Il nostro SCC: https://officialbendata.com/pages/scc

Ultimo aggiornamento: 30 maggio 2024

 

 

Il presente Contratto di elaborazione dei dati ("Contratto") costituisce un contratto legalmente vincolante tra te e Bendata (con sede in Italia ) e si applica nella misura in cui Bendata elabora i dati personali del cliente per tuo conto quando sei il titolare del trattamento dei dati,

 

MENTRE

 

(A) La Società agisce in qualità di Titolare del trattamento dei dati.

 

(B) La Società desidera subappaltare al Responsabile del trattamento alcuni Servizi che implicano il trattamento dei dati personali.

 

(C) Le Parti si impegnano a implementare un accordo sul trattamento dei dati che sia conforme ai requisiti dell'attuale quadro giuridico in materia di trattamento dei dati e al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati).

 

(D) Le Parti desiderano stabilire i propri diritti e obblighi.

 

SI CONCORDA QUANTO SEGUE:

 

1. Definizioni e interpretazione

 

1.1 Salvo diversa definizione nel presente documento, i termini e le espressioni in maiuscolo utilizzati nel presente Contratto hanno il seguente significato:

 

1.1.1 “Accordo” significa il presente Contratto di elaborazione dati e tutti gli allegati;

 

1.1.2 “Dati personali della Società” indica tutti i Dati personali elaborati da un Responsabile del trattamento incaricato per conto della Società ai sensi o in relazione al Contratto principale;

 

1.1.3 “Responsabile del trattamento dei dati incaricato” indica un Sub-responsabile del trattamento;

 

1.1.4 “Leggi sulla protezione dei dati” indica le Leggi sulla protezione dei dati dell’UE e, nella misura applicabile, le leggi sulla protezione dei dati o sulla privacy di qualsiasi altro Paese;

 

1.1.5 “SEE” indica lo Spazio economico europeo;

 

1.1.6 “Leggi UE sulla protezione dei dati” indica la Direttiva UE 95/46/CE, come recepita nella legislazione nazionale di ciascun Stato membro e come modificata, sostituita o superata di volta in volta, incluso il GDPR e le leggi che attuano o integrano il GDPR;

 

1.1.7 “GDPR” significa Regolamento generale sulla protezione dei dati dell’UE 2016/679;

 

1.1.8 “Trasferimento dati” significa:

 

1.1.8.1 un trasferimento di Dati personali aziendali dalla Società a un Responsabile del trattamento contrattuale; o

 

1.1.8.2 un ulteriore trasferimento di Dati personali aziendali da un Responsabile del trattamento contrattuale a un Responsabile del trattamento subappaltato, o tra due stabilimenti di un Responsabile del trattamento contrattuale, in ogni caso, laddove tale trasferimento sarebbe vietato dalle Leggi sulla protezione dei dati (o dai termini degli accordi di trasferimento dati stipulati per affrontare le restrizioni sul trasferimento dati delle Leggi sulla protezione dei dati);

 

1.1.9 “Servizi” indica il negozio di abbigliamento online fornito dalla Società.

 

1.1.10 “Sub-responsabile” indica qualsiasi persona nominata da o per conto di un Responsabile del trattamento per elaborare i Dati personali per conto della Società in relazione al Contratto.

 

1.2 I termini “Commissione”, “Titolare del trattamento”, “Interessato”, “Stato membro”, “Dati personali”, “Violazione dei dati personali”, “Trattamento” e “Autorità di controllo” hanno lo stesso significato che hanno nel GDPR e i termini correlati devono essere interpretati di conseguenza.

 

2. Trattamento dei dati personali aziendali

 

2.1 Il responsabile del trattamento deve:

 

2.1.1 rispettare tutte le leggi sulla protezione dei dati applicabili nell'elaborazione dei dati personali aziendali; e

 

2.1.2 non elaborare dati personali aziendali se non in base alle istruzioni documentate della Società interessata.

 

2.2 La Società incarica il Responsabile del trattamento di elaborare i Dati personali della Società.

 

3. Personale addetto al trattamento

Il Responsabile del trattamento adotterà misure ragionevoli per garantire l'affidabilità di qualsiasi dipendente, agente o contraente di qualsiasi Responsabile del trattamento contrattuale che potrebbe avere accesso ai Dati personali della Società, assicurando in ogni caso che l'accesso sia strettamente limitato alle persone che necessitano di conoscere/accedere ai Dati personali della Società pertinenti, nella misura strettamente necessaria ai fini del Contratto principale e per conformarsi alle Leggi applicabili nel contesto dei doveri di tale persona nei confronti del Responsabile del trattamento contrattuale, assicurando che tutte queste persone siano soggette a impegni di riservatezza o obblighi professionali o statutari di riservatezza.

 

4. Sicurezza

 

4.1 Tenendo conto dello stato dell'arte, dei costi di attuazione, nonché della natura, dell'ambito di applicazione, del contesto e delle finalità del Trattamento, nonché del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il Responsabile del Trattamento, in relazione ai Dati Personali della Società, attua misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato a tale rischio, comprese, se del caso, le misure di cui all'articolo 32(1) del GDPR.

 

4.2 Nel valutare il livello di sicurezza adeguato, il Responsabile del trattamento terrà conto, in particolare, dei rischi presentati dal Trattamento, in particolare derivanti da una Violazione dei Dati Personali.

 

5. Subelaborazione

 

5.1 Il Responsabile del trattamento non nominerà (né divulgherà i Dati personali della Società a) alcun Sub-responsabile del trattamento, a meno che non sia richiesto o autorizzato dalla Società.

 

6. Diritti dell'interessato

 

6.1 Tenendo conto della natura del Trattamento, il Responsabile del Trattamento assisterà la Società nell'implementazione di misure tecniche e organizzative adeguate, nella misura in cui è possibile, per l'adempimento degli obblighi della Società, come ragionevolmente inteso dalla Società, di rispondere alle richieste di esercizio dei diritti dell'Interessato ai sensi delle Leggi sulla Protezione dei Dati.

 

6.2 Il responsabile del trattamento deve:

 

6.2.1 informare tempestivamente la Società se riceve una richiesta da un Interessato ai sensi di qualsiasi Legge sulla protezione dei dati in merito ai Dati personali della Società; e

 

6.2.2 garantire di non rispondere a tale richiesta se non su istruzioni documentate della Società o come richiesto dalle Leggi applicabili a cui è soggetto il Responsabile del trattamento, nel qual caso il Responsabile del trattamento dovrà, nella misura consentita dalle Leggi applicabili, informare la Società di tale obbligo legale prima che il Responsabile del trattamento contrattuale risponda alla richiesta.

 

7. Violazione dei dati personali

 

7.1 Il Responsabile del trattamento è tenuto a informare la Società senza indebito ritardo nel momento in cui viene a conoscenza di una violazione dei dati personali che riguarda i dati personali della Società, fornendo alla Società informazioni sufficienti per consentirle di adempiere a qualsiasi obbligo di segnalare o informare gli interessati della violazione dei dati personali ai sensi delle Leggi sulla protezione dei dati.

 

7.2 Il Responsabile del trattamento collaborerà con la Società e adotterà misure commerciali ragionevoli secondo le indicazioni della Società per assistere nell'indagine, nell'attenuazione e nella riparazione di ciascuna violazione dei dati personali.

 

8. Valutazione d'impatto sulla protezione dei dati e consultazione preventiva Il Responsabile del trattamento fornirà ragionevole assistenza alla Società per qualsiasi valutazione d'impatto sulla protezione dei dati e consultazione preventiva con le Autorità di controllo o altre autorità competenti per la privacy dei dati, che la Società ritiene ragionevolmente necessarie ai sensi dell'articolo 35 o 36 del GDPR o disposizioni equivalenti di qualsiasi altra Legge sulla protezione dei dati, in ogni caso esclusivamente in relazione al Trattamento dei Dati personali della Società da parte dei Responsabili del trattamento incaricati e tenendo conto della natura del Trattamento e delle informazioni a loro disposizione.

 

9. Cancellazione o restituzione dei Dati Personali della Società

 

9.1 Fatto salvo quanto previsto dalla presente sezione 9, il Responsabile del trattamento dovrà tempestivamente e in ogni caso entro

 

Entro 10 giorni lavorativi dalla data di cessazione di qualsiasi Servizio che implichi l'Elaborazione dei Dati Personali della Società (la "Data di Cessazione"), cancellare e far cancellare tutte le copie di tali Dati Personali della Società.

 

10. Diritti di revisione

 

10.1 Fatti salvi i termini della presente sezione 10, il Responsabile del trattamento metterà a disposizione della Società, su richiesta, tutte le informazioni necessarie per dimostrare la conformità al presente Contratto e consentirà e contribuirà agli audit, comprese le ispezioni, da parte della Società o di un revisore incaricato dalla Società in relazione al Trattamento dei Dati personali della Società da parte dei Responsabili del trattamento incaricati.

 

10.2 I diritti di informazione e di controllo della Società sussistono ai sensi della sezione 10.1 solo nella misura in cui il Contratto non preveda altrimenti diritti di informazione e di controllo che soddisfino i requisiti pertinenti della Legge sulla protezione dei dati.

 

11. Trasferimento dei dati

 

11.1 Il Responsabile del Trattamento non può trasferire o autorizzare il trasferimento dei Dati verso Paesi al di fuori dell'UE e/o dello Spazio Economico Europeo (SEE) senza il previo consenso scritto della Società. Qualora i dati personali trattati ai sensi del presente Contratto vengano trasferiti da un Paese all'interno dello Spazio Economico Europeo a un Paese al di fuori dello Spazio Economico Europeo, le Parti garantiranno che i dati personali siano adeguatamente protetti. A tal fine, le Parti, salvo diverso accordo, si baseranno su clausole contrattuali standard approvate dall'UE per il trasferimento dei dati personali.

 

12. Termini generali

 

12.1 Riservatezza. Ciascuna Parte è tenuta a mantenere riservati il ​​presente Contratto e le informazioni ricevute sull'altra Parte e sulla sua attività in relazione al presente Contratto ("Informazioni Riservate") e a non utilizzare o divulgare tali Informazioni Riservate senza il previo consenso scritto dell'altra Parte, salvo nella misura in cui:

(a) la divulgazione è richiesta dalla legge;

(b) le informazioni rilevanti sono già di pubblico dominio.

 

12.2 Avvisi. Tutti gli avvisi e le comunicazioni ai sensi del presente Contratto dovranno essere in forma scritta e saranno consegnati personalmente, inviati per posta o via e-mail all'indirizzo o all'indirizzo e-mail indicato nell'intestazione del presente Contratto, oppure a qualsiasi altro indirizzo comunicato di volta in volta dalle Parti in caso di cambio di indirizzo.

 

 

13. Legge applicabile e giurisdizione

 

13.1 Il presente Contratto è regolato dalle leggi italiane.

 

13.2 Ogni controversia derivante dal presente Contratto, che le Parti non riusciranno a risolvere amichevolmente, sarà sottoposta alla giurisdizione esclusiva del foro di Milano .