Politica sul trattamento dei dati

  1. Introduzione e intento

La società, organizzazione o individuo che accetti i presenti termini (di seguito, la “Società”) e Quartix Holdings plc, Quartix Limited, Quartix Inc o qualsiasi altra entità direttamente o indirettamente controllata da Quartix Holdings plc (di seguito, “Quartix”) convengono in accordo (“Accordo”) per il quale Quartix si impegna a fornire Servizi alla Società o ricevere Servizi dalla Società.

Come convenuto nel presente Accordo, la Società comunicherà i propri dati a Quartix. L’intento dei termini di trattamento dei dati (i “Termini”) è quello di assicurare la trasmissione di tali dati dalla Società a Quartix. Ogni trasferimento di dati da Quartix alla Società verrà trattato separatamente e non forma parte dei presenti Termini.

I Termini hanno validità dal 25 maggio 2018 (la “data di entrata in vigore”) e sostituiscono i termini di sicurezza e trattamento dei dati precedentemente in uso. I presenti Termini faranno fede su qualsiasi conflitto insorto tra i presenti Termini e i precedenti, inclusi quelli stipulati nell’Accordo.

  1. Definizioni e interpretazioni

Nell’ambito dei presenti Termini:

La “Legislazione sulla protezione dei dati personali” include ogni statuto, norma, legislazione secondaria, legge, regolamento e linea guida emanata da un’autorità di vigilanza o equivalente relative alla protezione della privacy, riservatezza, sicurezza, marketing diretto di dati personali o aziendali incluse leggi nazionali applicate a tali legislazioni, incluse le direttive 95/46/EC, 2002/58/EC e 97 /66/EC, la legge sulla protezione dei dati personali del 1998, i disegni di legge del 2003 (512003/2426) per le comunicazioni elettroniche e private (direttive CE), il disegno di legge sulla disciplina dei poteri di indagine del 2000, la legge sulla disciplina dei poteri di indagine del 2016, i regolamenti del 2000 (SI 2000/2699) per le telecomunicazioni come pratica commerciale legittima e le intercettazioni delle comunicazioni e il regolamento generale sulla protezione dei dati personali.

Per “Dati” si intendono quei dati coinvolti nella legislazione sulla protezione dei dati personali, includendo ma non a titolo esaustivo i datu personali e sensibili come definiti dal GDPR.

“GDPR” designa il regolamento generale sulla protezione dei dati personali.

I “Servizi” indicano I servizi offerti dal Fornitore costituenti parte dell’Accordo.

“Controllore” mantiene il significato assegnato dalla legislazione sulla protezione dei dati personali.

Il termine “persone interessate” mantiene il significato assegnato dalla legislazione sulla protezione dei dati personali.

“Dati personali” mantiene il significato assegnato dalla legislazione sulla protezione dei dati personali.

“Processore” mantiene il significato assegnato dalla legislazione sulla protezione dei dati personali.

“Autorità di vigilanza” mantiene il significato assegnato dalla legislazione sulla protezione dei dati personali.

  1. Trattamento dei dati

La Società garantisce, rappresenta e si impegna verso Quartix ad avere motivi legittimi per il trattamento dei dati personali, di avere informato e continuare a informare le persone interessate dell’intento del trattamento dei dati e dovrà osservare in ogni momento gli obblighi stabiliti dalla legislazione sulla protezione dei dati personali.

La Società mantiene il controllo dei dati nel caso in cui Quartix non ne sia già in possesso. Quartix si impegna a mantenere la riservatezza dei dati e acconsente a trattare i dati solo in conformità alla legislazione sulla protezione dei dati personali e successive disposizioni (nella misura in cui siano necessarie):

Quartix tratterà i dati

(i) esclusivamente nella misura in cui si attestino necessari all’attuazione dei Servizi;
(ii) esclusivamente nell’area economica europea, a meno che il trasferimento sia stato autorizzato dalla Società o sia in un paese che, a giudizio della Commissione europea o l’autorità di vigilanza di competenza, abbia implementato tutele adeguate, come indicato dal GDPR;
(iii) ove possibile, in conformità alle clausule contrattuali generali (Processori) approvate dalla Commissione europea secondo C(2010)593;
(iv) ove applicabile, in conformità alle direttive sulla privacy UE-US (o qualsiasi accordo successivo approvato dalla Commissione europea).

Quartix garantisce che tutti i dipendenti o altri rappresentanti del Fornitore aventi diritto di accedere ai dati

(i) sono a conoscenza dei presenti termini;

(ii) hanno ricevuto formazione sulla legislazione per la protezione dei dati personali e relativa prassi e
(iii) sono vincolati da accordi di riservatezza.

Quartix e la Società hanno convenuto di adottare misure tecniche e organizzative atte ad assicurare un livello di sicurezza appropriato riguardo a possibili rischi.
La Società conferisce a Quartix il diritto di coinvolgere terze persone (inclusi agenti e subappaltatori) nel trattamento dei dati.
Presa in considerazione la natura del trattamento dei dati, Quartix si impegna, nella misura del possibile, ad adottare misure tecniche e organizzative necessarie ad assistere la Società a rispettare i propri obblighi e dunque a rispondere alle richieste delle persone interessate che intendono esercitare i propri diritti come indicato nel Capitolo III del GDPR, ovvero il diritto di cancellazione, rettifica, accesso, restrizione, trasferibilità, opposizione e il diritto di non sottoporsi a decisioni automatizzate.
Quartix si impegna ad offrire alla Società l’assistenza necessaria a permettere alla Società di adempiere agli obblighi stabiliti dagli articoli 32 a 36 del GDPR riguardanti sicurezza, notifica di violazione dei dati privati, comunicazione della violazione dei dati privati alle persone interessate, valutazione dell’impatto sulla tutela dei dati privati e, ove necessario, consultazione con l’autorità di vigilanza.
Quartix mantiene documentazione scritta di ogni tipo di attività riguardante la tutela dei dati privati effettuata in rappresentanza della Società, contenente le informazioni richieste dalla legislazione sulla protezione dei dati personali e rende tali informazioni disponibili alle autorità di vigilanza dell’Unione europea o degli stati membri qualora esse vengano richieste da un organismo di vigilanza.
Nella misura richiesta dalla legislazione sulla protezione dei dati personali, Quartix si impegna a distruggere tali dati dal momento in cui essi non siano ulteriormente necessari o in qualsiasi momento che la Società ritenga conveniente. Laddove la Società sia un cliente della localizzazione veicoli, spetta alla Società la possibilità di definire il periodo di conservazione dei dati accedendo all’applicazione di localizzazione della flotta. Al momento di distruzione dei dati, Quartix si impegna a distruggere tutte le copie della documentazione esistente, nella misura richiesta dalla legislazione sulla protezione dei dati personali.
Nella misura richiesta dalla legislazione sulla protezione dei dati personali, in ogni momento giudicato conveniente dalla Società, Quartix si impegna ad elargire alla Società le informazioni necessarie a dimostrare l’adempimento degli obblighi in conformità dei Termini e accoglierà ogni richiesta ragionevole di accertamento da parte della Società, ammesso che la Società ripagherà Quartix di ogni spesa sostenuta per l’attuazione degli accertamenti (inclusi i costi di manodopera); l’accesso a taluni dati può essere limitato da Quartix qualora tali dati vengano considerati, ad insindacabile giudizio di Quartix, come sensibili sotto il profilo commerciale; non si effettueranno sui dati test di penetrazione, scansione della vulnerabilità o altri test sulla sicurezza; nessuna copia della documentazione verra rimossa dai siti di Quartix; Quartix dovrà ricevere un avviso di 30 giorni previo l’accertamento e verrà firmato un accordo di non divulgazione tra le parti coinvolte nell’accertamento (incluse le parti che rqppresentino Quartix durante l’accertamento).
Quartix si impegna ad osservare gli accordi relativi al trasferimento sicuro dei dati dalla Società a Quartix e la conservazione al sicuro dei dati presso Quartix.
Quartix manterrà la completezza dei dati, senza alterarli in alcun modo, assicurando la separazione dei dati da qualsiasi altra informazione generata.
Nella misura richiesta dalla legislazione sulla protezione dei dati personali, qualora gli venga richiesto, Quartix si impegna a restituire e transferire alla Società, modificare, copiare o cancellare i dati.

  1. Obblighi di preavviso

Nella misura richiesta dalla legislazione sulla protezione dei dati personali, Quartix dovrà notificare alla Società:

prontamente di essere venuto a conoscenza di reali, sospette o potenziali perdite di informazioni, della presenza di dati trapelati, di trattamenti dei dati non autorizzati o della divulgazione di dati;
prontamente a seguito di notifica da parte dell’autorità di vigilanza, con cui si impegna a collaborare, della presa di coscienza di trattamenti diretti o indiretti dei dati personali della Società;
prontamente nel caso in cui i dati personali della Società in possesso e/o sotto controllo di Quartix risultino persi, danneggiati o resi inservibili.

  1. Cancellazione

Oltre la data di validità dei presenti Termini, Quartix cesserà immediatamente l’uso dei dati e provvederà alla restituzione sicura o distruzione (a discrezione della Società), salva richiesta di conservazione dei dati da parte dell’Unione europea, stati membri o autorità.

  1. Diritti degli interessati

La Società autorizza Quartix alla compilazione di dati raccolti come parte del Servizio in forma anonima e aggregata (“Dati aggregati”). Quartix acquisisce pieni diritti sui dati aggregati al momento di compilazione dei dati, potendo scegliere di mantenerli riservati, cancellarli, restituirli o modificarne parte o totalità.

La Società conferisce a Quartix il permesso di contattare impiegati, direttori o qualsiasi altro rappresentante in forma continuative al fine di implementare I Servizi, fermo restando il diritto della Società a revocare tale permesso tramite preavviso di 30 giorni.

  1. Condizioni generali

Fatta salva la clausola 7b, i presenti Termini rimangono validi oltre la fine dell’Accordo; tuttavia possono venire interrotti in qualsiasi momento da Quartix una volta terminato l’Accordo.
I presenti Termini sono soggetti a modifica saltuaria da parte di Quartix, previa notifica alla Società e il diritto della Società di opporsi a tali modifiche. Nel caso in cui la Società dovesse opporsi, Quartix avrà la possibilità di porre fine ai Termini con un preavviso di 30 giorni.
Le parti accettano di essere soggette alla giurisdizione competente, per casi come rivendicazioni o dispute non contrattuali, insorti in relazione ai presenti Termini e correlati.
I titoli e sottotitoli dei presenti Termini sono concepiti per comodità di riferimento e non formano parte dei Termini né devono pregiudicarne l’interpretazione.
Una qualsiasi disposizione dei presenti Termini, se considerata inapplicabile o irragionevole, deve essere scissa dalle altre, in quanto illegale, invalida, inutile, nulla, inapplicabile o irragionevole. Le restanti disposizioni dei presenti Termini continueranno ad essere considerate in vigore ed effettive.

Contatta i nostri esperti

Ti aiuteremo a scegliere la soluzione più adatta alle tue esigenze