DOCS

Zonos data processing agreement

/

Accordo di Elaborazione Dati Zonos

Questo Accordo di Elaborazione Dati (“DPA“) funge da addendum ai Zonos Termini di Servizio e Politica sulla Privacy (“Accordo Principale”) tra iGlobal Exports, LLC, DBA Zonos (“Zonos”) e il Cliente (“Cliente”), (insieme le “Parti”).

PREMESSO CHE: 

A. Il Cliente agisce come Titolare del Trattamento.

B. Il Cliente desidera subappaltare determinati Servizi, che implicano il trattamento di dati personali, a Zonos in qualità di Responsabile del Trattamento.

C. Le Parti intendono implementare un DPA che rispetti i requisiti dell'attuale quadro giuridico in relazione al trattamento dei dati e con il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 sulla protezione delle persone fisiche rispetto al trattamento dei dati personali e sulla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (Regolamento Generale sulla Protezione dei Dati).

D. Le Parti desiderano stabilire i propri diritti e obblighi.

Questo DPA include e incorpora per riferimento gli allegati e gli addenda menzionati in fondo a questo documento. Tutti i termini in maiuscolo non definiti in questo DPA avranno il significato stabilito nell'Accordo Principale.

Le parti concordano come segue:

1. Definizioni

Salvo diversa definizione nel presente documento, i termini e le espressioni in maiuscolo utilizzati in questo DPA avranno il seguente significato:

  1. Processore Contrattato” significa un Sub-processore;

  2. Leggi sulla Protezione dei Dati” significa le Leggi sulla Protezione dei Dati dell'UE e, nella misura in cui siano applicabili, le leggi sulla protezione dei dati o sulla privacy di qualsiasi altro paese;

  3. Trasferimento di Dati” significa:

    1. Un trasferimento di Dati Personali dal Cliente a un Processore Contrattato; o
    2. Un trasferimento successivo di Dati Personali da un Processore Contrattato a un Sub-processore, o tra due stabilimenti di un Processore Contrattato, in ciascun caso, dove tale trasferimento sarebbe vietato dalle Leggi sulla Protezione dei Dati (o dai termini degli accordi di trasferimento dei dati messi in atto per affrontare le restrizioni sul trasferimento dei dati delle Leggi sulla Protezione dei Dati);
  4. DPA” significa questo Accordo di Elaborazione dei Dati e tutti gli Allegati;

  5. EEA” significa lo Spazio Economico Europeo;

  6. Leggi sulla Protezione dei Dati dell'UE” significa la Direttiva UE 95/46/CE, così come trasposta nella legislazione nazionale di ciascuno Stato Membro e come modificata, sostituita o superata di volta in volta, inclusi il GDPR e le leggi che attuano o integrano il GDPR;

  7. GDPR” significa il Regolamento Generale sulla Protezione dei Dati dell'UE 2016/679;

  8. Dati Personali” significa qualsiasi Dato Personale Elaborato da un Processore Contrattato per conto del Cliente ai sensi o in connessione con l'Accordo Principale;

  9. Servizi” significa qualsiasi prodotto o servizio fornito da Zonos al Cliente ai sensi e come descritto più dettagliatamente nell'Accordo Principale;

  10. Sub-processore” significa qualsiasi Processore nominato da o per conto di Zonos per elaborare Dati Personali per conto del Cliente in relazione al DPA.

  11. I termini “Titolare,” “Soggetto dei Dati,” “Stato Membro,” “Dati Personali,” “Violazione dei Dati Personali” e “Elaborazione” avranno lo stesso significato del GDPR e i loro termini correlati saranno interpretati di conseguenza.

2. Obblighi del Cliente

  1. Conformità alle Leggi.

    1. Nell'ambito del DPA e nell'uso dei Servizi, il Cliente concorda di rispettare i propri obblighi come Titolare ai sensi delle Leggi sulla Protezione dei Dati nell'Elaborazione dei Dati Personali e di qualsiasi istruzione di Elaborazione che emette a Zonos.
    2. Il Cliente ha fornito notifica e ottenuto (o otterrà) tutti i consensi e i diritti necessari ai sensi delle Leggi sulla Protezione dei Dati affinché Zonos possa elaborare Dati Personali e fornire i Servizi ai sensi dell'Accordo Principale e di questo DPA.
  2. Istruzioni del Titolare. Le Parti concordano che l'Accordo Principale (incluso questo DPA), insieme all'uso dei Servizi di Zonos da parte del Cliente in conformità con l'Accordo Principale, costituiscono le istruzioni complete e finali del Cliente a Zonos in relazione all'Elaborazione dei Dati Personali, e ulteriori istruzioni al di fuori dell'ambito delle istruzioni richiederanno un accordo scritto preventivo tra il Cliente e Zonos.

3. Obblighi di Zonos

  1. Conformità alle Leggi. Nell'ambito del DPA e nell'uso dei Servizi, Zonos dovrà:

    1. Essere responsabile della conformità a tutte le Leggi sulla Protezione dei Dati applicabili come Processore nell'Elaborazione dei Dati Personali; e
    2. Non Elaborare i Dati Personali del Cliente se non secondo le istruzioni documentate del Cliente.
  2. Zonos Personale. Zonos dovrà adottare misure ragionevoli per garantire l'affidabilità di qualsiasi dipendente, agente o appaltatore che possa avere accesso ai Dati Personali, assicurando in ciascun caso che l'accesso sia rigorosamente limitato a quelle persone che devono conoscere / accedere ai Dati Personali pertinenti, nella misura strettamente necessaria per le finalità dell'Accordo Principale, e per conformarsi alle Leggi Applicabili nel contesto dei doveri di tale individuo nei confronti del Processore Contrattato, garantendo che tutti tali individui siano soggetti a impegni di riservatezza o obblighi professionali o statutari di riservatezza.

  3. Sicurezza.

    1. Tenendo conto dello stato dell'arte, dei costi di attuazione e della natura, portata, contesto e finalità dell'Elaborazione, nonché del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, Zonos dovrà, in relazione ai Dati Personali, implementare misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato a tale rischio, inclusi, se appropriato, le misure di cui all'Articolo 32(1) del GDPR.
    2. Nella valutazione del livello di sicurezza appropriato, Zonos dovrà tenere conto dei rischi presentati dall'Elaborazione, in particolare da una Violazione dei Dati Personali.
  4. Sub-elaborazione. Zonos non dovrà nominare (o divulgare alcun Dato Personale a) alcun Sub-processore a meno che non sia richiesto o autorizzato dal Cliente.

  5. Diritti dei Soggetti dei Dati.

    1. Tenendo conto della natura dell'Elaborazione, Zonos dovrà assistere il Cliente implementando misure tecniche e organizzative appropriate, nella misura in cui ciò sia possibile, per l'adempimento degli obblighi di Zonos, come ragionevolmente intesi da Zonos, per rispondere alle richieste di esercitare i diritti dei Soggetti dei Dati ai sensi delle Leggi sulla Protezione dei Dati.

    2. Zonos concorda di:

      1. Notificare prontamente il Cliente se riceve una richiesta da un Soggetto dei Dati ai sensi di qualsiasi Legge sulla Protezione dei Dati in relazione ai Dati Personali; e
      2. Assicurarsi di non rispondere a tale richiesta se non secondo le istruzioni documentate del Cliente o come richiesto dalle Leggi Applicabili a cui Zonos è soggetto, nel qual caso Zonos dovrà, nella misura consentita dalle Leggi Applicabili, informare il Cliente di tale obbligo legale prima che il Processore Contrattato risponda alla richiesta.
  6. Violazione dei Dati Personali.

    1. Zonos dovrà notificare il Cliente senza indebito ritardo non appena Zonos diventi a conoscenza di una Violazione dei Dati Personali che colpisce i Dati Personali, fornendo al Cliente informazioni sufficienti per consentire al Cliente di soddisfare eventuali obblighi di segnalazione o informare i Soggetti dei Dati della Violazione dei Dati Personali ai sensi delle Leggi sulla Protezione dei Dati.
    2. Zonos dovrà cooperare con il Cliente e adottare misure commerciali ragionevoli come indicate dal Cliente per assistere nell'indagine, mitigazione e rimedio di ciascuna di tali Violazioni dei Dati Personali.
  7. Valutazione d'Impatto sulla Protezione dei Dati e Consultazione Preliminare. Zonos dovrà fornire assistenza ragionevole al Cliente con qualsiasi valutazione d'impatto sulla protezione dei dati e consultazioni preliminari con Autorità di Vigilanza o altre autorità competenti in materia di privacy dei dati, che il Cliente considera ragionevolmente necessarie ai sensi degli articoli 35 o 36 del GDPR o disposizioni equivalenti di qualsiasi altra Legge sulla Protezione dei Dati, in ciascun caso esclusivamente in relazione all'Elaborazione dei Dati Personali da parte dei Processori Contrattati, tenendo conto della natura dell'Elaborazione e delle informazioni disponibili ai Processori Contrattati.

  8. Restituzione o Cancellazione dei Dati. Alla disattivazione o cessazione dei Servizi, tutti i Dati Personali dovranno essere cancellati, salvo che questo requisito non si applichi nella misura in cui Zonos sia tenuto dalla legge applicabile a conservare alcuni o tutti i Dati Personali, o ai Dati Personali che ha archiviato su sistemi di backup, i quali Dati Personali Zonos dovrà isolare e proteggere in modo sicuro da ulteriori elaborazioni, salvo nella misura richiesta dalla legge applicabile.

  9. Rapporti di Sicurezza. Zonos dovrà mantenere registri dei propri standard di sicurezza. Su richiesta scritta del Cliente, Zonos dovrà fornire risposte (su base riservata) a tutte le richieste ragionevoli di informazioni fatte dal Cliente, incluse le risposte a questionari di sicurezza delle informazioni e audit, che il Cliente (agendo ragionevolmente) considera necessarie per confermare la conformità di Zonos a questo DPA, a condizione che il Cliente non eserciti questo diritto più di una volta all'anno.

  10. Trasferimento di Dati. Il Cliente riconosce e concorda che Zonos può accedere e elaborare Dati Personali a livello globale nella misura necessaria per fornire i Servizi in conformità con l'Accordo Principale, e in particolare che i Dati Personali saranno trasferiti e elaborati da Zonos negli Stati Uniti e in altre giurisdizioni in cui i Sub-processori di Zonos hanno operazioni. Zonos dovrà garantire che tali trasferimenti siano effettuati in conformità con i requisiti delle Leggi sulla Protezione dei Dati, inclusa la conformità con le clausole contrattuali standard approvate dall'UE per il trasferimento di dati personali.

  11. Disposizioni Aggiuntive per le Informazioni Personali della California.

    1. Questa Sezione 11 si applicherà solo in relazione alle Informazioni Personali della California.

    2. Quando elabora le Informazioni Personali della California in conformità con le istruzioni del Cliente, le Parti riconoscono e concordano che il Cliente è un'azienda e Zonos è un fornitore di servizi ai fini del CCPA.

    3. Le Parti concordano che Zonos elaborerà le Informazioni Personali della California come fornitore di servizi esclusivamente per il fine di eseguire i Servizi ai sensi dell'Accordo Principale. Zonos utilizza i dati di servizio per i propri legittimi scopi aziendali come indicato nella Zonos Privacy Policy. Le Parti concordano che Zonos non dovrà fare quanto segue:

      1. Vendere le Informazioni Personali della California (come definite nel CCPA);
      2. Conservare, utilizzare o divulgare le Informazioni Personali della California per uno scopo commerciale diverso da quello aziendale o come altrimenti consentito dal CCPA; o
      3. iii. Conservare, utilizzare o divulgare le Informazioni Personali della California al di fuori della diretta relazione commerciale tra il Cliente e Zonos.
    4. Zonos certifica di comprendere e di conformarsi alle restrizioni stabilite nella Sezione 11(c).

4. Termini Generali

  1. Riservatezza. Ciascuna Parte deve mantenere questo Accordo e le informazioni che riceve sull'altra Parte e sulla sua attività in relazione a questo DPA (“Informazioni Riservate”) riservate e non deve utilizzare o divulgare tali Informazioni Riservate senza il previo consenso scritto dell'altra Parte, salvo nella misura in cui:

    1. La divulgazione è richiesta dalla legge;
    2. Le informazioni pertinenti sono già di pubblico dominio.
  2. Notifiche. Tutte le notifiche e le comunicazioni fornite ai sensi di questo DPA devono essere in forma scritta e saranno consegnate personalmente, inviate per posta o inviate via email all'indirizzo o all'indirizzo email indicato nell'intestazione di questo DPA presso un altro indirizzo come notificato di volta in volta dalle Parti che cambiano indirizzo.

5. Legge Applicabile e Giurisdizione

Questo DPA è regolato dalle disposizioni di legge e giurisdizione nell'Accordo Principale, salvo diversa richiesta delle Leggi sulla Protezione dei Dati.\

Allegato A. Elenco dei Sub-processori di Zonos

Disponibile su richiesta

Allegato B. Misure di Sicurezza

Disponibile su richiesta

Questa pagina è stata utile?