Questo Allegato per il trattamento dei dati ("DPA") fa parte dell'Accordo sui servizi stipulato dai clienti in base all'accordo disponibile sulla homepage di Affilsms.com o in altri accordi scritti o elettronici tra l'entità Affilsms.com e il cliente, il cui risultato è la fornitura del servizio di accesso con licenza ad Affilsms.com o ad altri servizi (di seguito "servizi" o come diversamente definito nel relativo accordo, e di seguito "accordo"), per riflettere l'accordo tra le parti in relazione al trattamento dei dati personali
Firmando l'accordo, il cliente entra in questo DPA a proprio nome e in proprio nome con l'entità attuale di Affilsms.com con cui l'accordo Affilsms.com è stato originariamente stipulato, e laddove necessario ai sensi delle leggi e dei regolamenti sulla protezione dei dati applicabili, per conto e a nome delle proprie affiliate autorizzate, nella misura in cui Affilsms.com tratta i dati personali per tali affiliate autorizzate qualificate come responsabili del trattamento. Ai fini di questo DPA, il termine "cliente" è utilizzato solo per il cliente e le affiliate autorizzate. Tutti i termini con iniziale maiuscola non definiti qui hanno il significato stabilito nell'accordo.
Nell'erogazione dei servizi al cliente secondo l'accordo, Affilsms.com può trattare i dati personali per conto del cliente e le parti si impegnano a rispettare le seguenti disposizioni relative a qualsiasi dato personale, agendo con ragionevolezza e buona fede.
COME ESEGUIRE QUESTO DPA:
Una volta ricevuto un DPA debitamente compilato da Affilsms.com tramite il modulo DPA, questo DPA diventa legalmente vincolante.
COME SI APPLICA QUESTO DPA: Se l'entità del cliente che firma questo DPA è una parte dell'accordo, questo DPA è un'appendice all'accordo e ne fa parte. In tal caso, l'entità di Affilsms.com che è parte dell'accordo è parte di questo DPA. Se l'entità del cliente che firma questo DPA ha stipulato un modulo d'ordine con Affilsms.com o con le sue affiliate ai sensi dell'accordo, ma non è essa stessa parte dell'accordo, questo DPA è un'appendice a tale modulo d'ordine e ai relativi moduli d'ordine rinnovati, e l'entità di Affilsms.com che è parte di tale modulo d'ordine è parte di questo DPA
Se l'entità del cliente che firma questo DPA non è parte del modulo d'ordine o dell'accordo, questo DPA non è valido e non ha alcun vincolo legale. Tale entità dovrebbe chiedere all'entità del cliente che è parte dell'accordo di firmare questo DPA.
Se l'entità del cliente che firma il DPA non è direttamente parte dell'accordo con Affilsms.com, ma è cliente indirettamente attraverso un rivenditore autorizzato dei servizi Affilsms.com, questo DPA non è valido e non ha alcun vincolo legale. Tale entità dovrebbe contattare il rivenditore autorizzato per discutere eventuali modifiche all'accordo con il rivenditore.
Questo DPA sostituisce qualsiasi diritto comparabile o aggiuntivo relativo al trattamento dei dati del cliente contenuto nell'accordo del cliente (incluso qualsiasi addendum esistente per il trattamento dei dati all'accordo).
In questo testo DPA (Addendum per il Trattamento dei Dati) vengono stabilite le condizioni e gli impegni relativi al trattamento dei dati personali tra Affilsms.com e il cliente. Esso contiene ciò a cui entrambe le parti acconsentono riguardo al trattamento dei dati personali del cliente da parte di Affilsms.com, oltre a come garantire la conformità con le leggi sulla protezione dei dati applicabili. Inoltre, descrive le procedure per la sicurezza dei dati, la gestione degli incidenti, i diritti degli interessati e altri aspetti importanti relativi al trattamento dei dati personali.
È un documento che viene solitamente aggiunto come parte di un contratto o accordo tra Affilsms.com e il cliente per assicurare che entrambe le parti rispettino determinati standard e procedure riguardanti la protezione dei dati personali.
TERMINI DEL TRATTAMENTO DEI DATI
"Affiliata" significa qualsiasi entità che direttamente o indirettamente controlla, è controllata o è sotto controllo comune con l'entità soggetta. "Controllo" in questo contesto significa partecipazione diretta o indiretta o controllo di più del 50% dei diritti di voto dell'entità.
"Titolare del Trattamento" significa l'entità che determina gli scopi e i mezzi del trattamento dei dati personali.
"Dati del Cliente" significa ciò che è definito nell'accordo come "Dati del Cliente" o "I tuoi Dati".
"Affiliata Autorizzata" significa qualsiasi entità del gruppo di aziende del cliente che (a) è soggetta alle leggi sulla protezione dei dati dell'Unione Europea, dello Spazio Economico Europeo e/o dei loro stati membri, della Svizzera e/o del Regno Unito, e (b) è autorizzata a utilizzare i servizi secondo l'accordo tra il cliente e Affilsms.com, ma non ha redatto moduli d'ordine propri e non è "cliente" ai sensi dell'accordo, (c) laddove Affilsms.com tratti dati personali per i quali tali entità siano qualificate come titolari del trattamento.
"Leggi e Regolamenti sulla Protezione dei Dati" significa tutte le leggi e i regolamenti, compresi quelli dell'Unione Europea, dello Spazio Economico Europeo e dei loro stati membri, della Svizzera e del Regno Unito, che riguardano il trattamento dei dati personali secondo l'accordo.
"Interessato" significa una persona identificata o identificabile alla quale si riferiscono i dati personali.
"GDPR" significa il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali e sulla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (Regolamento Generale sulla Protezione dei Dati).
"Dati Personali" significa qualsiasi informazione riguardante una persona identificata o identificabile, laddove tali informazioni siano protette come dati personali ai sensi delle leggi sulla protezione dei dati applicabili e siano inviate come dati del cliente.
"Trattamento" significa qualsiasi operazione o insieme di operazioni eseguite sui dati personali, indipendentemente dal fatto che venga eseguito con mezzi automatizzati, come raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, recupero, consultazione, utilizzo, divulgazione mediante trasmissione, diffusione o messa a disposizione in altro modo, allineamento o combinazione, limitazione, cancellazione o distruzione.
"Responsabile" significa l'entità che tratta i dati personali per conto del titolare del trattamento.
"Principi di Sicurezza" significa i Principi di Sicurezza di Affilsms.com, come aggiornati di volta in volta e accessibili sulla homepage di Affilsms.com (https://app.affilsms.com/legacy/security).
"Gruppo Affilsms.com" significa Affilsms.com e le sue affiliate che partecipano al trattamento dei dati personali, come indicato sulla homepage di Affilsms.com (https://app.affilsms.com/legacy/sub-processors).
"Sub-responsabile" significa qualsiasi entità coinvolta da Affilsms.com o da un membro del Gruppo Affilsms.com nel trattamento dei dati personali in relazione ai servizi.
"Autorità di controllo" significa un'autorità pubblica indipendente istituita da uno Stato membro dell'UE ai sensi del GDPR.
TRATTAMENTO DEI DATI PERSONALI
2.1 Ruoli delle parti. Le parti riconoscono e accettano che, per quanto riguarda il trattamento dei dati personali, il cliente è il titolare del trattamento, Affilsms.com è il responsabile del trattamento, e Affilsms.com o i membri del gruppo Affilsms.com coinvolgeranno sub-responsabili in conformità con i requisiti stabiliti nella sezione 5 "Sub-responsabili" di seguito. 2.2 Trattamento dei dati personali del cliente. Il cliente, nell'utilizzo dei servizi, si impegna a trattare i dati personali in conformità con i requisiti delle leggi e dei regolamenti sulla protezione dei dati. Per chiarire, le istruzioni del cliente per il trattamento dei dati personali devono essere conformi alle leggi sulla protezione dei dati. Il cliente è responsabile dell'accuratezza, qualità e legalità dei dati personali e del modo in cui ha ottenuto i dati personali. 2.3 Trattamento dei dati personali da parte di Affilsms.com. In qualità di responsabile del trattamento dei dati personali del cliente, Affilsms.com tratta i dati personali come informazioni riservate e li tratterà solo in base e in conformità con le istruzioni scritte del cliente per i seguenti scopi: (i) trattamento in conformità con l'accordo e il relativo modulo d'ordine; (ii) trattamento avviato dagli utenti autorizzati nell'utilizzo dei servizi; e (iii) trattamento per soddisfare ulteriori istruzioni documentate fornite dal cliente (ad esempio via e-mail o richiesta di assistenza del cliente), purché tali istruzioni siano conformi ai termini dell'accordo (singolarmente e collettivamente, lo "Scopo"). Affilsms.com agisce per conto e sotto le istruzioni del cliente nel perseguire lo scopo. 2.4 Dettagli del trattamento. L'oggetto del trattamento dei dati personali da parte di Affilsms.com è la fornitura di servizi in base all'accordo. La durata del trattamento, la natura e lo scopo del trattamento, i tipi di dati personali e le categorie di interessati trattati in conformità con questo DPA sono ulteriormente dettagliati nell'allegato A (Descrizione delle attività di trattamento) di questo DPA.
3.1 Richiesta dell'interessato. Affilsms.com non tratterà nessuna richiesta relativa al trattamento dei dati personali dell'interessato né la condividerà con il cliente, se l'interessato si oppone al trattamento di tali dati ("Richiesta dell'interessato"). Affilsms.com non risponderà a una Richiesta dell'interessato né la inoltrerà al cliente. Il cliente, nella misura in cui ha la capacità di gestire la Richiesta dell'interessato durante l'utilizzo dei servizi, è responsabile della gestione di tali richieste e dell'informare l'interessato che la gestione è compito del cliente. In relazione alla natura del trattamento, Affilsms.com ha il diritto di decidere, su richiesta scritta del cliente, se fornire assistenza per la gestione della Richiesta dell'interessato. Tali richieste da parte del cliente saranno elaborate solo se legalmente consentito e a condizione che la Richiesta dell'interessato sia conforme alle leggi sulla protezione dei dati. Il cliente sarà responsabile di eventuali costi sostenuti per l'assistenza fornita da Affilsms.com.
4.1 Riservatezza. Affilsms.com si impegna a garantire che il suo personale coinvolto nel trattamento dei dati personali sia informato della natura riservata dei dati personali, riceva una formazione adeguata sui propri obblighi e firmi accordi di riservatezza scritti. Affilsms.com si assicura che tali obblighi di riservatezza persistano anche dopo la fine del rapporto lavorativo del personale. 4.2 Affidabilità. Affilsms.com prenderà misure ragionevoli per garantire l'affidabilità del proprio personale coinvolto nel trattamento dei dati personali. 4.3 Limitazione dell'accesso. Affilsms.com garantirà che l'accesso ai dati personali sia limitato al personale coinvolto nella fornitura dei servizi in conformità con l'accordo.
5.1 Coinvolgimento dei sub-responsabili. Il cliente riconosce e accetta che (a) Affilsms.com e le sue affiliate possano essere incaricati come sub-responsabili; e (b) Affilsms.com e le sue affiliate possano coinvolgere terze parti come sub-responsabili in relazione alla fornitura dei servizi. Affilsms.com o la sua affiliata ha stipulato un accordo scritto con ciascun sub-responsabile che contenga impegni sulla protezione dei dati almeno tanto rigorosi quanto quelli di questo accordo in relazione alla protezione dei dati del cliente, nella misura applicabile alla natura dei servizi forniti da tale sub-responsabile. 5.2 Elenco dei sub-responsabili e notifica dei nuovi sub-responsabili. L'elenco attuale dei sub-responsabili per i servizi, comprese le loro identità e i loro paesi di origine, è disponibile sulla homepage di Affilsms.com. Affilsms.com notificherà al cliente l'arrivo di nuovi sub-responsabili tramite notifiche nel proprio software prima di consentire a tali nuovi sub-responsabili di trattare i dati personali in relazione alla fornitura dei servizi pertinenti. 5.3 Diritto di obiezione ai nuovi sub-responsabili. Il cliente può opporsi all'uso di un nuovo sub-responsabile inviando una notifica scritta a Affilsms.com entro dieci (10) giorni lavorativi dalla ricezione della notifica da parte di Affilsms.com, spiegando ragioni plausibili per l'obiezione. Se il cliente si oppone a un nuovo sub-responsabile come consentito sopra, Affilsms.com cercherà di fornire un'alternativa nei servizi o proporrà una modifica ragionevole alla configurazione o all'uso dei servizi per evitare che i dati personali degli interessati siano trattati dal nuovo sub-responsabile.
6.1 Misure di sicurezza per i dati del cliente. Affilsms.com manterrà misure tecniche e organizzative adeguate per proteggere la sicurezza (inclusa la protezione da trattamenti non autorizzati o illegali, contro perdita o alterazione accidentali o illegali, danni, fuga o accesso non autorizzato ai dati del cliente), la riservatezza e l'integrità dei dati del cliente, come descritto nelle Linee guida di sicurezza dei dati. Affilsms.com monitorerà regolarmente la conformità a queste misure.
6.2 Aggiornamenti delle misure di sicurezza. Il cliente è responsabile della revisione delle informazioni fornite da Affilsms.com relative alla sicurezza dei dati e di prendere decisioni autonome sul fatto che i servizi soddisfino i requisiti del cliente e gli obblighi legali ai sensi delle leggi sulla protezione dei dati. Il cliente riconosce che le procedure di sicurezza definite nelle Linee guida di sicurezza dei dati sono soggette a progressi tecnici e sviluppi, e che Affilsms.com può aggiornare o modificare periodicamente le misure di sicurezza, a condizione che tali aggiornamenti e modifiche non comportino un degrado della sicurezza complessiva dei servizi acquistati dal cliente.
6.3 Responsabilità del cliente. Nonostante quanto sopra, il cliente accetta che, a meno che non sia diversamente stabilito in questo accordo, è responsabile dell'uso sicuro dei servizi, inclusa la protezione dei dati di autenticazione dell'account, della protezione dei dati del cliente durante la trasmissione da e verso i servizi, e di adottare tutte le misure ragionevoli per garantire la crittografia sicura o il backup di eventuali dati del cliente caricati nei servizi.
9.1 Rapporto contrattuale. Le parti riconoscono e accettano che firmando l'accordo, il cliente stipula l'accordo a nome proprio e, se necessario, a nome e per conto delle sue affiliate autorizzate, creando così un accordo DPA separato tra Affilsms.com e ciascuna di queste affiliate autorizzate ai sensi delle disposizioni dell'accordo e di questa sezione 9 e sezione 10. Ogni sub-incaricato autorizzato accetta di essere vincolato dagli obblighi previsti da questo accordo e, se necessario, dall'accordo. I requisiti per definire i sub-incaricati autorizzati ai sensi di questa sezione saranno quelli indicati nell'accordo. Tutto l'accesso e l'utilizzo dei servizi e dei contenuti da parte dei sub-incaricati autorizzati devono rispettare le disposizioni dell'accordo, e qualsiasi violazione delle disposizioni dell'accordo da parte di un sub-incaricato autorizzato sarà considerata una violazione da parte del cliente.
9.2 Comunicazione. Il cliente che è parte dell'accordo sarà responsabile di coordinare tutte le comunicazioni con Affilsms.com nell'ambito di questo DPA e avrà il diritto di condurre e ricevere tutte le comunicazioni relative a questo DPA a nome delle sue affiliate autorizzate.
9.3 Diritti dei sub-incaricati autorizzati. Se un sub-incaricato autorizzato diventa parte dell'accordo DPA con Affilsms.com, quel sub-incaricato autorizzato avrà il diritto, nella misura richiesta dalla legge sulla protezione dei dati applicabile, di esercitare i diritti e richiedere rimedi ai sensi di questo DPA, ad eccezione di quanto segue: 9.3.1 A meno che la legge sulla protezione dei dati applicabile richieda che il sub-incaricato autorizzato eserciti il diritto o richieda qualsiasi rimedio secondo questo DPA direttamente da Affilsms.com, le parti concordano che (i) solo il cliente, parte dell'accordo, eserciterà tale diritto o richiederà tale rimedio a nome del sub-incaricato autorizzato e (ii) il cliente che è parte dell'accordo esercita tali diritti in questo DPA non separatamente per ciascun sub-incaricato autorizzato individualmente, ma collettivamente per tutte le sue affiliate autorizzate (come indicato ad esempio nella sezione 9.3.2 qui sotto). 9.3.2 Le parti concordano che il cliente, parte dell'accordo, prenderà tutte le misure ragionevoli per limitare qualsiasi impatto su Affilsms.com e i suoi sub-incaricati combinando, per quanto ragionevolmente possibile, diversi audit eseguiti a nome di vari sub-incaricati autorizzati in un unico audit.
La responsabilità di ciascuna parte e di tutte le sue affiliate insieme, derivante da o in relazione a questo DPA e a tutti i DPAs tra sub-incaricati autorizzati e Affilsms.com, sia contrattuale, legale o di altro tipo, è disciplinata dalla sezione "Limitazione di responsabilità" dell'accordo, e qualsiasi riferimento in tale sezione alla responsabilità di una parte significa la responsabilità complessiva di quella parte e di tutte le sue affiliate ai sensi dell'accordo e di tutti i DPAs insieme. Sulla base di quanto precede, la responsabilità complessiva di Affilsms.com e delle sue affiliate per tutte le richieste da parte del cliente e di tutte le sue affiliate autorizzate derivanti da o in relazione all'accordo e a ciascun DPA applicabile sotto l'accordo è aggregata per tutte le richieste ai sensi dell'accordo e di tutti i DPAs stabiliti secondo l'accordo, inclusi quelli del cliente e di tutte le affiliate autorizzate, e non è inteso individualmente e separatamente per il cliente e/o per qualsiasi affiliate autorizzata che sia parte di tali DPAs.
11.1 GDPR. Dal 25 maggio 2018, Affilsms.com tratterà i dati personali in conformità ai requisiti del GDPR applicabili direttamente alla fornitura dei suoi servizi.
11.2 Valutazione dell'impatto sulla protezione dei dati. Dal 25 maggio 2018, Affilsms.com fornirà al cliente, su richiesta, una collaborazione e assistenza ragionevoli necessarie per soddisfare gli obblighi del cliente ai sensi del GDPR per eseguire una valutazione dell'impatto sulla protezione dei dati relativa all'uso dei servizi da parte del cliente, a meno che il cliente non abbia altrimenti accesso alle informazioni rilevanti, e a condizione che tali informazioni siano disponibili per Affilsms.com. Affilsms.com fornirà al cliente assistenza ragionevole per collaborare o per la consulenza preliminare con l'autorità di controllo in conformità al GDPR.
La sezione "COME SI APPLICA QUESTO DPA" specifica come Affilsms.com è parte di questo DPA.
Questo DPA diventerà legalmente vincolante tra il cliente e Affilsms.com solo dopo che saranno stati completati tutti i passaggi formali indicati nella sezione "COME ESEGUIRE QUESTO DPA" sopra.
DESCRIZIONE DEL TRATTAMENTO DEI DATI
Persone
Il cliente può fornire dati personali ai servizi, la cui portata è determinata e controllata dal cliente, e possono includere, ma non sono limitati a, dati personali relativi alle seguenti categorie di persone:
Categorie di dati
I dati personali trasmessi riguardano le seguenti categorie di dati:
Categorie speciali di dati
Il cliente può fornire ad Affilsms.com dati personali attraverso i servizi, la cui portata è determinata e controllata dal cliente in conformità con le leggi sulla protezione dei dati applicabili. Il cliente non deve fornire ad Affilsms.com dati personali attraverso i servizi che potrebbero includere le seguenti categorie speciali di dati:
Operazioni di trattamento
I dati personali trasmessi saranno trattati in conformità con l'accordo e con qualsiasi ordine e possono essere soggetti alle seguenti operazioni di trattamento: