Termini e condizioni legali
La stampa fine che regola le nostre interazioni con voi
Termini e Condizioni
Clienti
Termini generali
Trattamento dei dati personali
Esclusione della responsabilità
Dichiarazione di Accessibilità
Se avete domande sui nostri termini legali, vi preghiamo di contattarci via email o visitando questa pagina sul nostro sito web.
Accordo sul trattamento dei dati personali
Sebbene questa pagina possa essere resa disponibile in lingue diverse dall'inglese, le traduzioni non in inglese sono solo a scopo illustrativo; le nostre interazioni con voi sono regolate esclusivamente dai nostri termini e condizioni in inglese.
Per gli accordi europei stipulati con la nostra entità europea, Aspiration Marketing S.R.L., applichiamo quanto segue
Data di entrata in vigore: 1 marzo 2021
Tra Aspiration Marketing S.R.L., definita anche "Fornitore" e voi, definiti anche "Beneficiario".
Il presente Accordo regola le condizioni applicabili al trattamento dei dati personali da parte del Fornitore durante la fornitura di servizi al Beneficiario. Con il presente Accordo, le parti intendono garantire che il trattamento dei dati personali avvenga nel rispetto della normativa vigente in materia di protezione dei dati personali, ivi compreso il Regolamento UE n. 2016/679, rispettivamente nel rispetto dei diritti delle persone fisiche i cui dati personali sono trattati.
1. Definizioni dei termini
Nel presente Accordo, i seguenti termini sono definiti come segue:
-
Il "SEE" rappresenta lo Spazio economico europeo, costituito dagli Stati membri dell'UE, dal Regno Unito, dalla Norvegia, dall'Islanda e dal Liechtenstein.
-
"Legislazione sulla protezione dei dati" rappresenta il Regolamento UE n. 2016/679 ("GDPR") e qualsiasi altro atto normativo correlato.
-
"Operatore" indica qualsiasi individuo o società che, da solo o con individui/società, stabilisce le finalità e i mezzi del trattamento dei dati personali.
-
Per "Persona autorizzata" si intende la persona o la società che tratta i dati personali per conto dell'Operatore.
-
Per "Dati personali" si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile.
-
Per "Soggetto interessato" si intende qualsiasi persona fisica i cui dati personali vengono elaborati.
-
"Violazione della sicurezza dei dati personali" indica una violazione della sicurezza che accidentalmente o illegalmente porta alla distruzione, alla perdita, all'alterazione o alla divulgazione non autorizzata dei dati personali trasmessi, memorizzati o altrimenti trattati, o all'accesso non autorizzato agli stessi.
-
Per "Servizi" si intende qualsiasi servizio fornito dal Fornitore al Beneficiario.
2. Regole relative al trattamento dei dati personali
2.1. Il Fornitore tratterà i Dati personali in qualità di Persona autorizzata, al fine di fornire i Servizi/Campo di lavoro, quando la fornitura dei Servizi richiede il trattamento dei Dati personali.
2.2. Il Fornitore si impegna a trattare i Dati personali secondo le istruzioni dell'Operatore e in conformità alla legislazione sulla protezione dei dati.
2.3. Il Beneficiario, in qualità di Operatore, ha l'obbligo di garantire che:
-
rispetti e rispetterà, per tutta la durata dell'Ambito di lavoro e del presente Contratto, la Legislazione sulla protezione dei dati in materia di trattamento dei dati personali degli interessati.
-
raccolga i Dati personali in conformità alle disposizioni di legge in materia e abbia il consenso dei Soggetti interessati per il trasferimento di tali dati al Fornitore, oppure garantisca e rispetti tutte le condizioni previste dalla legge affinché il Fornitore possa trattare i Dati personali in conformità alle relative disposizioni di legge.
2.4. Il Fornitore, in qualità di Persona Autorizzata, garantirà che:
-
Tratta i Dati personali in conformità agli obblighi previsti dalla legislazione sulla protezione dei dati, nonché in conformità alle istruzioni del Beneficiario e alle disposizioni dell'Ambito di lavoro e del presente Contratto.
3. Subappalto del trattamento dei dati personali
3.1. IlFornitore può subappaltare i propri obblighi, rispettivamente può nominare un'altra Persona Autorizzata per il trattamento dei Dati Personali, alle seguenti condizioni:
- previo consenso scritto del Beneficiario e
- Solo inserendo in un contratto stipulato con il subappaltatore gli stessi obblighi che il Fornitore ha assunto nei confronti del Beneficiario attraverso il presente Contratto.
Esaminare un elenco degli attuali Subprocessori di Aspiration Marketing.
4. Sicurezza del trattamento dei dati personali
4.1. Il Fornitoresi impegna a implementare le misure di sicurezza appropriate per garantire la sicurezza del Trattamento dei Dati Personali, nonché per assicurare la riservatezza dei Dati Personali che tratta. In tal senso, il Gestore terrà conto di quanto previsto dall'art. 32 del Regolamento (UE) 2016/679, seguendo a implementare le misure di sicurezza imposte dal Regolamento, quando queste sono obbligatorie.
4.2. Il Beneficiario si impegna a mettere in atto adeguate misure di sicurezza per garantire la sicurezza del Trattamento dei Dati Personali, in conformità a quanto previsto dal Regolamento (UE) 2016/679 e da altri atti normativi e/o buone prassi applicabili, relativamente alle proprie attività di trattamento dei dati.
4.3. Qualora il Gestore o qualsiasi Persona Autorizzata da questi abilitata venga a conoscenza di una violazione della sicurezza dei dati personali, il Gestore informerà immediatamente il Beneficiario e gli fornirà tutte le informazioni necessarie affinché possa adempiere ai propri obblighi di segnalazione all'Autorità di Vigilanza adeguata e/o al fine di informare gli Interessati. Allo stesso tempo, il Gestore fornirà al Beneficiario tutta l'assistenza necessaria, senza costi aggiuntivi, per porre rimedio all'incidente di sicurezza e mitigarne gli effetti negativi.
5. Trasferimento dei dati personali
5.1. Il Fornitorenon trasferirà i Dati personali che tratta ai sensi del presente Accordo, in qualità di Soggetto autorizzato, al di fuori del SEE, a meno che il trasferimento non avvenga per il solo scopo dell'Ambito di lavoro.
6. Cancellazione e/o restituzione dei Dati personali
6.1. Entro e non oltre 30 giorni dalla cessazione dell'Ambito di lavoro, il Fornitore, a scelta del Beneficiario, cancellerà o restituirà tutti i Dati personali trattati ai sensi del presente Accordo (comprese le copie in suo possesso).
6.2. In via eccezionale, anche dopo la cessazione dell'Ambito di lavoro, il Fornitore conserverà i Dati personali, se richiesto da un obbligo legale. In tal caso, il Fornitore archivierà tali dati e/o implementerà le misure tecniche necessarie per impedirne l'ulteriore elaborazione. Le disposizioni del presente Accordo continueranno ad avere effetto in relazione a tali dati.
7. Cooperazione tra le Parti
7.1. Nel caso in cui il Fornitore riceva richieste relative al Trattamento dei Dati Personali da parte di Soggetti Interessati, Autorità di Vigilanza o altre terze parti, il Fornitore reindirizzerà la richiesta ricevuta al Beneficiario. Il Beneficiario formulerà e invierà una risposta all'autore della richiesta in conformità alle disposizioni della legislazione sulla protezione dei dati.
7.2. Il Fornitore non risponderà a tali richieste, ad eccezione delle seguenti situazioni:
- Il Gestore ha ricevuto l'autorizzazione scritta del Beneficiario a formulare e inviare una risposta.
- Il Gestore ha l'obbligo legale di rispondere alla richiesta. In questo caso, il Gestore informerà il Beneficiario e fornirà una copia della risposta inviata.
7.3. Il Gestore assisterà il Beneficiario, senza alcun costo aggiuntivo, fornendo tutte le informazioni in suo possesso, affinché:
- Il Beneficiario possa formulare qualsiasi risposta necessaria, in conformità alla legislazione sulla protezione dei dati, alle richieste ricevute dagli Interessati, dalle Autorità di controllo o da altre terze parti;
- il Beneficiario sia in grado di adempiere ai propri obblighi legali ai sensi del Regolamento sulla protezione dei dati, compresa la valutazione dell'impatto della protezione dei dati (art. 35 del Regolamento).
8. Responsabilità delle Parti
8.1. Ai sensi del Regolamento, il Fornitore, in qualità di Soggetto Autorizzato, è responsabile dei danni che può causare con le sue operazioni di trattamento che violano le disposizioni del Regolamento quando:
- non ha rispettato gli obblighi previsti dal Regolamento
- non abbia seguito le istruzioni del Beneficiario
- in tutte le altre situazioni previste dalla legge.
8.2. Allo stesso tempo, in caso di violazione degli obblighi assunti con il presente Contratto, e/o di violazione degli obblighi di legge, il Fornitore si impegna a riparare integralmente il danno causato al Beneficiario.
8.3. Qualsiasi eventuale multa applicata al Beneficiario per la violazione degli obblighi assunti ai sensi del Regolamento sarà pagata dal Fornitore, se la causa della multa è stata l'inadempimento degli obblighi assunti dal Fornitore ai sensi del Contratto o l'inadempimento dei suoi obblighi legali. Inoltre, qualsiasi danno causato agli Interessati sarà riparato dal Provider nella situazione in cui il danno è stato causato da loro, anche se l'Interessato richiede la riparazione del danno al Beneficiario.
8.4. Il Beneficiario è responsabile dei danni causati dai suoi trattamenti effettuati in violazione del Regolamento. Il Beneficiario è altresì responsabile della violazione degli obblighi previsti dal presente Accordo ai sensi di legge.
9. Altre clausole
9.1. L'indirizzo fisico dell'utente determinerà la Giurisdizione, l'Entità Contraente; la Legge Applicabile; l'Avviso come qui specificato.
9.2. Il presente Contratto può essere modificato solo da clausole aggiuntive firmate da entrambe le parti.