ACCORDO SULLA PRIVACY E LA SICUREZZA DEI DATI
ACCORDO SULLA PRIVACY E LA SICUREZZA DEI DATI
Questo accordo sulla privacy e la sicurezza dei dati (“APSD”) governa la privacy e la sicurezza dei dati personali da parte di Web42 srl, in relazione ai servizi offerti al cliente, e fa parte del contratto tra Web42 e il cliente o, se non esiste tale contratto esplicito, dei termini e delle condizioni standard di Web42.
In caso di conflitti tra i termini dell’APSD e quelli del contratto, prevale l’APSD.
Accordi:
Web42 gestirà i dati personali dei clienti nei modi necessari per fornire i servizi e per assolvere i suoi obblighi secondo questo APSD, secondo il contratto e secondo la legge applicabile come fornitore di servizi e come incaricato del trattamento dei dati personali. I dettagli del trattamento sono riportati nell’Allegato A.
Per tutta la durata del contratto/accordo tra il Cliente e Web42, Web42 si atterrà scrupolosamente alle presenti istruzioni e alle altre impartite dal titolare del trattamento/data protection officer, se nominato.
Web42, in particolare, si impegna a (in ottemperanza all’art. 28 GDPR):
- trattare i dati personali soltanto su istruzione documentata del titolare del trattamento, anche in caso di trasferimento di dati personali verso un paese terzo o un'organizzazione internazionale, salvo che lo richieda il diritto dell'Unione o nazionale cui Web42 è soggetta; in tal caso, Web42 si impegna a informare il titolare del trattamento circa tale obbligo giuridico prima del trattamento, a meno che il diritto vieti tale informazione per rilevanti motivi di interesse pubblico;
- garantire che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza;
- adottare tutte le misure richieste per la sicurezza del trattamento, in ottemperanza all’art. 32 GDPR
- non ricorrere a un altro responsabile senza previa autorizzazione scritta, specifica o generale, del titolare del trattamento.
- tenendo conto della natura del trattamento, assistere il titolare del trattamento con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l'obbligo del titolare del trattamento di dare seguito alle richieste per l'esercizio dei diritti dell'interessato;
- assistere il titolare del trattamento nel garantire il rispetto degli obblighi di: sicurezza del trattamento, notifica di una violazione dei dati personali all’autorità di controllo, comunicazione di una violazione dei dati personali all’interessato, valutazione dell’impatto sulla protezione dei dati, consultazione preventiva (definiti negli artt. 32-36 GDPR), tenendo conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento;
- su scelta del titolare del trattamento, cancellare o restituirgli tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento e cancellare le copie esistenti, salvo che il diritto dell'Unione o degli Stati membri preveda la conservazione dei dati; e
- mettere a disposizione del titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente articolo e consentire e contribuire alle attività di revisione, comprese le ispezioni, realizzati dal titolare del trattamento o da un altro soggetto da questi incaricato.
- informare immediatamente il titolare del trattamento qualora, a suo parere,
un'istruzione violi il presente regolamento o altre disposizioni, nazionali o dell'Unione, relative alla protezione dei dati.
In particolare, Web42 si impegna a:
- designare per iscritto gli incaricati del trattamento / soggetti autorizzati che svolgeranno operazioni di trattamento di personali, impartendo agli stessi le necessarie istruzioni e verificando che queste siano rispettate;
- nominare gli amministratori di sistema, verificarne l’attività e conservare l’elenco contenente gli estremi identificativi degli stessi, con l’indicazione delle funzioni ad essi attribuite, in conformità con la normativa vigente e con il provvedimento del 27 novembre 2008 del Garante Privacy “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema – 27 novembre 2008” e successive integrazioni e modificazioni;
- implementare e verificare l’adozione delle misure tecniche ed organizzative previste per legge e comunque di quelle volte a garantire la riservatezza, l’integrità, la disponibilità e la resilienza dei dati, dei servizi e dei sistemi impiegati durante le operazioni di trattamento, garantendo un elevato standard di sicurezza informatica, nonché adottando una procedura per testare, verificare e valutare regolarmente l’efficacia delle sopra menzionate misure tecniche e organizzative adottate al fine di garantire la sicurezza del trattamento – segnalando immediatamente le eventuali carenze al titolare del trattamento;
- comunicare con prontezza al titolare del trattamento qualsiasi circostanza rilevante ai fini del D.lgs. 196/2003 o del Regolamento UE n. 679/2016 (come richieste dal Garante, ispezioni, violazioni di dati, ecc.), nonché l’esito della procedura suddetta e qualsiasi violazione dei dati personali.
Durata del trattamento dei dati:
Web42 potrà conservare i Dati per un massimo di 10 anni dalla cessazione dell’efficacia del contratto, in armonia con il termine di prescrizione generale previsto dal Codice Civile.
Tali i termini di conservazione, salvo il caso in cui non siano intervenute cause di interruzione (es. causa, reclamo in corso) e salvo che la legge pro-tempore vigente non fissi termini diversi.
Allegato A: offerta dei servizi di Web42
Nel presente allegato, Web42 descrive i termini specifici per i vari servizi offerti, comprese le misure di sicurezza prese per la protezione dei dati.
Gestione domini:
I dati necessari per la registrazione dei domini vengono comunicati agli organismi responsabili del trattamento e, solo in caso di consenso da parte dell’interessato, resi pubblici.
Hosting web e posta elettronica:
I computer e i server hanno versioni aggiornate dei software di sicurezza, che includono:
firewall
protezione antivirus
patch e definizioni dei virus aggiornati.
Il software è configurato per scansionare e rimuovere eventuali virus trovati.
Web42 mantiene i log di vari componenti dell’infrastruttura e un sistema di rilevazione intrusioni che monitora e riporta le attività sospette.
Gli impiegati e i collaboratori di Web42 sono formati e informati sulle politiche di privacy e sicurezza, sono consapevoli delle proprie responsabilità riguardo a tali politiche e sono legati tramite contratto a mantenere la confidenzialità dei dati personali dei clienti.
Nel caso in cui Web42 rilevi un problema di sicurezza che porti alla distruzione, alla perdita, all’alterazione, alla divulgazione non autorizzata di dati personali o all’accesso non autorizzato a dati personali trasmessi, archiviati o altrimenti elaborati dall’operatore (“Data breach”), Web42 si impegna a fornire al Titolare del trattamento informazioni senza ritardi non necessari su tale incidente. Web42 fornirà aggiornamenti sullo stato del data breach finché il problema non sia
stato risolto. Gli aggiornamenti includeranno, tra l’altro, una descrizione del problema, le azioni intraprese e i piani per evitare il ripetersi del problema.
Nel caso in cui il Cliente rilevi un problema di sicurezza relativo ai Servizi, dovrà comunicarlo immediatamente a Web42 e informarlo di tutti i dettagli relativi. Tali comunicazioni dovranno essere effettuate via email a xxxx@xxx00.xx o via PEC a xxxx@xxx.xxx00.xx o telefonicamente a 0744/1925851.
Su richiesta e con costi a carico del Cliente, Web42 si impegna a:
i) fornire ragionevole assistenza al Cliente nel notificare un Data Breach all’autorità competente, e
ii) fornire ragionevole assistenza al Cliente nel notificare un Data Breach agli interessati nel caso in cui questo sia previsto dalla legge vigente.