Transics Italia SRL, società avente sede legale all’indirizzo Corso Pastrengo 50, Collegno, 10093 Torino, Italia, code fiscale e partita IVA 07052980963, numero di iscrizione al Registro delle imprese di Torino n.07052980963 (qui di seguito denominata...
Il presente Allegato relativo al trattamento dei dati viene sottoscritto tra:
Transics Italia SRL, società avente sede legale all’indirizzo Xxxxx Xxxxxxxxx 00, Xxxxxxxx, 00000 Xxxxxx, Xxxxxx, code fiscale e partita IVA 07052980963, numero di iscrizione al Registro delle imprese di Torino n.07052980963 (qui di seguito denominata “Transics Italia”), operante sia a nome proprio che in nome e per conto di Transics International BV/SRL, società avente sede legale a Ypres, Belgio, all’indirizzo Ter Waarde 91, 8900, partita IVA 0881.300.923 RPR/RPM Gent (qui di seguito denominata “Transics International”);
fermo restando che ciascuna entità di Transics volta a sottoscrivere il presente Allegato sarà ritenuta l’unica responsabile dei propri obblighi ivi previsti e non potrà essere tenuta a rispondere in solido nei confronti di qualsiasi altra entità stessa di Transics
(Di seguito denominato “Transics” o il “Responsabile”),
e
, con sede legale in ,
(Di seguito denominato “Cliente” o il “Titolare”);
Il Titolare del trattamento e il Responsabile del trattamento sono di seguito denominati congiuntamente le “Parti” e individualmente la “Parte”.
Transics fornisce la gestione della flotta e altri servizi correlati (i “Servizi”) al Cliente, come descritto nel Contratto dei servizi e/o negli ordini di lavoro (di seguito il “Contratto dei servizi”) stipulato tra Transics e il Cliente.
Poiché la fornitura dei Servizi necessita della condivisione e del trattamento dei Dati personali rispettivamente tra le Parti, le Parti intendono definire i termini e le condizioni in base ai quali potranno ricevere, accedere ed elaborare ulteriormente i Dati personali dell’altra Parte se, in conformità a quanto stabilito, Transics elabora i Dati personali come Responsabile per conto del Cliente in relazione ai Servizi forniti da Transics al Cliente previsti dal Contratto dei servizi.
PERTANTO LE PARTI HANNO CONCORDATO QUANTO SEGUE:
1. Definizioni
1. I termini definiti nel Contratto dei servizi tra il Responsabile del trattamento e il Titolare del trattamento hanno lo stesso significato allorché utilizzati nel presente Addendum sul trattamento dei dati (“Addendum”).
2. Ai fini del presente Addendum, “Dati personali”, “Categorie di dati speciali”, “Elaborazione / Trattamento”, “Titolare” (o “Titolare dei dati”), “Responsabile” (o “Responsabile dei dati”), “Subcontraente”, “Interessato” e “Violazione dei dati personali” hanno lo stesso significato come stabilito dalle Leggi sulla protezione dei dati in vigore.
3. Per “Leggi sulla protezione dei dati” si intende il Regolamento generale sulla protezione dei dati 2016/679 (“RGPD”) e le normative nazionali degli stati membri del SEE, la Direttiva UE 2002/58/EC del 12 luglio 2002 riguardante il trattamento dei Dati personali e la protezione della privacy nel settore delle comunicazioni elettroniche, come implementato nelle leggi nazionali degli stati membri del SEE, che possono periodicamente essere corrette, abrogate, sostituite o integrate, nonché altre leggi o direttive inerenti la protezione dei dati e la privacy e relative ai Dati personali controllati da ciascuna Parte.
2. Oggetto e Termine
Il presente Addendum si applica a qualsiasi raccolta, uso, condivisione e ulteriore elaborazione dei Dati personali da parte di Transics e nella misura in cui Transics elabora i Dati personali come Responsabile per conto del Cliente in relazione ai Servizi forniti da Transics al Cliente definiti nel Contratto dei servizi.
Il presente Xxxxxxxx sostituisce, senza annullare, i precedenti accordi stipulati tra le Parti negli aspetti correlati al trattamento dei Dati personali, incluso, ma non limitato a, qualsiasi
Contratto per l’elaborazione dei dati.
Il presente Addendum è parte integrante del Contratto dei servizi. Il presente Xxxxxxxx sarà ritenuto in vigore dalla data della firma e rimarrà pienamente valido e in vigore per tutta la durata del Contratto dei servizi.
3. Ambito
Le Parti, ciascuna nella sua rispettiva veste, trattano i Dati personali conformemente alla Legge sulla protezione dei dati in vigore, alla Legge sulla privacy e le comunicazioni elettroniche in vigore, al RGPD a partire dal 25 maggio 2018, e a qualsiasi altra normativa in vigore cui siano soggetti il Titolare del trattamento e/o il Responsabile del trattamento.
Tipo di dati
Il Titolare del trattamento ha definito le seguenti categorie di dati che il Responsabile del trattamento può raccogliere, elaborare e utilizzare nell’ambito del presente Addendum:
I Dati personali trasmessi, archiviati, inviati o ricevuti dal Cliente o dai suoi utenti finali mediante la Soluzione per la gestione della flotta comprendono:
• Nome, titolo, numero patente di guida, qualifica, date in servizio / non in servizio, data di scadenza del certificato medico
• Indirizzi professionali, commerciali o legali
• Data / anno / data di nascita
• Dati relativi alle telecomunicazioni (x.xx. connessione, localizzazione, uso e traffico dei dati)
• Numero di telefono, numero di cellulare
• Indirizzo e-mail
• Dati tachigrafo (ore di guida, riposo, lavoro)
• Messaggi
• Indirizzi IP
• Dati di pianificazione e controllo
• Dati di localizzazione precisa (soluzioni GPS)
• Targa del veicolo e del rimorchio
• Dati diagnostici relativi a dispositivi e servizi
• Dati sull’uso dell’automezzo, tra cui: distanza coperta, ora, durata della guida, velocità della vettura, giri / min. del motore, carico del motore, temperatura del motore; manovre in frenata / curva / accelerazione, durata e distanza del viaggio, tensione della batteria
Categorie di Interessati
Il Titolare del trattamento ha definito le seguenti categorie di Interessati i cui Dati personali come definiti più sopra saranno raccolti, trattati e utilizzati dal Responsabile del trattamento nell’ambito del presente Contratto per il trattamento dei dati:
• i dipendenti del Cliente
• appaltatori del Cliente;
• personale di clienti, fornitori e subappaltatori del Cliente;
• qualunque altra persona che trasmette i dati tramite la Soluzione di gestione della flotta, inclusi singoli che collaborano e comunicano con gli utenti finali del Cliente.
Conservazione dei dati
Il Responsabile non conserverà i Dati personali in una forma che permetta l’identificazione dei Interessati per un periodo superiore a quello necessario e per gli scopi previsti dal trattamento dei Dati personali tramite la Soluzione di gestione della flotta (FMS) di Transics, se non richiesto o autorizzato diversamente dalle leggi che regolano la protezione dei dati o altre direttive applicabili. Il Cliente istruisce espressamente Transics a fissare la conservazione dei dati per il periodo di 1 anno onde garantire la disponibilità dei dati per Cliente in qualsiasi momento. Dopo tale periodo, Transics ha la scelta tra cancellare i Dati personali di cui trattasi oppure di non renderli più accessibili. Prima della scadenza di tale periodo, il Cliente esporta tutti i dati necessari via gli strumenti Transics. Transics non ha l’obbligo di cancellare le copie dei Dati personali, che sono custodite nei suoi file di backup, e che daranno conservate per la massima durata possibile a fini di continuità, ma che saranno cancellate entro 14 mesi dalla loro creazione. Tali copie di backup restano soggette al presente Addendum sul trattamento dei dati e al Contratto no alla loro distruzione. Fermo restando il diritto del Titolare del trattamento, definito più avanti nell’Articolo 4.i, Transics è autorizzata a rendere anonimi i Dati personali raccolti, generati e/o archiviati come parte della
fornitura dei Servizi e di usare i dati in forma anonima per scopi statistici, di analisi, commerciali e di benchmarking.
4. Obblighi del Responsabile del trattamento
Laddove Transics (operando come Responsabile) elabora i Dati personali per conto del Cliente (operando come Titolare dei dati), dovrà:
a. Elaborare o avere elaborato tali Dati personali nel rispetto delle Leggi vigenti sulla protezione dei dati come Responsabile dei dati.
b. Elaborare i Xxxx personali, e garantire che ogni persona autorizzata da Transics ad elaborare, per conto del Titolare del trattamento, in conformità alle relative istruzioni documentate, salvo espressamente richiesto dalle norme UE o di uno stato membro dell’UE a cui è soggetto il Responsabile. In tal caso, il Responsabile dovrà informare il Titolare di tale requisito di legge prima di procedere al trattamento, a meno che la legge non vieti tali informazioni sulla base di importanti motivi di pubblico interesse. Il presente Addendum costituisce le istruzioni documentate fornite dal Titolare del trattamento al Responsabile. Inoltre, su istruzione del Titolare, il Responsabile corregge, rettifica o blocca i Dati personali; garantire che solo personale adeguatamente formato abbia accesso ai Dati personali.
c. Tenendo in considerazione la natura del trattamento e delle informazioni disponibili al Responsabile, assistere il Titolare del trattamento per garantire la conformità agli obblighi legali previsti dalla Legge sulla protezione dei dati, includendo una valutazione d’impatto sulla protezione dei Dati personali.
d. Implementare appropriate misure tecniche e organizzative, come richiesto dalla Legge sulla protezione dei dati, al fine di proteggere i Dati personali contro distruzione accidentale o dolosa, perdita, alterazione, divulgazione, accesso, trasmissione, uso improprio non autorizzati e contro qualsiasi altra forma di trattamento illecito adottando almeno le seguenti misure di sicurezza:
i. La pseudonimizzazione e la crittografia dei Dati personali;
ii. La capacità di garantire la riservatezza, l’integrità, la disponibilità e il recupero dei servizi e dei sistemi di elaborazione;
iii. La capacità di ripristinare tempestivamente la disponibilità e l’accesso ai Dati personali in caso di incidente fisico e tecnico;
iv. Un regolare processo per testare, accertare e valutare l’efficacia delle misure tecniche e organizzative per garantire la sicurezza dell’elaborazione.
In Appendice 1 il Responsabile del trattamento documenta l’attuazione delle misure tecniche e organizzative.
e. Mettere a disposizione del Titolare del trattamento qualsiasi informazione necessaria a dimostrare la sua conformità agli obblighi imposti al Responsabile del trattamento dalla Legge sulla protezione dei dati in vigore, acconsentire e contribuire agli audit, ispezioni comprese, condotti dal Titolare o da altri auditor nominati dal Titolare. Il diritto di audit del Titolare del trattamento è soggetto a una notifica trasmessa al Responsabile del trattamento almeno quattro (4) settimane prima dell’audit.
f. Riguardo al punto (e) precedente, informare immediatamente il Titolare del trattamento nel caso in cui un’istruzione ricevuta dal Titolare violi le Leggi sulla protezione dei dati.
g. Tenendo conto della natura del trattamento e delle informazioni a disposizione, assistere il Titolare del trattamento con adeguate misure tecniche e organizzative, nella misura in cui possibile, per adempiere ai suoi obblighi di fornire informazioni sulla raccolta, trattamento e uso dei Dati personali agli Interessati e nel rispondere alle richieste di esercizio dei
Titolare del trattamento) o dovrà provvedere ad altri adeguati meccanismi di trasferimento dei dati in conformità con le Leggi di protezione dei dati. A tal fine il Cliente autorizza espressamente Transics ad adottare per conto del Cliente le Clausole contrattuali standard con il Subcontraente elencato nella rispettiva Appendice.
c) Se il Subcontraente non dovesse rispettare i propri
SOTTOSCRITTO dalle Parti nelle persone dei rispettivi rappresentanti autorizzati alla data in cui ambedue le Parti hanno firmato il presente Addendum sul trattamento di dati.
Per e per conto di:
Transics
diritti degli Interessati ai dati. Qualsiasi richiesta inviata
da un(a) Interessato(a) direttamente al Responsabile
obblighi nella protezione dei dati ai sensi di tale contratto scritto, il Responsabile rimarrà pienamente imputabile
del trattamento sarà immediatamente girata al Titolare.
h. Avvisare senza indebiti ritardi il Titolare dei Dati personali di eventuali violazioni di tali dati elaborati dal Responsabile e, tenendo conto della natura del trattamento e delle informazioni a disposizione, assistere il Titolare del trattamento, per quanto possibile, nel rispettare i propri doveri non appena si verifica una violazione dei Dati personali.
i. A scelta del Titolare del trattamento, eliminare o restituire tutti i Dati personali al termine della fornitura dei servizi inerenti il trattamento ed eliminare le copie esistenti, salvo che una legge dell’UE o dello stato membro richieda l’archiviazione dei Dati personali. Qualora, dopo 3 mesi dalla cessazione dei Servizi, non sia stata notificata una scelta o impartita un’istruzione, Transics renderà i dati inaccessibili o li distruggerà. Il Cliente esporta i dati necessari mediante la strumentazione Transics entro 3 mesi dalla cessazione dei Servizi.
j. Garantire che le persone (ad es. i dipendenti) autorizzate ad elaborare i Dati personali abbiano sottoscritto un impegno di riservatezza o siano vincolate da adeguati obblighi legali di riservatezza.
k. Fermo restando l’obbligo del Titolare del trattamento definito nell’Articolo 6.4 più avanti, tenere un registro di tutte le categorie delle attività di trattamento svolte per conto del Titolare del trattamento conformemente al regolamento generale UE sulla protezione dei dati personali (RGPD).
Il Responsabile ha facoltà di chiedere un risarcimento in relazione all’assistenza fornita al Titolare in caso di mancato rispetto delle Leggi e del presente Addendum sulla protezione dei dati.
5. Subtrattamento
1. Con il presente Xxxxxxxx, il Titolare concede al Responsabile un’autorizzazione scritta generale per incaricare un altro responsabile per il trattamento intero o parziale specificato nel presente Addendum.
2. Si conviene che ogni Subcontraente elencato nell’Appendice
2 è espressamente autorizzato.
3. Il Responsabile notificherà al Titolare qualsiasi eventuale cambiamento in relazione all’aggiunta o alla rimozione di altri responsabili del trattamento, dando così al Titolare del trattamento l’opportunità di opporsi a tali modifiche. Qualora il Titolare avesse sostanziali e legittime ragioni per opporsi a uno specifico Subcontraente del trattamento e notificasse tali obiezioni per iscritto quanto prima dopo ricezione della notifica del Responsabile in relazione a tale Subcontraente.
4. Laddove, con l’approvazione generale del Titolare, come specificato sopra, Transics concordi o contempli il trasferimento e il trattamento dei Dati personali indicati nel presente Addendum da parte di un Subcontraente, verranno applicate le seguenti condizioni:
a) Transics procederà in tal senso solo in base a un accordo scritto con il Subcontraente che imponga al Subcontraente gli stessi obblighi previsti per il Responsabile del trattamento e specificati nel presente Addendum, in particolare l’obbligo di implementare misure tecniche e organizzative adeguate in modo tale che il trattamento risulti conforme ai requisiti delle Leggi vigenti sulla protezione dei dati.
b) Nei casi in cui i Dati personali vengono o verranno trasferiti al di fuori del SEE in un paese che non adotta un livello adeguato di protezione dei dati, verranno concordate le clausole contrattuali standard dell’Unione Europea tra il Subcontraente e il Titolare del trattamento (a seconda dei casi, con Transics operante per conto del
nei confronti del Titolare per l’adempimento degli obblighi contrattuali di quel Subcontraente, in base alle limitazioni di responsabilità concordate nel presente Addendum.
6. Obblighi del Titolare del trattamento
1. Il Titolare del trattamento determina i fini e i mezzi per il trattamento dei Dati personali tramite FMS di Transics.
2. Il Titolare del trattamento garantisce quanto segue:
a. Il Responsabile del trattamento ottiene l’autorizzazione a usare i Dati personali per gli scopi di elaborazione, come stabilito nel presente Addendum sul trattamento dei dati.
b. I Dati personali devono essere raccolti ed elaborati nel rispetto delle Leggi sulla protezione dei dati.
c. Quando il Titolare del trattamento trasmette i Dati personali al Responsabile del trattamento, è garantita la conformità con le Leggi vigenti sulla protezione dei dati e con il presente Addendum sul trattamento dei dati, anche quando fornisce le istruzioni al Responsabile in merito al trattamento dei Dati personali.
3. Il Titolare del trattamento si accerta che i dati siano trattati in modo da garantirne un’adeguata sicurezza, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.
4. Il Titolare del trattamento tiene un registro delle attività di trattamento svolte sotto la propria responsabilità ai sensi del RGPD nel quale dovrebbe essere coperto l’FMS Transics.
7. Cessione
Il Responsabile del trattamento non può cedere gli obblighi contrattuali specificati nel presente Addendum sul trattamento dei dati senza previa autorizzazione scritta del Titolare del trattamento, salvo in caso di cessione a una sussidiaria o filiale del Gruppo ZF, nel qual caso non è richiesta la previa autorizzazione scritta del Titolare. Se il Responsabile cede i suoi obblighi contrattuali, con l’autorizzazione del Titolare, lo fa unicamente nel quadro di un contratto scritto con il cessionario che impone a quest’ultimo gli stessi obblighi imposti al Responsabile dal presente Addendum sul trattamento dei dati.
8. Responsabilità
Le rispettive reciproche responsabilità delle Parti per la violazione del presente Addendum e il rispettivo obbligo di indennizzo reciproco in caso di reclami di terze parti verso una delle Parti, in seguito a violazione contrattuale o non contrattuale del presente Addendum o delle Leggi sulla protezione dei dati da parte dell’altra Parte, sono disciplinate dai termini di responsabilità e indennizzo definiti nel Contratto dei servizi stipulato tra Transics e il Cliente per i relativi Servizi.
9. Normativa applicabile e giurisdizione
Il presente Addendum sulla protezione dei dati è soggetto alla normativa che disciplina il rispettivo Contratto dei servizi (a meno che la scelta della normativa non sia valida per le leggi vigenti del paese in cui ha sede il Titolare del trattamento, nel qual caso la scelta del foro competente sarà quello del paese in cui risiede il Titolare del trattamento).
La giurisdizione competente per eventuali dispute contrattuali o non contrattuali verificatesi in relazione al presente Xxxxxxxx sarà la stessa stabilita nel relativo Contratto dei Servizi. Questo paragrafo, tuttavia, non ha effetto su nessun obbligo delle Parti stabilito dalle Leggi vigenti sulla protezione dei dati.
Nome: Xxxxxxx Xxxxxx
Funzione: DCS BU Leader
Cliente
Nome: Funzione: Data:
Allegato 1: Misure tecniche e operative
La presente Appendice è diretta ai nostri clienti e business partner e definisce le misure tecniche e organizzative per proteggere i Dati personali contro l’accesso non autorizzato, la corruzione e la perdita conformemente alle Leggi sulla protezione dei dati.
Il presente documento fornisce ulteriori dettagli sulle misure tecniche e organizzative adottate dal responsabile del trattamento ai fini della protezione di dati.
CENTRO DATI E SICUREZZA DEL NETWORK
Il centro dati utilizzato da Transics è un centro dati di livello tier 3:
• SLA disponibilità alimentazione elettrica –
100%
• SLA temperatura
Obiettivo: Mantenimento della temperatura del locale computer a una temperatura base di 18 gradi C fino a 27 gradi C su base continuativa con una temperatura esterna di meno 40 gradi C e in linea con gli orientamenti ASHRAE.
• SLA umidità
Obiettivo: Mantenimento dell’umidità del
locale computer tra 40% e 60%
• Struttura
Soluzioni ad alta densità disponibili Building operation 24 x 7 x 365
3,5 metri di altezza tra il pavimento rialzato di 800 mm e il controsoffitto
Banchina di carico / scarico coperta con rampa regolabile
Carico del pavimento 12KN per m2
• Elettricità
Doppia alimentazione N+1 generatori
2N UPS
• Sicurezza
Sicurezza in loco 24 x 7 Lettori di carte e biometria
Barriera per il rispetto delle distanze di sicurezza
Recinto perimetrale di 3m di altezza
CCTV interna ed esterna – registrazioni a 90 giorni
• Conformità / Certificazioni
Centro dati di Tier 3 certificato da un istituto ISO27001, conforme PCIDSS, certificato BREEAM
Norme e orientamenti ASHRAE per i centri dati
• Raffreddamento
Soluzione di raffreddamento adiabatico esterno indiretto
Refrigerazione convenzionale meccanica non necessaria
White space del centro dati esente da acqua
LOCALI TRANSICS
1. Controllo dell’accesso (edificio / uffici /
centro dati)
Il Responsabile del trattamento ha adottato, tra altre, le seguenti misure per prevenire l’accesso ai sistemi di trattamento dati dove sono trattati i Dati personali:
• Il personale ha una carta con chiave di accesso
individuale all’edificio.
• Alle persone non autorizzate è negato l’accesso fisico alle strutture, edifici o locali dove si trovano i sistemi di trattamento e/o uso dei Dati personali.
2. Controllo dell’accesso (sistemi)
Il Responsabile del trattamento ha adottato, tra altre, le seguenti misure per prevenire l’uso dei sistemi di trattamento dei dati personali da parte di persone non autorizzate:
• I sistemi informatici aziendali sono monitorati in continuazione 24x7, 365 giorni / anno dal team IT Transics.
• I membri del personale hanno un terminale individuale con identificazione personale e password.
• Blocco automatico del terminale se lasciato inattivo. Il riavvio richiede identificazione e password.
• Cancellazione automatica dell’ID dell’utente se vengono introdotti più password, log file o eventi errati (monitoraggio dei tentativi di forzatura).
• Tutti i membri del personale sono soggetti ad accordi di riservatezza e non divulgazione. L’eventuale accesso a dati non pubblici è autorizzato in caso di rigorosa necessità e monitorato. Formazione permanente degli utenti sull’importanza della sicurezza dei dati nell’attività.
• L’accesso ai sistemi di produzione avviene per
autenticazione multifattoriale.
• Transics ha accesso per area funzionale di responsabilità, x.xx. team R&D, team Hosting, team Service Desk, ecc. L’accesso è basato sulla funzione con revisioni regolari dei membri del team.
3. Controllo dell’accesso (dati)
Il Responsabile del trattamento ha adottato, tra altre, le seguenti misure per garantire che gli utenti autorizzati di un sistema di trattamento dati possano accedere solo ai dati per i quali sono autorizzati, e per prevenire la lettura non autorizzata dei Dati personali mentre sono in uso, in movimento o a riposo:
• Le connessioni dei clienti richiedono
un’autenticazione multifattoriale.
• Portale centrale di login con accesso sicurizzato alla applicazioni del cliente in base al principio “single sign-on” combinabile con un’autenticazione bifattoriale.
4. Controllo del trasferimento
Il Responsabile del trattamento ha adottato, tra altre, le seguenti misure per garantire che i Dati personali non possano essere letti, copiati o modificati durante la trasmissione elettronica o durante il trasporto o in un disco di archiviazione. Inoltre, per controllare e determinare a quali enti è permesso il trasferimento dei Dati personali forniti dal sistema di comunicazione dei dati:
• Tutte le interazioni con i clienti su Internet avvengono via connessioni sicure SSL / TLS
• Tutte le connessioni alla banca dati sono criptate
• I backup e i dati a riposo sono criptati
5. Controllo degli input
Il Responsabile del trattamento ha adottato, tra altre, le seguenti misure per garantire che sia possibile accertarsi, quindi controllare e determinare se e da chi i Dati personali sono stati letti, modificati o rimossi nei/dai sistemi di trattamento:
• una politica di autorizzazione per l’introduzione di dati in memoria, nonché per la lettura, alterazione e cancellazione dei dati archiviati;
• autenticazione del personale autorizzato;
• misure di protezione per l’introduzione di dati in memoria, nonché per la lettura, alterazione e cancellazione dei dati archiviati;
• utilizzazione dei codici utenti (password);
• rispetto di una politica in base alla quale tutto il personale Transics che ha accesso a Dati personali trattati per il Cliente è tenuto a modificare la sua password almeno ogni 90 giorni;
• gli ingressi alle strutture di trattamento dei dati (i locali che ospitano gli hardware informatici e le relative attrezzature) devono poter essere bloccati;
• logoff automatico degli ID degli utenti che non sono stati utilizzati per un certo tempo.
6. Controllo degli ordini
Il Responsabile del trattamento ha adottato, tra altre, le seguenti misure per garantire che i Dati personali trattati da un responsabile del trattamento su richiesta dell’interessato(a) siano trattati unicamente secondo le istruzioni impartite dall’interessato(a):
L’interessato(a) ha facoltà in qualsiasi momento di controllare la corretta esecuzione di tutto il lavoro che ha ordinato. Transics fornirà al Cliente adeguate informazioni sul lavoro effettuato.
7. Controllo della disponibilità
Il Responsabile del trattamento ha adottato, tra altre, le seguenti misure per garantire che i Dati personali siano protetti contro la distruzione o perdita accidentale:
Si rimanda alla sezione “Centro dati”.
8. Trattamento segregato
Il Responsabile del trattamento ha adottato, tra altre, le seguenti misure per garantire che i dati raccolti per finalità diverse possano essere trattati separatamente:
• L’accesso ai dati è separato mediante l’applicazione di sicurezza che identifica gli utenti autorizzati;
• Esistono ambienti separati per DEV, QA e PRODUZIONE;
• Gli ambienti “live” e “test” sono segregati.
9. Responsabile della protezione dei dati
Il Responsabile del trattamento ha incaricato un Responsabile della protezione dei dati in conformità al RGPD. Questa persona garantirà la conformità con il RGPD e con le altre Leggi sulla protezione dei dati. Per eventuali domande sul Responsabile della protezione dei dati, rivolgersi a xxxxxxx.xxxxxxx@xx.xxx.
Allegato 2: Elenco dei Subresponsabili
Al link seguente è disponibile la panoramica dell’elenco
attuale di Subprocessor utilizzati da Transics: xxxxx://xxx.xx.xxx/xxxxxxxx/xx/xx/xxxxx/xxx_xx_xxxxx/xxxxxxx essors.html