Accordo di Elaborazione dei Dati
Il presente Accordo di Elaborazione dei Dati (“Accordo”) fa parte dei Termini e Condizioni (“Accordo Principale”)
tra:
- Il Cliente (“Titolare del Trattamento”)
- Textintel FZE (“Responsabile del Trattamento”)
(Collettivamente “Parti”).
1. Contesto
1.1 Il Cliente agisce in qualità di Titolare del Trattamento e desidera affidare in subappalto al
Responsabile del Trattamento alcuni servizi che comportano l’elaborazione di dati personali.
1.2 Le Parti intendono stipulare un accordo di elaborazione dei dati conforme alle leggi vigenti in
materia di protezione dei dati, tra cui:
- Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione
delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati
(Regolamento Generale sulla Protezione dei Dati, GDPR).
- Qualsiasi altra normativa applicabile in materia di protezione dei dati o privacy che disciplini il trattamento
dei dati personali.
1.3 Il presente Accordo definisce i diritti e gli obblighi delle Parti in materia di protezione dei
dati e privacy.
2. Definizioni e Interpretazione
2.1 Salvo diversa indicazione, i termini scritti con la lettera maiuscola in questo Accordo hanno i
seguenti significati:
- “Accordo” – Il presente Accordo di Elaborazione dei Dati, inclusi tutti gli allegati e le
appendici.
- “Dati Personali del Cliente” – Qualsiasi dato personale elaborato dal Responsabile del
Trattamento per conto del Cliente ai sensi dell’Accordo Principale.
- “Leggi sulla Protezione dei Dati” – Tutte le leggi applicabili in materia di privacy e
protezione dei dati, incluso il GDPR e qualsiasi normativa nazionale che lo integri o lo attui.
- “Trattamento” – Qualsiasi operazione eseguita su dati personali, come raccolta, conservazione,
trasmissione o cancellazione.
- “Sub-responsabile” – Qualsiasi terza parte autorizzata dal Responsabile del Trattamento a
effettuare il trattamento di dati personali per conto del Cliente.
2.2 I termini non definiti nel presente Accordo avranno il significato loro attribuito dal GDPR.
3. Ambito del Trattamento
3.1 Il Cliente incarica il Responsabile del Trattamento di elaborare i Dati Personali del Cliente
esclusivamente in conformità a:
- Le istruzioni documentate del Cliente;
- L’Accordo Principale e il presente Accordo;
- Le Leggi sulla Protezione dei Dati applicabili.
3.2 Il Responsabile del Trattamento non elaborerà i Dati Personali del Cliente per scopi diversi da
quelli specificati nel presente Accordo e nell’Accordo Principale.
4. Responsabilità del Responsabile del Trattamento
4.1 Il Responsabile del Trattamento dovrà:
- Garantire la conformità alle Leggi sulla Protezione dei Dati applicabili;
- Trattare i dati in modo sicuro, seguendo le migliori pratiche del settore;
- Limitare l’accesso al personale autorizzato;
- Assicurare che tutto il personale che gestisce i Dati Personali del Cliente sia soggetto a obblighi di
riservatezza.
5. Misure di Sicurezza
5.1 Il Responsabile del Trattamento implementerà misure tecniche e organizzative adeguate per
garantire la sicurezza dei Dati Personali del Cliente, tenendo conto di:
- Lo stato dell’arte delle tecnologie di sicurezza;
- La natura, l’ambito e il contesto del trattamento;
- I rischi potenziali, inclusi accessi non autorizzati, violazioni o perdite di dati.
5.2 Le misure di sicurezza includono, ove applicabile:
- Crittografia dei dati in transito e a riposo;
- Controlli di accesso e meccanismi di autenticazione;
- Audit di sicurezza e valutazioni del rischio periodiche.
6. Sub-responsabili
6.1 Il Responsabile del Trattamento non potrà coinvolgere alcun Sub-responsabile senza il previo
consenso scritto del Cliente.
6.2 Il Cliente riconosce e autorizza il Responsabile del Trattamento a utilizzare i seguenti
Sub-responsabili approvati:
- Amazon Web Services
- Meta
- Google
- Amplitude
- Firebase Analytics
- Stripe
6.3 Il Responsabile del Trattamento garantirà che ogni Sub-responsabile rispetti gli stessi obblighi
previsti dal presente Accordo.
7. Diritti degli Interessati
7.1 Il Responsabile del Trattamento assisterà il Cliente nell’adempimento degli obblighi relativi ai
diritti degli interessati, tra cui:
- Accesso ai dati personali;
- Rettifica o cancellazione dei dati inesatti;
- Richieste di portabilità dei dati.
7.2 Qualora il Responsabile del Trattamento riceva una richiesta da un interessato, dovrà:
- Informare tempestivamente il Cliente;
- Non rispondere senza l’autorizzazione del Cliente.
8. Notifica delle Violazioni dei Dati
8.1 In caso di violazione dei Dati Personali, il Responsabile del Trattamento dovrà:
- Notificare il Cliente senza ingiustificato ritardo;
- Fornire tutte le informazioni necessarie per consentire al Cliente di adempiere agli obblighi di notifica
legale;
- Adottare misure ragionevoli per mitigare e risolvere la violazione.
9. Trasferimenti di Dati
9.1 Il Responsabile del Trattamento non trasferirà i Dati Personali del Cliente al di fuori
dell’UE/SEE, salvo che:
- Il Cliente non abbia fornito preventivamente consenso scritto;
- Siano in vigore garanzie adeguate, quali le Clausole Contrattuali Standard (SCC).
10. Conservazione e Cancellazione dei Dati
10.1 Al termine dell’Accordo Principale, il Cliente potrà richiedere:
- La cancellazione di tutti i Dati Personali del Cliente entro 10 giorni lavorativi;
- Un certificato di cancellazione attestante la conformità.
11. Diritti di Audit
11.1 Il Cliente ha il diritto di:
- Richiedere informazioni per dimostrare la conformità;
- Condurre audit e ispezioni presso il Responsabile del Trattamento.
12. Riservatezza
12.1 Ciascuna Parte manterrà riservate tutte le informazioni condivise ai sensi del presente Accordo
e non le divulgherà senza il consenso scritto dell’altra Parte, salvo nei casi in cui:
- La divulgazione sia richiesta dalla legge;
- Le informazioni siano già di pubblico dominio.
13. Legge Applicabile e Giurisdizione
13.1 Il presente Accordo è regolato dalla legge di Dubai, Emirati Arabi Uniti.
13.2 Qualsiasi controversia derivante dal presente Accordo sarà risolta davanti ai tribunali di
Dubai.