Utilizziamo i cookie
Per migliorare la tua esperienza, personalizzare il tuo utilizzo di YouHodler e analizzare il nostro traffico. Cliccando "Accetta" acconsenti all'utilizzo dei cookie. Informativa sui Cookie. Informativa sui Cookie
+
Essenziali
 (always on)
I cookie essenziali aiutano a rendere utilizzabile un sito web abilitando funzioni di base come la navigazione della pagina e l'accesso alle aree protette del sito web. Il sito web non può funzionare correttamente senza questi cookie.
+
Preferenze
 (always on)
I cookie di preferenze consentono a un sito web di ricordare informazioni che modificano il modo in cui il sito web si comporta o appare, come la tua lingua preferita o l'area geografica in cui ti trovi.
+
Statistici
 (always on)
I cookie statistici aiutano i proprietari dei siti web a comprendere come i visitatori interagiscono con i siti web raccogliendo e segnalando informazioni in modo anonimo.
+
Monitoraggio
 (always on)
I cookie di monitoraggio/marketing vengono utilizzati per tracciare i visitatori attraverso i siti web. L'intenzione è quella di visualizzare annunci pertinenti e coinvolgenti per il singolo utente e, quindi, più preziosi per editori e inserzionisti di terze parti.
Personalizza
SAVE & ACCETTA

Addendum sul trattamento dei dati

Naumard S.R.L. (»Youhodler.com») e la controparte che accetta le presenti condizioni (»Cliente») hanno stipulato un Contratto di abbonamento aziendale, i Termini di utilizzo di YouHodler.com, un Contratto di abbonamento Self-Serve o un altro accordo scritto o elettronico per determinati servizi di ottimizzazione, sicurezza e/o altri servizi di proprietà Internet (collettivamente, il»Servizio») fornito da YouHodler.com (il»Accordo principale»). Questo addendum sul trattamento dei dati, fa parte dell'accordo principale.

Il presente Addendum sul trattamento dei dati sarà efficace e sostituirà qualsiasi termine precedentemente applicabile relativo all'oggetto (inclusi eventuali emendamenti, accordi o addendum relativi al trattamento dei dati relativi al Servizio), dalla data in cui il Cliente ha fatto clic per accettare o le parti hanno altrimenti accettato il presente Addendum sul trattamento dei dati (»Data di validità del DPA»).

Se accettate la presente Appendice sul trattamento dei dati per conto del Cliente, garantite di: (a) disporre della piena autorità legale per vincolare il Cliente a questa Appendice sul trattamento dei dati; (b) di aver letto e compreso la presente Appendice sul trattamento dei dati; e (c) accettate, per conto del Cliente, la presente Appendice sul trattamento dei dati. Se non disponi dell'autorità legale per vincolare il Cliente, ti preghiamo di non accettare questo Addendum sul trattamento dei dati.

Termini di trattamento dei dati

In relazione al Servizio, le parti prevedono che YouHodler.com possa effettuare trattamenti al di fuori dello Spazio Economico Europeo (» EEA ») e Regno Unito, alcuni Dati personali in relazione ai quali il Cliente o qualsiasi membro del Gruppo di clienti può essere titolare o responsabile del trattamento dei dati, a seconda dei casi, ai sensi delle leggi applicabili sulla protezione dei dati dell'UE.

Le parti hanno accettato di stipulare questo DPA al fine di garantire che siano messe in atto adeguate garanzie rispetto alla protezione di tali dati personali, come richiesto dalle leggi sulla protezione dei dati dell'UE. Di conseguenza, YouHodler.com si impegna a rispettare le seguenti disposizioni in relazione a tutti i Dati personali inviati da o per il Cliente a YouHodler.com o raccolti ed elaborati da o per il Cliente che utilizza il Servizio.

1. Definizioni

1.1 Le seguenti definizioni sono utilizzate in questo DPA:

  • «Paese adeguato» indica un paese o territorio riconosciuto dalle leggi sulla protezione dei dati dell'UE come fornitore di una protezione adeguata dei dati personali;
  • «Affiliato» indica, rispetto a una parte, qualsiasi entità aziendale che, direttamente o indirettamente, controlla, è controllata da, o è sotto controllo comune con tale parte (ma solo finché esiste tale controllo);
  • «Gruppo Youhodler.com» indica YouHodler.com e i suoi Affiliati;
  • «Gruppo clienti» indica il Cliente e le sue Affiliate stabilite e/o operanti nel SEE o nel Regno Unito;
  • «Leggi sulla protezione dei dati dell'UE» indica tutte le leggi e i regolamenti dell'Unione Europea, dello Spazio Economico Europeo, dei loro stati membri e del Regno Unito, applicabili al trattamento dei Dati personali ai sensi dell'Accordo principale, incluso (ove applicabile) il GDPR;
  • «GDPR» indica il Regolamento generale sulla protezione dei dati (Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati);
  • «Dati personali» indica tutti i dati definiti come ' dati personali» ai sensi delle leggi sulla protezione dei dati dell'UE e alle quali si applicano le leggi sulla protezione dei dati dell'UE e che viene fornito dal Cliente a YouHodler.com e consultato, archiviato o altrimenti trattato da YouHodler.com come responsabile del trattamento dei dati nell'ambito della fornitura del Servizio al Cliente; e
  • «trattamento», «titolare del trattamento», «interessato», «autorità di controllo» e «responsabile del trattamento» avranno il significato loro attribuito nelle leggi sulla protezione dei dati dell'UE.
  • Un'entità «Controlla» un'altra entità se: (a) detiene la maggioranza dei diritti di voto in essa contenuti; (b) ne è membro o azionista e ha il diritto di revocare la maggioranza del suo consiglio di amministrazione o organo di gestione equivalente; (c) è membro o azionista di essa e controlla, da solo o in base a un accordo con altri azionisti o membri, la maggioranza dei diritti di voto in essa contenuti; o (d) ha il diritto di esercitare un'influenza dominante su esso in base ai suoi documenti costituzionali o in base a un contratto; e due entità sono trattate come se fossero in «Controllo comune» se uno controlla l'altro (direttamente o indirettamente) o entrambi sono controllati (direttamente o indirettamente) dalla stessa entità.

2. Status delle parti

Il tipo di dati personali trattati ai sensi del presente DPA e l'oggetto, la durata, la natura e lo scopo del trattamento e le categorie di interessati sono descritti nell'allegato 1.

  • Ciascuna parte garantisce in relazione ai Dati personali che rispetterà (e farà in modo che tutto il suo personale rispetti e compia sforzi commercialmente ragionevoli per garantire che i suoi subincaricati rispettino) le leggi sulla protezione dei dati dell'UE. Tra le parti, il Cliente sarà l'unico responsabile dell'accuratezza, della qualità e della legalità dei Dati personali e dei mezzi con cui il Cliente ha acquisito i Dati personali.
  • Per quanto riguarda i diritti e gli obblighi delle parti ai sensi del presente DPA in merito ai Dati personali, le parti riconoscono e accettano che il Cliente è il titolare o il responsabile del trattamento dei dati e YouHodler.com è un responsabile o sub-responsabile del trattamento dei dati, a seconda dei casi, e di conseguenza YouHodler.com accetta di trattare tutti i Dati personali in conformità con i suoi obblighi ai sensi del presente DPA.
  • Se il Cliente è un responsabile del trattamento dei dati, il Cliente garantisce a YouHodler.com che le istruzioni e le azioni del Cliente in relazione ai Dati personali, inclusa la nomina di YouHodler.com come altro responsabile del trattamento e la conclusione delle clausole contrattuali standard (Allegato 2), sono state autorizzate dal responsabile del trattamento pertinente.
  • Dove e nella misura in cui YouHodler.com elabora dati definiti come 'dati personali» ai sensi delle leggi dell'UE sulla protezione dei dati in qualità di responsabile del trattamento dei dati, come stabilito nel Informativa sulla privacy di Youhodler.com, YouHodler.com rispetterà le leggi sulla protezione dei dati dell'UE applicabili in relazione a tale trattamento
  • Ciascuna parte nominerà una persona all'interno della propria organizzazione autorizzata a rispondere di volta in volta alle richieste relative ai Dati personali e ciascuna parte tratterà tali richieste prontamente.

3. Obblighi di YouHodler.com

Per quanto riguarda tutti i dati personali, YouHodler.com garantisce che:

  1. tratta i Dati personali solo al fine di fornire il Servizio e agirà solo in conformità con: (i) questo DPA, (ii) le istruzioni scritte del Cliente come rappresentate dall'Accordo principale e dal presente DPA e (iii) come richiesto dalle leggi applicabili;
  2. una volta venuto a conoscenza, informa il Cliente se, a giudizio di YouHodler.com, le istruzioni fornite dal Cliente ai sensi della clausola 3.1 (a) violano il GDPR;
  3. implementare misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato ai rischi presentati dal trattamento dei Dati personali, in particolare la protezione contro la distruzione accidentale o illecita, la perdita, l'alterazione, la divulgazione o l'accesso non autorizzati ai Dati personali. Tali misure includono, a titolo esemplificativo, le misure di sicurezza di cui all'allegato 3;
  4. adottare misure ragionevoli per garantire che solo il personale autorizzato abbia accesso a tali dati personali e che tutte le persone da esso autorizzate ad avere accesso ai dati personali siano soggette a obblighi di riservatezza;
  5. senza indebito ritardo dopo esserne venuto a conoscenza, notificare al Cliente qualsiasi violazione della sicurezza che comporti la distruzione accidentale o illegale, la perdita, l'alterazione, la divulgazione non autorizzata o l'accesso ai Dati personali trasmessi, archiviati o altrimenti trattati da Youhodler.com, dai suoi sub-processori o da qualsiasi altra terza parte identificata o non identificata (a»Violazione della sicurezza »);
  6. fornire prontamente al Cliente una ragionevole cooperazione e assistenza in relazione a una Violazione della Sicurezza e tutte le informazioni ragionevoli in possesso di YouHodler.com relative a tale Violazione della Sicurezza nella misura in cui essa riguardi il Cliente, incluse le seguenti nella misura allora nota:
    • le possibili cause e conseguenze per gli interessati della violazione della sicurezza;
    • le categorie di dati personali coinvolte;
    • una sintesi delle possibili conseguenze per gli interessati interessati;
    • un riepilogo dei destinatari non autorizzati dei Dati personali; e
    • le misure adottate da Youhodler.com per mitigare eventuali danni;
  7. non fare alcun annuncio pubblico in merito a una violazione della sicurezza (a»Avviso di violazione«) senza il preventivo consenso scritto del Cliente, a meno che non sia richiesto dalla legge applicabile;
  8. avvisare tempestivamente il Cliente se riceve una richiesta da un interessato di accedere, rettificare o cancellare i Dati personali di tale individuo, o se l'interessato si oppone al trattamento o presenta una richiesta di portabilità dei dati in relazione a tali Dati personali (ciascuno a»Richiesta dell'interessato«). YouHodler.com non risponderà a una richiesta dell'interessato senza il previo consenso scritto del Cliente, tranne per confermare che tale richiesta si riferisce al Cliente, cosa che il Cliente accetta con la presente. Nella misura in cui il Cliente non è in grado di rispondere a una Richiesta dell'Interessato, su richiesta del Cliente Youhodler.com fornirà un'assistenza ragionevole al Cliente per facilitare tale Richiesta dell'Interessato nella misura possibile e in linea con la legge applicabile. Il Cliente dovrà coprire tutti i costi sostenuti da YouHodler.com in relazione alla fornitura di tale assistenza;
  9. salvo quanto richiesto per rispettare la legge applicabile, in seguito alla risoluzione o alla scadenza del Contratto principale o al completamento del Servizio, YouHodler.com cancellerà tutti i Dati personali (comprese le relative copie) trattati ai sensi del presente DPA;
  10. tenendo conto della natura del trattamento e delle informazioni a disposizione di YouHodler.com, fornire al Cliente l'assistenza ragionevolmente richiesta in relazione agli obblighi di YouHodler.com ai sensi delle leggi sulla protezione dei dati dell'UE per quanto riguarda:
    • valutazioni d'impatto sulla protezione dei dati (come tale termine è definito nel GDPR);
    • notifiche all'autorità di controllo ai sensi delle leggi sulla protezione dei dati dell'UE e/o comunicazioni agli interessati da parte del Cliente in risposta a qualsiasi violazione della sicurezza; e
    • a condizione che il Cliente copra tutti i costi sostenuti da YouHodler.com in relazione alla fornitura di tale assistenza.

4. Sottoelaborazione

  1. Il Cliente concede un'autorizzazione generale: (a) a YouHodler.com a nominare altri membri del Gruppo YouHodler.com come sub-processori e (b) a YouHodler.com e ad altri membri del Gruppo YouHodler.com per nominare operatori di data center di terze parti e fornitori di marketing, business, ingegneria e assistenza clienti esternalizzati come subprocessori per supportare le prestazioni del Servizio.
  2. YouHodler.com manterrà un elenco di sub-processori sul sito web YouHodler.com e aggiungerà i nomi dei sub-processori nuovi e sostitutivi all'elenco prima che inizino il sotto-trattamento dei Dati personali. Se il Cliente ha un'obiezione ragionevole a qualsiasi subprocessore nuovo o sostitutivo, dovrà notificare a YouHodler.com tali obiezioni per iscritto entro dieci (10) giorni dalla notifica e le parti cercheranno di risolvere la questione in buona fede. Se YouHodler.com è ragionevolmente in grado di fornire il Servizio al Cliente in conformità con l'Accordo principale senza utilizzare il sub-processore e decide a sua discrezione di farlo, il Cliente non avrà ulteriori diritti ai sensi della presente clausola 4.2 in relazione all'uso proposto del sub-processore. Se YouHodler.com richiede l'uso del sub-responsabile a sua discrezione e non è in grado di soddisfare il Cliente in merito all'idoneità del sub-responsabile o alla documentazione e alle protezioni in vigore tra YouHodler.com e il sub-responsabile entro novanta (90) giorni dalla notifica delle obiezioni da parte del Cliente, il Cliente può entro trenta (30) giorni dalla fine del periodo di novanta (90) giorni di cui sopra, risolvere l'Ordine applicabile Modulo e/o ordine di inserimento con preavviso scritto di almeno trenta (30) giorni, esclusivamente per quanto riguarda il/i servizio/i a a cui si riferisce il trattamento dei dati personali da parte del nuovo subresponsabile proposto. Se il Cliente non presenta un'obiezione tempestiva a un subresponsabile del trattamento nuovo o sostitutivo in conformità alla presente clausola 4.2, si riterrà che il Cliente abbia acconsentito al sub-responsabile del trattamento e abbia rinunciato al diritto di opporsi. Youhodler.com può utilizzare un sub-processore nuovo o sostitutivo mentre è in corso la procedura di opposizione di cui alla presente clausola 4.2.
  3. YouHodler.com garantirà che qualsiasi sub-responsabile incaricato di fornire un aspetto del Servizio per suo conto in relazione al presente DPA lo faccia solo sulla base di un contratto scritto che imponga a tali subresponsabili termini sostanzialmente non meno protettivi dei Dati personali di quelli imposti a YouHodler.com nel presente DPA (il» Termini pertinenti «). YouHodler.com si assicurerà l'adempimento dei Termini pertinenti da parte di tale sub-responsabile e sarà responsabile nei confronti del Cliente per qualsiasi violazione da parte di tale persona di uno qualsiasi dei Termini pertinenti.

5. Audit e registrazioni

  • YouHodler.com deve, in conformità con le leggi sulla protezione dei dati dell'UE, mettere a disposizione del Cliente le informazioni in possesso o controllo di YouHodler.com che il Cliente può ragionevolmente richiedere al fine di dimostrare la conformità di YouHodler.com agli obblighi dei responsabili del trattamento dei dati ai sensi della Legge sulla protezione dei dati dell'UE in relazione al trattamento dei dati personali.
  • Il Cliente può esercitare il proprio diritto di revisione ai sensi delle leggi sulla protezione dei dati dell'UE in relazione ai dati personali, tramite YouHodler.com fornendo:
    • una relazione di audit non più vecchia di diciotto (18) mesi, preparata da un revisore esterno indipendente che dimostri che le misure tecniche e organizzative di YouHodler.com sono sufficienti e conformi a uno standard di audit di settore accettato; e
    • informazioni aggiuntive in possesso o controllo di YouHodler.com a un'autorità di vigilanza dell'UE quando richiede o richiede informazioni aggiuntive in relazione al trattamento dei Dati personali effettuato da YouHodler.com ai sensi del presente DPA.

6. Trasferimenti di dati

  1. Nella misura in cui qualsiasi trattamento dei Dati personali da parte di YouHodler.com avviene in qualsiasi paese al di fuori del SEE (tranne se in un Paese adeguato), le parti concordano che le clausole contrattuali standard approvate dalle autorità dell'UE ai sensi delle leggi sulla protezione dei dati dell'UE e riportate nell'Allegato 2 si applicheranno a tale trattamento e Youhodler.com rispetterà gli obblighi dell' «importatore di dati» nelle clausole contrattuali standard e il Cliente lo farà rispettare gli obblighi dell' «esportatore di dati».
  2. Il Cliente riconosce e accetta che la fornitura del Servizio ai sensi dell'Accordo principale può richiedere il trattamento dei Dati personali da parte di subincaricati del trattamento in paesi al di fuori del SEE.
  3. Se, nell'esecuzione di questo DPA, YouHodler.com trasferisce i Dati personali a un sub-processore situato al di fuori del SEE (fatta salva la clausola 4), YouHodler.com dovrà prima di tale trasferimento garantire che sia in atto un meccanismo legale per raggiungere l'adeguatezza rispetto a tale trattamento, come ad esempio:
    • l'obbligo per YouHodler.com di eseguire o ottenere che il subresponsabile del trattamento esegua a beneficio delle clausole contrattuali standard del Cliente approvate dalle autorità dell'UE ai sensi delle leggi sulla protezione dei dati dell'UE e riportate nell'allegato 2;
    • il requisito per il subprocessore di essere certificato ai sensi dell'EU-U.S. Privacy Shield Framework; o
    • l'esistenza di qualsiasi altra protezione specificamente approvata per i trasferimenti di dati (come riconosciuto dalle leggi sulla protezione dei dati dell'UE) e/o una constatazione di adeguatezza della Commissione europea.
  4. Le seguenti condizioni si applicano alle clausole contrattuali standard di cui all'allegato 2:
    • Il Cliente può esercitare il proprio diritto di revisione ai sensi della clausola 5.1 (f) delle clausole contrattuali standard come stabilito e soggetti ai requisiti della clausola 5.2 del presente DPA; e
    • YouHodler.com può nominare subprocessori come stabilito e soggetti ai requisiti delle clausole 4 e 6.3 del presente DPA.

7. Generale

  1. Il presente DPA non pregiudica i diritti e gli obblighi delle parti ai sensi dell'accordo principale che continuerà ad avere pieno vigore ed effetto. In caso di conflitto tra i termini del presente DPA e i termini dell'Accordo principale, i termini del presente DPA prevarranno nella misura in cui l'oggetto riguarda il trattamento dei dati personali.
  2. La responsabilità di YouHodler.com ai sensi o in relazione al presente DPA (incluse le clausole contrattuali standard di cui all'Allegato 2) è soggetta alle limitazioni di responsabilità contenute nell'Accordo principale.
  3. Il presente DPA non conferisce alcun diritto a terzi beneficiari, è destinato esclusivamente a beneficio delle parti e dei rispettivi successori e cessionari autorizzati e non è a beneficio di, né può essere applicata da nessun'altra persona.
  4. Il presente DPA e qualsiasi azione ad esso correlata saranno regolati e interpretati in conformità con le leggi dello Stato della California, senza dare effetto a principi di conflitto di leggi. Le parti acconsentono alla giurisdizione personale e alla sede dei tribunali di San Francisco, California.
  5. Il presente DPA è l'accordo finale, completo ed esclusivo delle parti rispetto all'oggetto del presente documento e sostituisce e fonde tutte le discussioni e gli accordi precedenti tra le parti in relazione a tale argomento. Fatta eccezione per le dichiarazioni rese in modo fraudolento, nessun'altra dichiarazione o condizione si applicherà o farà parte del presente DPA. Nessuna modifica, emendamento o rinuncia a qualsiasi diritto ai sensi del DPA sarà efficace se non in forma scritta e firmata da un firmatario autorizzato di ciascuna parte. Il presente DPA può essere stipulato in controparti, ognuna delle quali deve essere considerata originale, ma tutte, prese insieme, costituiscono un unico accordo. Ogni persona che firma di seguito dichiara e garantisce di essere debitamente autorizzata e di avere la capacità legale per eseguire e consegnare il presente DPA. Ciascuna parte dichiara e garantisce all'altra che l'esecuzione e la consegna del presente DPA e l'adempimento degli obblighi derivanti da tale parte sono state debitamente autorizzate e che il presente DPA è un accordo valido e legalmente vincolante per ciascuna di tali parti, applicabile in conformità con i suoi termini.

Allegato 1

Dettagli dei dati personali e attività di trattamento

  1. I dati personali comprendono: in relazione ai visitatori delle proprietà online del Cliente, dati identificativi, dati sulla vita professionale, dati sulla vita personale, dati di connessione o dati di localizzazione (inclusi gli indirizzi IP). Il Cliente, i suoi visitatori online e/o altri partner possono inoltre caricare nelle proprietà online del Cliente contenuti che possono includere dati personali e categorie speciali di dati, la cui entità è determinata e controllata dal Cliente a sua esclusiva discrezione. Tali categorie speciali di dati includono, a titolo esemplificativo ma non esaustivo, le informazioni che rivelano le origini razziali o etniche, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale e il trattamento di dati relativi alla salute o alla vita sessuale di una persona.
  2. La durata del trattamento sarà: fino alla prima data di (i) scadenza/risoluzione del Contratto principale, o (ii) alla data in cui il trattamento non è più necessario ai fini dell'adempimento da parte di una delle parti degli obblighi previsti dall'Accordo principale (nella misura applicabile);
  3. Il trattamento comprenderà: Trattamento necessario per fornire il Servizio al Cliente, ai sensi dell'Accordo principale;
  4. Le finalità del trattamento è/sono: necessarie per la fornitura del Servizio;
  5. I dati personali possono riguardare i seguenti soggetti interessati:
    • Potenziali clienti, rivenditori, referenti, partner commerciali e venditori del Cliente (che sono persone fisiche);
    • Dipendenti o persone di contatto dei potenziali clienti, clienti, rivenditori, referenti, subprocessori, partner commerciali e fornitori del Cliente (che sono persone fisiche);
    • Dipendenti, agenti, consulenti e liberi professionisti del Cliente (che sono persone fisiche); e/o
    • Persone fisiche autorizzate dal Cliente a utilizzare il Servizio.

Allegato 2

Clausole modello UE del 2010 estratte dall'allegato 2010/87/UE Clausole contrattuali standard dell'UE per il trasferimento di dati personali a responsabili del trattamento con sede in paesi terzi che non garantiscono un livello adeguato di protezione dei dati

Introduzione

Entrambe le parti hanno concordato le seguenti clausole contrattuali (le» Clausole «) al fine di adottare garanzie adeguate per quanto riguarda la protezione della privacy e dei diritti e delle libertà fondamentali delle persone fisiche per il trasferimento da parte dell'esportatore dei dati all'importatore dei dati personali specificati nell'appendice 1.

Termini concordati

1. Definizioni

Ai fini delle Clausole:

  1. «dati personali», «categorie speciali di dati», «processo/trattamento», «titolare del trattamento», «responsabile del trattamento», «interessato» e «autorità di controllo»» hanno lo stesso significato che nella legge sulla protezione dei dati dell'UE 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali e sulla libera circolazione di tali dati;
  2. lo «esportatore di dati» indica l'entità che trasferisce i dati personali;
  3. lo «importatore di dati» indica il responsabile del trattamento che accetta di ricevere dall'esportatore i dati personali destinati al trattamento per suo conto dopo il trasferimento in conformità con le sue istruzioni e i termini delle clausole e che non è soggetto al sistema di un paese terzo che garantisca una protezione adeguata ai sensi dell'articolo 25, paragrafo 1, delle leggi sulla protezione dei dati dell'UE 95/46/CE;
  4. lo «sub-processore» indica qualsiasi responsabile del trattamento incaricato dall'importatore di dati o da qualsiasi altro subresponsabile del trattamento dei dati che accetta di ricevere dall'importatore o da qualsiasi altro subresponsabile del trattamento dati personali destinati esclusivamente alle attività di trattamento da eseguire per conto dell'esportatore dei dati dopo il trasferimento in conformità con le sue istruzioni, i termini delle clausole e i termini del subcontratto scritto;
  5. lo «legge applicabile sulla protezione dei dati» indica la legislazione che protegge i diritti e le libertà fondamentali delle persone fisiche e, in particolare, il loro diritto alla vita privata con riguardo al trattamento dei dati personali applicabile a un responsabile del trattamento nello Stato membro in cui è stabilito l'esportatore dei dati; e
  6. «misure di sicurezza tecniche e organizzative» indica le misure volte a proteggere i dati personali dalla distruzione accidentale o illecita o dalla perdita accidentale, dall'alterazione, dalla divulgazione o dall'accesso non autorizzati, in particolare quando il trattamento implica la trasmissione di dati su una rete e da tutte le altre forme illecite di trattamento.

2. Dettagli del trasferimento

I dettagli del trasferimento e in particolare le categorie speciali di dati personali, ove applicabili, sono specificati nell'Appendice 1 che costituisce parte integrante delle Clausole.

3. Clausola relativa al terzo beneficiario

  1. L'interessato può far valere nei confronti dell'esportatore dei dati la presente Clausola, la Clausola 4.1 (b) a (i), la Clausola 5 (a) a (e) e (g) a (j), la Clausola 6 (1) e (2), la Clausola 7, la Clausola 8 (2) e le Clausole da 9 a 12 in qualità di beneficiario terzo.
  2. L'interessato può far valere nei confronti dell'importatore di dati la presente clausola, la clausola 5 (da) a (e) e (g), la clausola 6, la clausola 7, la clausola 8 (2) e le clausole da 9 a 12, nei casi in cui l'esportatore dei dati sia effettivamente scomparso o abbia cessato di esistere per legge, a meno che un'entità successore non si sia assunta tutti gli obblighi legali dell'esportatore di dati mediante contratto o operazione di legge, in conseguenza della quale assume i diritti e gli obblighi dell'esportatore dei dati, nel qual caso l'interessato può farli valere nei confronti di tale entità.
  3. L'interessato può far valere nei confronti del subresponsabile la presente Clausola, la Clausola 5 (da) a (e) e (g), la Clausola 6, la Clausola 7, la Clausola 8 (2) e le Clausole da 9 a 12, nei casi in cui sia l'esportatore che l'importatore dei dati siano di fatto scomparsi o abbiano cessato di esistere per legge o siano diventati insolventi, a meno che un'entità successore non si sia assunta tutti gli obblighi legali dell'esportatore di dati per contratto o per effetto di legge in conseguenza del quale assume i diritti e gli obblighi dell'esportatore dei dati, nel qual caso l'interessato può farli valere nei confronti di tale entità. Tale responsabilità terza del subresponsabile del trattamento è limitata alle proprie operazioni di trattamento ai sensi delle Clausole.
  4. Le parti non si oppongono al fatto che un interessato sia rappresentato da un'associazione o da un altro ente se l'interessato lo desidera espressamente e se consentito dalla legge nazionale.

4. Obblighi dell'esportatore di dati

L'esportatore dei dati accetta e garantisce:

  1. che il trattamento, incluso il trasferimento stesso, dei dati personali è stato e continuerà ad essere effettuato in conformità con le disposizioni pertinenti della legge applicabile sulla protezione dei dati (e, se del caso, è stato notificato alle autorità competenti dello Stato membro in cui è stabilito l'esportatore dei dati) e non viola le disposizioni pertinenti di tale Stato;
  2. che ha incaricato l'importatore di dati personali e per tutta la durata dei servizi di trattamento dei dati personali istruirà l'importatore di trattare i dati personali trasferiti solo per conto dell'esportatore e in conformità con la legge applicabile sulla protezione dei dati e le Clausole;
  3. che l'importatore di dati fornirà garanzie sufficienti in relazione alle misure di sicurezza tecniche e organizzative specificate nell'appendice 2 del presente contratto;
  4. che, dopo aver valutato i requisiti della legge applicabile sulla protezione dei dati, le misure di sicurezza sono appropriate per proteggere i dati personali dalla distruzione accidentale o illecita o dalla perdita accidentale, dall'alterazione, dalla divulgazione o dall'accesso non autorizzati, in particolare quando il trattamento implica la trasmissione di dati su una rete, e da tutte le altre forme illecite di trattamento, e che tali misure assicurano un livello di sicurezza adeguato ai rischi presentati dal trattamento e alla natura dei dati da proteggere visto lo stato di l'arte e il costo della loro attuazione;
  5. che garantirà il rispetto delle misure di sicurezza;
  6. che, se il trasferimento riguarda categorie speciali di dati, l'interessato è stato informato o sarà informato prima o il prima possibile dopo il trasferimento che i suoi dati potrebbero essere trasmessi a un paese terzo che non fornisce una protezione adeguata ai sensi della legge sulla protezione dei dati dell'UE 95/46/CE;
  7. inoltrare qualsiasi notifica ricevuta dall'importatore dei dati o da qualsiasi subresponsabile del trattamento ai sensi della clausola 5 (b) e della clausola 8 (3) all'autorità di controllo della protezione dei dati se l'esportatore dei dati decide di continuare il trasferimento o di revocare la sospensione;
  8. mettere a disposizione degli interessati su richiesta una copia delle Clausole, ad eccezione dell'Appendice 2, e una descrizione sintetica delle misure di sicurezza, nonché una copia di qualsiasi contratto per i servizi di subelaborazione che deve essere stipulato in conformità con le Clausole, a meno che le Clausole o il contratto non contengano informazioni commerciali, nel qual caso può rimuovere tali informazioni commerciali;
  9. che, in caso di subtrattamento, l'attività di trattamento è svolta in conformità alla Clausola 11 da un subresponsabile del trattamento che fornisce almeno lo stesso livello di protezione dei dati personali e dei diritti dell'interessato dell'importatore dei dati ai sensi delle Clausole; e
  10. che garantirà la conformità alla clausola 4 (a) a (i).

5. Obblighi dell'importatore di dati

L'importatore dei dati accetta e garantisce:

  1. trattare i dati personali solo per conto dell'esportatore dei dati e in conformità con le sue istruzioni e le Clausole; se non può garantire tale conformità per qualsiasi motivo, si impegna a informare tempestivamente l'esportatore dei dati della sua impossibilità di ottemperare, nel qual caso l'esportatore dei dati ha il diritto di sospendere il trasferimento dei dati e/o risolvere il contratto;
  2. che non ha motivo di ritenere che la legislazione applicabile gli impedisca di adempiere alle istruzioni ricevute dall'esportatore dei dati e ai suoi obblighi derivanti dal contratto e che, in caso di modifica di tale legislazione che potrebbe avere un effetto negativo sostanziale sulle garanzie e sugli obblighi previsti dalle Clausole, notificherà tempestivamente la modifica all'esportatore dei dati non appena ne sarà a conoscenza, nel qual caso l'esportatore dei dati ha il diritto di: sospendere il trasferimento dei dati e/o risolvere il contratto;
  3. di aver implementato le misure di sicurezza tecniche e organizzative specificate nell'Appendice 2 prima di trattare i dati personali trasferiti;
  4. che informerà tempestivamente l'esportatore dei dati in merito a:
    • qualsiasi richiesta legalmente vincolante di divulgazione dei dati personali da parte di un'autorità incaricata dell'applicazione della legge, se non diversamente vietato, come il divieto previsto dal diritto penale di preservare la riservatezza di un'indagine delle forze dell'ordine;
    • qualsiasi accesso accidentale o non autorizzato; e
    • qualsiasi richiesta ricevuta direttamente dagli interessati senza rispondere a tale richiesta, a meno che non sia stato altrimenti autorizzato a farlo;
  5. trattare tempestivamente e correttamente tutte le richieste dell'esportatore di dati relative al trattamento dei dati personali oggetto del trasferimento e attenersi al parere dell'autorità di controllo in merito al trattamento dei dati trasferiti;
  6. su richiesta dell'esportatore di dati, di sottoporre le proprie strutture di elaborazione dati per la verifica delle attività di trattamento coperte dalle Clausole, che saranno effettuate dall'esportatore dei dati o da un organismo di ispezione composto da membri indipendenti e in possesso delle qualifiche professionali richieste vincolate da un obbligo di riservatezza, selezionato dall'esportatore dei dati, se del caso, in accordo con l'autorità di controllo;
  7. mettere a disposizione dell'interessato su richiesta una copia delle Clausole o di qualsiasi contratto esistente per il subtrattamento, a meno che le Clausole o il contratto non contengano informazioni commerciali, nel qual caso può rimuovere tali informazioni commerciali, ad eccezione dell'Appendice 2 che sarà sostituita da una descrizione sintetica delle misure di sicurezza nei casi in cui l'interessato non è in grado di ottenerne una copia dall'esportatore dei dati;
  8. che, in caso di subtrattamento, ha precedentemente informato l'esportatore dei dati e ottenuto il suo previo consenso scritto;
  9. che i servizi di trattamento da parte del subresponsabile del trattamento saranno eseguiti in conformità alla clausola 11;
  10. inviare tempestivamente una copia di qualsiasi accordo di subprocessore concluso ai sensi delle Clausole all'esportatore di dati.

6. Responsabilità

  1. Le parti concordano che qualsiasi interessato, che abbia subito un danno a seguito di una violazione degli obblighi di cui alla Clausola 3 o alla Clausola 11 da parte di qualsiasi parte o subprocessore, ha il diritto di ricevere un risarcimento dall'esportatore dei dati per il danno subito.
  2. Se l'interessato non è in grado di presentare una richiesta di risarcimento ai sensi del paragrafo 1 nei confronti dell'esportatore di dati, derivante da una violazione da parte dell'importatore o del suo subresponsabile del trattamento di uno dei loro obblighi di cui alla clausola 3 o alla clausola 11, perché l'esportatore dei dati è effettivamente scomparso o ha cessato di esistere per legge o è diventato insolvente, l'importatore dei dati accetta che l'interessato possa presentare un reclamo contro l'importatore dei dati come se fosse l'esportatore dei dati, a meno che un'entità successore non si sia assunta tutti gli obblighi legali dei dati esportatore per contratto o per effetto di legge, nel qual caso l'interessato può far valere i propri diritti nei confronti di tale entità. L'importatore di dati non può fare affidamento su una violazione da parte di un subresponsabile del trattamento dei propri obblighi per evitare le proprie responsabilità.
  3. ‍ Se un interessato non è in grado di presentare un reclamo contro l'esportatore o l'importatore di dati di cui ai paragrafi 1 e 2, derivante da una violazione da parte del subresponsabile di uno dei suoi obblighi di cui alla clausola 3 o alla clausola 11 perché sia l'esportatore che l'importatore dei dati sono di fatto scomparsi o hanno cessato di esistere per legge o sono diventati insolventi, il subresponsabile accetta che l'interessato può presentare un reclamo nei confronti del subresponsabile del trattamento dei dati in merito alle proprie operazioni di trattamento ai sensi delle Clausole come se fosse l'esportatore o l'importatore dei dati, a meno che l'entità subentrante non abbia assunto tutti gli obblighi legali dell'esportatore o dell'importatore di dati per contratto o per effetto di legge, nel qual caso l'interessato può far valere i propri diritti nei confronti di tale entità. La responsabilità del subresponsabile del trattamento è limitata alle proprie operazioni di trattamento ai sensi delle Clausole.

7. Mediazione e giurisdizione

  1. L'importatore dei dati concorda che se l'interessato invoca i diritti del beneficiario terzo e/o chiede il risarcimento dei danni ai sensi delle Clausole, l'importatore dei dati accetterà la decisione dell'interessato:
    • sottoporre la controversia alla mediazione, da una persona indipendente o, se del caso, dall'autorità di controllo;
    • deferire la controversia ai tribunali dello Stato membro in cui è stabilito l'esportatore dei dati.
  2. Le parti concordano che la scelta effettuata dall'interessato non pregiudicherà i suoi diritti sostanziali o procedurali di proporre rimedi in conformità con altre disposizioni del diritto nazionale o internazionale.

8. Cooperazione con le autorità di vigilanza

  1. L'esportatore di dati accetta di depositare una copia del presente contratto presso l'autorità di controllo se lo richiede o se tale deposito è richiesto dalla legge applicabile sulla protezione dei dati.
  2. Le parti concordano che l'autorità di controllo ha il diritto di condurre un audit dell'importatore dei dati e di qualsiasi subresponsabile del trattamento, che abbia lo stesso ambito di applicazione e sia soggetto alle stesse condizioni che si applicherebbero a un audit dell'esportatore di dati ai sensi della legge applicabile sulla protezione dei dati.
  3. L'importatore dei dati informa tempestivamente l'esportatore dei dati dell'esistenza della legislazione applicabile a lui o di qualsiasi subresponsabile del trattamento che impedisca lo svolgimento di un audit dell'importatore di dati o di qualsiasi subresponsabile del trattamento, ai sensi del paragrafo 2. In tal caso l'esportatore dei dati ha il diritto di adottare le misure previste nella clausola 5 (b).

9. Legge applicabile

Le clausole sono regolate dalle leggi dello Stato membro in cui è stabilito l'esportatore dei dati.

10. Variazione del contratto

Le parti si impegnano a non variare o modificare le Clausole. Ciò non impedisce alle parti di aggiungere clausole su questioni relative alle imprese, ove necessario, purché non siano in contraddizione con la clausola.

11. Sottotrattamento

  1. L'importatore di dati non deve subappaltare nessuna delle sue operazioni di trattamento eseguite per conto dell'esportatore dei dati ai sensi delle Clausole senza il previo consenso scritto dell'esportatore dei dati. Se l'importatore di dati subappalta i propri obblighi ai sensi delle Clausole, con il consenso dell'esportatore dei dati, lo farà solo mediante un accordo scritto con il subresponsabile che impone al subresponsabile gli stessi obblighi imposti all'importatore dei dati ai sensi delle Clausole. Se il subresponsabile del trattamento non rispetta gli obblighi di protezione dei dati previsti da tale accordo scritto, l'importatore dei dati rimane pienamente responsabile nei confronti dell'esportatore dei dati per l'adempimento degli obblighi del subresponsabile ai sensi di tale accordo.
  2. Il precedente contratto scritto tra l'importatore dei dati e il subresponsabile del trattamento prevede inoltre una clausola di beneficiario terzo, come stabilito nella clausola 3, per i casi in cui l'interessato non sia in grado di presentare la richiesta di risarcimento di cui al paragrafo 1 della clausola 6 contro l'esportatore o l'importatore dei dati perché sono di fatto scomparsi o hanno cessato di esistere per legge o sono diventati insolventi e nessun soggetto successore si è assunto l'intero diritto. obblighi dell'esportatore o dell'importatore di dati per contratto o per effetto di legge. Tale responsabilità terza del subresponsabile del trattamento è limitata alle proprie operazioni di trattamento ai sensi delle Clausole.
  3. Le disposizioni relative agli aspetti di protezione dei dati per il subtrattamento del contratto di cui al paragrafo 1 sono regolate dalla legge dello Stato membro in cui è stabilito l'esportatore dei dati.
  4. L'esportatore dei dati deve conservare un elenco degli accordi di subtrattamento conclusi ai sensi delle Clausole e notificati dall'importatore dei dati ai sensi della Clausola 5.1 (j), che deve essere aggiornato almeno una volta all'anno. L'elenco deve essere a disposizione dell'autorità di controllo della protezione dei dati dell'esportatore di dati.

12. Obbligo dopo la cessazione dei servizi di trattamento dei dati personali

  1. Le parti concordano che, alla cessazione della fornitura dei servizi di elaborazione dati, l'importatore e il subresponsabile del trattamento restituiranno, a scelta dell'esportatore dei dati, tutti i dati personali trasferiti e le relative copie all'esportatore dei dati o distruggeranno tutti i dati personali e certificheranno all'esportatore di averlo fatto, a meno che la legislazione imposta all'importatore di dati non gli impedisca di restituire o distruggere tutti o parte dei dati personali trasferiti.. In tal caso, l'importatore dei dati garantisce che garantirà la riservatezza dei dati personali trasferiti e non tratterà più attivamente i dati personali trasferiti.
  2. L'importatore dei dati e il subresponsabile del trattamento garantiscono che, su richiesta dell'esportatore dei dati e/o dell'autorità di controllo, sottoporranno i propri impianti di elaborazione dati a un audit delle misure di cui al paragrafo 1.

Appendice 1

alle Clausole contrattuali standard

La presente Appendice fa parte delle Clausole e deve essere completata e firmata dalle parti.

Gli Stati membri possono completare o specificare, secondo le rispettive procedure nazionali, tutte le informazioni supplementari necessarie da contenere nella presente appendice.

Esportatore di dati

L'esportatore dei dati è (specifica brevemente le attività relative al trasferimento):

La controparte che accetta i presenti termini e tutte le affiliate di tale entità stabilite all'interno del SEE, che hanno acquistato servizi da YouHodler.com o dalle sue Affiliate.

Importatore di dati

L'importatore dei dati è (specificare brevemente le attività pertinenti al trasferimento):

Youhodler.com, che tratta i dati personali su istruzione dell'esportatore di dati in conformità con i termini dell'accordo tra l'esportatore di dati e Youhodler.com.

Soggetti interessati

I dati personali trasferiti riguardano le seguenti categorie di interessati (specificare):

L'esportatore di dati può inviare dati personali a YouHodler.com e ai suoi affiliati, la cui misura è determinata e controllata dall'esportatore di dati a sua esclusiva discrezione e che possono includere, a titolo esemplificativo ma non esaustivo, dati personali relativi alle seguenti categorie di interessati:

  • potenziali clienti, rivenditori, referenti, partner commerciali e fornitori dell'esportatore di dati (che sono persone fisiche);
  • dipendenti o persone di contatto dei potenziali clienti, clienti, rivenditori, referenti, subappaltatori, partner commerciali e fornitori dell'esportatore di dati (che sono persone fisiche);
  • dipendenti, agenti, consulenti e liberi professionisti dell'esportatore di dati (che sono persone fisiche); e/o
  • Persone fisiche autorizzate dall'esportatore di dati a utilizzare i servizi forniti da Naumard LTD all'esportatore di dati.

Categorie di dati

I dati personali trasferiti riguardano le seguenti categorie di dati (specificare):

L'esportatore di dati può inviare dati personali a Naumard LTD e alle sue affiliate, la cui misura è determinata e controllata dall'esportatore di dati a sua esclusiva discrezione e che possono includere, a titolo esemplificativo, le seguenti categorie di dati personali:

  • Nomi, titoli, posizione, datore di lavoro, informazioni di contatto (e-mail, telefono, fax, indirizzo fisico ecc.), dati identificativi, dati sulla vita professionale, dati sulla vita personale, dati di connessione o dati di localizzazione (inclusi gli indirizzi IP).

Categorie speciali di dati (se del caso)

I dati personali trasferiti riguardano le seguenti categorie speciali di dati (specificare):

L'esportatore di dati può inviare categorie speciali di dati a YouHodler.com e ai suoi affiliati, la cui estensione è determinata e controllata dall'esportatore di dati a sua esclusiva discrezione. Tali categorie speciali di dati includono, a titolo esemplificativo ma non esaustivo, Dati personali contenenti informazioni che rivelano origini razziali o etniche, opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale e il trattamento di dati relativi alla salute o alla vita sessuale di un individuo.

Operazioni di trattamento

I dati personali trasferiti saranno soggetti alle seguenti attività di trattamento di base (specificare):

L'obiettivo del trattamento dei dati personali da parte di Youhodler.com è fornire il Servizio, ai sensi dell'Accordo principale.

Appendice 2

alle Clausole contrattuali standard

La presente Appendice fa parte delle Clausole e deve essere completata e firmata dalle parti.

Descrizione delle misure di sicurezza tecniche e organizzative implementate dall'importatore di dati in conformità alle Clausole 4 (d) e 5 (c) (o documento/legislazione allegati):

Vedi allegato 3 al DPA.

Appendice 3

Misure di sicurezza

  1. L'importatore/sub-responsabile del trattamento dei dati ha implementato e deve mantenere un programma di sicurezza conforme agli standard del settore.
  2. Più specificamente, il programma di sicurezza dell'importatore/subresponsabile del trattamento dei dati deve includere:

Controllo degli accessi alle aree di elaborazione

L'importatore/subresponsabile del trattamento dei dati implementa misure adeguate per impedire a persone non autorizzate di accedere alle apparecchiature di elaborazione dati (vale a dire telefoni, server di database e applicazioni e relativo hardware) in cui i dati personali vengono elaborati o utilizzati, tra cui:

  • creazione di aree di sicurezza;
  • protezione e limitazione dei percorsi di accesso;
  • stabilire le autorizzazioni di accesso per i dipendenti e i terzi, inclusa la rispettiva documentazione;
  • tutti gli accessi al data center in cui sono ospitati i dati personali sono registrati, monitorati e tracciati; e
  • il centro dati in cui sono ospitati i dati personali è protetto da un sistema di allarme di sicurezza e da altre misure di sicurezza appropriate.

Controllo degli accessi ai sistemi di elaborazione dati

L'importatore/subresponsabile del trattamento dei dati implementa misure adeguate per impedire che i propri sistemi di elaborazione dei dati vengano utilizzati da persone non autorizzate, tra cui:

  • utilizzo di tecnologie di crittografia adeguate;
  • identificazione del terminale e/o dell'utente del terminale presso l'importatore/subprocessore dei dati e i sistemi di trattamento;
  • blocco temporaneo automatico del terminale utente se lasciato inattivo, identificazione e password necessari per la riapertura;
  • blocco temporaneo automatico dell'ID utente in caso di immissione di diverse password errate, file di registro degli eventi, monitoraggio dei tentativi di intrusione (avvisi); e
  • tutti gli accessi al contenuto dei dati vengono registrati, monitorati e tracciati.

Controllo degli accessi per utilizzare aree specifiche dei sistemi di elaborazione dati

L'importatore/subresponsabile del trattamento dei dati si impegna a far sì che le persone autorizzate a utilizzare il proprio sistema di elaborazione dati siano in grado di accedere ai dati solo nell'ambito e nella misura coperti dalla rispettiva autorizzazione di accesso (autorizzazione) e che i dati personali non possano essere letti, copiati o modificati o rimossi senza autorizzazione. Ciò deve essere conseguito mediante varie misure, tra cui:

  • politiche e formazione dei dipendenti in merito ai diritti di accesso di ciascun dipendente ai dati personali;
  • assegnazione dei singoli terminali e/o utenti del terminale e caratteristiche identificative esclusive di funzioni specifiche;
  • capacità di monitoraggio rispetto alle persone che cancellano, aggiungono o modificano i dati personali;
  • rilascio dei dati solo a persone autorizzate, compresa l'assegnazione di diritti e ruoli di accesso differenziati;
  • uso di tecnologie di crittografia adeguate; e
  • controllo dei file, distruzione controllata e documentata dei dati.

Controllo della disponibilità

L'importatore/subresponsabile del trattamento dei dati implementa misure adeguate per garantire che i dati personali siano protetti dalla distruzione o dalla perdita accidentale, tra cui:

  • ridondanza dell'infrastruttura; e
  • il backup è archiviato in un sito alternativo e disponibile per il ripristino in caso di guasto del sistema primario.

Controllo della trasmissione

L'importatore/subresponsabile del trattamento dei dati implementa misure adeguate per impedire che i dati personali vengano letti, copiati, alterati o cancellati da parti non autorizzate durante la trasmissione degli stessi o durante il trasporto dei supporti di dati. Ciò viene ottenuto mediante varie misure, tra cui:

  • utilizzo di firewall, VPN e tecnologie di crittografia adeguate per proteggere i gateway e le pipeline attraverso cui viaggiano i dati;
  • alcuni dati altamente riservati dei dipendenti (ad esempio, informazioni di identificazione personale come numeri di identificazione nazionale, numeri di carte di credito o di debito) sono anch'essi crittografati all'interno del sistema; e
  • fornire un avviso all'utente in caso di trasferimento incompleto dei dati (controllo end-to-end); e
  • per quanto possibile, tutte le trasmissioni di dati vengono registrate, monitorate e tracciate.

Controllo degli ingressi

L'importatore/subprocessore di dati implementa adeguate misure di controllo degli input, tra cui:

  • una politica di autorizzazione per l'immissione, la lettura, la modifica e la cancellazione dei dati;
  • autenticazione del personale autorizzato;
  • misure di protezione per l'immissione dei dati in memoria, nonché per la lettura, l'alterazione e la cancellazione dei dati memorizzati;
  • utilizzo di credenziali o codici di autenticazione univoci (password);
  • prevedendo che gli accessi agli impianti di elaborazione dati (i locali che ospitano l'hardware informatico e le relative apparecchiature) siano tenuti chiusi a chiave;
  • disconnessione automatica degli ID utente che non sono stati utilizzati per un periodo di tempo considerevole; e
  • prova stabilita nell'ambito dell'organizzazione dell'importatore/subresponsabile del trattamento dei dati dell'autorizzazione all'immissione; e
  • registrazione elettronica delle iscrizioni.

Separazione del trattamento per scopi diversi

L'importatore/subresponsabile del trattamento dei dati implementa misure adeguate per garantire che i dati raccolti per scopi diversi possano essere trattati separatamente, tra cui:

  • l'accesso ai dati è separato attraverso la sicurezza delle applicazioni per gli utenti appropriati;
  • i moduli all'interno della banca dati dell'importatore/subprocessore di dati separano i dati utilizzati per quale scopo, vale a dire in base alla funzionalità e alla funzione;
  • a livello di database, i dati vengono archiviati in diverse tabelle normalizzate, separate per modulo, per Controller, Cliente o funzione supportata; e
  • le interfacce, i processi batch e i report sono progettati solo per scopi e funzioni specifici, pertanto i dati raccolti per scopi specifici vengono elaborati separatamente.

Documentazione

L'importatore/subresponsabile del trattamento dei dati conserverà la documentazione delle misure tecniche e organizzative in caso di audit e per la conservazione delle prove. L'importatore/subresponsabile del trattamento dei dati deve adottare misure ragionevoli per garantire che le persone da esso impiegate e le altre persone sul luogo di lavoro interessato siano a conoscenza e rispettino le misure tecniche e organizzative di cui alla presente Appendice 2.

Monitoraggio

L'importatore/subresponsabile del trattamento dei dati attua misure adeguate per monitorare le restrizioni di accesso agli amministratori di sistema dell'importatore/subresponsabile del trattamento dei dati e per garantire che agiscano in conformità alle istruzioni ricevute. Ciò viene conseguito mediante varie misure, tra cui:

  • nomina individuale degli amministratori di sistema;
  • adozione di misure adeguate per registrare i log di accesso degli amministratori di sistema all'infrastruttura e mantenerli sicuri, accurati e non modificati per almeno sei mesi;
  • verifiche annuali dell'attività degli amministratori di sistema per valutare la conformità ai compiti assegnati, le istruzioni ricevute dall'importatore/subresponsabile del trattamento dei dati e le leggi applicabili;
  • tenere un elenco aggiornato con i dati identificativi degli amministratori di sistema (ad esempio nome, cognome, funzione o area organizzativa) e le mansioni assegnate e fornirlo tempestivamente all'esportatore di dati su richiesta.

Naumard LTD., Addendum sull'elaborazione dei dati, versione 1.0

__wf_reserved_heredar
__wf_reserved_heredar__wf_reserved_heredar

Scarica l'app di Youhodler

YouHodler offre la possibilità di conservare, scambiare e spendere valute fiat, stablecoin e criptovalute in un unico luogo. La piattaforma integra funzionalità avanzate come ricompense, staking e prestiti, permettendoti di gestire i tuoi asset digitali in modo efficiente e di trarre vantaggio da diverse opportunità di guadagno e investimento.
QR Code
Trustpilot

YouHodler è regolamentato in Svizzera e nell'UE

__wf_reserved_heredar

Partnership con fornitori di pagamento regolamentati UE/Svizzera

YouHodler S.A. Regulated Financial Intermediary and Pawn Broker

__wf_reserved_heredar

Registrazione di YouHodler Italy S.R.L. presso l'OAM

__wf_reserved_heredar

Registrazione VASP presso la Banca di Spagna