Accordo sul trattamento dei dati personali commissionato
Accordo sul trattamento dei dati personali commissionato
Secondo l'Art. 28 DS-GVO
fra
Cliente (cliente)
e
FireStorm ISP GmbH, Xxxxxxxxxxxxxxxxxx 00, 0000 Xxxx, Xxxxxxxx (contraente)
Versione maggio 2019
1. Oggetto e durata dell'ordine
L'oggetto e la durata dell'ordine sono determinati interamente dalle informazioni for- nite nel rispettivo rapporto contrattuale. Il contraente tratta i dati personali per il cliente ai sensi dell'articolo 4 n. 2 e dell'articolo 28 DS-GVO sulla base di questo or- dine.
2. Ambito, natura e scopo della raccolta, elaborazione o utilizzo dei dati
L'oggetto del contratto è l'elaborazione di dati per mezzo di raccolta, registrazione, organiz- zazione, memorizzazione, adattamento o modifica, lettura, interrogazione, uso, la divulga- zione mediante trasmissione, diffusione o qualsiasi altra forma di fornire, corrispondenza o collegare, limitare, cancellare o distruggere i dati esclusivamente in connessione con i ser- vizi elencati nel contratto principale.
I servizi contrattuali sono forniti dal contraente stesso esclusivamente negli Stati membri dell'UE, in Svizzera o in uno stato firmatario dell'Accordo sullo Spazio economico euro- peo. Un trasferimento dei servizi o di parti del lavoro in un paese terzo può aver luogo solo
se i requisiti speciali di cui all'art. 44 sgg. DSGVO sono soddisfatti e questo è assolutamente necessario per la fornitura dei servizi.
Le modifiche all'oggetto del trattamento e le modifiche alle procedure devono essere con- cordate congiuntamente.
3. Tipo di lavorazione
L'Appaltatore tratta i dati personali dei clienti del Cliente o dei dipendenti del Cliente.
3.1. Tipologia di dati personali
Dati personali necessari per l'esecuzione del servizio:
- Dati anagrafici della persona
- Dati di comunicazione
- Dati anagrafici del contratto
- Dati di registro
- Se richiesto dal contratto principale: dati di fatturazione e pagamento
- Dove richiesto dalle normative governative: prova dei dati di identità.
3.2. Circolo delle parti interessate
Clienti, dipendenti e fornitori del cliente
4. Diritti e doveri del cliente
4.1. Il cliente è l'unico responsabile della valutazione dell'ammissibilità della raccolta / elabo- razione / utilizzo dei dati e della salvaguardia dei diritti delle persone interessate.
4.2. Il cliente deve effettuare tutti gli ordini o ordini parziali per iscritto o in un formato elettro- nico documentato.
4.3. Il Cliente ha il diritto di impartire istruzioni scritte all'Appaltatore in merito al trattamento dei dati personali da lui forniti.
4.4. Il cliente ha il diritto di garantire che le misure tecniche e organizzative adottate dal con- traente e gli obblighi derivanti dal presente contratto siano rispettati prima dell'inizio del trattamento dei dati e successivamente regolarmente. Il cliente può anche far eseguire questa ispezione da una terza parte. Il cliente è tenuto a risarcire l'appaltatore per le spese sostenute dall'appaltatore nel corso dell'abilitazione di tali ispezioni.
4.5. Il cliente deve informare immediatamente l'appaltatore se scopre errori o irregolarità nell'esame dei risultati dell'ordine.
4.6. Il Cliente è tenuto a trattare come riservata tutta la conoscenza dei segreti aziendali e delle misure di sicurezza dei dati dell'Appaltatore ottenute nell'ambito del rapporto con- trattuale. Tale obbligo rimarrà in vigore anche dopo la risoluzione del presente con- tratto.
5. Doveri dell'appaltatore
5.1. Il contraente tratta i dati personali esclusivamente nell'ambito degli accordi presi, della base giuridica e secondo le istruzioni del cliente in conformità con il DSGVO (vedi alle- gato 2 DSGVO), a meno che non sia obbligato a trattare i dati dalla legge
del Unione Europea o Stato membro a cui è soggetto il responsabile del tratta- mento (es . Indagini di procedimenti penali e autorità di protezione dello Stato). In tal caso, il responsabile del trattamento deve notificare al responsabile del trattamento questi requisiti legali prima del trattamento, a meno che tale notifica non sia vietata dalla legge in questione a causa di un importante interesse pubblico (articolo 28
paragrafo 3 frase 2 lit. a DSGVO) .
5.2. Il Contraente correggerà, cancellerà e bloccherà i dati personali dal rapporto contrat- tuale o ne limiterà il trattamento se il Cliente lo richiede nell'accordo stipulato o in un'i- struzione e nessun interesse legittimo del Contraente è in conflitto con questo. Nella mi- sura in cui una persona interessata contatta direttamente il contraente a tale riguardo, il contraente inoltra senza indugio tale richiesta al cliente. L'Appaltatore avrà il diritto di apportare tali modifiche direttamente se il Cliente non risponde alle corrispondenti ri- chieste delle persone interessate.
5.3. Non verranno effettuate copie o duplicati dei dati all'insaputa del cliente. Sono escluse da ciò le copie di backup, nella misura in cui sono necessarie per garantire un corretto trattamento dei dati, nonché i dati necessari per adempiere agli obblighi di conserva- zione previsti dalla legge.
5.4. L'Appaltatore informerà immediatamente il Cliente se, a suo avviso, un'istruzione emessa dal Cliente viola le disposizioni di legge. L'appaltatore ha il diritto di sospendere l'esecuzione dell'istruzione pertinente fino a quando non sia confermata o modificata dalla persona responsabile presso il cliente.
5.5. Il Contraente accetta che il Cliente - dopo che è stato fissato un appuntamento - abbia il diritto di verificare il rispetto del presente accordo nella misura necessaria ai sensi dell'Art 28 DSGVO, direttamente o tramite terzi incaricati dal Cliente. L'appaltatore si impegna a fornire al cliente le informazioni necessarie ea dimostrare che le misure tec- niche e organizzative sono state attuate.
5.6. Dopo il completamento del lavoro contrattuale, l'Appaltatore cancellerà o distruggerà / farà distruggere in conformità con le leggi sulla protezione dei dati tutti i dati, i docu- menti e l'elaborazione creata o i risultati di utilizzo che entrano in suo possesso in rela- zione al rapporto contrattuale, a meno che non vi sia un legale o ragione di fatto per il contrario.
5.7. Presso il contraente in qualità di responsabile della protezione dei dati nominato il Sig. Xxxxxxxxx Xxxxxxxx. Il cliente deve essere informato immediatamente di qualsiasi cam- biamento nel responsabile della protezione dei dati.
5.8. Il Contraente conferma di essere a conoscenza delle pertinenti norme sulla protezione dei dati del DSGVO (Ordinanza tedesca sulla protezione dei dati) per l'elaborazione dei dati dell'ordine e di adempiere ai suoi obblighi corrispondenti.
5.9. L'Appaltatore si impegna a mantenere la riservatezza nel trattamento dei dati personali del Cliente. Questa riservatezza continua a sussistere dopo la risoluzione del con- tratto.
5.10. L'Appaltatore garantisce che familiarizzerà i dipendenti impiegati nello svolgimento del lavoro con le disposizioni sulla protezione dei dati loro applicabili prima di iniziare il la- voro e che li obbligherà a mantenere il segreto sia durante il periodo del loro impiego
che dopo la cessazione del rapporto di lavoro. relazione. L'Appaltatore deve monitorare il rispetto delle norme sulla protezione dei dati specificate qui nella sua azienda.
5.11. L'Appaltatore può fornire informazioni sui dati personali derivanti dal rapporto contrat- tuale a terzi o alla persona interessata solo previa istruzione o consenso scritto del Cliente, o se tali informazioni sono fornite a causa di obblighi di legge.
6. Rapporti di subappalto
6.1. L'utilizzo di subappaltatori per il trattamento dei dati come registri , registrar e fornitori di deposito in garanzia di dati è consentito a causa delle specifiche del processo di ammi- nistrazione e registrazione del nome di dominio e non richiede ulteriore consenso se l'uso di tali subappaltatori è necessario per l'esecuzione di il contratto nell'ambito del contratto principale. L'approvazione richiesta dall'art. 28 cpv. 2 e par. 9 DSGVO è con- cesso.
6.2. Il nome e l'indirizzo nonché l'attività prevista del subappaltatore possono essere trovati nelle rispettive pagine informative dei TLD speciali (Switch, DENIC, xxx.xx,
ICANN). L'Appaltatore dovrà assicurarsi di aver selezionato accuratamente il subappal- tatore con particolare riguardo all'idoneità delle misure tecniche e organizzative da lui adottate ai sensi dell'art. 32 DSGVO.
6.3. I subappaltatori in paesi terzi possono essere incaricati solo se i requisiti speciali di cui all'art. 44 segg DSGVO (ad es. Decisione della Commissione sull'adeguatezza, clau- sole standard sulla protezione dei dati, regole di condotta approvate), o se la loro messa in servizio è assolutamente necessaria per la fornitura del servizio da parte del contraente.
6.4. L'Appaltatore dovrà garantire che i regolamenti concordati tra il Cliente e l'Appaltatore si applichino, per quanto possibile, anche ai subappaltatori e verificherà regolarmente che i subappaltatori rispettino i loro obblighi.
6.5. Nel contratto con il subappaltatore, i dettagli devono essere specificati in modo così concreto che le responsabilità del contraente e del subappaltatore siano chiaramente separate. Se vengono utilizzati più subappaltatori, ciò si applica anche alle responsabi- lità tra questi subappaltatori.
6.6. I subappaltatori attualmente coinvolti nel trattamento dei dati personali per il contraente sono elencati nella rispettiva descrizione del servizio o risultato del servizio offerto. Il cliente accetta la loro assegnazione.
6.7. Il processore informa la persona responsabile in anticipo di ogni modifica per quanto ri- guarda il coinvolgimento di nuovi subappaltatori o la sostituzione di quelli esistenti, che dovrà dare il preside , la possibilità di opporsi a tali modifiche (art. 28 cpv. 2 frase 2 DSGVO).
7. Misure tecnico-organizzative ai sensi dell'Art. 32 DS-GVO (articolo 28 paragrafo 3 frase 2 lit. c DS-GVO)
7.1. Il Contraente garantisce un livello di protezione per lo specifico trattamento dei dati commissionato commisurato al rischio per i diritti e le libertà delle persone fisiche inte- ressate dal trattamento. A tal fine, si tiene conto in tal modo almeno degli obiettivi di protezione della riservatezza, della disponibilità e dell'integrità dei sistemi e dei servizi, nonché della loro resilienza rispetto al tipo, ambito, circostanze e finalità delle opera- zioni di trattamento. che il rischio sia permanentemente contenuto mediante idonee mi- sure di riparazione tecnico-organizzativa.
7.2. Il concetto di protezione dei dati utilizzato dall'Appaltatore ha implementato le proprie misure tecniche e organizzative in conformità con lo stato dell'arte, tenendo conto degli obiettivi di protezione e con particolare attenzione ai sistemi informatici e alle procedure di elaborazione utilizzate dall'Appaltatore.
7.3. Il contraente osserva i principi del corretto trattamento dei dati. Garantisce le misure di sicurezza dei dati concordate contrattualmente e legalmente richieste.
7.4. Le misure tecniche e organizzative possono essere adattate nel corso del rapporto con- trattuale agli sviluppi tecnici e organizzativi. Il Contraente deve attuare procedure per il monitoraggio, la valutazione e la valutazione periodici dell'efficacia delle misure adottate per garantire la sicurezza del trattamento. L'Appaltatore dovrà notificare al Cliente in forma documentata eventuali modifiche significative.
7.5. L'Appaltatore comunicherà immediatamente al Cliente eventuali interruzioni, violazioni da parte dell'Appaltatore o delle persone impiegate dall'Appaltatore contro le norme sulla protezione dei dati o le disposizioni contenute nell'ordine, nonché il sospetto di vio- lazioni della protezione dei dati o irregolarità nel trattamento dei dati personali. Ciò vale in particolare per gli eventuali obblighi di segnalazione e comunicazione del Cliente ai sensi dell'art. 33 e 34 DSGVO. Il contraente assicura di supportare adeguatamente il cliente nelle sue mansioni ai sensi dell'art. 33 e 34 DSGVO.
8. Responsabilità
8.1. Il cliente è responsabile nei confronti dell'interessato per il risarcimento dei danni subiti da un interessato a causa di un trattamento dei dati che è inammissibile o non corretto ai fini della protezione dei dati nell'ambito del rapporto contrattuale. Il ricorso del cliente per tali danni di terzi presso il contraente è consentito solo se il contraente ha violato il presente contratto per grave negligenza o intenzionalità.
8.2. Sotto tutti gli altri aspetti, le regole di responsabilità per i singoli servizi del contraente sono concordate nel contratto principale nei termini e condizioni generali.
9. Diritto speciale di recesso
9.1. In caso di gravi violazioni degli accordi del presente contratto, in particolare del rispetto delle normative vigenti in materia di protezione dei dati, al cliente è riconosciuto un di- ritto speciale di recesso. Sono escluse ulteriori sanzioni, in particolare quelle contrat- tuali.
9.2. In particolare, si considera che si sia verificata una violazione grave se il contraente non ha o non ha adempiuto in misura considerevole agli obblighi previsti dal presente con- tratto.
9.3. In caso di violazioni minori, il cliente fisserà al contraente un termine ragionevole per il rimedio. Se il rimedio non ha luogo in tempo, il cliente ha diritto alla risoluzione straordi- naria come descritto in questa sezione.
10. Miscellanea
10.1. Entrambe le parti sono obbligate a trattare in modo confidenziale tutte le conoscenze dei segreti aziendali e delle misure di sicurezza d
ei dati della controparte ottenute nell'ambito del rapporto contrattuale, anche dopo la risoluzione del contratto. In caso di dubbio sul fatto che qualsiasi informazione sia soggetta all'ob- bligo di segretezza, sarà trattata come riservata fino a quando l'altra parte non la rilasci per iscritto.
10.2. La forma scritta è richiesta per gli accordi collaterali.
10.3. I termini utilizzati nel presente accordo devono essere intesi in conformità con le loro defi- nizioni nel regolamento di base dell'UE sulla protezione dei dati.
10.4. Non è richiesta una commissione per questo ordine. Nella misura in cui il cliente necessita di supporto ai sensi della sezione 5.2 allo scopo di rispondere alle richieste delle per- sone interessate, deve rimborsare i costi sostenuti di conseguenza. Nella misura in cui il cliente eserciterà i diritti di controllo ai sensi della sezione 4, l'importo del compenso da concordare in anticipo sarà basato su una tariffa oraria da stabilire per il dipendente di- staccato dal contraente per il supporto . Se il cliente dà istruzioni all'appaltatore in con- formità con la sezione 4, egli rimborserà i costi derivanti da queste istruzioni .
11. Efficacia dell'accordo
Qualora singole parti del contratto fossero invalide o inapplicabili, ciò non pregiudicherà la vali- dità del resto del contratto. La disposizione invalida o inapplicabile sarà sostituita da una dispo- sizione valida e applicabile la cui validità si avvicini il più possibile all'obiettivo economico che le parti perseguivano con la disposizione invalida o inapplicabile.
12. Durata del contratto
Il presente Contratto dipende dall'esistenza di un rapporto contrattuale principale ai sensi
della Sezione 1. La risoluzione o qualsiasi altra conclusione del rapporto contrattuale principale secondo la clausola 1 risolverà contemporaneamente il presente Contratto.
Il diritto di risolvere il presente contratto in modo isolato e la risoluzione straordinaria del pre- sente contratto, nonché l'esercizio dei diritti legali di recesso specificamente per il contratto, ri- mangono inalterati.