Data Processing Agreement - DPA - Condizioni generali privacy



IusOnDemand srl - condizioni generali di fornitura anche ex art. 28 GDPR
Premesso che
  1. l'azienda fornitrice offre servizi e assistenza per la durata dell'esecuzione del contratto,
  2. Il contraente nomina quale fornitore, IusOnDemand srl
  3. che il fornitore fornisce per i servizi:
    • l'hosting delle pagine web;
    • l'hosting del software;
    • la memorizzazione dei dati su risorse informatiche;
  4. che il fornitore fornisce per l'assistenza:
    • assistenza e check up servizi del cliente, su risorse proprie o presso terzi;
    • formazione;
  5. che il fornitore utilizza:
    • software
    • sviluppato da IusOnDemand srl in Europa;
    • risorse online fornite da IusOnDemandsrl e altre di hosting e email in Europa;
    • password manager e estensioni di sicurezza
  6. che in forza delle caratteristiche dei servizi offerti il fornitore effettua questi trattamenti per conto del titolare:
    • backup dei dati per la durata di sei mesi;
    • cancellazione manuale dei dati qui indicati:
      • dati identificativi: Arch. Manolo Cottone, titolare
      • dati particolari (ex sensibili): dati di pagamento senza carte di credito
      • categorie di dati: ordini, pagamenti, fatture, accesso addetti e clienti del titolare
      • categorie di interessati: clienti del titolare
      • natura del trattamento: esecuzione fornitura
      • finalita' del trattamento: backup / hosting
    • aggiornamento del software;
    • gestione delle password di accesso al servizio;
    • manutenzione ordinaria e straordinaria delle risorse informatiche;
    • il tutto per la durata di fornitura del servizio;
  7. che in forza della richiesta di assistenza il fornitore effettua questi trattamenti per conto del titolare:
    • accesso a risorse del cliente per manutenzione, configurazione, controllo, e altro richiesto dal titolare
  8. che nell'esercizio di tali attività e' richiesto il rispetto del GDPR;
  9. che a tal fine il fornitore garantisce con monitoraggio e adeguamenti la struttura tecnica e organizzativa interni;
  10. che eventuali modifiche tramite strutture esterne (anche di subfornitori) saranno comunicate dal fornitore al titolare via email che assolverà la forma scritta per ogni finalità di legge; il titolare potrà opporsi entro 7 giorni o altro termine indicato nella comunicazione;
  11. che i dati trattati restano di proprietà del titolare che ne deve curare tutti gli altri adempimenti;
  12. che il titolare puo' esportare i propri dati tramite le apposite funzionalita';
  13. anche gli addetti utilizzati da entrambe le parti sono stati impegnati alla riservatezza;
  14. che il fornitore adotta tutte le misure di sicurezza richieste ai sensi dell'articolo 32 GDPR;
  15. che il fornitore assistera' il titolare e viceversa in caso di richiesta da parte degli interessati, di data breach (violazione dei dati personali) o consultazione preventiva dell'autorità di controllo;
  16. che in caso di cessazione delle fornitura, il fornitore cancellera' i dati 30 giorni dalla cessazione, e se richiesto restituisce tutti i dati personali trattati, cancellando le copie esistenti
  17. che il fornitore condividerà e collaborera' con il titolare (e viceversa) tutte le informazioni necessarie per dimostrare il rispetto degli obblighi qui indicati;
  18. che consenta ex art 28 gdrp alle attività di revisione, comprese le ispezioni, realizzati dal titolare del trattamento o da un altro soggetto da questi incaricato, e viceversa;
  19. che il fornitore e il titolare si informeranno immediatamente se ritengono che un'istruzione violi il GDPR o altre disposizioni, nazionali o dell'Unione, relative alla protezione dei dati;
  20. che eventuali subfornitori garantiscono almeno analoghi livelli di garanzia;
  21. che detti accordi sono anche vigenti in forza delle condizioni contrattuali generali di offerta dei servizi del fornitore;
  22. che eventuali nuove funzionalità, trattamenti o finalità verranno previamente concordate tra le parti e saranno soggette a queste disposizioni.
  23. che di ogni richiesta e attività IusOnDemand tiene traccia in apposito registro e comunica le risultanze al cliente.

IusOnDemand srl dichiara di usare tecnologie e metodologie rispettose della privacy e concordate con il cliente; prevalendo l'interesse per i dati degli interessati.
Milano, oggi 13.04.2024

Informativa privacy: www.iusondemand.com/privacy
Condizioni generali di fornitura e d'uso: www.iusondemand.com/condizioni






Dal 2004 accompagniamo i clienti nelle tecnologie e nel diritto


menu
Memo