Appendice relativa al Trattamento dei dati
Appendice relativa al Trattamento dei dati
1. Operazioni di Trattamento e Definizioni
(1) La presente Appendice relativa al Trattamento dei Dati (“Appendice”) si applica a tutte le operazioni di Trattamento di Dati Personali e ogni qualvolta Xxxxxxxxx (“Responsabile del Trattamento”), i suoi dipendenti o subcontraenti (secondo il caso) possano venire a contatto con Dati Personali Trattati dal Responsabile del Trattamento per conto del Cliente (“Xxxxxxxx del Trattamento”), quale parte della prestazione di servizi ai sensi del Contratto. Ciò comprende in particolare, ma in via non limitativa, l’oggetto e la durata, la natura e le finalità del Trattamento, le tipologie di Dati Personali e le categorie degli Interessati elencati sub Allegato 1 alla presente Appendice.
(2) Ove non siano stati definiti nella presente Appendice o altrove nel Contratto, i termini con iniziale maiuscola utilizzati nella presente Appendice, e definiti nel regolamento generale sulla protezione dei dati (UE 2016/679 – “GDPR”) assumeranno il significato loro attribuito nel GDPR.
2. Trattamento per conto del Titolare del Trattamento
(1) Il Responsabile del Trattamento è tenuto a Trattare i Dati Personali esclusivamente nell’ambito di applicazione del Contratto, su istruzione documentata del Titolare del Trattamento., a meno che specifici obblighi legali impongano al Responsabile del Trattamento di trattare diversamente i Dati Personali.
(2) Le istruzioni del Titolare del Trattamento sono generalmente attuate nel Contratto. Ulteriori istruzioni sono fornite attraverso l’utilizzo di funzioni tecniche concordate, opzioni di configurazione dei prodotti e servizi resi dal Responsabile del Trattamento. Qualora istruzioni aggiuntive altrimenti impartite dal Titolare del Trattamento comportassero ulteriori sforzi di implementazione da parte del Responsabile del Trattamento, tale ulteriore impegno dovrà essere compensato dal Titolare del Trattamento secondo le tariffe applicate dal Responsabile del Trattamento in base alla durata dell’impegno e ai materiali utilizzati.
(3) Le istruzioni aggiuntive devono essere impartite per iscritto o in formato elettronico (in formato di testo) e quelle impartite oralmente devono essere confermate immediatamente dal Titolare del Trattamento per iscritto o in formato di testo.
(4) Qualora un’istruzione violi la normativa applicabile in materia di protezione dei dati secondo la valutazione del Responsabile del Trattamento, quest’ultimo ne darà immediata notifica al Titolare del Trattamento e avrà il diritto di sospendere l’esecuzione delle relative istruzioni sino a quando il Titolare del Trattamento non le abbia confermate o modificate.
3. Obblighi del Responsabile del Trattamento
(1) Il Responsabile del Trattamento non può far uso dei Dati Personali del Titolare del Trattamento per finalità diverse da quelle descritte nel Contratto, nonché per adempiere gli obblighi previsti dallo stesso.
(2) In qualsiasi momento durante il trattamento e dopo il suo completamento, su istruzione del Titolare del Trattamento, il Responsabile del Trattamento è tenuto a rettificare, cancellare o bloccare i Dati Personali nell’ambito di applicazione della presente Appendice; oppure, su istruzioni del Titolare del Trattamento, il
Responsabile del Trattamento è tenuto a restituirgli tali dati e a distruggere eventuali copie esistenti, e il Titolare del Trattamento rifonderà al Responsabile del Trattamento i suoi costi di congruo importo, calcolati in base alla durata e ai materiali, salvo se e nella misura in cui la legge applicabile richieda la conservazione dei Dati Personali.
(3) Il personale del Responsabile del Trattamento che svolge operazioni di Trattamento ai sensi della presente Appendice è vincolato al rispetto della riservatezza o assoggettato ad adeguati obblighi legali di riservatezza.
(4) Il Responsabile del Trattamento comunica al Titolare del Trattamento il punto di contatto per ogni questione relativa alla riservatezza e alla protezione dei dati nell’ambito di applicazione del Contratto.
(5) Il Responsabile del Trattamento monitora periodicamente i processi interni e le misure tecniche e organizzative al fine di assicurare che il Trattamento nell’ambito della sua sfera di competenza sia conforme alla normativa applicabile in materia di protezione dei dati.
(6) Il Responsabile del Trattamento fornisce ragionevole assistenza al Titolare del Trattamento nell’adempimento degli obblighi previsti a suo carico dagli articoli 32-36 del GDPR, a spese del Titolare del Trattamento (secondo le tariffe applicate dal Responsabile del Trattamento in base alla durata e ai materiali utilizzati).
(7) Il Responsabile del Trattamento può Trattare i Dati Personali all’interno o al di fuori di uno Stato membro dell’Unione Europea (“UE”) o dello Spazio Economico Europeo (“SEE”). Ogni trasferimento di Dati Personali verso uno stato che non sia uno Stato membro dell’UE o dello SEE potrà aver luogo solo nel caso in cui ricorrano le specifiche condizioni previste dagli articoli 44 e ss. del GDPR. A tali fini, il Responsabile del Trattamento può stipulare – se necessario, in qualità di rappresentante o per conto del Titolare del Trattamento – clausole tipo di protezione dei dati adottate dalla Commissione ai sensi della Direttiva UE 95/46/CE o del GDPR (“Clausole Tipo”) con ogni sub-responsabile del trattamento stabilito in paesi terzi (che non assicuri un adeguato livello di protezione dei dati) che effettua il Trattamento dei Dati Personali ai sensi della presente Appendice. Tali Clausole Tipo possono essere integrate nella misura necessaria a soddisfare i requisiti previsti dalla normativa applicabile in materia di protezione dei dati, tra cui l’articolo 28(3) del GDPR, fintanto che tali integrazioni non contraddicano il Contratto (Appendice inclusa) e le Clausole Tipo nella loro versione originale. Il Responsabile del Trattamento ha il diritto di esercitare i diritti di controllo e di impartire istruzioni previsti in capo al Titolare del Trattamento dalle Clausole Tipo stipulate per conto di quest’ultimo. I sub-responsabili che hanno stipulato le Clausole Tipo con il Titolare del Trattamento saranno terzi beneficiari ai sensi degli articoli 8(1) e 10 della presente Appendice.
4. Obblighi del Titolare del Trattamento
(1) Il Titolare del Trattamento assicura il rispetto delle disposizioni di legge della normativa applicabile in materia di protezione dei dati e, in particolare, la liceità del Trattamento dei Dati Personali effettuato per suo conto dal Responsabile del Trattamento.
(2) Il Titolare del Trattamento informa immediatamente il Responsabile del Trattamento, e comunque entro quarantotto (48) ore, nel caso in cui questi constati errori o irregolarità nelle operazioni di Trattamento che incidono
sul rispetto della normativa applicabile in materia di protezione dei dati.
5. Diritti degli Interessati
(1) Il Responsabile del Trattamento non ha l’obbligo di rispondere direttamente alle richieste di informazioni pervenute dagli Interessati e, ove le informazioni fornite dall’Interessato siano sufficienti a identificare il Titolare del Trattamento cui la richiesta di informazioni si riferisce, il Responsabile del Trattamento dovrà indirizzarli al relativo Titolare del Trattamento. Quanto precede si applica conseguentemente nel caso in cui un Interessato richieda al Responsabile del Trattamento di procedere alla rettifica, cancellazione o blocco dei dati.
(2) Qualora il Titolare del Trattamento sia tenuto a rispondere a richieste di informazioni di un Interessato relative al Trattamento di Dati Personali, il Responsabile del Trattamento dovrà ragionevolmente assistere il Titolare del Trattamento nel fornire le informazioni richieste. Il Responsabile del Trattamento è tenuto a fornire le informazioni soltanto su istruzione documentata del Titolare del Trattamento e in caso di rimborso da parte di quest’ultimo dei costi e delle spese (secondo le tariffe allora applicate dal Responsabile del Trattamento in base alla durata e ai materiali utilizzati) da questi sostenute nel fornire tale assistenza. Il Responsabile del Trattamento non sarà responsabile nel caso in cui il Titolare del Trattamento non risponda correttamente o tempestivamente alla richiesta dell’Interessato in questione, o se questi non risponda affatto alle richieste di informazioni dell’Interessato.
(3) Qualora un Interessato introduca un’azione legale ai sensi dell’articolo 82 del GDPR nei confronti del Responsabile del Trattamento, il Titolare del Trattamento si impegna ad assistere ragionevolmente il Responsabile del Trattamento nell’espletare la relativa difesa.
6. Misure tecniche e organizzative
(1) Il Responsabile del Trattamento attuerà e manterrà le misure tecniche e organizzative indicate sub Allegato 2 alla presente Appendice.
(2) Le misure tecniche e organizzative sono soggette al progresso tecnico così come agli sviluppi ulteriori. Il Responsabile del Trattamento ha facoltà di modificare le misure tecniche e organizzative, a condizione che le nuove misure non presentino un livello di sicurezza inferiore rispetto a quello assicurato dalle misure specificate. Le modifiche sostanziali devono essere documentate.
7. Comunicazioni in caso di violazioni di Dati Personali
In caso di violazione dei Dati Personali del Titolare del Trattamento di cui il Responsabile del Trattamento venga a conoscenza, quest’ultimo tempestivamente ne dà comunicazione al Titolare del Trattamento, il quale incarica il Responsabile del Trattamento di adottare ogni misura da questi ritenuta necessaria o utile al fine di tutelare i Dati Personali Trattati per conto del Titolare del Trattamento, nonché di minimizzare ogni possibile conseguenza negativa nei confronti dell’Interessato.
8. Subappalto
(1) Senza il preventivo consenso scritto del Titolare del Trattamento, non è concesso al Responsabile del Trattamento di subappaltare (in tutto o in parte) alcun Trattamento dei Dati Personali a sub-responsabili. Il
Titolare del Trattamento acconsente al fatto che il Responsabile del Trattamento ricorra a sub-responsabili per il Trattamento dei Dati Personali per suo conto, tra cui i sub-responsabili elencati nell’Allegato 3 alla presente Appendice. Se il Titolare del Trattamento ha stipulato le Clausole Tipo descritte al precedente articolo 3(7), il suddetto consenso costituisce previo consenso scritto del Titolare del Trattamento al subappalto del Trattamento dei Dati Personali per conto del Titolare del Trattamento, in conformità a tali Clausole Tipo.
(2) Il Responsabile del Trattamento comunica al Titolare del Trattamento ogni integrazione dei sub-responsabili indicati nell’Allegato 3 di questa Appendice come ogni sostituzione dei sub-responsabili indicata in anticipo. Il Titolare del Trattamento informa tempestivamente il Responsabile del Trattamento per iscritto entro dieci (10) giorni dal ricevimento della comunicazione del Responsabile del Trattamento se e in base a quali ragionevoli motivi si oppone al sub-responsabile sostitutivo o aggiuntivo. In caso contrario, si presumerà che il Titolare del Trattamento abbia acconsentito a tale sostituzione o integrazione.
Qualora il Titolare del Trattamento si opponga a un sub- responsabile sostitutivo o aggiuntivo entro il termine previsto, il Responsabile del Trattamento ha il diritto di risolvere la presente Appendice dando preavviso scritto di trenta (30) giorni al Titolare del Trattamento; alternativamente il Titolare del Trattamento potrà proporre al Titolare del Trattamento una modifica delle operazioni di Trattamento diretta a evitare che il Trattamento dei Dati Personali sia effettuato dal sub-responsabile sostitutivo o aggiuntivo. La modifica suggerita non potrà essere eccessivamente onerosa per il Titolare del Trattamento. Se il Responsabile del Trattamento sceglie di suggerire una modifica delle operazioni di Trattamento e non è poi in grado di attuare la modifica entro un termine ragionevole, ovvero se il Titolare del Trattamento non approva la modifica suggerita, sebbene tale approvazione non possa essere irragionevolmente negata, il Titolare del Trattamento ha facoltà di risolvere la Appendice, dandone comunicazione scritta al Responsabile del Trattamento con almeno 30 (trenta) giorni di preavviso.
Se il Responsabile del Trattamento o il Titolare del Trattamento risolvono la Appendice ai sensi del presente paragrafo, l’intero Contratto è simultaneamente risolto.
(3) Nel ricorrere a sub-responsabili per il Trattamento dei Dati Personali per conto del Titolare del Trattamento, il Responsabile del Trattamento garantisce l’adempimento dei seguenti termini:
Il contratto di sub-trattamento deve riflettere le disposizioni di protezione dei dati concordate nella presente Appendice tra il Titolare del Trattamento e il Responsabile del Trattamento;
Il Responsabile del Trattamento è responsabile della condotta e prestazione di ogni sub-responsabile approvato e costituirà l’unico punto di contatto del Titolare del Trattamento relativamente al Trattamento dei Dati Personali da parte del sub-responsabile.
9. Diritti di Verifica
(1) A fronte di previa richiesta scritta, il Responsabile del Trattamento certificherà al Titolare del Trattamento di operare nel rispetto della presente. Appendice, fornendone adeguata prova sotto forma di risultati di autocontrollo, norme di condotta societarie interne, tra cui attestazioni esterne di conformità, certificazioni relative alla protezione dei dati e/o alla sicurezza informatica (ad es., la certificazione ISO 27001), codici di condotta approvati o altre idonee certificazioni. La prova
dell’attuazione di misure che non siano specifiche alla presente Appendice può essere fornita sotto forma di attestati, rapporti o relativi estratti rilasciati da organi indipendenti (ad es. revisori esterni, verifiche interne, il responsabile della protezione dei dati, il dipartimento per la sicurezza informatica o i controllori della qualità) o di certificazioni idonee mediante verifiche sulla sicurezza informatica o sulla protezione dei dati.
(2) Il Titolare del Trattamento ha il diritto di condurre verifiche in relazione al rispetto del Responsabile del Trattamento della presente Appendice ove ritenga - a sua ragionevole discrezione - che in un caso specifico i diritti di cui al paragrafo 1 non siano sufficienti, oppure in caso di richiesta di verifica proveniente da un’autorità incaricata della protezione dei dati. La verifica sarà condotta durante il normale orario di lavoro senza interruzione delle attività aziendali del Responsabile del Trattamento, considerando un lasso di tempo ragionevole, che non potrà in nessun caso essere inferiore a trenta (30) giorni. Il Responsabile del Trattamento può condizionare lo svolgimento della verifica alla sottoscrizione di un accordo di riservatezza in relazione ai dati di altri clienti e alle misure tecniche e organizzative adottate.
(3) Il Titolare del Trattamento non può nominare un revisore indipendente che si trovi in rapporto di concorrenza con il Responsabile del Trattamento o con le società a questo collegate o che non sia adeguatamente qualificato per condurre la verifica. Il Titolare del Trattamento non eserciterà i propri diritti di verifica per più di una volta ogni dodici (12) mesi, eccetto (i) se e quando ciò gli venga richiesto da competente autorità incaricata della protezione dei dati o da altri enti regolatori aventi giurisdizione sul Titolare del Trattamento; oppure (ii) il Titolare del Trattamento ritenga ragionevolmente che sia necessaria una verifica ulteriore in ragione di una
violazione o di una sospetta violazione della sicurezza subita dal Responsabile del Trattamento.
(4) Il Responsabile del Trattamento può chiedere di esser compensato per le attività svolte per permettere al Titolare del Trattamento di effettuare le verifiche, secondo le tariffe da questi allora applicate, in base alla durata e ai materiali utilizzati.
(5) Il Responsabile del Trattamento non ha alcun obbligo di divulgare o di consentire l’accesso a (i) dati relativi ad altri clienti (x) del Responsabile del Trattamento, (y) delle sue collegate, oppure (z) di un qualsiasi sub-responsabile; (ii) informazioni contabili o finanziarie interne o segreti commerciali del Responsabile del Trattamento, delle sue collegate o di un qualsiasi sub-responsabile; oppure
(iii) informazioni suscettibili di compromettere la sicurezza dei sistemi o dei locali del Responsabile del Trattamento, delle sue collegate o di un qualsiasi sub-responsabile.
10. Responsabilità e danni
Le disposizioni sulla responsabilità convenute tra le parti nel Contratto si applicano di conseguenza a ogni responsabilità derivante dalle Clausole Tipo stipulate per conto del Titolare del Trattamento, o connessa alle medesime, in conformità al precedente articolo 3(7). I danni risarciti a una parte del Contratto (inclusa la presente Appendice) o alle Clausole Tipo ivi previste si compensano a fronte delle corrispondenti richieste di risarcimento dei danni presentate da tale parte ai sensi di uno dei diversi accordi summenzionati.
11. Disposizioni varie
In caso di versioni contrastanti, le disposizioni della presente Appendice prevarranno sulle altre disposizioni del Contratto.
ALLEGATO 1 ALL’APPENDICE
SPECIFICI DATI PERSONALI – E INFORMAZIONI RELATIVE AL TRATTAMENTO
Oggetto del Trattamento dei Dati Personali | La prestazione di servizi in favore del Titolare del Trattamento ai sensi del Contratto. |
Natura del Trattamento dei Dati Personali | Trattamento dei Dati Personali ai fini della prestazione di servizi ai sensi del Contratto e in conformità ai suoi termini, comprendente le operazioni descritte dall’articolo 4 n. 2 del GDPR. |
Tipi di Dati Personali | Dati relativi a individui forniti al Responsabile del Trattamento dal Titolare del Trattamento (o da soggetti da questi autorizzati), attraverso l’uso dei servizi previsti dal Contratto. Tali dati possono esemplificativamente comprendere: nome, numeri di telefono e fax, indirizzo e-mail, indirizzo postale, identificativo utente, autorizzazione all’accesso/utilizzo/preferenze del sistema, fuso orario, lingua, nome della società e altre informazioni relative a persone giuridiche. |
Finalità del Trattamento dei Dati Personali | La prestazione di servizi ai sensi del Contratto e in conformità ai suoi termini. |
Categorie di Interessati cui si riferiscono i Dati Personali | Individui i cui dati sono forniti al Responsabile del Trattamento dal Titolare del Trattamento (o da soggetti da questi autorizzati) attraverso l’uso dei servizi previsti dal Contratto. Tali individui possono esemplificativamente comprendere: il Titolare del Trattamento, i suoi dipendenti, i contraenti e altri individui. |
Durata del Trattamento dei Dati Personali | La durata del Contratto e il periodo di tempo che decorre dalla scadenza del Contratto sino alla cancellazione dei Dati Personali da parte del Responsabile del Trattamento in conformità ai termini del Contratto. |
ALLEGATO 2 ALL’APPENDICE MISURE TECNICHE E ORGANIZZATIVE
Le misure amministrative, fisiche, organizzative e tecniche del Responsabile del Trattamento comprendono perlomeno le seguenti:
1. Riservatezza
Controllo relativo all’accesso fisico
Il Responsabile del Trattamento è dotato di standard di controllo relativi all’accesso fisico, diretti a limitare l’accesso fisico non autorizzato alle strutture di conservazione e trattamento dei dati. I punti di ingresso sono controllati mediante serrature elettroniche e meccaniche e sono altresì in atto servizi di sicurezza delle infrastrutture. Il regolamento interno del Responsabile del Trattamento assicura che, al cessare del rapporto di lavoro, siano revocate le autorizzazioni all’accesso concesse dei dipendenti e che siano restituiti i badge e/o le chiavi di accesso.
Controllo relativo all’accesso elettronico
L’accesso elettronico a tutti i sistemi di conservazione e trattamento dei dati è protetto mediante password di sicurezza. La durata e la forza della password (composta da almeno 10 caratteri alfanumerici) sono disciplinate dal regolamento interno del Responsabile del Trattamento. L’accesso dall’esterno della rete del Responsabile del Trattamento è concesso solo via reti virtuali private (VPN), utilizzando un’autenticazione a doppio fattore. I token concessi per l’accesso remoto sono revocati quando l’accesso non è più necessario.
Controllo relativo all’accesso interno
Sono stati attuati per tutti i sistemi di trattamento e conservazione dei dati un concetto e un meccanismo autorizzativo basati sull’esigenza di conoscere, al fine di evitare accessi non autorizzati ai Dati Personali. Le autorizzazioni all’accesso sono soggette a convalide periodiche, come evidenziato nel regolamento interno del Responsabile del Trattamento.
2. Integrità
Controllo relativo al trasferimento dei dati
Tutti i Dati Personali trasferiti dagli impianti che raccolgono tali dati ai sistemi del Responsabile del Trattamento sono criptati e trasferiti utilizzando un canale sicuro.
Controllo relativo all’inserimento dei dati
Il Responsabile del Trattamento registra e monitora se e da chi sono inseriti Dati Personali nei sistemi di conservazione e trattamento dei dati, in caso di relativa modifica o cancellazione.
3. Disponibilità e resilienza
Controllo relativo alla disponibilità
Tutti i Dati Personali sono soggetti a backup. Le copie di back-up delle informazioni e dei software sono estratte e regolarmente verificate in conformità al regolamento interno del Responsabile del Trattamento.
Recupero rapido dei dati
Sono in atto (e sono regolarmente rinnovate) procedure di recupero dei dati per i diversi sistemi di conservazione e trattamento dei dati. Le procedure e le misure dirette ad assicurare la continuità aziendale sono illustrate nel regolamento interno del Responsabile del Trattamento e sono condotti controlli periodici sulla continuità aziendale. I sub-responsabili che gestiscono dati per conto del Responsabile del Trattamento sono certificati da un terzo per garantire la completa ridondanza e il massimo tempo di attività.
4. Procedure per esami e valutazioni regolari
Gestione della protezione dei dati
Sono in atto (e sono regolarmente rinnovate) procedure per la gestione di incidenti, modifiche e controlli, tra cui le procedure di controllo automatico. L’ufficio Sicurezza Cibernetica del Responsabile del Trattamento, con la collaborazione di parti terze, svolge controlli aggiuntivi sulla sicurezza (e a questa relativi), dietro apposita richiesta, durante il processo di sviluppo dell’applicazione, in corrispondenza di specifici ‘passaggi’ qualitativi. Le applicazioni sono scansionate per il diverso ambito al momento della realizzazione e in caso di modifiche.
5. Protezione dei dati sin dalla progettazione e protezione per impostazione predefinita
Per assicurare che i sistemi siano progettati ai fini dell rispetto della protezione dei dati e della sicurezza, tutti i requisiti di sicurezza sono identificati durante la fase di ideazione di ciascun progetto, in conformità al regolamento interno del Responsabile del Trattamento.
6. Controllo relativo agli ordini e al sub-responsabile
Controllo relativo agli ordini
Il Trattamento dei Dati Personali è effettuato esclusivamente nell’ambito di applicazione del Contratto e su istruzione documentata del Titolare del Trattamento. Le istruzioni complete e definitive del Titolare del Trattamento per il Trattamento dei Dati Personali sono definite dall’utilizzo dei servizi da parte del Titolare del Trattamento e dei suoi utenti autorizzati ai sensi del Contratto.
Controllo relativo al sub-responsabile
Il Responsabile del Trattamento farà ricorso a terzi per il Trattamento dei Dati Personali solo previo consenso del Titolare del Trattamento e in virtù di intese contrattuali chiare rispetto a livelli adeguati di sicurezza, riservatezza e privacy.
ALLEGATO 3 ALL’APPENDICE ELENCO DEI SUB-RESPONSABILI
Il Titolare del Trattamento acconsente al ricorso ai seguenti sub-responsabili da parte del Responsabile del Trattamento:
Sub responsabile | Indirizzo | Descrizione dei servizi prestati dai sub responsabili | |||
Schindler Digital Group AG | Xxxxxxxxxxxx 00, 0000 Xxxxxx, Xxxxxxxx | Gestione dei Dati Personali | |||
Xxxxxxxxx IT Services AG | Xxxxxxxxxxxx 00, 0000 Xxxxxx, Xxxxxxxx | Gestione dei Dati Personali | |||
Xxxxxxxxx Management AG | Xxxxxxxxxxxx 00, 0000 Xxxxxx, Xxxxxxxx | Gestione dei Dati Personali | |||
Xxxxxxxxx Xxxxxxx Xxxxxxxx XxxX | Xxxxxxxxx-Xxxxx, 00000 Xxxxxxx, Xxxxxxxx | Gestione dei Dati Personali | |||
Microsoft Ireland Operations Ltd. | Xxx Xxxxxxxxx Xxxxx, Xxxxx Xxxxxx Xxxxxxxxxx Xxxx, Xxxxxxxxxxxx, Xxxxxxx 00, X00 X000, Xxxxxxxx | Gestione dei Dati Personali | |||
BearingPoint AG | Xxxxxxxxxxxxxxxxxx Xxxxxxxx | 00, | 0000 | Xxxxxx, | Gestione dei Dati Personali |
BearingPoint Switzerland AG | Xxxxxxxxxxxxxxxxxx Xxxxxxxx | 00, | 0000 | Xxxxxx, | Gestione dei Dati Personali |