Trattamento dei dati – Termini e Condizioni di Quartix

1. Motivazioni e intenzioni

La società, la partnership, l’associazione o l’individuo che accetta i presenti termini (il “Cliente”) e Quartix Technologies plc, Quartix Limited, Quartix SAS, Quartix Inc o qualsiasi altra entità controllata direttamente o indirettamente da Quartix Technologies plc (a seconda dei casi, “Quartix”) hanno stipulato un contratto (il “Contratto”) con il quale Quartix fornisce Servizi al Cliente.

Come parte del presente Contratto, il Cliente condividerà i Dati con Quartix. L’intenzione del presente documento “Trattamento dei dati – Termini e Condizioni di Quartix” (i “Termini”) è quella di garantire l’esistenza di accordi adeguati relativi al passaggio dei Dati tra il Cliente e Quartix. I presenti Termini fanno parte del Contratto e, in caso di discrepanze tra il Contratto e i presenti Termini, prevarrà il Contratto.

2. Definizioni e interpretazioni

All’interno dei presenti Termini:

“Legislazione sulla protezione dei dati personali” indica tutti gli statuti, le leggi, il diritto derivato, le norme, i regolamenti e le linee guida applicabili di un’Autorità di controllo (o del suo equivalente nel Regno Unito) in materia di privacy, riservatezza, sicurezza, marketing diretto o protezione dei Dati personali o aziendali (comprese le direttive 95/46/CE, 2002/58/CE e 97/66/CE, il Data Protection Act 2018, le normative relative alla vita privata e alle comunicazioni elettroniche (direttiva CE) 2003 (512003/2426), il Regulation of Investigatory Powers Act 2000, l’Investigatory Powers Act 2016, le Telecommunications (Lawful Business Practice) (Interception of Communications) Regulations 2000 (SI 2000/2699) e il GDPR.

“Dati” indica qualsiasi dato contemplato dalla Legislazione sulla protezione dei dati personali, che include, in via indicativa e non esaustiva, i dati personali e i dati sensibili definiti dal GDPR.

“GDPR” indica il Regolamento generale sulla protezione dei dati o il GDPR del Regno Unito (come definito nel Data Protection Act 2018 del Regno Unito), a seconda dei casi.

“Servizi” indica i servizi prestati dal Fornitore come parte del Contratto.

“Titolare del trattamento” ha il significato attribuitogli dalla Legislazione sulla protezione dei dati personali.

“Interessato” ha il significato attribuitogli dalla Legislazione sulla protezione dei dati personali.

“Dati personali” ha il significato attribuitogli dalla Legislazione sulla protezione dei dati personali.

“Responsabile del trattamento” ha il significato attribuitogli dalla Legislazione sulla protezione dei dati personali.

“Sub-responsabile” ha il significato attribuitogli dalla Legislazione sulla protezione dei dati personali.

“Autorità di controllo” ha il significato attribuitogli dalla Legislazione sulla protezione dei dati personali.

3. Trattamento dei dati

Il Cliente garantisce, dichiara e si assume la responsabilità nei confronti di Quartix di avere motivi legittimi per il trattamento dei dati, di aver informato e di continuare in futuro a informare gli Interessati della finalità del trattamento dei dati e di rispettare in ogni momento gli obblighi previsti dalla Legislazione sulla protezione dei dati personali.

. Quartix manterrà la riservatezza dei Dati e accetta di trattare i Dati solo in conformità con la Legislazione sulla protezione dei dati personali e con le seguenti disposizioni (nella misura in cui sono richieste dalla Legislazione sulla protezione dei dati personali):

a) Quartix tratterà i Dati;

(i) come stabilito nell’Informativa sulla privacy dei clienti di Quartix https://www.quartix.com/it-it/informativa-sulla-privacy-per-i-clienti/ che specifica i dati che possono essere raccolti e le finalità per cui possono essere utilizzati;

(ii) solo nella maniera necessaria per la sua esecuzione dei Servizi e in conformità con le istruzioni del Cliente come stabilito nel Contratto o altrimenti concordato per iscritto tra le parti;

(iii) solo nello Spazio economico europeo o nel Regno Unito, a meno che il trasferimento non sia stato autorizzato dal Cliente o sia verso un paese che la Commissione europea o, per quanto riguarda un trasferimento dal Regno Unito, la Commissione europea o un’Autorità di controllo applicabile, abbia stabilito di volta in volta garantisca un livello adeguato di protezione in conformità con la Legislazione sulla protezione dei dati personali, o che il trasferimento disponga di garanzie appropriate, come stabilito nell’ambito del GDPR;

(iv) ove applicabile, in conformità con le Clausole contrattuali tipo (Responsabili del trattamento) approvate dalla Commissione europea nella decisione C(2010)593 della Commissione;

b) Quartix si impegna a garantire che tutti i dipendenti e gli altri rappresentanti di Quartix che accedono ai Dati

(i) siano a conoscenza dei presenti Termini;

(ii) abbiano ricevuto una formazione sulla Legislazione sulla protezione dei dati personali e sulle relative buone pratiche; e

(iii) siano vincolati da obblighi di riservatezza;

c) Quartix e il Cliente hanno concordato di implementare misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio.

d) Il Cliente concede a Quartix il diritto di coinvolgere terzi (inclusi agenti e subappaltatori) nel trattamento dei Dati. Quartix si assicurerà di avere accordi con tali terze parti, che offrono un livello di protezione dei Dati equivalente a quello specificato nei presenti Termini. Quartix rimarrà responsabile nei confronti del Cliente per l’adempimento da parte di tali terzi degli obblighi di riservatezza relativi ai Dati.

e) Tenuto conto della natura del trattamento, Quartix adotterà le misure tecniche e organizzative necessarie per consentirgli, nella misura in cui è in grado, di assistere il Cliente nell’adempimento dell’obbligo di rispondere alle richieste degli Interessati che esercitano i diritti di cui al Capo III del GDPR: diritti di cancellazione, rettifica, accesso, limitazione, portabilità, opposizione e diritto di non essere soggetti a processi decisionali automatizzati, ecc.;

f) Quartix fornirà al Cliente l’assistenza necessaria per consentirgli di adempiere agli obblighi previsti dagli articoli da 32 a 36 del GDPR: sicurezza, notifica di violazioni dei dati, comunicazione di violazioni dei dati agli Interessati, valutazioni d’impatto sulla protezione dei dati e, se necessario, consultazione dell’ICO (o dell’Autorità di controllo competente);

g) Quartix manterrà una registrazione scritta di tutte le categorie di attività di trattamento svolte per conto del Cliente, contenente tutte le informazioni richieste ai sensi della Legislazione sulla protezione dei dati personali, e renderà tale registrazione disponibile a qualsiasi autorità di controllo dell’Unione europea o degli Stati membri (e/o il suo equivalente nel Regno Unito) se richiesto da tale autorità di controllo;

h) Nella misura richiesta dalla Legislazione sulla protezione dei dati personali, Quartix cancellerà i dati qualora ragionevolmente richiesto dal Cliente in qualsiasi momento e, in ogni caso, al completamento del trattamento in conformità con la Legislazione sulla protezione dei dati personali (dopo il periodo di conservazione). Qualora il Cliente sia un cliente di localizzazione dei veicoli della flotta, ha la possibilità di impostare il periodo di conservazione dei dati accedendo all’applicazione di localizzazione della flotta. Qualora Quartix dovesse cancellare i Dati, la cancellazione includerà la distruzione di tutte le copie esistenti (nella misura richiesta dalla Legislazione sulla protezione dei dati personali).

i) Nella misura richiesta dalla Legislazione sulla protezione dei dati personali, Quartix, qualora ragionevolmente richiesto dal Cliente in qualsiasi momento, metterà a disposizione del Cliente le informazioni necessarie per dimostrare la conformità con gli obblighi stabiliti dai presenti Termini e consentirà qualsiasi richiesta ragionevole di revisione da parte del Cliente, a condizione che il Cliente compensi Quartix per tutti i costi sostenuti a supporto dei requisiti della revisione (compresi i costi del tempo lavorativo dei dipendenti), l’accesso a determinati registri può essere limitato da Quartix qualora tali registri siano ritenuti commercialmente sensibili da Quartix (tali giudizi devono essere effettuati da Quartix a sua assoluta discrezione), non vengono eseguiti test di penetrazione, scansione delle vulnerabilità o altri test di sicurezza, nessun registro o copia dei registri può essere rimosso dai siti di Quartix, Quartix riceve un preavviso di 30 giorni prima della revisione e i contratti di non divulgazione sono firmati da tutte le parti che desiderano eseguire la revisione (incluse le parti che agiscono per conto del Cliente);

j) Quartix rispetterà opportune disposizioni relative al trasferimento sicuro dei Dati dal Cliente a Quartix e alla conservazione sicura dei Dati da parte di Quartix;

k) Quartix manterrà l’integrità dei Dati, senza alterazioni, assicurando che i Dati possano essere separati da qualsiasi altra informazione creata;

l) Nella misura richiesta dalla Legislazione sulla protezione dei dati personali, Quartix dovrà, qualora ragionevolmente richiesto dal Cliente, restituire, modificare, trasferire, copiare o cancellare tempestivamente qualsiasi Dato.

4. Obblighi di comunicazione, ecc.

Nella misura richiesta dalla Legislazione sulla protezione dei dati personali, Quartix informerà il Cliente: tempestivamente non appena venga a conoscenza di qualsiasi perdita effettiva, presunta o minacciata, elaborazione o divulgazione non autorizzata di qualsiasi dato; tempestivamente non appena riceva una notifica da qualsiasi Autorità di controllo, concernente direttamente o indirettamente il trattamento dei Dati personali del Cliente e si impegna a cooperare con tale Autorità di controllo; tempestivamente qualora uno qualsiasi dei Dati personali del Cliente in possesso e/o controllo di Quartix venga perso, danneggiato o reso inutilizzabile per qualsiasi motivo; tempestivamente qualora Quartix abbia motivo di credere che un’azione o un’istruzione del Cliente violi la Legislazione sulla protezione dei dati personali.

5. Risoluzione

Alla scadenza o risoluzione dei presenti Termini, Quartix cesserà immediatamente di utilizzare, e si assicurerà che i suoi agenti e subappaltatori cessino di utilizzare, i Dati e organizzerà la loro restituzione o distruzione sicura (a scelta del Cliente) al momento pertinente (a meno che il diritto dell’Unione europea, degli Stati membri e/o del Regno Unito non richieda la conservazione dei Dati personali).

6. Diritti in materia di dati personali

Quartix raccoglie i dati raccolti come parte dei Servizi in forma aggregata e anonima (i “Dati aggregati”) e il Cliente concede a Quartix l’autorizzazione a farlo. Quartix acquisisce i pieni diritti e la proprietà dei Dati aggregati e cessa di essere un Responsabile del trattamento che agisce per conto del Cliente nel momento in cui tali dati sono raccolti in forma anonima e non avrà alcun obbligo di mantenere riservati, cancellare, restituire o apportare modifiche ai Dati aggregati o a qualsiasi parte di essi.