accordo di elaborazione impression® creative design agency

versione 1.2
18 Novembre 2022

parti:

Il presente Accordo sul processore si applica a tutte le forme di trattamento dei dati personali impression ® | agenzia di design creativo. con sede in Dyksterbuorren 33, 9036MR Menaam è registrata presso la Camera di Commercio con il numero 75258900 (di seguito "processore") Si esibisce a beneficio dell'altra parte a cui fornisce servizi (di seguito: Controller).

tenendo conto che:

  • l'accordo del processore è stato concluso nel contesto della fornitura del servizio dal processore al controller, per l'esecuzione del servizio del processore;
  • il servizio del Processore consiste nell'invio di newsletter ai rapporti del Titolare del trattamento che è stato istituito dal Titolare tramite la piattaforma online del Processore, nella gestione della base di dati del Titolare al fine di inviare tali newsletter e la raccolta di informazioni sul le azioni eseguite in relazione alla newsletter ricevuta;
  • Il Responsabile del trattamento è considerato un Responsabile del trattamento ai sensi dell'articolo 4, paragrafo 8 del Regolamento generale sulla protezione dei dati (di seguito: "AVG");
  • Il responsabile del trattamento è designato come responsabile del trattamento ai sensi dell'articolo 4, paragrafo 7 dell'AVG;
  • Il responsabile del trattamento per l'esecuzione dei suoi servizi tratterà i dati personali ai sensi dell'articolo 4, paragrafo 1 del GDPR, per conto del responsabile del trattamento;
  • Il Processore è pronto a rispettare gli obblighi in materia di sicurezza e altri aspetti di AVG e, fino al 25 maggio 2018, la Legge sulla protezione dei dati personali (di seguito: "Wbp"), nella misura in cui ciò rientri nelle sue competenze;
  • il Wbp e l'AVG impongono al Titolare del trattamento l'obbligo di garantire che il Processore offra garanzie sufficienti in merito alle misure di sicurezza tecniche e organizzative in relazione al trattamento da eseguire;
  • inoltre, il Wbp e l'AVG impongono al Titolare il dovere di monitorare il rispetto di tali misure;
  • Le parti, in parte alla luce del requisito di cui all'articolo 28, paragrafo 3 dell'AVG, desiderano registrare i propri diritti e doveri per iscritto attraverso il presente Accordo per il Processore (di seguito: "Accordo per il Processore");
  • laddove nel presente Accordo sul Processore si faccia riferimento alle disposizioni di AVG, fino al 25 maggio 2018 si intendono le corrispondenti disposizioni del Wbp.

Hanno convenuto quanto segue:

ARTICOLO 1. FINALITÀ DEL TRATTAMENTO

1 Il Processore si impegna a trattare i dati personali secondo le condizioni del presente Accordo sul Processore per conto del Titolare del trattamento. L'elaborazione avverrà solo nel contesto dell'Accordo del Processore al fine di inviare newsletter al Titolare delle relazioni che il Titolare ha predisposto tramite la piattaforma online del Processore e di poter così anche gestire il file di relazione del Controllore per questa attività, incluso il raccogliere dati relativi alla ricezione delle newsletter da parte dei rapporti, a beneficio del Titolare del trattamento (inclusi, a titolo esemplificativo, i dati relativi all'apertura delle newsletter e facendo clic sui collegamenti ipertestuali inclusi nelle newsletter), e per raggiungere tali scopi registrato con ulteriore approvazione.

1.2 I dati personali che vengono elaborati dal Processore nel contesto dei suoi servizi e le categorie di soggetti da cui provengono, sono inclusi nell'Appendice 1. Il Processore non tratterà i dati personali per scopi diversi da quelli stabiliti dal Titolare. Il responsabile del trattamento informerà il Responsabile del trattamento delle finalità nella misura in cui queste non siano già state menzionate nel presente Accordo del Processore.

1.3 Il responsabile del trattamento garantisce che manterrà un registro delle operazioni di elaborazione regolate ai sensi del presente Accordo di elaborazione. Il responsabile del trattamento indennizza il Responsabile di tutti i reclami e i reclami relativi alla non conformità o all'errato rispetto dell'obbligo di registrazione.

ARTICOLO 2. OBBLIGHI DEL PROCESSORE

2.1 Per quanto riguarda le operazioni di trattamento di cui all'articolo 1, il Processore assicurerà il rispetto delle condizioni che, ai sensi del Wbp e dell'AVG, sono stabilite per il trattamento dei dati personali da parte del Processore dal suo ruolo.

2.2 Il Responsabile del trattamento, su sua richiesta e entro un termine ragionevole, informerà il Titolare del trattamento delle misure adottate in relazione ai suoi obblighi ai sensi del presente Accordo sul Processore.

2.3 Gli obblighi del Processore che derivano dal presente Accordo sul Processore si applicano anche a coloro che trattano i dati personali sotto l'autorità del Processore.

2.4 Il trattamento dei dati personali da parte del Processore non comporterà mai l'arricchimento dei database del Processore con i dati delle serie di dati del Processore, a meno che non riguardino i dati in forma aggregata e non tracciabile. In tal caso, il Processore è autorizzato a utilizzare questi dati per altri scopi.

ARTICOLO 3. TRASFERIMENTO DEI DATI PERSONALI

3.1 Il Responsabile del trattamento elaborerà i dati personali solo in paesi all'interno dello Spazio economico europeo (SEE).

ARTICOLO 4. RIPARTIZIONE DELLA RESPONSABILITÀ

4.1 L'elaborazione consentita verrà eseguita dal Processore in un ambiente semi-automatizzato.

4.2 Il Processore è il solo responsabile del trattamento dei dati personali ai sensi del presente Accordo sul Processore, in conformità con le istruzioni del Titolare e sotto la responsabilità espressa (finale) del Titolare. Per tutti gli altri trattamenti di dati personali, incluso in ogni caso ma non limitato alla raccolta dei dati personali da parte del Titolare, l'elaborazione per scopi che non sono stati segnalati dal Titolare al Processore, l'elaborazione da parte di terzi e / o per altri scopi, il Processore non è responsabile. La responsabilità di queste operazioni di elaborazione spetta esclusivamente al responsabile del trattamento.

4.3 Il responsabile del trattamento garantisce che i dati personali come descritto nell'appendice 1 nella "CATEGORIA B: Rapporti (parti interessate) del responsabile del trattamento" possano essere forniti dal responsabile del trattamento e che il Responsabile del trattamento possa elaborarli nel suo ordine.

4.4 Il responsabile del trattamento garantisce che la base giuridica richiesta come il consenso, come indicato, ma non limitato a, l'AVG e la legge sulle telecomunicazioni, è presente per le finalità di cui all'articolo 1.1.

4.5 Il responsabile del trattamento garantisce che il contenuto, l'uso e le istruzioni per il trattamento dei dati personali di cui al presente Accordo di elaborazione non sono illeciti e non viola alcun diritto di terzi e che tutte le garanzie aggiuntive che sono state soddisfatte si applicano al trattamento di dati personali speciali, come previsto dalle leggi e dai regolamenti pertinenti. Il responsabile del trattamento indennizza il Processore contro tutti i reclami e i reclami relativi a questo.

ARTICOLO 5. COINVOLGIMENTO DI TERZI O SUBAPPALTATORI

5.1 Il responsabile del trattamento, con la presente, autorizza il Processore a utilizzare una terza parte per elaborare i dati personali, in base al presente Accordo del Processore, nel rispetto della normativa sulla privacy applicabile.

5.2 Su richiesta del Titolare, il Responsabile informerà il Titolare quanto prima sulle terze parti che ha assunto. Il responsabile del trattamento ha il diritto di opporsi a qualsiasi terza parte coinvolta dal Processore. Se il responsabile del trattamento ha un'obiezione nei confronti di terzi incaricati dal Responsabile del trattamento, le Parti si consulteranno per trovare una soluzione.

5.3 Il Responsabile del trattamento dovrà in ogni caso assicurarsi che tali soggetti terzi assumano per iscritto gli stessi obblighi concordati tra il Titolare e il Responsabile in relazione al trattamento dei dati personali. Il Responsabile del trattamento è responsabile del corretto rispetto di tali obblighi da parte di questi terzi e, in caso di errori da parte di questi terzi, è responsabile nei confronti della persona responsabile del trattamento del danno come se avesse commesso l'errore (i) stesso.

ARTICOLO 6. SICUREZZA

6.1 Il responsabile del trattamento si impegna ad adottare le misure tecniche e organizzative appropriate in relazione al trattamento dei dati personali, contro la perdita o contro qualsiasi forma di trattamento illecito (come accesso non autorizzato, violazione, alterazione o fornitura di dati personali). Il processore funziona principalmente in conformità con ISO 27001 e lavora per ottenere la certificazione.

6.2 Il responsabile del trattamento si impegna a garantire che la sicurezza soddisfi un livello non irragionevole in considerazione dello stato della tecnologia, della sensibilità dei dati personali e dei costi associati all'assunzione della sicurezza.

6.3 Nonostante il Processore debba adottare adeguate misure di sicurezza in conformità con il primo paragrafo di questo articolo, il Processore non può garantire pienamente che la sicurezza sia efficace in tutte le circostanze. Tuttavia, in caso di minaccia o effettiva violazione di queste misure di sicurezza, il responsabile del trattamento farà tutto ciò che è ragionevolmente possibile per limitare il più possibile la perdita di dati personali.

6.4 Il responsabile del trattamento mette i dati personali a disposizione del Responsabile del trattamento solo se si è assicurato che siano state prese le misure di sicurezza richieste. Il responsabile del trattamento è responsabile del rispetto delle misure concordate dalle parti.

ARTICOLO 7. DOVERE DELLA RELAZIONE

7.1 Nel caso di una violazione della sicurezza e / o di una violazione dei dati (che si intende significare: una violazione della sicurezza che porta accidentalmente o illegalmente alla distruzione, perdita, alterazione o fornitura non autorizzata o accesso non autorizzato a inoltrato (dati memorizzati o altrimenti trattati), il Responsabile del trattamento, al meglio delle sue possibilità, si impegna a informare il Titolare immediatamente o al più tardi entro quarantotto (48) ore, in base alle quali il Titolare valuta se informerà le autorità di controllo e / o gli interessati o meno. Il processore compie ogni sforzo per rendere le informazioni fornite complete, corrette e accurate. L'obbligo di segnalazione si applica indipendentemente dall'impatto della perdita.

7.2 L'obbligo di segnalazione comprende almeno la segnalazione di una perdita, nonché:

  • la data in cui si è verificata la perdita (se non si conosce una data esatta: il periodo entro il quale si è verificata la perdita);
  • qual è la (presunta) causa della perdita;
  • la data e l'ora in cui la perdita è diventata nota al Processore o a una terza parte o subappaltatore da lui incaricato;
  • il numero di persone i cui dati sono stati divulgati (se non è noto alcun numero esatto: il numero minimo e massimo di persone i cui dati sono stati divulgati);
  • una descrizione del gruppo di persone i cui dati sono stati divulgati, incluso il tipo o i tipi di dati personali che sono stati divulgati;
  • se i dati sono crittografati, sottoposti a hash o altrimenti resi incomprensibili o inaccessibili a persone non autorizzate;
  • quali sono le misure previste e / o già adottate per chiudere la perdita e limitare le conseguenze della perdita;
  • dati di contatto per il seguito del rapporto.

7.3 Il responsabile del trattamento garantirà il rispetto di eventuali obblighi (legali) di segnalazione. Se richiesto dalla legge e / o dai regolamenti, il Processore collaborerà per informare le autorità competenti e / o le parti interessate.

ARTICOLO 8. DIRITTI DELLE PARTI INTERESSATE

8.1 Nel caso in cui l'interessato presenti una richiesta al Responsabile del trattamento dei suoi diritti legali, il Responsabile inoltrerà la richiesta al Responsabile e ne informerà l'interessato. Il controller elaborerà quindi ulteriormente la richiesta in modo indipendente.

8.2 Nel caso in cui l'interessato presenti una richiesta per l'esercizio di uno dei suoi diritti legali al Titolare del Trattamento, il Responsabile del Trattamento, se il Titolare del Trattamento lo richiede, coopererà nella misura in cui ciò sia possibile e ragionevole. Il processore può addebitare costi ragionevoli per questo al controller.

ARTICOLO 9. OBBLIGO DI RISERVATEZZA

9.1 Tutti i dati personali che il Processore riceve dal Titolare e / o si raccolgono nel contesto del presente Accordo sul Processore sono soggetti a un obbligo di riservatezza nei confronti di terzi. Il responsabile del trattamento non deve utilizzare queste informazioni per scopi diversi da quelli per i quali sono state ottenute, a meno che non siano state presentate in una forma tale da non poter essere ricondotte agli interessati.

9.2 Questo obbligo di riservatezza non si applica nella misura in cui il Titolare abbia concesso esplicitamente l'autorizzazione a fornire le informazioni a terzi, se le informazioni a terzi sono logicamente necessarie in considerazione della natura dell'incarico assegnato e dell'attuazione del presente Accordo del Processore, o se esiste un esiste l'obbligo legale di fornire le informazioni a terzi.

ARTICOLO 10. CONTROLLO

10.1 Il responsabile del trattamento ha il diritto di far eseguire audit da un esperto IT indipendente che è tenuto alla riservatezza per verificare la conformità a tutti i punti del presente Accordo sul Processore.

10.2 Questo controllo ha luogo solo dopo che il Titolare ha richiesto i rapporti di controllo simili presenti nel Processore, valutato e fornito argomentazioni ragionevoli che giustificano un controllo avviato dal Controllore. Tale audit è giustificato se i report di audit simili presenti nel Processore non forniscono informazioni sufficienti o conclusive sulla conformità del Processore al presente Accordo sul Processore. L'audit avviato dal controllore viene effettuato due settimane dopo l'annuncio precedente da parte del controllore e non più di una volta all'anno.

10.3 Il Responsabile del trattamento collaborerà con l'audit e renderà tutte le informazioni ragionevolmente rilevanti per l'audit, compresi i dati di supporto come i registri di sistema e i dipendenti disponibili il prima possibile e entro un termine ragionevole, per cui un periodo di non più di due settimane è ragionevole. Il responsabile del trattamento assicurerà che l'audit causi il minor effetto perturbatore possibile sulle altre attività del Processore.

10.4 I risultati risultanti dall'audit saranno valutati dalle Parti in consultazione reciproca e, di conseguenza, potranno o meno essere attuati da una delle Parti o da entrambe le Parti congiuntamente.

10.5 I costi ragionevoli per l'audit sono a carico del Titolare, fermo restando che i costi per i terzi da assumere saranno sempre a carico del Titolare.

ARTICOLO 11. RESPONSABILITÀ

11.1 La responsabilità del Processore per danni derivanti da un imputabile mancato rispetto dell'Accordo del Processore è limitata per evento (una serie di eventi consecutivi costituiti da un solo evento) al risarcimento del danno diretto, fino a un massimo dell'importo ricevuto dal Processore. per i lavori previsti dal presente Accordo sul Processore per il mese precedente l'evento che ha causato il danno.

11.2 Per danno diretto si intende esclusivamente il danno costituito da:

  • danno direttamente causato a cose materiali ("danno alla proprietà");
  • costi ragionevoli e dimostrabili per sollecitare il Processore a (correttamente) rispettare l'Accordo del Processore;
  • costi ragionevoli per determinare la causa e l'entità del danno nella misura in cui si riferisce al danno diretto di cui al presente documento;
  • costi ragionevoli e dimostrabili sostenuti dal Titolare per prevenire o limitare il danno diretto di cui al presente articolo.

11.3 È esclusa la responsabilità del Processore per danni indiretti. Per danno indiretto si intende tutto il danno che non è un danno diretto.

11.4 Le esclusioni e le limitazioni di cui al presente articolo decadranno se e nella misura in cui il danno è il risultato di dolo o incoscienza intenzionale da parte del Processore o della sua gestione.

11.5 A meno che l'adempimento da parte del Processore non sia permanentemente impossibile, la responsabilità del Processore per carenze imputabili nell'adempimento sorge solo se la Persona Responsabile del Trattamento dà immediatamente al Processore un avviso scritto di inadempienza, per cui viene fissato un periodo ragionevole per rimediare al difetto e il Processore anche dopo tale periodo imputabilmente non riesce a soddisfare i suoi obblighi. L'avviso di inadempienza deve contenere una descrizione del difetto il più completa e dettagliata possibile, in modo che al Processore sia data la possibilità di rispondere adeguatamente.

11.6 Qualsiasi richiesta di risarcimento da parte del Titolare del trattamento nei confronti del Processore che non sia stata specificata e dichiarata esplicitamente decadrà entro il termine di dodici (12) mesi dopo la presentazione della richiesta.

11.7 Il Responsabile del trattamento non è espressamente responsabile per danni al Titolare del trattamento a seguito di un'ammenda inflitta da uno dei supervisori nazionali, inclusa l'autorità olandese per la protezione dei dati, anche nel contesto degli obblighi legali di segnalazione. Ciò, a meno che l'ammenda non sia stata imposta al Titolare a seguito di un difetto imputabile alla conformità del processore all'Accordo sul Processore, e il Controllore e il Processore hanno fatto tutto il possibile per prevenire o ridurre la sanzione.

ARTICOLO 12. DURATA E RISOLUZIONE

12.1 Il presente Accordo per il Processore è stato stipulato per la durata della collaborazione.

12.2 L'accordo del processore non può essere risolto nel frattempo.

12.3 Le Parti possono modificare il presente Accordo sul Processore solo con mutuo consenso
consenso scritto.

12.4 Dopo la risoluzione del Contratto del Processore, il Processore distruggerà immediatamente i dati personali ricevuti dal Titolare, salvo diverso accordo tra le parti.

ARTICOLO 13. ALTRE DISPOSIZIONI

13.1 Il Contratto di elaborazione e la sua attuazione sono regolati dalla legge olandese.

13.2 Tutte le controversie che possono insorgere tra le Parti in relazione all'Accordo sul Processore, saranno sottoposte al tribunale competente nel distretto del tribunale in cui è stabilito il Processore.

13.3 Se una o più disposizioni dell'Accordo del Processore si dimostrano non legalmente valide, l'Accordo del Processore rimarrà in vigore per il resto. Le parti si consultano quindi sulle disposizioni che non sono legalmente valide, al fine di stipulare un accordo di sostituzione che sia legalmente valido e per quanto possibile in linea con l'ambito di applicazione del regolamento da sostituire.

13.4 In caso di modifica della normativa sulla privacy, le parti collaboreranno all'adeguamento del presente Accordo per il Processore al fine di poter (continuare a) conformarsi a tale legislazione.

13.5 In caso di conflitto tra vari documenti o loro appendici, si applica il seguente ordine di priorità:

        1. questo Accordo per il Processore;
        2. le condizioni generali di trattamento;
        3. eventuali condizioni aggiuntive.

Appendice 1: Specifiche dei dati personali e degli interessati

Informazioni personali

Al fine di fornire i propri servizi per conto del Responsabile del trattamento, il Processore elaborerà i seguenti dati personali del Responsabile del trattamento stesso e delle relazioni (parti coinvolte) che saranno determinati dal Responsabile del trattamento:

Categoria A: Titolare del trattamento (servizio clienti):

  • nome (società);
  • Nome e indirizzo;
  • indirizzo email;
  • il sesso;
  • dettagli di accesso.

CATEGORIA B: Rapporti (parti interessate) del Titolare:

  • nome (società);
  • indirizzo email;
  • Nome e indirizzo;
  • il sesso;
  • i dati relativi alla ricezione delle newsletter da parte delle relazioni (inclusi, ma non solo, i dati sull'apertura delle newsletter e sul clic sui collegamenti ipertestuali inclusi nelle newsletter).

Il responsabile del trattamento garantisce che saranno forniti solo i dati personali necessari per il Processore.