Addendum all'elaborazione dei dati

Ultimo aggiornamento: 29 gennaio 2024 

Il presente Addendum sul trattamento dei dati, che incorpora le Clausole contrattuali standard come necessario ("DPA"), è un accordo formale tra Simbase Global Group B.V. ("Simbase") e l'entità delineata nel Contratto ("Cliente"). Entrambe le parti sono qui indicate singolarmente come "Parte" e insieme come "Parti". 

Il presente DPA è perfettamente integrato e costituisce una parte essenziale del contratto di abbonamento che regola l'utilizzo del Servizio (il "Contratto") tra le Parti. Tutti i termini in maiuscolo contenuti nel presente DPA, se non diversamente definiti, avranno lo stesso significato specificato nel Contratto. In caso di discrepanze o incongruenze tra il presente DPA, qualsiasi accordo di elaborazione dati precedentemente sottoscritto e altre parti del Contratto, prevarranno le clausole del presente DPA.

L'essenza di questa DPA riguarda le condizioni che si applicano quando Simbase elabora i dati personali ai sensi del Contratto. È stato creato per garantire che tale trattamento sia in linea con la Legge Applicabile e sostenga i diritti delle persone i cui dati personali vengono trattati. Questo accordo non è solo una formalità; è il nostro impegno a trattare i dati personali con la massima cura e in conformità agli standard legali.

1. Definizioni

I termini utilizzati nel presente DPA hanno il significato definito nei Termini e condizioni, come indicato su https://www.simbase.com/terms. I termini aggiuntivi a tale elenco sono riportati di seguito:

  1. Per "Legge/e applicabile/i" si intende l'intera gamma di leggi, regolamenti e altri requisiti legali o normativi pertinenti in qualsiasi giurisdizione che riguardano la privacy, la protezione dei dati, la sicurezza o la gestione dei dati personali.

  2. I termini"responsabile del trattamento","operatore commerciale","dati personali","processo", "elaborazione","responsabile del trattamento" e"soggetto dei dati" avranno il significato loro assegnato dalla Legge Applicabile. Inoltre, altri termini pertinenti come"attività commerciale","scopo commerciale", "consumatore","informazioni personali","vendita" (con le sue varianti come"vendere","vendere","venduto", ecc.),"fornitore di servizi","condividere" o"condividere" nel contesto della"pubblicità comportamentale cross-context" e"terze parti" si atterranno alle definizioni fornite dalla Legge Applicabile.

  3. Per"Dati personali del Cliente" si intendono tutti i dati personali, le informazioni personali o le informazioni di identificazione personale che il Cliente carica o inserisce nel Servizio e che Simbase elabora nell'ambito della fornitura del Servizio ai sensi del Contratto. Ciò comprende tutti i dati rilevanti forniti dal Cliente allo scopo di utilizzare efficacemente i nostri servizi. Tuttavia, è importante notare che, a meno che non sia stato specificamente concordato per iscritto, i Dati personali del Cliente elaborati ai sensi del Contratto non includono i Dati riservati. Questa distinzione garantisce la chiarezza dell'ambito dei dati da noi trattati e conservati nell'ambito della fornitura dei nostri servizi.

  4. Per"SEE" si intende lo Spazio Economico Europeo, che comprende gli Stati membri dell'Unione Europea insieme a Norvegia, Islanda e Liechtenstein. 

  5. Per"dati limitati" si intende un sottoinsieme di dati personali classificati come "categorie speciali di dati" ai sensi delle Leggi applicabili. In genere si tratta, a titolo esemplificativo e non esaustivo, di informazioni altamente sensibili quali numeri di previdenza sociale, numeri di conti finanziari, dettagli di carte di credito o informazioni sanitarie.

  6. "Incidente di sicurezza" indica una violazione confermata della sicurezza che porta alla distruzione accidentale o illegale, alla perdita, all'alterazione, alla divulgazione non autorizzata o all'accesso ai Dati personali del Cliente che Simbase e/o i suoi subprocessori elaborano durante la fornitura del Servizio.

2. Elaborazione dei dati

La Parte che tratta i Dati Personali dovrà:

  1. rispettare in ogni momento le disposizioni delle Leggi sulla protezione dei dati nel trattamento dei Dati personali in relazione al presente Contratto.

  2. trattare tali dati personali solo ai fini del presente Accordo o su istruzioni scritte dell'altra Parte, tenendo conto delle ragionevoli istruzioni scritte dell'altra Parte;

  3. mantenere la riservatezza dei dati personali e non divulgare tali dati a nessuno, salvo nei casi previsti o consentiti dal presente Accordo o previo consenso scritto dell'altra Parte;

  4. garantire che tutti i dipendenti e il personale autorizzato al trattamento dei Dati personali si siano impegnati alla riservatezza o siano soggetti a un obbligo di riservatezza previsto dalla legge;

  5. su richiesta scritta dell'altra parte, cancellare o restituire i Dati personali (e qualsiasi copia degli stessi) all'altra parte alla cessazione del presente Contratto, a meno che non sia richiesto dalla Legge applicabile o ai fini della fatturazione di conservare i dati personali;

  6. mettere a disposizione dell'altra Parte tutte le informazioni necessarie a dimostrare l'osservanza degli obblighi di cui alla presente sezione e consentire e contribuire in modo significativo alle verifiche, comprese le ispezioni, condotte dall'altra Parte o dal suo revisore (a spese e costi dell'altra Parte, salvo diverso accordo);

  7. informare l'altra Parte senza indebito ritardo dopo essere venuta a conoscenza di una violazione dei dati personali o di un incidente verificatosi in relazione ai dati personali o in altro modo ad essi collegato che sia, o possa ragionevolmente essere considerato, negativo per la protezione e la salvaguardia di tali dati personali;

  8. mantenere registri e informazioni completi e accurati per dimostrare la conformità alla presente clausola 2.

  9. garantire l'adozione di misure tecniche o organizzative adeguate per la protezione contro il trattamento non autorizzato o illecito dei dati personali e contro la perdita o la distruzione accidentale o il danneggiamento dei dati personali, adeguate al danno che potrebbe derivare dal trattamento non autorizzato o illecito o dalla perdita, dalla distruzione o dal danneggiamento accidentale e alla natura dei dati da proteggere, tenendo conto dello stato dello sviluppo tecnologico e del costo dell'attuazione di qualsiasi misura.

3. Sottoelaborazione

Il Cliente riconosce e accetta che le Affiliate di Simbase e alcune terze parti possono essere incaricate come subprocessori ("Subprocessori") di trattare i Dati personali del Cliente per conto di Simbase al fine di fornire il Servizio. I Subprocessori di Simbase sono elencati nella pagina dei Subprocessori di Simbase. Simbase imporrà obblighi contrattuali a tutti i Subprocessori da essa nominati, richiedendo loro di proteggere i Dati personali del Cliente secondo standard non inferiori a quelli previsti dal presente DPA. Simbase rimane responsabile delle prestazioni dei suoi Subprocessori ai sensi del presente DPA nella stessa misura in cui Simbase è responsabile delle proprie prestazioni.

4. Sicurezza dei dati

Simbase attua una strategia di sicurezza a più livelli. Una spiegazione più dettagliata delle nostre misure di sicurezza è disponibile sulla nostra pagina web dedicata: www.simbase.com/terms/data-security-standards.