Data Processing Agreement

MIANOWANIE NA KIEROWNIKA LECZENIA

To wyznaczenie na podmiot przetwarzający dane (zwane dalej „Powołaniem”) jest dodawane i dołączane do warunków korzystania z usługi SEO Tester Online (zwanej dalej „Umową”).

Jeśli się uwzględni:

  1. klient potwierdza, że ​​jest uprawniony jako właściciel (dalej „Właściciel”) przetwarzania (dalej „Przetwarzanie”) danych osobowych (dalej „Dane”);
  2. Quarzio S.r.l. przejmuje rolę podmiotu przetwarzającego dane (dalej „Przetwarzający dane”), zgodnie z postanowieniami art. 28 RODO, w celu przetwarzania danych w imieniu Administratora;
  3. wykonanie Umowy wymaga przetwarzania Danych osób fizycznych (dalej „Osoby, których dane dotyczą”) oraz informacji, których nie można przypisać do poszczególnych osób fizycznych;
  4. zarówno Dane, jak i informacje muszą być traktowane jako informacje poufne Właściciela i są objęte zobowiązaniem do zachowania poufności między Właścicielem a Zarządcą;
  5. Umowa wiąże Przetwarzającego z Administratorem, który decyduje o czasie trwania leczenia, charakterze i celu przetwarzania, rodzaju danych oraz kategoriach zainteresowanych stron;
  6. Odpowiedzialny przedstawia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie spełniało wymogi RODO i poufności;
  7. Podmiot przetwarzający zobowiązuje się do przetwarzania Danych i informacji związanych z przedmiotem Umowy w sposób zgodny z prawem i prawidłowy, zgodnie z RODO, procedurami Administratora oraz leżącymi u jego podstaw obowiązkami i dalszymi instrukcjami;
  8. Właściciel i Zarządca będą wskazani wspólnie jako Strony.

To powiedziawszy, Właściciel i Menedżer określają, co następuje:

Cel i przetwarzane dane

  1. Lokale stanowią integralną część Umowy.
  2. Przetwarzanie danych musi być dokonywane przez Menedżera wyłącznie w celu wykonania Umowy i Spotkania.
  3. Przetwarzanie Danych musi zatem być bezwzględnie konieczne do wykonania samej Umowy i musi odbywać się z poszanowaniem poufności i RODO, a także zgodnie z obowiązkami narzuconymi niniejszym Powołaniem.
  4. Jeżeli jest to niezbędne do wykonania Umowy, przetwarzanie obejmuje również dane o szczególnym charakterze lub dotyczące wyroków skazujących i naruszeń prawa, o których mowa w art. 9 i 10 RODO.
  5. Przetwarzane dane to:
  • Imię i nazwisko
  • Adres e-mail
  • Numer telefonu

Środki bezpieczeństwa

  1. Zarządzający musi zastosować wszelkie środki bezpieczeństwa wymagane zgodnie z art. 32 Rozporządzenia UE, wdrażając odpowiednie środki techniczne i organizacyjne w celu zapewnienia poziomu bezpieczeństwa odpowiedniego do zagrożeń wynikających w szczególności ze zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub dostępu , w sposób przypadkowy lub niezgodny z prawem, do danych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
  2. Osoby upoważnione do przetwarzania oraz ewentualnie wyznaczeni administratorzy systemu muszą zostać przeszkoleni w tym zakresie.
  3. W szczególności Administrator przyjmuje do wiadomości, że Przetwarzający stosuje następujące środki bezpieczeństwa:
RODZAJ OPIS
Kontrola dostępu fizycznego Kierownik podejmuje działania mające na celu uniemożliwienie nieupoważnionego dostępu do stanowisk pracy i urządzeń, na których przechowywane są dane osobowe, zarówno w godzinach pracy poprzez zapewnienie obecności co najmniej jednej osoby nadzorującej stanowisko pracy, jak i w nocy z uwagi na fakt, że biuro pozostaje zamknięte, a budynek zamknięte, a alarm antywłamaniowy jest włączony poza godzinami pracy.
Kontrola dostępu wirtualnego Administrator podejmuje działania mające na celu uniknięcie nieautoryzowanego dostępu do środowisk wirtualnych, w których przechowywane są dane osobowe, poprzez oprogramowanie antywirusowe, firewall oraz serwery proxy.

Ponadto Menedżer zapewnia, że ​​dostęp do wirtualnych środowisk pracy jest gwarantowany tylko podmiotom, z którymi nawiązał relację, tj. Osobom Upoważnionym, Podrzędnym Kierownikom i Administratorom Systemu.

Kontrole integralności danych Administrator podejmuje działania mające na celu uniemożliwienie wglądu do Danych osobom nieupoważnionym, kopiowania, zmiany lub utraty.

W szczególności urządzenia elektroniczne Właściciela są chronione szyfrowaniem, a pracownicy zobowiązani są do zachowania poufności. Ponadto przechowywane są pliki dziennika dostępu.

Sprawdza dostępność danych Administrator podejmuje środki zapobiegające przypadkowej utracie lub zniszczeniu Danych.

W szczególności Zarządzający przyjmuje zasady tworzenia kopii zapasowych w chmurze i odtwarzania po awarii, upewniając się, że dostawca posiada odpowiednie środki bezpieczeństwa zgodnie z art. 32 RODO.

Środki techniczne i organizacyjne Menedżer na bieżąco aktualizuje dokumentację dotyczącą swojej organizacji i reguluje wszelkie relacje, wewnętrzne lub zewnętrzne, konkretnym dokumentem.

Ponadto Menedżer prowadzi stałe kontrole swojej infrastruktury technicznej w celu sprawdzenia, czy nie doszło do naruszenia przepisów RODO.

  1. Odwołaj się do innego menedżera
    1. W celu realizacji działań związanych z przetwarzaniem Danych objętych Umową, Administrator Danych udziela Ogólnego upoważnienia Podmiotowi przetwarzającemu dane do korzystania z innego zewnętrznego podmiotu przetwarzającego dane („Podwykonawca”). Administrator przyjmuje do wiadomości, że czynność ta może wiązać się z przekazywaniem Danych do krajów nienależących do Unii Europejskiej.
    2. Przetwarzający zobowiązuje się do udostępnienia listy Podwykonawców Przetwarzania na żądanie Administratora.
    3. Menedżer musi w każdym przypadku zagwarantować wobec tych Podrzędnych Menedżerów obowiązki, o których mowa w ustępach 3, 4 i 5 Artykułu 28 Rozporządzenia UE.
    4. Jeżeli Podwykonawca Przetwarzania nie wywiąże się ze swoich obowiązków w zakresie ochrony danych, początkowy Podmiot Przetwarzający zachowa pełną odpowiedzialność wobec Administratora za wypełnienie obowiązków tego Podwykonawcy Przetwarzania.
  1. Osoby upoważnione do przetwarzania
    1. Przed rozpoczęciem jakiejkolwiek operacji przetwarzania Procesor musi zidentyfikować każdą osobę fizyczną, która działa z jego bezpośredniego zwierzchnictwa, zaangażowaną w wykonanie umowy (dalej „Osoba Upoważniona”).
    2. Dla każdej Osoby Upoważnionej musi niezwłocznie określić zakres dostępu do danych, dozwolone przetwarzanie, w szczególności w zakresie przetwarzania danych o szczególnym charakterze lub dotyczących wyroków skazujących i naruszeń prawa karnego oraz wydać polecenia (pisemne lub inne), które muszą oczywiście być również zgodne z tymi wskazanymi w niniejszym dokumencie.
    3. Osoby Upoważnione otrzymują szczegółowe instrukcje, w których w szczególności odnoszą się do:
  • Poufność informacji, Osoby Upoważnione muszą być zobowiązane do przestrzegania poufności Danych i informacji;
  • Przestrzeganie zasad, o których mowa w art. 5 Rozporządzenia UE, dotyczących konieczności prawidłowości, zgodności z prawem i przejrzystości, celowości, minimalizacji danych, prawidłowości, ograniczenia retencji, integralności i poufności, a także instrukcji dotyczących przechowywania danych i bezpieczeństwa przetwarzania.
  1. Ocena skutków, wcześniejsze konsultacje, wnioski zainteresowanych stron i naruszenie danych
    1. Biorąc pod uwagę charakter przetwarzania i dostępne mu informacje, Podmiot przetwarzający będzie musiał pomagać Administratorowi w zapewnieniu przestrzegania obowiązków oceny skutków i uprzedniej konsultacji przewidzianych w art. 35 i 36 Rozporządzenia UE.
    2. Menedżerowi nie wolno stosować z własnej niezależnej inicjatywy nowych technologii, narzędzi, metod, aw żadnym wypadku przeprowadzać zabiegów wymagających oceny wpływu lub uprzedniej konsultacji bez powiadomienia Administratora danych i bez uzyskania jego uprzedniej pisemnej zgody .
    3. Przetwarzający będzie musiał wspomóc Administratora Danych Osobowych odpowiednimi środkami technicznymi i organizacyjnymi, niezwłocznie przesyłając mu posiadane informacje niezbędne do wywiązania się z obowiązku zbadania, w terminie przewidzianym w Rozporządzeniu UE, żądań sformułowanych przez zainteresowane strony na podstawie praw przyznanych im w rozdziale III Rozporządzenia UE, takich jak: dostęp do danych, sprostowanie, usunięcie, zapomnienie, ograniczenie przetwarzania, przenośność danych.
    4. Administrator będzie musiał pomagać Administratorowi w zapewnieniu przestrzegania obowiązków bezpieczeństwa, a w przypadku naruszenia ochrony danych osobowych poinformować o tym Administratora bez nieuzasadnionej zwłoki, udzielając mu informacji określonych w art. 33 i 34 UE Rozporządzenia, niezbędne w celu umożliwienia mu wywiązania się, w terminie określonym Rozporządzeniem UE, z obowiązku powiadomienia Gwaranta Prywatności o naruszeniu oraz w razie potrzeby poinformowania o nim zainteresowanych.
  1. Prawo właściciela do monitoringu
    1. Procesor Danych musi utrzymywać stałą kontrolę nad tym, czy dane przetwarzane są zgodnie z prawem, rzetelnie i w każdym przypadku zgodnie z RODO, w tym nad profilem bezpieczeństwa.
    2. Ponadto będzie zobowiązany do niezwłocznego poinformowania Administratora poprzez zgłoszenie każdej sytuacji, o której się dowie, która może narazić Administratora na naruszenie prawa lub może generować niezgodne z prawem przetwarzanie lub zagrozić poufności i integralności danych lub w każdym przypadku mogą stanowić zagrożenie dla ochrony danych.
    3. Administrator Danych przeprowadzi, bezpośrednio lub za pośrednictwem innej osoby odpowiedzialnej, czynności audytowe w celu sprawdzenia, czy Dane są przetwarzane przez Przetwarzającego Dane zgodnie z RODO, przekazanymi mu obowiązkami i instrukcjami, w tym poprzez kontrole w siedzibie Przetwarzającego Dane .
    4. Podmiot przetwarzający weźmie udział w czynnościach kontrolnych i udostępni Administratorowi wszelkie informacje niezbędne do wykazania zgodności z obowiązującym RODO, obowiązkami i instrukcjami, o których mowa w umowie oraz w niniejszym dokumencie uzupełniającym.
  • Zastrzeżenie
    1. Menedżer nie ponosi odpowiedzialności za zdarzenia, które nie są z jego winy, takie jak między innymi utrudnienia, awarie lub trudności dotyczące instrumentów technicznych, kabli, elektroniki, sprzętu, transmisji i połączenia, linii telefonicznej, inne awarie serwerów , pominięć lub błędów, które mogą być zawarte w informacjach i obrazach wstawianych podczas opracowywania na prośbę Właściciela, niezgodności i/lub przestarzałych urządzeń, w które Właściciel jest wyposażony.
    2. Podobnie Menedżer nie ponosi odpowiedzialności za opóźnienia spowodowane zdarzeniami od niego niezawinionymi.
  1. Zakończenie leczenia i usunięcie danych
    1. Niniejsza Umowa zostanie uznana za zawartą, jeżeli Umowa przestanie obowiązywać między Stronami. Zawarcie będzie miało natychmiastowy skutek w odniesieniu do niniejszego Spotkania.
    2. W przypadku zawarcia umowy Quarzio S.r.l. nie będzie dalej pociągnięty do odpowiedzialności. Ta sama zasada będzie miała zastosowanie do Podwykonawców Przetwarzania wyznaczonych w celu wypełnienia zobowiązań wynikających z Umowy i Mianowania.
    3. Po zakończeniu Przetwarzania Administrator zwróci Dane Właścicielowi i usunie ich kopie. To samo postępowanie zostanie podjęte w przypadku wyraźnego żądania Właściciela.
    4. Danych nie wolno usuwać w przypadku prawnego obowiązku ich przechowywania ustanowionego przez prawo krajowe lub międzynarodowe, które zobowiązuje Odpowiedzialnego do przechowywania Danych.
  • Postanowienia końcowe
    1. Niniejsza Umowa stanowi integralną manifestację porozumień między Stronami dotyczących jej przedmiotu oraz zastępuje i anuluje wszelkie inne wcześniejsze umowy między Stronami.
    2. Każda ze Stron musi być uważana za niezależną i niezależną od drugiej i jako taka nie będzie miała uprawnień do wiązania lub zobowiązywania drugiej Strony, chyba że na podstawie postanowień niniejszej Umowy.
    3. Umowa nie może być interpretowana jako ustanawiająca jakikolwiek inny stosunek między Stronami, który nie jest przewidziany w niniejszej Umowie.
    4. Strony zgodnie uznają, że artykuły niniejszej Umowy, które naruszają przepisy prawa, będą skuteczne tylko w granicach tych naruszeń, co nie pociąga za sobą unieważnienia pozostałych artykułów lub Umowy w całości.
    5. Jakiekolwiek zrzeczenie się, wyraźne lub dorozumiane, przez Stronę do skorzystania z którejkolwiek z umów zawartych w niniejszej Umowie lub przyzwolenie na naruszenie lub nieprzestrzeganie umowy nie może być w żaden sposób uważane za zrzeczenie się postanowień takiego przymierza i nie uniemożliwia tej Stronie dochodzenia wykonania tego samego lub jakiegokolwiek innego przymierza i działania zgodnie z nim lub w wyniku jakiegokolwiek innego niewykonania lub naruszenia w dowolnym momencie.
    6. Właściciel zastrzega sobie prawo do zmiany tych Informacji w dowolnym momencie.
    7. W związku z tym zachęca się zainteresowaną stronę do okresowego sprawdzania tej strony, aby być na bieżąco z najnowszymi aktualnościami legislacyjnymi i obowiązującymi informacjami. Kontynuując korzystanie z Serwisu po zmianach, zainteresowany akceptuje te zmiany i wyraża zgodę na wskazane przetwarzanie danych.
    8. Strony nie mogą przenosić Umowy oraz wynikających z niej praw i obowiązków w całości lub w części na osoby trzecie bez uprzedniej pisemnej zgody każdej ze Stron.
    9. Właściciel może komunikować się z Menedżerem za pośrednictwem następującego kontaktu:
      • privacy@quarzio.com
  • Obowiązujące prawo i jurysdykcja
    1. Niniejsza umowa podlega prawu włoskiemu.
    2. Wszelkie spory wynikające z niniejszej Umowy lub z nią związane, w tym spory dotyczące jej interpretacji, wykonania i/lub rozstrzygnięcia, będą kierowane do wyłącznej jurysdykcji Sądu w Katanii.

Data ostatniej aktualizacji: 17 stycznia 2023 r.