ragionevolmente possibile, per l'adempimento dell'obbligo del Cliente di rispondere a una richiesta dell'interessato ai sensi del GDPR o di altre leggi applicabili sulla protezione dei dati.
6.2 Richieste dell'Interessato. KYOCERA, nella misura consentita dalla legge, informerà tempestivamente il Cliente se riceve una Richiesta dell'Interessato. Nella misura in cui il Cliente, nel suo utilizzo dei Servizi, non ha la capacità di soddisfare una Richiesta dell'Interessato, KYOCERA dovrà, su richiesta del Cliente, compiere ogni ragionevole sforzo per assistere il Cliente nel rispondere a tale Richiesta dell'Interessato nella misura in cui KYOCERA è legalmente autorizzato a farlo e la risposta a tale richiesta dell'interessato è richiesta ai sensi del GDPR o di altre leggi sulla protezione dei dati. Nella misura consentita dalla legge, il Cliente sarà responsabile di eventuali costi derivanti dalla fornitura di tale assistenza da parte di KYOCERA.
Articolo 7 Violazione dei dati personali
1.Notifica. Nella misura consentita dalla legge, KYOCERA dovrà prontamente, dopo che ne è venuta a conoscenza, notificare al Cliente qualsiasi Violazione dei Dati Personali effettiva o ragionevolmente sospetta da parte di KYOCERA o dei suoi Sub-responsabili del trattamento. La notifica deve contenere almeno le informazioni di cui all'articolo 28, paragrafo 3, del GDPR.
2.Rimedio. Nella misura in cui la violazione dei dati personali è causata da una violazione da parte di KYOCERA o dei suoi sub-responsabili del trattamento dei requisiti di questi Termini per il trattamento dei dati, dell'Accordo o delle leggi sulla
1.Ulteriore assistenza. Nella misura in cui la violazione dei dati personali non sia causata da una violazione da parte di KYOCERA o dei suoi Sub-responsabili del trattamento dei requisiti di questi Termini per il trattamento dei dati, dell'Accordo o delle leggi sulla protezione dei dati applicabili, KYOCERA fornirà tutta l'assistenza ragionevole, tenendo conto della natura della violazione dei dati personali e il rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche coinvolte, per il Cliente nella gestione della violazione dei dati personali da parte del Cliente. Il Cliente sarà responsabile di tutti i costi derivanti dalla fornitura di tale assistenza da parte di KYOCERA.
Articolo 8 Valutazioni dell'impatto sulla protezione dei dati e consultazione preventiva
KYOCERA fornisce un'assistenza ragionevole al Cliente con qualsiasi valutazione dell'impatto sulla protezione dei dati e consultazioni preliminari con le autorità di vigilanza, che il Cliente ritiene ragionevolmente richieste a KYOCERA dall'articolo 35 o 36 del GDPR o disposizioni equivalenti di qualsiasi altra Legge sulla Protezione dei Dati, in ogni caso esclusivamente in relazione al Trattamento dei Dati Personali da parte di KYOCERA, e tenendo conto della natura del Trattamento e delle informazioni a sua disposizione.
Articolo 9 Clausole contrattuali tipo
9.1 Applicabilità. Laddove KYOCERA trasferisca dati personali a Sub-Responsabili del trattamento situati al di fuori dell'UE e laddove tali trasferimenti non siano basati su una decisione di adeguatezza ai sensi dell'articolo 45 GDPR, KYOCERA ha assicurato la conclusione di clausole contrattuali standard e, ove necessario, misure supplementari per garantire un livello adeguato di protezione dei dati. Laddove il Sub- responsabile soggetto alle Clausole contrattuali standard abbia ingaggiato altri Sub-responsabili, il Sub- responsabile, come indicato nelle Clausole contrattuali standard, ha concluso clausole contrattuali standard con tali Sub-responsabili ove richiesto. È possibile recuperare una copia delle clausole contrattuali standard applicabili utilizzando i dettagli di contatto indicati nell'allegato 2.
9.2 Conflitto. In caso di conflitto o incoerenza tra le presenti Condizioni sul trattamento dei dati e le clausole contrattuali standard, prevarranno le clausole contrattuali standard.
Articolo 10 Cancellazione e restituzione
A scelta del Cliente, KYOCERA cancellerà o restituirà i Dati Personali al Cliente al termine della fornitura dei Servizi ai sensi dell'Accordo relativo al Trattamento dei Dati Personali.
Articolo 11 Responsabilità
La responsabilità di ciascuna Parte e delle sue Affiliate derivante da o correlata ai presenti Termini per il trattamento dei dati, sia per contratto, illecito civile o qualsiasi altra teoria di responsabilità, è soggetta alle limitazioni di responsabilità concordate nell'Accordo.
Articolo 12 Preferenza sull'accordo
Salvo quanto modificato da questi Termini per il trattamento dei dati, l'Accordo rimane in pieno vigore ed effetto.
In caso di conflitto tra l'Accordo e i presenti Termini per il trattamento dei dati, prevarranno i termini e le condizioni dei presenti Termini per il trattamento dei dati.
ALLEGATO 1:
L'allegato 1 include alcuni dettagli del trattamento dei dati personali come richiesto dall'articolo 28, paragrafo 3, del GDPR.
Nome del servizio: Kyocera Cloud Information Manager |
Oggetto del trattamento: L'oggetto e la durata del Trattamento dei Dati Personali sono stabiliti nell'Accordo e nel presente Accordo sul Trattamento dei Dati. |
Natura e Finalità del Trattamento: KYOCERA tratta i Dati Personali nel corso della fornitura di KCIM. La fornitura di KCIM include che KYOCERA ospita il Personale del Cliente nel cloud. Inoltre, nel caso in cui il Cliente emetta una richiesta, KYOCERA potrebbe avere accesso remoto ai Dati personali del Cliente quando fornisce i servizi di supporto richiesti. |
Tipi di Dati Personali da Trattare: • Nome utente, indirizzo email, nome, cognome, password • File caricati: nome file, contenuto del file, immagine, anteprima in miniatura dell'immagine • Metadati dei file caricati: attributi della classe del documento (possono includere nome, cognome, indirizzo, numero di telefono e indirizzo e-mail) • Nome del file • Creator/Editor (nome, cognome, nome utente) |
Categorie interessate: • Dipendenti del Titolare (Clienti). |
Sub-responsabili: • KYOCERA Document Solutions Inc., Giappone • Google Cloud Japan G.K., Giappone • KYOCERA Document Solutions Development America, Inc., USA • OPTIMAL SYSTEMS GmbH, Tedesco |
Allegato 2: Società di vendita KYOCERA Document Solutions Europe B.V
Se KYOCERA Document Solutions non si trova nel paese in cui si trova il Cliente, i presenti Termini per il trattamento dei dati si applicano a KYOCERA Document Solutions Europe B.V.
KYOCERA Document Solutions Europe B.V. Attn.: Data Protection Officer
Xxxxxxxxx 0
0000 XX Xxxxxxxxx Xxx Xxxxxxxxxxx
1) KYOCERA Document Solutions Belgium N.V., Sint-Martinusweg 199- 201, 1930 Zaventem, Belgium,
2)KYOCERA Document Solutions Danmark A/S, Ejby Industrivej 60, 2600 Glostrup, Danmark, e: xxxxxxx@xxx.xxxxxxx.xxx
3)KYOCERA Document Solutions Finland Oy, Atomitie 5, 00370 Helsinki, Finland, e: xxxxxxx@xxx.xxxxxxx.xxx
4)KYOCERA Document Solutions France S.A.S., Espace Technologique de Saint Xxxxx, Route de l’Xxxx, 00000 Gif sur Xxxxxx Cedex, France, e: xxxxxxx@xxx.xxxxxxx.xxx
5)KYOCERA Document Solutions Xxxxxxxxxxx XxxX, Xxxx-Xxxx-Xxx. 00, 00000 Xxxxxxxxx, Xxxxxxx, e: xxxxxxxxxxx@xxx.xxxxxxx.xxx
6)AKI GmbH, Xxxxxxxx Xx. 0, 00000 Xxxxxxxx, Xxxxxxx, e: xxxxxxxxxxx@xxx.xxxxxxx.xxx
7)KYOCERA Document Solutions Austria GmbH, Xxxxxxxxxxxxx. 00, Xxxxx X/00xx xxxxx, 0000 Xxxxxx, Xxxxxxx, e: xxxxxxxxxxx@xxx.xxxxxxx.xxx
8)KYOCERA Document Solutions Italia S.p.A., Xxx Xxxxxxxxxx, 00, 00000 Xxxxxx (XX), Xxxxx, e:
9)KYOCERA Document Solutions Nederland B.V., Beechavenue 25, 1119 RA Schiphol-Rijk, The Netherlands, e: xxxxxxx@xxx.xxxxxxx.xxx
10)KYOCERA Document Solutions Portugal Lda., Rua do Centro Cultural, 41 (Alvalade), 1700- 106 Lisboa, Portugal, e: xxxxxxx@xxx.xxxxxxx.xxx
11) KYOCERA Document Solutions Xxxxxx X.X.X., Xxxxxxxx 0, 00/0, Xxxxxxxxx Xx., 000000 Xxxxxx, Xxxxxxx Xxxxxxxxxx, e: xxxxxxx@xxx.xxxxxxx.xxx
12) KYOCERA Document Solutions South Africa Holdings (Pty) Ltd., KYOCERA House, Xxxxxxxx
Office Park, 90 Xxxxxx Road CNR, Allandale, Vorna Valley, 1682, Midrand, South Africa, e: xxxxxxx@xxx.xxxxxxx.xxx
13)KYOCERA Document Solutions South Africa (Pty) Ltd., KYOCERA House, Xxxxxxxx Office Park, 90 Xxxxxx Road CNR, Allandale, Vorna Valley, 1682, Midrand, South Africa, e: xxxxxxx@xxx.xxxxxxx.xxx
Page 8 of 8
14)KYOCERA Document Solutions España S.A., Edificio Kyocera, Xxxx. xx Xxxxxxx Xx.0, 00000 Xxx Xxxxx (Xxxxxx), Xxxxx, e: xxxxxxx@xxx.xxxxxxx.xxx
15)KYOCERA Document Solutions Nordic AB, Xxxxxxxxx 00X, 000 00 Xxxxx, Xxxxxx, e:
16)KYOCERA Document Solutions Europe B.V. - Swiss Branch Office, Xxxxxxxxxxx 000, 0000 XX Zürich, Switzerland, e: xxxxxxx@xxx.xxxxxxx.xxx
17)KYOCERA Document Solutions (U.K.) Ltd., Xxxxx Xxxxx, 00-00 Xxxxxx Xxxx, Xxxxxxx, Xxxxxxxxx XX0 0XX, Xxxxxx Xxxxxxx, e: xxxxxxx@xxx.xxxxxxx.xxx
18) Midshire Communications Limited, Eldon Court, 00-00 Xxxxxx Xxxx, Xxxxxxx, Xxxxxxxxx, Xxxxxxx, XX0 0XX, e: xxxxxxx@xxx.xxxxxxx.xxx
19) KYOCERA Bilgitaş Turkey Doküman Çözümleri X.Xxxxxx , Gülbahar Mah. Xxxxxx Xxxxx Xxx.
No:6 00000 XXXXX, Xxxxxxxx, Xxxxxx, e: xxxxxxx@xxx.xxxxxxx.xxx 20)Annodata Ltd., Xxx Xxxxxxxx Xxxxxxxx, Xxxxxxxx Xxxxxx, Xxxxx
Xxxxxxxxx Xxxxxxxxxx Xxxxxx, Xxxxx Xxxxxxxxx, Xxxxxxxxxxxxx XX0 0XX, e: xxxxxxx@xxx.xxxxxxx.xxx
21) XXXX Xxxxxxx XxxX, Xxxxxxxxxxxx 00, 00000 Xxxx, Xxxxxxx, e:
22)ALOS Solution AG, Xxxxxxxxxxx 00, 0000 Xxxxxxxx, Xxxxxxxxxxx, e: xxxxxxxxxxx@xxx.xxxxxxx.xxx
23)Kyocera Document Solutions Czech , s.r.o., Xxxxx Xxxxxx Xxxx Xxxxxxxxxxxxx 0000/00, 0,
000 00, Xxxxxx, Xxxxx Xxxxxxxx, e: xxxxxxx@xxx.xxxxxxx.xxx 24)Kyocera Document Solutions Czech – Xxxxxx Xxxxxx Xxxxxx, Xxxxxxxx 00, Xxxxxxxxxx 000 00, Xxxxxxxx, e: xxxxxxx@xxx.xxxxxxx.xxx
25)Kyocera Document Solutions Xxxxxx Xxxx, Xxxxxx 000, Xxxxxxxx 00 xxxxxx Xxxxxx Hotel, X.X. Xxx 000000, Xxxxx, XXX, e: xxxxxxx@xxx.xxxxxxx.xxx