Alla pagina principale

Informazioni GDPR

Il presente Accordo sul trattamento dei dati («Accordo») costituisce parte integrante dei Termini di Servizio («Accordo principale») stipulato tra il Cliente e Fornex Hosting S.L., Fornexcloud Ltd., FORNEX INC (di seguito «Responsabili del trattamento»), denominati congiuntamente le «Parti».

PREMESSO CHE

  • (A) Il Cliente agisce in qualità di titolare del trattamento.
  • (B) Il Cliente intende affidare al Responsabile del trattamento determinati Servizi che comportano il trattamento di dati personali.
  • (C) Le Parti intendono stipulare un accordo sul trattamento dei dati conforme ai requisiti del quadro giuridico vigente in materia di trattamento dei dati e al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati).
  • (D) Le Parti intendono definire i rispettivi diritti e obblighi.

1. Definizioni e interpretazione

Salvo che siano diversamente definiti nel presente documento, i termini e le espressioni con l'iniziale maiuscola utilizzati nel presente Accordo hanno il seguente significato:
  1. «Accordo» indica il presente Accordo sul trattamento dei dati e tutti gli Allegati;
  2. «Leggi applicabili» indica tutte le leggi, i regolamenti e gli altri requisiti di legge applicabili a una Parte in relazione all’Accordo;
  3. «Dati personali del Cliente» indica qualsiasi dato personale trattato da un Responsabile contraente per conto del Cliente in virtù dell’Accordo principale o in connessione con esso;
  4. «Responsabile contraente» indica il Responsabile del trattamento o un Subresponsabile del trattamento;
  5. «Leggi sulla protezione dei dati» indica le Leggi UE sulla protezione dei dati e, nella misura applicabile, le leggi sulla protezione dei dati o sulla riservatezza di qualsiasi altro Paese;
  6. «SEE» indica lo Spazio economico europeo;
  7. «Leggi UE sulla protezione dei dati» indica il GDPR e qualsiasi altra legge UE sulla protezione dei dati di volta in volta applicabile, comprese le leggi nazionali degli Stati membri che attuano o integrano il GDPR, in ciascun caso come modificate, sostituite o abrogate nel tempo;
  8. «GDPR» indica il Regolamento generale UE sulla protezione dei dati 2016/679;
  9. «Trasferimento di dati» indica:
    1. un trasferimento di Dati personali del Cliente dal Cliente a un Responsabile contraente; oppure
    2. un trasferimento successivo di Dati personali del Cliente da un Responsabile contraente a un Subresponsabile del trattamento, o tra due stabilimenti di un Responsabile contraente, in ciascun caso in cui tale trasferimento sarebbe vietato dalle Leggi sulla protezione dei dati (o dalle clausole degli accordi di trasferimento dei dati posti in essere per far fronte alle restrizioni al trasferimento dei dati previste dalle Leggi sulla protezione dei dati);
  10. «Responsabile del trattamento» indica Fornex Hosting S.L., Fornexcloud Ltd., FORNEX INC;
  11. «Servizi» indica i servizi di hosting forniti dal Responsabile del trattamento;
  12. «Subresponsabile del trattamento» indica qualsiasi soggetto designato dal Responsabile del trattamento o per suo conto per trattare dati personali per conto del Cliente in relazione all’Accordo.

I termini «Commissione», «titolare del trattamento», «interessato», «Stato membro», «dati personali», «violazione dei dati personali», «trattamento» e «autorità di controllo» hanno lo stesso significato di cui al GDPR, e i termini affini sono interpretati di conseguenza.

2. Trattamento dei Dati personali del Cliente

  1. Il Responsabile del trattamento è tenuto a:
    1. rispettare tutte le Leggi sulla protezione dei dati applicabili nel trattamento dei Dati personali del Cliente; e
    2. non trattare i Dati personali del Cliente se non sulla base delle istruzioni documentate del Cliente.
  2. Il Cliente incarica il Responsabile del trattamento di trattare i Dati personali del Cliente.

3. Personale del Responsabile del trattamento

  1. Il Responsabile del trattamento adotta misure ragionevoli per garantire l’affidabilità di qualsiasi dipendente, agente o appaltatore di qualsiasi Responsabile contraente che possa avere accesso ai Dati personali del Cliente, assicurando in ogni caso che l’accesso sia rigorosamente limitato alle persone che hanno necessità di conoscere i Dati personali del Cliente pertinenti o di accedervi, nella misura strettamente necessaria alle finalità dell’Accordo principale e al rispetto delle Leggi applicabili nell’ambito dei compiti di tale persona nei confronti del Responsabile contraente, e assicurando che tutte tali persone siano soggette a impegni di riservatezza o a obblighi professionali o di legge di riservatezza.

4. Sicurezza

  1. Tenendo conto dello stato dell’arte, dei costi di attuazione, nonché della natura, dell’ambito, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il Responsabile del trattamento attua, in relazione ai Dati personali del Cliente, misure tecniche e organizzative adeguate a garantire un livello di sicurezza adeguato al rischio, comprese, ove opportuno, le misure di cui all’articolo 32, paragrafo 1, del GDPR.
  2. Nel valutare l’adeguato livello di sicurezza, il Responsabile del trattamento tiene conto in particolare dei rischi presentati dal trattamento, segnatamente derivanti da una violazione dei dati personali.

5. Ricorso a Subresponsabili del trattamento

  1. Il Responsabile del trattamento non può designare (né comunicare Dati personali del Cliente a) alcun Subresponsabile del trattamento, salvo che ciò sia richiesto o autorizzato dal Cliente.

6. Diritti degli interessati

  1. Tenendo conto della natura del trattamento, il Responsabile del trattamento assiste il Cliente con misure tecniche e organizzative adeguate, nella misura del possibile, ai fini dell’adempimento dell’obbligo del Cliente, come ragionevolmente inteso dal Cliente, di dar seguito alle richieste di esercizio dei diritti degli interessati ai sensi delle Leggi sulla protezione dei dati.
  2. Il Responsabile del trattamento è tenuto a:
    1. notificare tempestivamente al Cliente l’eventuale richiesta ricevuta da un interessato ai sensi di qualsiasi Legge sulla protezione dei dati in relazione ai Dati personali del Cliente; e
    2. assicurare di non rispondere a tale richiesta se non sulla base delle istruzioni documentate del Cliente o se richiesto dalle Leggi applicabili cui il Responsabile del trattamento è soggetto, nel qual caso il Responsabile del trattamento informa il Cliente, nella misura consentita dalle Leggi applicabili, di tale obbligo di legge prima che il Responsabile contraente risponda alla richiesta.

7. Violazione dei dati personali

  1. Il Responsabile del trattamento notifica al Cliente senza ingiustificato ritardo, dopo esserne venuto a conoscenza, qualsiasi violazione dei dati personali che riguardi i Dati personali del Cliente, fornendo al Cliente informazioni sufficienti a consentirgli di adempiere a eventuali obblighi di notifica della violazione dei dati personali agli interessati o di informazione degli stessi ai sensi delle Leggi sulla protezione dei dati.
  2. Il Responsabile del trattamento coopera con il Cliente e adotta le ragionevoli misure commerciali indicate dal Cliente per assistere nell’indagine, nell’attenuazione e nella risoluzione di ciascuna di tali violazioni dei dati personali.

8. Valutazione d’impatto sulla protezione dei dati e consultazione preventiva

  1. Il Responsabile del trattamento presta ragionevole assistenza al Cliente in qualsiasi valutazione d’impatto sulla protezione dei dati e nelle consultazioni preventive con le autorità di controllo o altre autorità competenti in materia di protezione dei dati che il Cliente ritenga ragionevolmente necessarie ai sensi degli articoli 35 o 36 del GDPR o di disposizioni equivalenti di qualsiasi altra Legge sulla protezione dei dati, in ciascun caso esclusivamente in relazione al trattamento dei Dati personali del Cliente da parte dei Responsabili contraenti e tenendo conto della natura del trattamento e delle informazioni a disposizione dei Responsabili contraenti.

9. Cancellazione o restituzione dei Dati personali del Cliente

  1. Fatto salvo quanto previsto dalla presente sezione 9, il Responsabile del trattamento cancella, tempestivamente e in ogni caso entro 10 giorni lavorativi dalla data di cessazione di qualsiasi Servizio che comporti il trattamento dei Dati personali del Cliente (la «Data di cessazione»), tutte le copie di tali Dati personali del Cliente e ne procura la cancellazione.
  2. Il Responsabile del trattamento fornisce al Cliente una certificazione scritta di aver pienamente adempiuto alla presente sezione 9 entro 10 giorni lavorativi dalla Data di cessazione.

10. Istruzioni per la rimozione completa dei Dati personali del Cliente

  1. Al fine di cancellare completamente i propri dati personali, il Cliente deve accedere al proprio account sul sito web del Responsabile del trattamento (https://fornex.com/), premere «Ticket» (oppure incollare https://fornex.com/my/tickets/ nel browser e premere Invio) e quindi premere «Crea ticket», dopodiché comparirà un modulo.
  2. Il Cliente deve inserire «Cancellare i dati personali» nel campo «Oggetto», saltare il campo «Si riferisce a», selezionare «Alta» nel campo «Priorità», inserire «Cancellate i miei dati personali» nell’ultimo campo del modulo e premere «Crea».
  3. La richiesta sarà evasa entro 1-2 ore e i Dati personali del Cliente saranno completamente cancellati dalle banche dati del Responsabile del trattamento.

11. Diritti di audit

  1. Fatto salvo quanto previsto dalla presente sezione 11, il Responsabile del trattamento mette a disposizione del Cliente, su richiesta, tutte le informazioni necessarie a dimostrare il rispetto del presente Accordo e consente e contribuisce alle attività di audit, comprese le ispezioni, svolte dal Cliente o da un revisore da questi incaricato in relazione al trattamento dei Dati personali del Cliente da parte dei Responsabili contraenti.
  2. I diritti di informazione e di audit del Cliente sorgono ai sensi della sezione 11.1 solo nella misura in cui l’Accordo non gli conferisca altrimenti diritti di informazione e di audit conformi ai pertinenti requisiti delle Leggi sulla protezione dei dati.

12. Trasferimento di dati

  1. Il Responsabile del trattamento non può trasferire né autorizzare il trasferimento di dati personali verso Paesi al di fuori dell’UE e/o dello Spazio economico europeo (SEE) senza il previo consenso scritto del Cliente. Qualora i dati personali trattati ai sensi del presente Accordo siano trasferiti da un Paese situato all’interno dello Spazio economico europeo verso un Paese situato al di fuori dello Spazio economico europeo, le Parti garantiscono che tali dati personali siano adeguatamente protetti. A tal fine, salvo diverso accordo, le Parti si avvalgono delle clausole contrattuali tipo approvate dall’UE per il trasferimento di dati personali.

13. Disposizioni generali

  1. Riservatezza. Ciascuna Parte deve mantenere riservati il presente Accordo e le informazioni che riceve in merito all’altra Parte e alla sua attività in relazione al presente Accordo («Informazioni riservate») e non può utilizzare né divulgare tali Informazioni riservate senza il previo consenso scritto dell’altra Parte, salvo nella misura in cui:
    • (a) la divulgazione sia richiesta dalla legge;
    • (b) le informazioni in questione siano già di dominio pubblico.
  2. Comunicazioni. Tutte le comunicazioni e gli avvisi resi ai sensi del presente Accordo devono essere redatti per iscritto e saranno consegnati di persona, inviati per posta o per posta elettronica all’indirizzo o all’indirizzo e-mail indicato nell’intestazione del presente Accordo, oppure a qualsiasi altro indirizzo di volta in volta comunicato dalla Parte che modifica il proprio indirizzo.

14. Legge applicabile e foro competente

  1. Il presente Accordo è disciplinato dal diritto dell’Unione europea.
  2. Qualsiasi controversia che sorga in relazione al presente Accordo che le Parti non siano in grado di risolvere in via amichevole sarà sottoposta alla giurisdizione esclusiva dei tribunali dello Stato membro dell’UE in cui è stabilito il Responsabile del trattamento interessato.
Hai bisogno di aiuto?I nostri ingegneri ti aiuteranno gratuitamente con qualsiasi domanda in pochi minutiContattaci