Accordo per l'Elaborazione dei Dati


Il presente Accordo per l'elaborazione dei dati di ConvertibleInfo ("DPA") riflette il nostro accordo reciproco per quanto riguarda il trattamento dei dati personali da parte nostra per conto dell'utente in relazione ai piani ConvertibleInfo in base ai Termini di servizio ConvertibleInfo tra l'utente e noi.
La presente DPA è complementare a, e costituisce parte integrante dei Termini di servizio ed è efficace al momento dell'accettazione dei Termini di servizio da parte dell'utente. In caso di conflitto o incoerenza con i Termini di servizio, la presente DPA avrà la precedenza sui Termini di servizio nella misura di tale conflitto o incoerenza.
Possiamo aggiornare la DPA di volta in volta. Se hai un abbonamento attivo, ti faremo sapere quando lo faremo via email o tramite notifica in-app.
La durata della presente DPA seguirà il termine o il nostro accordo ai sensi dei Termini di servizio. I termini non altrimenti definiti nel presente DPA avranno il significato stabilito nei Termini di servizio
Il presente Accordo per il trattamento dei dati, come aggiornato di volta in volta dal Procuratore (come definito di seguito), è concluso tra
[Cliente] (di seguito "Titolare")
e
ConvertibleInfo (di seguito "Responsabile del trattamento")
(insieme indicati anche come le "Parti" e ciascuno indicato anche come una "Parte")

1. Disposizioni generali

1.1. "Titolare", "Responsabile del trattamento", "Dati personali", "processo/elaborazione, "soggetto interessato", "misure tecniche e organizzative", "autorità di controllo" e "trattamento per conto di un Titolare" saranno interpretati in conformità al Regolamento generale sulla protezione dei dati (UE) 2016/ 679 ("GDPR").

1.2. Il Responsabile del trattamento tratta i Dati personali per conto del Titolare per la fornitura di servizi di assistenza e rimborso dell'abbonamento ai sensi degli articoli. 4 (2), 28 GDPR esclusivamente sulla base del presente accordo di trattamento dei dati ("DPA").

1.3. L'inizio e la durata del trattamento dipendono dalla durata dell'utilizzo da parte del Controllore dei servizi del Procuratore di cui al punto 1.2.

2. Specifiche del trattamento dei dati personali

2.1. Lo scopo dell'attività di trattamento è che il Procuratore fornisca al Controller i servizi di assistenza e rimborso dell'abbonamento (i "Servizi").

2.2. Nell'ambito della presente DPA, saranno trattate le seguenti categorie di Dati personali:
Contenuto dei documenti caricati
Dati dei firmatari dei servizi di firma elettronica, compresi indirizzo e-mail, ora e data della firma, firme elettroniche, stato del documento

2.3. Nell'ambito della presente DPA, le seguenti categorie di Soggetti interessati potranno essere oggetto di trattamento, a seconda del contenuto dei documenti caricati:
Clienti
Dipendenti
Fornitori
Altre persone i cui dati personali sono contenuti nei documenti caricati

3. Diritti e obblighi del controllore; istruzioni

3.1. Il Responsabile del trattamento elaborerà i Dati personali in conformità alle istruzioni del Controllore. Le istruzioni incluse nella presente DPA e le istruzioni fornite dal Controllore durante l'utilizzo delle possibilità di parametrazione all'interno dei servizi saranno considerate le rispettive istruzioni ai fini della presente DPA. Ulteriori istruzioni possono essere impartite solo se concordate tra le parti per iscritto o in forma elettronica documentata (ad es. via e-mail o tramite l'assistenza clienti).

3.2. Le modifiche dell'oggetto del trattamento o delle procedure devono essere coordinate tra il titolare e il responsabile del trattamento e stabilite per iscritto o in forma elettronica documentata.

3.3. Rientra nella sola responsabilità del Controllore valutare la legittimità del trattamento. Ciò include la gestione delle richieste di diritti degli interessati.

4. Obblighi del responsabile del trattamento

4.1. Il Responsabile del trattamento elabora i dati personali esclusivamente nell'ambito della presente DPA e su istruzioni del Controllore, a meno che non sia richiesto diversamente dal diritto dell'Unione Europea o dello Stato membro al quale il Responsabile del trattamento è soggetto. In tal caso, il Responsabile del trattamento informerà il Titolare di tale requisito legale prima del trattamento, a meno che tale legge non vieti tale informazione per importanti motivi di interesse pubblico.

4.2. Il Responsabile del trattamento garantisce che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o siano soggette a un adeguato obbligo di riservatezza previsto dalla legge.

4.3. Il Responsabile del trattamento compie sforzi ragionevoli per sostenere il Titolare del trattamento nell'adempimento dei diritti degli interessati ai sensi degli articoli. 12-22 GDPR da parte del Controllore e nel garantire il rispetto degli obblighi di cui agli articoli 32-36 GDPR, tenendo conto della natura del trattamento e delle informazioni a disposizione del Processore. Qualora il Procuratore debba assistere il Controllore per adempiere agli obblighi legali del Controllore come indicato nella sezione 4.3, il Controllore rimborserà al Procuratore ogni ragionevole costo aggiuntivo associato alla fornitura di tale assistenza.

5. Obblighi di notifica del processore

5.1. Il responsabile del trattamento informa immediatamente il Titolare se, a suo parere, un'istruzione viola il GDPR o altre disposizioni in materia di protezione dei dati dell'Unione europea o degli Stati membri.

5.2. Il Responsabile del trattamento fornirà un supporto adeguato al Titolare per quanto riguarda gli obblighi del Titolare ai sensi degli artt. 33 e 34 GDPR.

5.3. Il Titolare rimborsa al Responsabile del trattamento ogni ragionevole costo aggiuntivo associato alla fornitura di assistenza ai sensi della sezione 5.2.

6. Misure tecniche e organizzative secondo l'art. 32 GDPR

6.1. Il responsabile del trattamento adotta misure tecniche e organizzative appropriate secondo l'art. 32 GDPR, al fine di garantire un livello di protezione adeguato al rischio. Il Responsabile del trattamento assiste il Titolare nel garantire il rispetto degli obblighi di cui all'Art. 32 GDPR.

6.2. Il Responsabile del trattamento attua le misure tecniche e organizzative ai sensi dell'Art. 32 GDPR.

7. Obblighi del Responsabile del trattamento dopo la cessazione del trattamento

Dopo la cessazione del trattamento dei dati ai sensi della presente DPA, il Procuratore dovrà, previa comunicazione scritta del Controller, cancellare o restituire i dati personali, nella misura in cui la conservazione non sia richiesta dalle leggi applicabili.