Strumenti per acquisire e convertire il Web

Accordo sul trattamento dei dati tra GrabzIt e l'utente GrabzIt

Il presente Accordo sul trattamento dei dati ("Accordo") fa parte del Contratto per servizi ai sensi di GrabzIt Limited Termini e Condizioni ("Accordo principale").

Il presente Accordo costituisce un emendamento all'Accordo principale ed è efficace al momento della sua integrazione all'Accordo principale, la cui incorporazione può essere specificata nell'Accordo principale o una modifica eseguita all'Accordo principale. Al momento della sua costituzione into l'accordo principale, questo accordo farà parte dell'accordo principale.

Aggiorniamo periodicamente questo Accordo. Se disponi di un account GrabzIt attivo, verrai informato di qualsiasi modifica tramite e-mail. In fondo a questa pagina puoi trovare versioni archiviate del nostro DPA.

La durata del presente Accordo segue la durata dell'Accordo principale. I termini non definiti nel presente documento avranno il significato indicato nell'Accordo principale.

MENTRE

(A) La Società funge da Titolare del trattamento.

(B) La Società desidera subappaltare determinati Servizi, che implicano il trattamento di dati personali, al Responsabile del trattamento.

(C) Le parti cercano di attuare un accordo sul trattamento dei dati conforme ai requisiti dell'attuale quadro giuridico in relazione al trattamento dei dati e al regolamento (UE) 2016 / 679 del Parlamento europeo e del Consiglio di 27 aprile 2016 su la protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati e che abroga la direttiva 95 / 46 / CE (regolamento generale sulla protezione dei dati).

(D) Le Parti desiderano stabilire i propri diritti e doveri.

È CONCORDATO QUANTO SEGUE:

1. Definizioni ed interpretazione

1.1 Salvo diversamente definito nel presente documento, i termini e le espressioni in maiuscolo utilizzati nel presente Accordo avranno il seguente significato:

"Accordo" 1.1.1 indica il presente Accordo sul trattamento dei dati e tutti gli Orari;

1.1.2 "Dati personali dell'azienda" indica qualsiasi dato personale elaborato da un Responsabile del trattamento per conto della Società ai sensi o in connessione con l'accordo principale;

1.1.3 "Processore contrattato" indica un sottoprocessore;

1.1.4 "Leggi sulla protezione dei dati" indica le leggi sulla protezione dei dati dell'UE e, nella misura applicabile, le leggi sulla protezione dei dati o sulla privacy di qualsiasi altro paese;

1.1.5 "SEE" indica lo Spazio economico europeo;

1.1.6 "Leggi UE sulla protezione dei dati" indica la Direttiva UE 95 / 46 / CE, come recepita into la legislazione nazionale di ciascuno Stato membro e successive modifiche, sostituzioni o sostituzioni, anche dal GDPR e dalle leggi che attuano o integrano il GDPR;

1.1.7 "GDPR" indica il regolamento generale sulla protezione dei dati dell'UE 2016 / 679;

1.1.8 "Trasferimento dati" significa:

1.1.8.1 un trasferimento di dati personali della Società dalla Società a un Processore incaricato; o

1.1.8.2 un trasferimento successivo di Dati personali dell'azienda da un Processore a contratto a un Processore in subappalto, o tra due stabilimenti di un Processore a contratto, in ogni caso, laddove tale trasferimento sarebbe vietato dalle Leggi sulla protezione dei dati (o dai termini degli accordi di trasferimento dei dati messi in atto per affrontare le restrizioni al trasferimento dei dati delle leggi sulla protezione dei dati);

1.1.9 "Servizi" indica i servizi di acquisizione e conversione Web forniti da GrabzIt.

1.1.10 "Sottoprocessore" indica qualsiasi persona designatainta cura o per conto del Responsabile del trattamento dei Dati personali per conto della Società in relazione al Contratto.

1.2 I termini "Commissione", "Titolare del trattamento", "Soggetto dei dati", "Stato membro", "Dati personali", "Violazione dei dati personali", "Trattamento" e "Autorità di controllo" hanno lo stesso significato del GDPR e i loro termini affini devono essere interpretati di conseguenza.

2. Elaborazione di dati personali dell'azienda

Il processore 2.1 deve:

2.1.1 è conforme a tutte le leggi sulla protezione dei dati applicabili nel trattamento dei dati personali dell'azienda; e

2.1.2 non elabora i dati personali della Società se non su istruzioni documentate della Società pertinente.

2.2 La Società incarica il Processore di elaborare i Dati personali dell'azienda.

3. Personale del processore

Il Processore adotta misure ragionevoli per garantire l'affidabilità di qualsiasi dipendente, agente o appaltatore di qualsiasi Processore a contratto che possa avere accesso ai Dati personali dell'azienda, assicurando in ogni caso che l'accesso sia strettamente limitato a coloro che devono conoscere / accedere ai Dati personali dell'azienda, come strettamente necessario ai fini dell'Accordo principale, e per conformarsi alle Leggi applicabili nel contesto delle funzioni di tale individuo nei confronti del Responsabile del Contratto, assicurando che tutte queste persone siano soggette a impegni di riservatezza o obblighi professionali o legali di riservatezza .

4. Sicurezza

Presa 4.1 into tenere conto dello stato dell'arte, dei costi di implementazione e della natura, portata, contesto e scopi del trattamento, nonché del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il Processore deve in relazione al Personale aziendale I dati implementano misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato a tale rischio, comprese, se del caso, le misure di cui all'articolo 32 (1) del GDPR.

4.2 Nel valutare il livello appropriato di sicurezza, il Responsabile del trattamento deve tener conto in particolare dei rischi presentati dall'elaborazione, in particolare da una violazione dei dati personali.

5. Subprocessing

5.1 Appointment di sub-processori. Riconosci e accetti che: (a) GrabzIt Limited può impegnare terze parti a coinvolgere Sub-Processor di terze parti in relazione alle disposizioni dei Servizi. Entra GrabzIt Limited into un accordo scritto con il Sub-Processore che impone obblighi di protezione dei dati del Sub-Processore simili a quelli imposti a GrabzIt Limited ai sensi del presente accordo. Nel caso in cui il Sub-Processore non adempia ai propri obblighi di protezione dei dati ai sensi di tale accordo scritto con GrabzIt Limited. GrabzIt Limited rimarrà responsabile nei confronti dell'utente per l'adempimento degli obblighi dei sub-processori ai sensi di tale accordo, salvo quanto diversamente stabilito nell'accordo principale di GrabzIt Limited. Con questo DPA il Titolare del trattamento, fornisce un'autorizzazione scritta generale a GrabzIt come Responsabile del trattamento dei dati per impegnare i Sub-Processori, se necessario, per eseguire i Servizi.

Elenco 5.2 degli attuali sub-processori. GrabzIt Limited renderà disponibile un elenco di sub-processori per i Servizi. È possibile trovare un elenco aggiornato dei sub-processori GrabzIt Limited qui. GrabzIt Limited aggiornerà l'elenco per riflettere eventuali aggiunte, sostituzioni o modifiche ai sub-processori di GrabzIt Limited.

Diritto di opposizione 5.3 per i nuovi sub-processori. È possibile opporsi ragionevolmente all'utilizzo di GrabzIt Limited di un nuovo sub-processore per motivi legittimi. Il Titolare del trattamento riconosce che questi Sub-Processor sono essenziali per fornire i Servizi e che opporsi all'utilizzo di un Sub-Processor può impedire a GrabzIt Limited di offrire servizi al Titolare.

6. Diritti dell'interessato

Presa 6.1 into tenuto conto della natura del Trattamento, il Processore assisterà la Società implementando adeguate misure tecniche e organizzative, nella misura in cui ciò sia possibile, per l'adempimento degli obblighi della Società, come ragionevolmente inteso dalla Società, per rispondere alle richieste di esercizio dei diritti dell'interessato ai sensi delle leggi sulla protezione dei dati.

Il processore 6.2 deve:

6.2.1 avvisa tempestivamente la Società se riceve una richiesta da un Soggetto dei dati ai sensi di qualsiasi Legge sulla protezione dei dati in relazione ai Dati personali della Società; e

6.2.2 si assicura che non risponda a tale richiesta se non su istruzioni documentate della Società o come richiesto dalle Leggi Applicabili a cui è soggetto il Processore, nel qual caso il Processore deve, nella misura consentita dalle Leggi Applicabili, informare la Società di tale requisito legale prima che il L'agente contrattato risponde alla richiesta.

7. Violazione dei dati personali

Il Processore 7.1 informerà la Società senza indebito ritardo nel momento in cui il Processore viene a conoscenza di una violazione dei dati personali che colpisce i dati personali della Società, fornendo alla Società informazioni sufficienti per consentire alla Società di adempiere a qualsiasi obbligo di denunciare o informare gli interessati della violazione dei dati personali ai sensi della Protezione dei dati Legislazione.

Il Processore 7.2 collaborerà con la Società e adotterà misure commerciali ragionevoli, come indicato dalla Società per assistere nelle indagini, mitigazione e riparazione di ciascuna violazione dei dati personali.

8. Responsabile della valutazione dell'impatto sulla protezione dei dati e del consulente preventivo

Il Processore 8.1 fornisce ragionevole assistenza alla Società in merito a qualsiasi valutazione dell'impatto sulla protezione dei dati e consultazioni preliminari con le autorità di controllo o altre autorità competenti per la privacy dei dati, che la Società considera ragionevolmente richieste dall'articolo 35 o 36 del GDPR o disposizioni equivalenti di qualsiasi altra Legge sulla protezione dei dati, in ogni caso esclusivamente in relazione al trattamento dei dati personali dell'azienda da parte e presa into rendere conto della natura del Trattamento e delle informazioni a disposizione dei Responsabili del trattamento.

9. Cancellazione o restituzione dei dati personali dell'azienda

9.1 Fatta salva la presente sezione, il Processore 9 dovrà prontamente e in ogni caso entro 10 giorni lavorativi dalla data di cessazione di qualsiasi Servizio che coinvolge il trattamento dei dati personali dell'azienda (la "Data di cessazione"), eliminare e procurarsi la cancellazione di tutte le copie di tali Dati personali dell'azienda.

10. Diritti di controllo

10.1 Fatta salva la presente sezione 10, il Processore renderà disponibili alla Società su richiesta tutte le informazioni necessarie per dimostrare la conformità al presente Accordo e consentirà e contribuirà agli audit, comprese le ispezioni, da parte della Società o di un revisore incaricato dalla Società in relazione al trattamento dei dati personali dell'azienda da parte dei Responsabili del trattamento.

10.2 I diritti di informazione e controllo della Società sorgono ai sensi della sezione 10.1 nella misura in cui l'Accordo non fornisca altrimenti i diritti di informazione e controllo che soddisfano i requisiti pertinenti della legge sulla protezione dei dati.

10.3 È possibile richiedere un audit entro l'orario lavorativo, al massimo una volta ogni sei mesi, con preavviso di 30 giorni. Eventuali costi sostenuti da una verifica saranno a carico della Società.

11. Trasferimento dati

11.1 Le parti convengono che GrabzIt Limited può trasferire i dati personali trattati ai sensi del presente DPA in paesi al di fuori dello Spazio economico europeo (SEE) o in Svizzera, se necessario per fornire i Servizi. Se GrabzIt Limited trasferisce i dati personali protetti ai sensi del presente DPA in un paese per il quale la Commissione europea non ha emesso una decisione di adeguatezza. GrabzIt assicurerà che siano state implementate adeguate garanzie per il trasferimento di Dati personali in conformità con la Legge applicabile.

12. Termini generali

Riservatezza 12.1. Ciascuna Parte deve mantenere riservato il presente Accordo e le informazioni che riceve sull'altra Parte e le sue attività commerciali in relazione al presente Accordo ("Informazioni riservate") e non deve utilizzare o divulgare tali Informazioni riservate senza il previo consenso scritto dell'altra Parte tranne misura che:

(a) la divulgazione è richiesta dalla legge;

(b) le informazioni pertinenti sono già di dominio pubblico.

Avvisi 12.2. Tutte le comunicazioni e comunicazioni fornite ai sensi del presente Accordo devono essere in forma scritta e saranno inviate via e-mail. Il responsabile del trattamento deve essere informato tramite e-mail inviata all'indirizzo correlato al suo utilizzo del Servizio ai sensi dell'Accordo principale. Il responsabile del trattamento deve essere informato via e-mail all'indirizzo support@grabz.it

13. Limitazione di responsabilità

La responsabilità di ciascuna parte (comprese le rispettive affiliate), nel complesso, derivante da o correlata al presente DPA, condizioni meteorologiche contrattuali, illeciti o qualsiasi altra teoria della responsabilità, è soggetta alla sezione "Limitazione di responsabilità" del principale di GrabzIt Limited Accordo e qualsiasi riferimento in tale sezione alla responsabilità di una parte indica la responsabilità aggregata di quella parte e di tutte le sue affiliate ai sensi dell'Accordo principale limitato di GrabzIt e di tutte le DPA insieme.

14. Legge applicabile e foro competente

14.1 Il presente Accordo è regolato dalle leggi del Regno Unito.

14.2 Qualsiasi controversia derivante da questo Accordo che le Parti non saranno in grado di risolvere amichevolmente, sarà sottoposta alla giurisdizione esclusiva dei tribunali del Regno Unito.

Ultimo aggiornamento: 8th di novembre 2019


Se la tua azienda richiede questo DPA firmato da GrabzIt o hai domande, per favore CONTATTACI.

Puoi anche scaricare questo accordo di elaborazione dei dati in formato PDF.

Archivi DPA

Scarica le versioni precedenti del nostro Accordo sul trattamento dei dati in formato PDF di seguito: