ART.1 - PREMESSO CHE
Il presente Accordo di nomina a Responsabile del Trattamento, ai sensi dell’art. 28 del Reg. UE 679/2016, unitamente ai documenti di contratto debitamente sottoscritti, disciplinano il rapporto contrattuale che si perfeziona tra Converge S.r.l., con sede in Roma, Via Mentore Maggini, 1 – P.I. 04472901000 (anche “Converge” o “Fornitore”) ed il Cliente per la fornitura dei servizi specificati nella documentazione contrattuale sottoscritta.
ART.1 - PREMESSO CHE
− Il Titolare del Trattamento ha in essere un rapporto contrattuale con Converge S.r.l., per l’utilizzo dei prodotti e/o servizi offerti da Converge S.r.l. [di seguito “Contratto”];
− le Parti riconoscono ed accettano, che per il Responsabile del Trattamento si rende necessario trattare Dati Personali per conto del Titolare del Trattamento;
− in virtù di tale trattamento, e al fine di consentire al Titolare del Trattamento di rispettare gli obblighi normativi allo stesso imposti dal Regolamento 2016/679 (di seguito anche "GDPR") e da ogni alta Legge Applicabile, le Parti hanno convenuto di stipulare il presente Accordo;
− Converge S.r.l. è incaricata dal Titolare del Trattamento a Trattare Dati Personali per conto dello stesso in qualità di Responsabile del Trattamento dei dati personali e a fornire i servizi conformemente a quanto previsto dal presente Accordo; tale nomina viene effettuata dal Titolare del Trattamento ai sensi dell'art. 28 del GDPR.
Tutto quanto sopra premesso le Parti convengono quanto segue:
1.1 “Data di Decorrenza dell'Accordo” indica la data in cui il Cliente sottoscrive o accetta il presente Accordo;
1.2 “Dati Personali” sarà interpretato in conformità alla Legislazione in materia di Protezione dei Dati Personali e includerà, a titolo puramente esemplificativo, tutti i dati forniti, archiviati, inviati, ricevuti o altrimenti elaborati, o creati dal Cliente, o dagli Utenti di quest’ultimo in relazione alla fruizione dei Servizi, nella misura in cui siano effettivamente oggetto di trattamento da parte del Responsabile del Trattamento, sulla base del presente Accordo.
1.3 “Decisione di Adeguatezza” indica una decisione della Commissione Europea sulla base dell’Articolo 45(3) del GDPR in merito al fatto che le leggi di un certo paese garantiscono un adeguato livello di protezione, come previsto dalla Legislazione in materia di Protezione dei Dati Personali;
1.4 “Email di notifica” si intende l'indirizzo (o gli indirizzi) e-mail fornito/i dal Cliente, all'atto dell’accettazione del presente Accordo o fornito tramite altro canale ufficiale al Responsabile del Trattamento, a cui il Cliente intende ricevere le notifiche da parte del Responsabile.
1.5 “Giorni Lavorativi” indica ciascun giorno di calendario, a eccezione del sabato, della domenica e dei giorni nei quali le banche di credito ordinarie non sono di regola aperte sulla piazza di Milano, per l’esercizio della loro attività;
1.6“Legislazione in materia di Protezione dei Dati Personali” indica il GDPR, e ogni eventuale ulteriore norma e/o regolamento di attuazione emanati ai sensi del GDPR o comunque vigenti in Italia, nonché ogni provvedimento vincolante che risulti emanato dalle autorità di controllo competenti in materia (es. Garante per la protezione dei dati personali) e conservi efficacia vincolante (ivi inclusi i requisiti delle Autorizzazioni generali al trattamento dei dati sensibili e giudiziari, se applicabili e vincolanti anche successivamente al 25 maggio 2018).
1.7 “Personale di Converge” indica i dirigenti, dipendenti, consulenti, e altro personale di Converge;
1.8 "Prodotto" indica il software di titolarità di Converge;
1.9 “Richiesta” indica una richiesta di accesso di un Interessato, una richiesta di cancellazione o correzione dei Dati Personali, o una richiesta di esercizio di uno degli altri diritti previsti dal GDPR;
1.10 "Servizio/i" indica il servizio o i servizi che il Fornitore fornisce direttamente al Cliente;
1.11 "Utente" indica l'utente del Cliente finale.
1.12 “Amministratore di Sistema” indica figure professionali finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti. Vanno però considerate tali anche altre figure equiparabili dal punto di vista dei rischi relativi alla protezione dei dati, quali gli amministratori di basi di dati, gli amministratori di reti e di apparati di sicurezza e gli amministratori di sistemi software complessi. Per le finalità del presente Accordo, i termini "Interessato", "Trattamento", "Titolare del trattamento", "Responsabile del trattamento", "Trasferimento" e "Misure tecnico organizzative adeguate" saranno interpretati in conformità alla Legislazione in materia di Protezione dei Dati Personali.
2. RUOLO DELLE PARTI
2.1. Le Parti riconoscono e convengono che Converge, nell'ambito delle attività di trattamento svolte in occasione dei Servizi erogati al Cliente, agisce quale Responsabile del trattamento in relazione ai Dati Personali e il Cliente agisce di regola quale Titolare del trattamento dei Dati Personali.
2.2. Qualora svolga operazioni di trattamento per conto di altro Titolare, il Cliente potrà agire come Responsabile del trattamento. In tal caso, il Cliente garantisce che le istruzioni impartite e le attività intraprese in relazione al trattamento dei Dati Personali, inclusa la nomina, da parte del Cliente di Converge, quale ulteriore Responsabile del trattamento derivante dalla stipulazione del presente Accordo, è stata autorizzata dal relativo Titolare del trattamento e si impegna ad esibire a Converge, dietro sua semplice richiesta scritta, la documentazione attestante quanto sopra.
2.3. Ciascuna delle Parti si impegna a conformarsi, nel trattamento dei Dati Personali, ai rispettivi obblighi derivanti dalla Legislazione in materia di Protezione dei Dati Personali applicabile.
2.4. Converge ha nominato un Responsabile della protezione dei dati (DPO), domiciliato presso la sede di Converge e che può essere contattato al seguente indirizzo xxx@xxxxxxxx.xx.
3. TRATTAMENTO DEI DATI PERSONALI – OGGETTO E AMBITO DI APPLICAZIONE
Con la stipulazione del presente Accordo, il Cliente impartisce a Converge l'incarico di trattare i Dati Personali ai fini della prestazione dei Servizi in suo favore.
Resta inteso che:
3.1 l’efficacia e l’applicabilità del presente Accordo è subordinata all’effettivo svolgimento, da parte di Converge in favore del Cliente, di operazioni di Trattamento di Dati Personali.
3.2 I Servizi erogati da Converge, compatibilmente con le specifiche tecniche degli stessi, consentono al Cliente di trattare i dati secondo tempistiche e modalità da egli stesso impostate ed autonomamente gestite. I dati trattati da Converge sono unicamente quelli immessi e/o trasmessi autonomamente dal Cliente mediante il Servizio prescelto e/o nell’ambito dello stesso. Tali dati vengono trattati da Converge nel rispetto delle finalità volte alla corretta erogazione dei servizi da parte del Responsabile e secondo quanto previsto dalla normativa applicabile tempo per tempo vigente.
4. LIMITAZIONI ALL’UTILIZZO DEI DATI PERSONALI
4.1. Nell'eseguire il trattamento dei Dati Personali e con riferimento alle sole operazioni di trattamento condotte ai fini della prestazione dei Servizi a favore del Cliente, Il Responsabile si impegna a eseguire il trattamento dei Dati Personali soltanto nella misura, e con le modalità necessarie, per erogare i Servizi o per adempiere opportunamente i propri obblighi previsti dal presente Accordo ovvero imposti dalla Legislazione in materia di Protezione dei Dati Personali o da un organo di vigilanza o controllo competente. In tale ultima circostanza, Converge ne informerà il Cliente (salvo il caso in cui ciò sia vietato dalla legge per ragioni di pubblico interesse) mediante comunicazione trasmessa all'Email di notifica.
4.2 Il Personale di Converge che tratta i Dati Personali, è preposto al trattamento di tali dati sulla base di idonee autorizzazioni e ha ricevuto la necessaria formazione anche in merito al trattamento dei dati personali. Tale personale è altresì vincolato da obblighi di riservatezza e deve attenersi alle policy di riservatezza e di protezione dei dati personali adottate da Converge.
5. AFFIDAMENTO A TERZI
5.1. In relazione all'affidamento a Responsabili Ulteriori del Trattamento di operazioni di trattamento di Dati Personali, e nel rispetto di quanto previsto nelle restanti parti del presente Accordo, le Parti convengono quanto segue:
5.1.1. il Cliente acconsente espressamente che alcune operazioni di trattamento di Dati Personali siano affidate da Converge e ai soggetti terzi di cui Converge si avvale nell'ambito dei Servizi;
5.1.2. il Cliente acconsente altresì all'affidamento di operazioni di Trattamento dei Dati Personali a ulteriori soggetti terzi secondo le modalità previste al successivo articolo 5.1.4;
5.1.3. resta inteso che la sottoscrizione delle Clausole Contrattuali Tipo (prevista dal successivo punto 7 in caso di trasferimento all’estero dei Dati Personali) da parte del Cliente con un Responsabile Ulteriore del trattamento deve intendersi quale consenso all'affidamento al terzo delle operazioni di trattamento;
5.1.4. nei casi in cui Converge ricorra a Responsabili Ulteriori del Trattamento per l'esecuzione di specifiche attività di trattamento dei Dati Personali, Converge:
5.1.4.1. si impegna ad avvalersi di Responsabili Ulteriori del Trattamento che garantiscono misure tecniche e organizzative adeguate e che l'accesso ai Dati Personali, e il relativo Trattamento, sarà effettuato esclusivamente nei limiti di quanto necessario per l'erogazione dei Servizi subappaltati;
5.1.4.2. almeno 15 (quindici) giorni prima della data di avvio delle operazioni di trattamento dei Dati Personali da parte del Responsabile Ulteriore del Trattamento informa il Cliente dell'affidamento al terzo (nonché dei dati identificativi del terzo, della sua ubicazione – ed eventualmente, dell'ubicazione dei server sui quali saranno conservati i dati, se applicabile - e delle attività affidate) mediante invio di E-mail di notifica o altro mezzo idoneo a dimostrare l'invio della comunicazione. Il Cliente potrà recedere dal Contratto entro 15 (quindici) giorni lavorativi dal ricevimento della comunicazione.
5.1.5. Informazioni aggiuntive sulle categorie dei Responsabili Ulteriori del Trattamento, dei trattamenti loro affidati e della loro ubicazione sono disponibili nell'Allegato 2 o su richiesta al Responsabile della protezione dei dati.
6. DISPOSIZIONI IN MATERIA DI SICUREZZA
6.1. MISURE DI SICUREZZA DI CONVERGE – Limitatamente ai soli Servizi che prevedono il Trattamento di Dati Personali da parte di Converge, quest’ultima si impegna ad adottare misure tecnico-organizzative adeguate per evitare il trattamento illecito o non autorizzato, la distruzione accidentale o illecita, il danneggiamento, la perdita accidentale, l'alterazione e la divulgazione non autorizzata di, o l’accesso ai, Dati Personali, come descritte nelle policy, divise per servizio, elencate nell'Allegato 1 al presente Accordo ("Policy di Sicurezza").
6.1.1. I documenti indicati in Allegato 1 al presente Accordo contengono misure di protezione dei Dati Personali commisurate al livello dei rischi presenti per i Dati Personali per consentire la riservatezza, integrità, disponibilità e la resilienza dei sistemi e dei Servizi di Converge, nonché misure per consentire il tempestivo ripristino degli accessi ai Dati Personali in caso di Violazione della Sicurezza dei Dati Personali, e misure per testare l'efficacia nel tempo di dette misure. Il Cliente dà atto ed accetta che, tenuto conto dello stato dell’arte, dei costi di implementazione, nonché della natura, dell’ambito di applicazione, del contesto e delle finalità di Trattamento dei Dati Personali, le procedure e i criteri di sicurezza implementati dal Fornitore garantiscono un livello di protezione adeguato al rischio per quanto riguarda i suoi Dati Personali.
6.1.2. Converge potrà aggiornare e modificare nel tempo le Misure di Sicurezza sopra indicate, fermo restando che tali aggiornamenti e modifiche non potranno comportare una riduzione del livello di sicurezza complessivo dei Servizi.
6.1.3. Qualora il Cliente richieda di adottare misure di sicurezza aggiuntive rispetto alle Misure di Sicurezza, Converge si riserva il diritto di valutarne la fattibilità e potrà applicare costi aggiuntivi a carico del Cliente per tale implementazione.
6.1.4. Qualora il prodotto consenta l'integrazione con applicativi di terze parti, Converge non sarà responsabile dell'applicazione delle Misure di Sicurezza relative alle componenti di terze parti o delle modalità di funzionamento del prodotto derivanti dall'integrazione effettuata dalle terze parti.
6.2. MISURE DI SICUREZZA DEL CLIENTE – Xxxxx restando gli obblighi di cui al precedente punto 6.1 in capo a Converge, il Cliente riconosce e accetta che, nella fruizione dei Servizi, rimane responsabilità esclusiva del Cliente l'adozione di adeguate misure di sicurezza in relazione alla fruizione dei Servizi da parte del proprio personale e di coloro che sono autorizzati ad accedere a detti Servizi.
6.2.1.A tal fine il Cliente si impegna ad utilizzare i Servizi e le funzionalità di trattamento dei Dati Personali in modo da garantire un livello di protezione adeguato al rischio effettivo.
0.0.0.Xx Cliente si impegna altresì ad adottare tutte le misure idonee per proteggere le credenziali di autenticazione, i sistemi e i dispositivi utilizzati dal Cliente e dai suoi Utenti per accedere ai Servizi e ad effettuare i salvataggi e backup dei Dati Personali al fine di garantire il ripristino dei Dati Personali nel rispetto delle norme di legge.
6.2.3. Restano esclusi qualsiasi obbligo o responsabilità in capo a Converge circa la protezione dei Dati Personali che il Cliente conservi o trasferisca fuori dai sistemi utilizzati da Converge (ad esempio, in archivi cartacei o presso propri data center, come nel caso di Contratti aventi ad oggetto prodotti installati presso il Cliente o presso fornitori del Cliente).
7. LIMITAZIONI AL TRASFERIMENTO DEI DATI PERSONALI AL DI FUORI DELLO SPAZIO ECONOMICO EUROPEO (SEE)
7.1. Converge non trasferirà i Dati Personali al di fuori dello SEE se non in accordo con il Cliente.
7.2. Se, ai fini della conservazione o del trattamento dei Dati Personali da parte di un Responsabile Ulteriore del trattamento, è necessario effettuare il trasferimento dei Dati Personali fuori dallo SEE in un paese che non gode di una decisione di adeguatezza da parte della Commissione Europea ai sensi dell'art. 45 del GDPR, Converge farà in modo che il Responsabile Ulteriore del trattamento stipuli le clausole contrattuali tipo previste nella Decisione della Commissione europea 2010/87/UE, del 5 febbraio 2010, per il trasferimento di dati personali a incaricati del trattamento stabiliti in paesi terzi (le “Clausole Contrattuali Tipo”), o loro equivalente, se modificate nel tempo.
8. ASSISTENZA A FINI DI CONFORMITÀ
8.1. Limitatamente ai soli Trattamenti di Dati Personali svolti da Converge nell’erogazione dei Servizi, Converge coopererà nei modi di seguito indicati al fine di consentire al medesimo il rispetto degli obblighi previsti dalla Legislazione in materia di Protezione dei Dati Personali.
8.2. Qualora Converge riceva Richieste o reclami da un Interessato in relazione ai Dati Personali, Converge raccomanderà all'Interessato di rivolgersi al Cliente. In tali casi Converge informerà tempestivamente il Cliente del ricevimento della Richiesta mediante invio di E-mail di notifica e fornirà al Cliente le informazioni ad esso disponibili unitamente a copia della Richiesta o del reclamo. Resta inteso che tale attività di cooperazione sarà svolta in via eccezionale, in quanto la gestione dei rapporti con gli Interessati resta esclusa dai Servizi offerti da Converge ed è responsabilità del Cliente gestire eventuali reclami in via diretta e garantire che il punto di contatto per l'esercizio dei diritti da parte degli Interessati sia il Cliente stesso. Sarà responsabilità del Cliente provvedere a dar seguito a tali Xxxxxxxxx o reclami.
8.3. Converge provvederà a informare tempestivamente il Cliente, salvo il caso in cui ciò sia vietato dalla legge, con avviso all'E-mail di notifica di eventuali ispezioni o richieste di informazioni presentate da autorità di controllo e forze di polizia rispetto a profili che riguardano il trattamento dei Dati Personali.
8.4. Qualora, ai fini dell'evasione delle Richieste di cui ai precedenti punti, il Cliente abbia necessità di ricevere informazioni da Converge circa il trattamento dei Dati Personali, Converge presterà la necessaria assistenza nei limiti di quanto ragionevolmente possibile, a condizione che tali richieste siano presentate con congruo preavviso.
8.5. Eventuali richieste di assistenza personalizzate potranno essere soggette al pagamento di un corrispettivo da parte del Cliente. Resta inteso che è responsabilità e onere esclusivo del Cliente procedere alla valutazione di impatto in base alle caratteristiche del trattamento dei Dati Personali dallo stesso posto in essere nel contesto dei Servizi.
8.6. Converge si impegna, nell'ambito dei soli Servizi che prevedono il Trattamento di Dati Personali da parte di Converge, a rendere Servizi improntati ai principi di minimizzazione del trattamento (privacy by design & by default), fermo restando che è responsabilità esclusiva del Cliente assicurare che il Trattamento sia condotto poi concretamente nel rispetto di detti principi e verificare che le misure tecniche e organizzative di un Servizio soddisfano i requisiti di conformità della Società, ivi inclusi i requisiti previsti dalla Legislazione in materia di protezione dei dati personali.
9. OBBLIGHI DEL CLIENTE
9.1. Il Cliente si impegna a utilizzare il software in modo conforme alla Legislazione in materia di Protezione dei Dati Personali e solo per trattare Dati Personali che siano stati raccolti in conformità alla Legislazione in materia di Protezione dei Dati Personali.
9.2. Il Cliente si impegna altresì a impartire istruzioni ai suoi Utenti affinché utilizzino il software di Converge in conformità alla Legislazione in materia di Protezione dei Dati Personali.
9.3. Qualora il Cliente agisca quale Titolare del Trattamento, si impegna ad assolvere tutti gli obblighi posti in capo ad esso dalla Legislazione in materia di Protezione dei Dati Personali, ivi inclusi gli obblighi di informativa nei confronti degli Interessati. Il Cliente si impegna inoltre a garantire che il trattamento dei Dati Personali effettuato mediante l'utilizzo dei Servizi avvenga solo in presenza di idonea base giuridica.
9.4. È altresì onere esclusivo del Cliente provvedere alla gestione dei Dati Personali in conformità alle Richieste avanzate dagli Interessati, e pertanto provvedere ad esempio agli eventuali aggiornamenti, integrazioni, rettifiche e cancellazioni dei Dati Personali.
9.5. È onere del Cliente mantenere l'account collegato all'E-mail di notifica attivo ed aggiornato.
9.6. Il Cliente prende atto che, ai sensi dell'art. 30 del GDPR, Converge è tenuto a mantenere un registro delle attività di trattamento eseguite per conto dei Titolari (o Responsabili) del Trattamento nell'ambito dei Servizi che prevedono il trattamento dei dati da parte di Converge e a raccogliere a tal fine i dati identificativi e di contatto di ciascun Titolare (e/o Responsabile) del Trattamento per conto del quale Converge agisce e che tali informazioni devono essere rese disponibili su richiesta dell'autorità competente. Pertanto, quando richiesto, il Cliente si impegna a dare a Converge i dati identificativi e di contatto sopra indicati con le modalità individuate da Converge nel tempo e a mantenere aggiornate tali informazioni tramite i medesimi canali.
9.7. Nel caso in cui il Cliente intenda comunicare la propria disdetta il Cliente si impegna ad utilizzare le modalità tecniche indicate da Converge.
10. DURATA – CONSERVAZIONE DEI DATI PERSONALI
10.1. Il presente Accordo avrà efficacia a decorrere dalla Data di Decorrenza dell'Accordo e cesserà automaticamente 3 mesi dopo la data di cessazione dei Servizi per permettere al Cliente esercitare il diritto di portabilità dei dati attraverso le funzionalità messa a disposizione dai prodotti o attraverso specifica richiesta al Responsabile.
10.2. Converge non raccoglierà né conserverà Dati Personali se non strettamente necessario per l'erogazione dei Servizi stessi e solo per il periodo necessario all'erogazione della prestazione.
11. RESPONSABILITA'
11.1. Ciascuna Parte è responsabile per l'adempimento dei propri obblighi previsti dal presente Accordo e dalla Legislazione in materia di protezione dei Dati Personali.
11.2. La responsabilità di Converge si limita ai Servizi di Converge che prevedono l’effettivo Trattamento di Dati Personali da parte della stessa per conto del Cliente. Resta in ogni caso esclusa ogni responsabilità di Converge in merito alle attività di Trattamento dei Dati
Personali eseguite da Xxxxx in virtù del Contratto, che dovranno essere regolate da uno specifico accordo tra il Terzo ed il Cliente stesso e per le quali il Terzo rimane esclusivamente responsabile.
11.3. Fatti salvi i limiti inderogabili di legge, Converge sarà tenuta a risarcire il Cliente in caso di violazione del presente Accordo entro il limite del valore del Contratto tra il Cliente e il Fornitore.
12 AMMINISTRATORI DI SISTEMA
12.1. In riferimento alla definizione di cui al punto 1.12, laddove vengano individuati, nel personale di Converge, figure che operino sui sistemi di proprietà del Cliente con tali caratteristiche, valutata l’´esperienza, la capacità e l’affidabilità del soggetto designato, al Responsabile del trattamento, con il presente accordo, viene attribuito anche l’incarico di Amministratore di Sistema ai sensi del Provvedimento del Garante per la Protezione dei dati personali del 27 novembre 2008 e successive modifiche ed integrazioni (di seguito Provvedimento).
12.2. Al Responsabile, ai sensi di quanto previsto dal Provvedimento, viene chiesto di individuare nominativamente i propri dipendenti/collaboratori che svolgono l’attività di amministratore di sistema e di darne comunicazione scritta al Titolare.
Gli autorizzati opereranno sotto la diretta responsabilità del Responsabile ed avranno il compito di effettuare tutte le operazioni ritenute necessarie per l’espletamento delle funzioni previste dal contratto di servizi sopra richiamato.
L’elenco con i nominativi delle persone incaricate del trattamento e degli amministratori di sistema dovrà essere completo e di volta in volta aggiornato ed inviato nella sua ultima revisione aggiornata al Titolare.
12.3. Al Responsabile viene richiesto altresì, ai sensi di quanto disposto dal Provvedimento al punto 4.5 “Registrazione degli accessi”, che il sistema attraverso il quale effettua attività di trattamento e per il quale è stato nominato Amministratore di Sistema sia tecnicamente idoneo alla registrazione degli accessi logici (autenticazione) e che gli access log rispettino le caratteristiche previste dal Provvedimento stesso.
13. DISPOSIZIONI VARIE
13.1. Il presente Accordo sostituisce qualsiasi altro accordo, contratto o intesa tra le Parti con riferimento al suo oggetto nonché qualsivoglia istruzione fornita in qualsiasi forma dal Cliente a Converge precedentemente alla data del presente Accordo in merito ai Dati Personali trattati nell’ambito dell’esecuzione del Contratto.
13.2. Il presente Accordo potrà essere modificato da Converge dandone comunicazione scritta (anche via e-mail o con l’ausilio di programmi informatici) al Cliente. In tal caso, il Cliente avrà il diritto di recedere dal Contratto con comunicazione scritta inviata a Converge a mezzo raccomandata con ricevuta di ricevimento o PEC nel termine di 15 giorni dal ricevimento della comunicazione di Converge.
In mancanza di esercizio del diritto di recesso da parte del Cliente, nei termini e nei modi sopra indicati, le modifiche al presente Accordo si intenderanno da questi definitivamente conosciute e accettate e diverranno definitivamente efficaci e vincolanti.
13.3. In caso di conflitto tra le previsioni del presente Accordo e quanto previsto nel Contratto per la prestazione dei Servizi, o in documenti del Cliente non espressamente accettati dal Converge in deroga al presente Accordo, prevarrà quanto previsto nel presente Accordo.
Allegato 1
POLICY DI SICUREZZA
Con riferimento alle operazioni di trattamento condotte da Converge per conto del Cliente ai sensi del presente Accordo, Converge applica le misure di sicurezza indicate nelle policy di seguito riportate:
Servizio Documento di Policy
Assistenza tecnica su dispositivi hardware e supporti di memorizzazione | SP01-SecurityPolicyServizioAssistenzaTecnica.pdf |
Assistenza sistemistica | SP02-SecurityPolicyServizioAssistenzaSistemistica.pdf |
Servizi Konga in cloud | SP03-SecurityPolicyServiziKongaCloud.pdf |
Servizi di assistenza su Konga on premise | SP04-SecurityPolicyServiziAssistenzaKonga.pdf |
Sviluppo e collaudo di applicazioni conservate nel cloud di Converge | SP05-SecurityPolicyServizioApplicazioniCloud.pdf |
Servizio PRINCO SP06-SecurityPolicyPrinco.pdf
Allegato 2
ELENCO ULTERIORI RESPONSABILI
Descrizione trattamento subappaltato | Servizio |
Assistenza tecnica su dispositivi hardware e supporti di memorizzazione | Assistenza tecnica su dispositivi hardware e supporti di memorizzazione |
Altri Responsabili del Trattamento o Sub Responsabili coinvolti nel processo:
Nominativo | TLC COM SRL | |
Indirizzo | Via della Scienza, 17/19, 27010 CURA CARPIGNANO(PV) | |
Dati di contatto | ||
Luogo del trattamento | UE | |
Se EXTRA UE: | Paese terzo | NON APPLICABILE |
Principio di adeguatezza | NON APPLICABILE | |
Categoria dei dati trattati | Tutte le categorie di dati personali trattati dal Titolare del trattamento nell’ambito del servizio erogato | |
Categoria di interessati | Tutti gli interessati a cui si riferiscono i dati personali trattati dal Titolare del trattamento nell’ambito del servizio erogato | |
Nominativo | Trust Technology Services S.r.l. | |
Indirizzo | Xxx Xxxxxxxx xx Xxxxxxxxxxx, 0/0 – 00000 Xxxxxxx (XX) | |
Dati di contatto | Responsabile della protezione dei dati (Data Protection Officer) contattabile all’indirizzo e-mail: xxx@xx-xxxxxxxx.xx” | |
Luogo del trattamento | UE | |
Se EXTRA UE: | Paese terzo | NON APPLICABILE |
Principio di adeguatezza | NON APPLICABILE | |
Categoria dei dati trattati | Tutte le categorie di dati personali trattati dal Titolare del trattamento nell’ambito del servizio erogato | |
Categoria di interessati | Tutti gli interessati a cui si riferiscono i dati personali trattati dal Titolare del trattamento nell’ambito del servizio erogato | |
Descrizione trattamento subappaltato | Servizio |
Ritiro e smaltimento supporti di memorizzazione | Assistenza tecnica su dispositivi hardware e supporti di memorizzazione |
Nominativo | Xxxx phi SRL | |
Indirizzo | Via Sant’ Elia, 4 – 00000 Xxxxx Xxxxxxx (XX) | |
Dati di contatto | ||
Luogo del trattamento | UE | |
Se EXTRA UE: | Paese terzo | NON APPLICABILE |
Principio di adeguatezza | NON APPLICABILE | |
Categoria dei dati trattati | Tutte le categorie di dati personali trattati dal Titolare del trattamento nell’ambito del servizio erogato | |
Categoria di interessati | Tutti gli interessati a cui si riferiscono i dati personali trattati dal Titolare del trattamento nell’ambito del servizio erogato | |
Nominativo | ERION COMPLIANCE ORGANIZATION S.C.A R.L. | |
Indirizzo | Xxx X. Xxxxxxxxxxx, 00 - 00000 Xxxxxx | |
Dati di contatto | ||
Luogo del trattamento | UE | |
Se EXTRA UE: | Paese terzo | NON APPLICABILE |
Principio di adeguatezza | NON APPLICABILE | |
Categoria dei dati trattati | Tutte le categorie di dati personali trattati dal Titolare del trattamento nell’ambito del servizio erogato | |
Categoria di interessati | Tutti gli interessati a cui si riferiscono i dati personali trattati dal Titolare del trattamento nell’ambito del servizio erogato | |
Descrizione trattamento subappaltato | Servizio |
Conservazione di dati personali in cloud | Erogazione Konga come software as a service |
Altri Responsabili del Trattamento o Sub Responsabili coinvolti nel processo:
Nominativo | Amazon Web Services EMEA SARL | |
Indirizzo | 00 Xxxxxx Xxxx X. Xxxxxxx, X-0000 , Xxxxxxxxxxx | |
Dati di contatto | ||
Luogo del trattamento | EXTRA UE | |
Se EXTRA UE: | Paese terzo | USA |
Principio di adeguatezza | Adequacy decision for the EU-US Data Privacy Framework Standard Contractual Clauses (SCC) | |
Categoria dei dati trattati | Tutte le categorie di dati personali trattati dal Titolare del trattamento nell’ambito del servizio erogato | |
Categoria di interessati | Tutti gli interessati a cui si riferiscono i dati personali trattati dal Titolare del trattamento nell’ambito del servizio erogato | |
Policy di sicurezza e documentazione GDPR | xxxxx://xxx.xxxxxx.xxx/xx/xxxxxxxxxx/xxxx-xxxxxx/ | |
Descrizione trattamento subappaltato | Servizio |
Gestione di tutto il servizio PRINCO | Servizio PRINCO |
Altri Responsabili del Trattamento o Sub Responsabili coinvolti nel processo:
Nominativo | Studio Storti | |
Indirizzo | Via dell’Industria n.8 -Torri di Quartesolo | |
Dati di contatto | ||
Luogo del trattamento | EXTRA UE | |
Se EXTRA UE: | Paese terzo | USA |
Principio di adeguatezza | Adequacy decision for the EU-US Data Privacy Framework Standard Contractual Clauses (SCC) | |
Categoria dei dati trattati | Tutte le categorie di dati personali trattati dal Titolare del trattamento nell’ambito del servizio erogato | |
Categoria di interessati | Tutti gli interessati a cui si riferiscono i dati personali trattati dal Titolare del trattamento nell’ambito del servizio erogato | |
Policy di sicurezza e documentazione GDPR | xxxxx://xxx.xxxxxx.xxx/xx/xxxxxxxxxx/xxxx-xxxxxx/ xxxxx://xxx.xxxxxxxx.xx/xxxxxxxxxxxxxx/XX00-XxxxxxxxXxxxxxXxxxxx.xxx | |
Descrizione trattamento subappaltato | Servizio |
Conservazione di dati personali in cloud | Servizio di backup in cloud del database Konga on premise |
Altri Responsabili del Trattamento o Sub Responsabili coinvolti nel processo:
Nominativo | Amazon Web Services EMEA SARL | |
Indirizzo | 00 Xxxxxx Xxxx X. Xxxxxxx, X-0000 , Xxxxxxxxxxx | |
Dati di contatto | Responsabile della protezione dei dati: xxx-XX-xxxxxxx@xxxxxx.xxx | |
Luogo del trattamento | EXTRA UE | |
Se EXTRA UE: | Paese terzo | USA |
Principio di adeguatezza | Adequacy decision for the EU-US Data Privacy Framework Standard Contractual Clauses (SCC) | |
Categoria dei dati trattati | Tutte le categorie di dati personali trattati dal Titolare del trattamento nell’ambito del servizio erogato | |
Categoria di interessati | Tutti gli interessati a cui si riferiscono i dati personali trattati dal Titolare del trattamento nell’ambito del servizio erogato | |
Policy di sicurezza e documentazione GDPR | xxxxx://xxx.xxxxxx.xxx/xx/xxxxxxxxxx/xxxx-xxxxxx/ | |
Descrizione trattamento subappaltato | Servizio |
Conservazione di dati personali in cloud | Sviluppo e collaudo di applicazioni conservate nel cloud di Converge |
Altri Responsabili del Trattamento o Sub Responsabili coinvolti nel processo:
Nominativo | Amazon Web Services EMEA SARL | |
Indirizzo | 00 Xxxxxx Xxxx X. Xxxxxxx, X-0000 , Xxxxxxxxxxx | |
Dati di contatto | Responsabile della protezione dei dati: xxx-XX-xxxxxxx@xxxxxx.xxx | |
Luogo del trattamento | EXTRA UE | |
Se EXTRA UE: | Paese terzo | USA |
Principio di adeguatezza | Adequacy decision for the EU-US Data Privacy Framework Standard Contractual Clauses (SCC) | |
Categoria dei dati trattati | Tutte le categorie di dati personali trattati dal Titolare del trattamento nell’ambito del servizio erogato | |
Categoria di interessati | Tutti gli interessati a cui si riferiscono i dati personali trattati dal Titolare del trattamento nell’ambito del servizio erogato | |
Policy di sicurezza e documentazione GDPR | xxxxx://xxx.xxxxxx.xxx/xx/xxxxxxxxxx/xxxx-xxxxxx/ | |