Le versioni tradotte di accordi e informative legali vengono fornite solo al fine di facilitare la lettura e la comprensione delle versioni in inglese. La fornitura delle traduzioni di accordi e informative legali non ha come obbiettivo quello di creare un contratto legalmente vincolante, né quello di sostituire la validità legale delle versioni in inglese. In caso di controversie o conflitti, le versioni in inglese di accordi e informative legali regolano il nostro rapporto e prevarranno sui termini tradotti in altre lingue.
Le presenti Clausole integrative per il trattamento dei dati da parte dei rivenditori sono parte integrante del Contratto sottoscritto tra GoDaddy.com, LLC (incluse le sue società affiliate, se contemplato ai sensi del Contratto stesso) ("GoDaddy") e l'Utente ("Rivenditore") allo scopo di rivendere prodotti e servizi di GoDaddy ("Servizi") tramite il Programma per rivenditori di GoDaddy e regolamenteranno il trattamento di qualsiasi Informazione personale da parte del Rivenditore e per conto di GoDaddy. Il Rivenditore sottoscrive le presenti Clausole integrative per il trattamento dei dati da parte dei rivenditori per conto di se stesso e, nella misura richiesta da Leggi e Regolamenti sulla protezione dei dati, in nome e per conto dei suoi affiliati autorizzati. Tutti i termini in maiuscolo non definiti nel presente documento hanno il significato illustrato nel Contratto. I termini "società", "azienda" "noi" o "nostro" si riferiscono a GoDaddy. I termini "Utente" o "Rivenditore" si riferiscono a qualsiasi persona fisica o giuridica che accetti il presente Contratto. Nessuna parte del presente Contratto potrà costituire un atto di conferimento di diritti o vantaggi ad alcuna parte terza. Le presenti Clausole integrative per il trattamento dei dati da parte dei rivenditori entreranno in vigore e saranno vincolanti a partire dalla data di accettazione elettronica da parte del Rivenditore.
Le presenti Clausole integrative per il trattamento dei dati da parte dei rivenditori contengono sue (2) porzioni distinte, applicabili ai sensi di quanto indicato di seguito:
- Standard e requisiti relativi a privacy dei dati e sicurezza. Applicazione di standard e requisiti relativi a privacy dei dati e sicurezza. Applicabile a tutti i Rivenditori che hanno accesso a e si occupano del trattamento delle Informazioni personali (secondo quanto qui definito) ai sensi della natura e dello scopo della loro partecipazione al Programma per rivenditori.
- Clausole contrattuali standard (e relative Appendici 1 e 2): Applicazione delle Clausole contrattuali standard. Le Clausole contrattuali standard si applicano ai Dati dei clienti trasferiti all'esterno dell'AEE, sia direttamente, sia tramite successivo trasferimento, verso paesi non riconosciuti dalla Commissione Europea come in grado di fornire un livello adeguato di protezione per i dati personali (secondo quanto descritto dal Regolamento generale sulla protezione dei dati). Le Clausole contrattuali standard non si applicano ai Dati del cliente che non vengono trasferiti, né direttamente né tramite trasferimento successivo, al di fuori del SEE. Indipendentemente da quanto sopra esposto, le Clausole contrattuali standard non si applicano laddove i dati vengano trasferiti in conformità a uno standard di conformità riconosciuto per il trasferimento legale dei dati personali (secondo quanto definito dal Regolamento generale sulla protezione dei dati) al di fuori dell'AEE, ad esempio il Privacy Shield Framework Europa-USA e il Privacy Shield Framework Svizzera-USA.
Contratto sui livelli di servizio per la sicurezza e privacy dei dati
1. Oggetto e scopo
Il Contratto sui livelli di servizio per la sicurezza e la privacy dei dati ("Contratto sui livelli di servizio per la sicurezza") è allegato e incorporato nel Contratto allo scopo di garantire che qualsiasi Informazione personale (secondo quanto definito di seguito) sia raccolta o utilizzata dal Rivenditore in modalità sicure o altrimenti in conformità ai termini del Contratto, del Contratto sui livelli di servizio per la sicurezza e di leggi e regolamenti vigenti.
2. Ordine di precedenza.
Il presente Contratto sui livelli di servizio per la sicurezza è incorporato in e costituisce parte integrante del Contratto. Per le questioni non trattate nel presente Contratto sui livelli di servizio per la sicurezza, si rimanda ai termini del Contratto. In merito a diritti e obblighi delle parti l'una nei confronti dell'altra, in caso di conflitto tra i termini del Contratto e il presente Contratto sui livelli di servizio per la sicurezza, prevarranno i termini di quest'ultimo. In caso di conflitto tra i termini del Contratto sui livelli di servizio per la sicurezza e le Clausole contrattuali standard, prevarranno queste ultime.
3. Informazioni personali.
- Con i termini "PII" o "Informazioni personali" si intendono informazioni in ogni mezzo o formato e di qualsiasi tipo appartenenti a una persona fisica o famiglia identificata o identificabile; con "persona fisica identificabile" si intende un utente identificabile, direttamente o indirettamente, tramite un dato identificatore come nome, indirizzo, numero di previdenza sociale o altro codice identificativo, indirizzo email, numero di telefono, profilo finanziario, dati sulla carta di credito, numero di patente di guida o altre informazioni ragionevolmente associabili a un determinato individuo, computer o dispositivo (ad esempio, le informazioni raccolte tramite tecnologie di tracciamento, quale l'indirizzo IP) o a uno o più fattori specifici per l'identità fisica, psicologica, genetica, mentale, economica, culturale o sociale di quell'individuo.
- Ai sensi delle presenti Clausole integrative per il trattamento dei dati da parte dei rivenditori, il trattamento include raccolta, registrazione, organizzazione, strutturazione, archiviazione, adattamento o modifica, recupero, consultazione, utilizzo, divulgazione, disseminazione o messa a disposizione, combinazione, limitazione, cancellazione o distruzione delle Informazioni personali.
- GoDaddy può divulgare le Informazioni personali esclusivamente al Rivenditore e unicamente per garantirgli l’utilizzo dei Servizi per conto di GoDaddy e il Rivenditore può trattare le Informazioni personali ai soli scopi limitati e specifici descritti nel Contratto e in base alle istruzioni scritte da noi fornite e per nessun altro scopo, incluso in merito ai trasferimenti delle Informazioni personali degli individui in Unione Europea al di fuori dell'Unione Europea, se non esplicitamente richiesto dalle leggi dell'Unione Europea o dello Stato membro (nel qual caso, il Rivenditore dovrà avvertirci tempestivamente prima di farlo, se ciò non è in aperta violazione delle leggi vigenti).
- Il Rivenditore non è autorizzato a: (i) vendere Informazioni personali; (ii) conservare, usare o divulgare Informazioni personali per una finalità commerciale diversa dalla fornitura dei Servizi; e (iii) conservare, usare o divulgare Informazioni personali al di fuori da quanto previsto dal Contratto tra il Rivenditore e GoDaddy.
- Il Rivenditore accetta e conferma che le Informazioni personali non verranno divulgate come corrispettivo dei Servizi forniti a GoDaddy ai sensi del presente Contratto. Il Rivenditore non è autorizzato a vendere alcuna Informazione personale, in base alla definizione del termine “vendere” contenuta nel California Consumer Privacy Act del 2018 e successive modifiche (“CCPA”), e il Rivenditore certifica di avere compreso le regole, i requisiti e le definizioni contenute nel CCPA e tutte le restrizioni delle presenti Clausole integrative per il trattamento dei dati da parte dei rivenditori. Il Rivenditore accetta di non intraprendere azioni che comporterebbero il trasferimento di Informazioni personali a o da il Rivenditore stesso, altresì qualificate come “vendita di informazioni personali” in base al CCPA e ad altre leggi applicabili.
- Il Rivenditore potrà trasferire esternamente all’Unione Europea le Informazioni personali appartenenti agli individui dell’Unione Europea (o, qualora tali Informazioni personali risiedano già esternamente all'Unione Europea, a qualsiasi parte terza esterna all'Unione Europea) solo in conformità ai termini delle presenti Clausole integrative per il trattamento dei dati da parte dei rivenditori e ai requisiti degli Articoli 44-49 del GDPR (secondo quanto definito di seguito).
- Il Rivenditore dovrà avvertirci tempestivamente se, nella sua opinione, le nostre istruzioni violano qualsiasi legge e regolamento in vigore in materia di protezione dei dati, inclusa la Legge UE in materia di protezione dei dati (secondo quanto specificato di seguito) all'indirizzo privacy@godaddy.com.
- l Rivenditore dovrà trattare le Informazioni personali come assolutamente riservate e dovrà informare i suoi dipendenti o agenti autorizzati che si occupano del trattamento delle Informazioni personali della natura confidenziale delle stesse e garantire che tali individui o parti terze abbiano sottoscritto un accordo di riservatezza per preservare la confidenzialità delle Informazioni personali.
- Qualora il Rivenditore riceva, gestisca, tratti o altrimenti acceda alle Informazioni personali in relazione al Programma per rivenditori ai sensi del Contratto, il Rivenditore dichiara e accetta di essere responsabile dell'implementazione delle opportune misure organizzative e di sicurezza per proteggere tali Informazioni personali. Il Rivenditore deve proteggere e salvaguardare tali Informazioni personali in conformità alle leggi vigenti in materia di privacy e protezione dei dati, incluse, a titolo esemplificativo, il Regolamento (UE) 2016/679 del Parlamento e del Consiglio Europeo del 27 aprile 2016 circa la protezione delle persone fisiche in merito al trattamento dei dati personali e della libera circolazione di tali dati ("Regolamento generale per la protezione dei dati" o "GDPR") e a legislazione e normative associate dello Stato membro dell'Unione Europea (collettivamente, "Leggi EU in materia di protezione dei dati") e alla CCPA.
- Le opportune misure organizzative e di sicurezza cui si fa riferimento alla Sezione 3.7 includeranno, secondo necessità e a titolo esemplificativo:
- Le misure illustrate in precedenza alle Sezioni 3 e 4;
- Le misure atte a garantire che solo individui autorizzati possano accedere alle Informazioni personali, per gli scopi descritti nel Contratto;
- La pseudonimizzazione e la crittografia delle Informazioni personali;
- La capacità di garantire riservatezza, integrità, disponibilità e resilienza continue dei sistemi e servizi atti al trattamento dei dati del Rivenditore;
- La capacità di ripristinare tempestivamente la disponibilità e l'accesso alle Informazioni personali;
- Una procedura per sottoporre regolarmente a test e valutazione l'efficacia delle misure tecniche e organizzative atte a garantire la sicurezza delle Informazioni personali oggetto di trattamento;
- Le misure per identificare eventuali vulnerabilità in merito al trattamento delle Informazioni personali nei sistemi del Rivenditore.
- Nella misura in cui il Rivenditore collabori con eventuali subcontraenti, fornitori o altre parti terze per agevolare le sue prestazioni ai sensi del Contratto, il Rivenditore deve (i) ottenere il previo consenso scritto da parte nostra; (ii) sottoscrivere un accordo scritto con le parti terze in questione per garantire che anche esse rispettino i termini delle presenti Clausole integrative per il trattamento dei dati da parte dei rivenditori e del Contratto.
- Salvo restando qualsiasi autorizzazione concessa da noi ai sensi della Sezione 1.11, il Rivenditore resterà pienamente responsabile per qualsiasi comportamento di subcontraenti, fornitori o altre parti terze laddove tali parti non si conformano ai loro obblighi ai sensi delle presenti Clausole integrative per il trattamento dei dati da parte dei rivenditori (o di altri accordi contrattuali similari sottoscritti per imporre alle parti terze obblighi simili a quelli che il Rivenditore deve rispettare ai sensi delle presenti Clausole integrative per il trattamento dei dati da parte dei rivenditori) o alle leggi vigenti in materia di privacy.
- Il Rivenditore, a proprie spese, ci difenderà, indennizzerà e manleverà da qualsiasi responsabilità, costo e perdita derivanti da indisponibilità, temporanea o permanente, accidentale o illegale, perdita, distruzione, divulgazione non autorizzata di o accesso a, furto o compromissione delle Informazioni personali che consentono l'identificazione degli utenti, da ogni altra violazione della legislazione applicabile in materia di protezione dei dati e da qualsiasi violazione delle presenti Clausole integrative per il trattamento dei dati da parte dei rivenditori.
- Qualora il Rivenditore si accorgesse di aver ricevuto le nostre Informazioni riservate o Informazioni personali la cui ricezione da parte del Rivenditore non era prevista né autorizzata ai sensi dell'Accordo, il Rivenditore dovrà (i) avvertirci tempestivamente all'indirizzo privacy@godaddy.com, e (ii) se non diversamente specificato per iscritto, conservare le informazioni finché non viene contattato da privacy@godaddy.com con istruzioni in merito a cosa fare di tali informazioni.
4. Valutazioni dell'impatto e della sicurezza
- Valutazioni dell'impatto sulla protezione dei dati. Il Rivenditore deve assisterci durante l'esecuzione di eventuali valutazioni dell'impatto sulla protezione atte a identificare e minimizzare qualsiasi rischio in merito a privacy e sicurezza correlato al Programma per rivenditori, ai sensi del Contratto.
- Valutazioni periodiche. Ci riserviamo il diritto di verificare su base periodica (o di chiedere a parti terze di farlo, a nostra esclusiva discrezione) la conformità delle presenti Clausole integrative per il trattamento dei dati da parte dei rivenditori.
- Valutazione a seguito di un incidente. In caso di violazione di sicurezza presso il Rivenditore, potremmo condurre una valutazione di sicurezza per garantire che le Informazioni personali non siano state interessate dalla violazione. Il Rivenditore avrà 90 giorni per prendere le opportune misure per i problemi identificati durante la valutazione. Una volta risolti i problemi identificati, potremmo condurre una nuova valutazione per assicurarci che il problema sia stato completamente risolto.
- Avviso di mancata conformità. Laddove il Rivenditore dovesse, per qualsiasi ragione, non essere più in grado di conformarsi a qualsiasi obbligo previsto dalle presenti Clausole integrative per il trattamento dei dati da parte dei rivenditori, dovrà avvertirci tempestivamente. In tal caso dovrà indicare se potrà porre rimedio a eventuali problemi rapidamente e senza compromettere la sicurezza di qualsiasi Informazione personale. Qualora non possa, potremmo decidere di terminare il Contratto senza ritardi, penali o ulteriori responsabilità per il Rivenditore.
5. Risposta in caso di incidenti per la sicurezza
- Tempi di notifica. Il Rivenditore ci comunicherà qualsiasi incidente di sicurezza relativo ai servizi e/o alle Informazioni personali immediatamente in seguito all'individuazione dello stesso e ci fornirà un feedback immediato circa l'impatto dell'incidente su di noi o sulle Informazioni personali in suo possesso. Il Rivenditore inoltre farà ogni ragionevole sforzo per avvertirci dell'incidente di sicurezza immediatamente e comunque in nessun caso dopo 1 ora dalla sua individuazione. Ai fini delle presenti Clausole integrative per il trattamento dei dati da parte dei rivenditori, un incidente deve anche includere:
- Un reclamo o una richiesta in merito all'esercizio dei diritti di un individuo ai sensi delle leggi vigenti inclusa la Legge EU in materia di protezione dei dati;
- Un'indagine su o il sequestro delle Informazioni personali da parte di ufficiali di governo, autorità civili o normative o l'indicazione che tali indagini o sequestri siano contemplate;
- Indisponibilità temporanea o permanente, accidentale o illegale, perdita, distruzione, divulgazione non autorizzata di o accesso a, furto o compromissione delle Informazioni personali;
- Qualsiasi violazione degli obblighi circa sicurezza e/o riservatezza stabiliti delle presenti Clausole integrative per il trattamento dei dati da parte dei rivenditori.
- Formato e contenuti della notifica. La notifica di una violazione di sicurezza andrà effettuata tramite telefonata al nostro Centro operativo di rete al numero (480) 505-8809, seguita da una notifica scritta all'indirizzo securitybreach@godaddy.com. Durante la telefonata di notifica e nella notifica scritta, il Rivenditore deve fornire le seguenti informazioni nella maggiore misura possibile, con ulteriori aggiornamenti via via che emergono ulteriori dati sulla vicenda:
- La descrizione della natura dell'incidente e delle probabili conseguenze;
- I tempi di risoluzione previsti (se noti);
- La descrizione delle misure implementate o proposte atte a risolvere l'incidente, incluse le misure per mitigare gli effetti sfavorevoli per noi, per le Informazioni personali e i soggetti interessati cui appartengono;
- Qualora il percorso di risoluzione non sia noto al momento della telefonata, il Rivenditore dovrà chiarire che esso non è stato ancora determinato;
- Le categorie e il volume approssimativo di Informazioni personali e di individui potenzialmente interessati dall'incidente e dalle probabili conseguenze dell'incidente per le Informazioni personali e i soggetti interessati cui appartengono;
- Il nome e il numero di telefono di un rappresentante del Rivenditore contattabile per conoscere eventuali aggiornamenti in merito all'incidente.
- Risorse di sicurezza. Ci riserviamo, in base a un mutuo accordo con il Rivenditore, di mettere a disposizione alcune risorse del nostro team addetto alla sicurezza per fornire assistenza in caso di una violazione di sicurezza identificata. Il Rivenditore accetta di assisterci a conformarci agli obblighi circa la notifica di una violazione di sicurezza ai sensi delle Leggi EU in materia di protezione dei dati o di altri obblighi di notifica di violazione statutaria, regolamentaria, amministrativa o contrattuale.
6. Crittografia
- Crittografia proprietaria. Per le transazioni sicure tra il Rivenditore ed eventuali subcontraenti, fornitori o altre parti terze, e l'archiviazione delle Informazioni riservate o Informazioni personali non è possibile utilizzare algoritmi di crittografia sviluppati internamente dal Rivenditore stesso. Qualsiasi algoritmo simmetrico, asimmetrico o di hash utilizzato dall'infrastruttura applicativa impiegherà algoritmi pubblicati e testati dalla community generica in tema di crittografia.
- Complessità della crittografia. Gli algoritmi di crittografia impiegati devono prevedere le tecnologie in linea con gli standard di settore più all'avanguardia e garantire una complessità sufficiente, ad esempio impiegare la crittografia a chiave pubblica AES, SHA-256 o RSA.
- Funzioni di hash. Le funzioni crittografiche di hash sono una combinazione dell'algoritmo SHA-256 e di almeno un algoritmo fra MD-5, SHA-2, SHA-3 o similari, escluso l'algoritmo SHA-1. In caso di utilizzo di funzioni di hash alternative, sarà necessaria l'approvazione esplicita da parte del nostro team per la sicurezza informatica ed è richiesto almeno un algoritmo approvato.
7. Trattamento delle Informazioni personali
- Conformità alle leggi vigenti. Entro i limiti applicabili, il rivenditore ci assisterà a conformarci ai nostri obblighi atti a rispondere alle richieste degli individui le cui Informazioni personali sono oggetto di trattamento ai sensi del Contratto e che desiderino esercitare qualsiasi altro diritto sancito dalle Leggi EU in materia di protezione dei dati, inclusi, a titolo esemplificativo: (i) diritto di accesso; (ii) diritto alla portabilità dei dati; (iii) diritto alla cancellazione; (iv) diritto di rettifica; (v) diritto di opposizione al processo decisionale automatizzato; (vi) diritto di opposizione al trattamento.
- Eliminazione/distruzione. Il Rivenditore dovrà eliminare/distruggere in modo sicuro o restituire tutte le Informazioni personali e sovrascrivere le unità fisiche utilizzate per la loro archiviazione, utilizzando la cancellazione crittografata (SP-800-88r1 del NIST) o equivalenti in qualsiasi momento o su richiesta o, in assenza di nostra richiesta, a seguito della terminazione del Contratto, distruggendo o restituendo a noi qualsiasi copia esistente delle stesse.
CLAUSOLE CONTRATTUALI STANDARD
Per gli scopi previsti dall'Articolo 26(2) della Direttiva 95/46/CE per il trasferimento dei dati personali ai responsabili del trattamento con sede in paesi terzi che non garantiscono un livello adeguato di protezione dei dati
Esportatore dei dati: GoDaddy.com, LLC e le sue società affiliate
e
Importatore dei dati: il Rivenditore designato che ha preso parte al Programma per rivenditori, ai sensi dei termini del Contratto.
ciascuna "parte", collettivamente "le parti",
HANNO ACCETTATO le seguenti Clausole contrattuali ("Clausole") al fine di addurre salvaguardie adeguate in merito alla protezione della privacy, dei diritti e delle libertà fondamentali degli individui per il trasferimento da parte dell'esportatore dei dati all'importatore dei dati personali, secondo quanto specificato all'Appendice 1.
Definizioni
Ai fini delle Clausole:
"dati personali", "categorie speciali di dati", "trattare/trattamento", "titolare del trattamento", "responsabile del trattamento", "soggetto interessato" e "autorità di supervisione" hanno il medesimo significato della Direttiva 95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 1995 sulla protezione degli individui in merito al trattamento dei dati personali e alla libera circolazione di tali dati;
(b) Per "esportatore dei dati" si intende il titolare del trattamento che trasferisce i dati personali;
(c) "importatore dei dati" indica il responsabile del trattamento che accetta di ricevere, dall'esportatore dei dati, dati personali per il trattamento per suo conto dopo il trasferimento, in conformità alle sue istruzioni e ai termini delle Clausole e che non è soggetto a un sistema del paese terzo che garantisce una protezione adeguata ai sensi dell'Articolo 25(1) della Direttiva 95/46/CE;
(d) per "sub-responsabile" si intende qualsiasi responsabile del trattamento nominato dall'importatore dei dati o da altri sub-responsabili dell'importatore che accetta di ricevere dall'importatore o altri sub-responsabili dell'importatore i dati personali esclusivamente per somministrare attività di trattamento da condurre per conto dell'esportatore dopo il trasferimento, in conformità alle sue istruzioni, ai termini delle Clausole e ai termini del Contratto di subappalto;
(e) per "leggi applicabili in materia di protezione dei dati" si intende la legislazione atta a proteggere diritti e libertà fondamentali degli individui e, in particolare, il loro diritto alla privacy in merito al trattamento dei dati personali applicabile a un titolare del trattamento dei dati nello Stato membro in cui l'esportatore dei dati ha sede;
(f) per "misure di sicurezza tecniche e organizzative" si intendono quelle misure atte a proteggere i dati personali da distruzione accidentale o illegale o da perdita, alterazione, divulgazione o accesso non autorizzati, in particolare laddove il trattamento preveda la trasmissione dei dati tramite una rete, e da tutte le forme di trattamento contrarie alle leggi.
Dettagli sul trasferimento
I dettagli del trasferimento e in particolare le categorie speciali dei dati personali ove applicabile sono specificate all'Appendice 1 che costituisce parte integrante delle Clausole.
Clausola 3Clausola beneficiaria per parti terze
-
Il soggetto interessato può far applicare questa Clausola, la Clausola 4(b)-(i), la Clausola 5(a)-(e) e (g)-(j), la Clausola 6(1) e (2), la Clausola 7, la Clausola 8(2) e le Clausole 9-12 come beneficiario di terze parti.
-
Il soggetto interessato può far applicare questa Clausola, la Clausola 5(a)-(e) e (g), la Clausola 6, la Clausola 7, la Clausola 8(2) e le Clausole 9-12 all'importatore dei dati, nei casi in cui sia l'esportatore dei dati sia scomparso o non esista più ai fini legali, fatta salva l'ipotesi in cui una persona giuridica subentrante abbia assunto ogni obbligo legale dell'esportatore per contratto o per effetto di legge, nel qual caso, il subentrante si assume gli obblighi e i diritti dell'esportatore dei dati e il soggetto interessato potrà far valere i propri diritti contro tale subentrante.
-
Il soggetto interessato può far applicare questa Clausola, la Clausola 5(a)-(e) e (g), la Clausola 6, la Clausola 7, la Clausola 8(2) e le Clausole 9-12 al sub-responsabile, nei casi in cui sia l'esportatore dei dati sia l'importatore dei dati sono scomparsi o non esistono più ai fini legali o sono divenuti insolventi, fatta salva l'ipotesi in cui una persona giuridica subentrante abbia assunto ogni obbligo legale dell'esportatore per contratto o per effetto di legge, nel qual caso, il subentrante si assume gli obblighi e i diritti dell'esportatore dei dati e il soggetto interessato potrà far valere i propri diritti contro tale subentrante. La responsabilità civile verso terzi del sub-responsabile sarà limitata alle prassi circa il trattamento, in base alle Clausole.
-
Le parti non muovono obiezioni a un soggetto interessato rappresentato da un'associazione o altro ente, qualora il soggetto interessato intenda espressamente procedere con tale approccio e ove consentito dalle leggi in vigore.
Obblighi dell'esportatore dei dati
L'esportatore dei dati accetta e garantisce che:
(a) il trattamento, incluso il trasferimento, dei dati personali è stato e continuerà a essere effettuato in conformità alle disposizioni applicabili previste dalle leggi in materia di protezione dei dati (e, ove applicabile, è stato comunicato alle autorità competenti dello Stato membro in cui ha sede l'esportatore dei dati) e non viola alcuna disposizione in vigore in quello Stato;
(b) ha istruito e istruirà l'importatore dei dati per l'intera durata dei servizi di trattamento dei dati di trattare i dati personali trasferiti solo per conto dell'esportatore dei dati e in conformità alle leggi applicabili e alle Clausole in materia di protezione dei dati;
(c) l'importatore dei dati fornirà garanzie sufficienti in merito alle misure di sicurezza tecniche e organizzative specificate all'Appendice 2 del presente Contratto;
(d) dopo la valutazione dei requisiti previsti dalle leggi applicabili in materia di protezione dei dati, le misure di sicurezza sono adeguate a proteggere i dati personali da distruzione accidentale o illegale o perdita, alterazione accidentali, divulgazione o accesso non autorizzati, in particolare laddove il trattamento includa la trasmissione dei dati tramite una rete, e da qualsiasi altra forma di trattamento contraria alle leggi e che tali misure garantiscono un livello adeguato di sicurezza in base ai rischi presentati dal trattamento e alla natura dei dati oggetto di protezione, visti le tecnologie e i costi dell'implementazione;
(e) garantirà la conformità alle misure di sicurezza;
(f) qualora il trasferimento riguardi categorie speciali di dati, il soggetto interessato è stato o sarà informato prima del trasferimento o non appena possibile dopo che i suoi dati possono essere trasmessi a un paese terzo che non fornisce misure adeguate di protezione, ai sensi della Direttiva 95/46/CE;
(g) inoltrerà qualsiasi notifica ricevuta dall'importatore dei dati o da eventuali sub-responsabili del trattamento, ai sensi della Clausola 5(b) e della Clausola 8(3) all'autorità di supervisione in materia di protezione dei dati, qualora l'esportatore dei dati decidesse di procedere con il trasferimento o di annullare la sospensione;
(h) renderà disponibili ai soggetti interessati, su richiesta, una copia delle Clausole, ad eccezione dell'Appendice 2, e una descrizione riepilogativa delle misure di sicurezza, oltre a una copia di qualsiasi accordo per sub-responsabili del trattamento dei dati che va redatto in conformità alle Clausole, fatta salva l'ipotesi in cui tali Clausole o l'accordo contenga informazioni commerciali, che sono eliminabili;
(i) qualora sia presente un sub-responsabile del trattamento, l'attività di trattamento sarà effettuata in conformità alla Clausola 11 da un sub-responsabile che abbia implementato un livello di protezione dei dati personali quantomeno uguale, oltre ai medesimi diritti del soggetto interessato implementati dall'importatore dei dati in base alla Clausole;
(j) garantirà la conformità alle Clausole 4(a)-(i).
Obblighi dell'importatore dei dati
L'importatore dei dati accetta e garantisce che:
(a) tratterà i dati personali solo per conto dell'esportatore dei dati e in conformità alle istruzioni e alle Clausole; qualora non possa garantire tale conformità per qualsiasi ragione, si impegna a informare tempestivamente l'esportatore dei dati della sua impossibilità di garantire la conformità, nel qual caso l'esportatore è autorizzato a sospendere il trasferimento dei dati e/o a terminare il contratto;
(b) non ha ragioni di ritenere che la legislazione applicabile impedisca il rispetto delle istruzioni ricevute dall'esportatore dei dati e degli obblighi stabiliti dal Contratto, e che, in caso di modifiche alla legislazione che possono avere un effetto negativo significativo sulle garanzie e sugli obblighi previsti dalle Clausole, informerà tempestivamente l'esportatore dei dati della variazione non appena ne viene a conoscenza, nel qual caso l'esportatore dei dati è autorizzato a sospendere il trasferimento dei dati e/o a terminare il contratto;
(c) ha implementato le misure di sicurezza tecniche e organizzative specificate all'Appendice prima di occuparsi del trattamento dei dati personali trasferiti;
(d) avviserà immediatamente l'esportatore dei dati in merito a:
(i) qualsiasi richiesta legalmente vincolante di divulgazione dei dati personali ricevuta da un'autorità preposta all'applicazione delle leggi se non diversamente vietato, ad esempio nel caso di divieto in base alle leggi penali al fine di preservare la riservatezza di eventuali indagini in corso;
(ii) qualsiasi accesso accidentale o non autorizzato,e
(iii) qualsiasi richiesta ricevuta direttamente dai soggetti interessati senza che risponda a tale richiesta, se non diversamente autorizzato a farlo;
(e) si occuperà tempestivamente e opportunamente di tutte le richieste provenienti dall'esportatore dei dati in merito al trattamento dei dati personali dei soggetti interessati e si atterrà ai suggerimenti dell'autorità di supervisione in merito al trattamento dei dati trasferiti;
(f) su richiesta dell'esportatore dei dati, consentirà il controllo delle strutture per il trattamento dei dati e delle attività di trattamento previste dalle Clausole; tali controlli saranno effettuati dall'esportatore dei dati o da un organo ispettivo composto da membri indipendenti e in possesso delle qualifiche professionali richieste, vincolato da obblighi di riservatezza e selezionato dall'esportatore dei dati, ove applicabile, in accordo con l'autorità di supervisione;
(g) renderà disponibili agli interessati, su richiesta, una copia delle Clausole o di qualsiasi contratto per sub-responsabili del trattamento, fatta salva l'ipotesi in cui tali Clausole contengano informazioni commerciali, che sono eliminabili, e ad eccezione dell'Appendice 2 che andrà sostituita con una descrizione riepilogativa delle misure di sicurezza previste nei casi in cui il soggetto interessato del trattamento dei dati non sia in grado di richiedere una copia all'esportatore dei dati;
(h) in caso di sub-trattamento dei dati, ha preventivamente informato l'esportatore dei dati e ottenuto da questi il preventivo consenso scritto;
(i) i servizi di trattamento forniti dal sub-responsabile saranno somministrati in conformità alla Clausola 11;
(j) invierà tempestivamente all'esportatore dei dati una copia di qualsiasi accordo per sub-responsabili del trattamento sottoscritto in base alle Clausole.
(k) a proprie spese, difenderà, indennizzerà e manleverà l'esportatore dei dati da qualsiasi responsabilità e perdita derivante da qualsiasi perdita, divulgazione non autorizzata, furto o compromissione dei dati personali o da qualsiasi altra violazione della legislazione vigente in materia di protezione dei dati da parte dell'importatore dei dati.
Responsabilità
-
Le parti accettano che qualsiasi soggetto interessato che abbia subito danni in seguito a eventuali violazioni degli obblighi cui si fa riferimento alla Clausola 3 o alla Clausola 11 da parte di terzi o sub-responsabili sia autorizzato a ricevere un'indennità dall'esportatore dei dati per i danni subiti.
-
Se il soggetto interessato non è in grado di presentare ricorso contro l'esportatore dei dati per l'indennità, secondo quanto espresso al paragrafo 1, a seguito di una violazione da parte dell'importatore dei dati o dei relativi sub-responsabili di uno qualsiasi degli obblighi cui si fa riferimento alla Clausola 3 o alla Clausola 11, poiché l'esportatore dei dati è scomparso o non esiste più ai fini legali o è divenuto insolvente, l'importatore dei dati accetta che il soggetto interessato possa fare reclamo contro l'importatore stesso come se fosse l'esportatore dei dati, fatta salva l'ipotesi in cui una persona giuridica subentrante abbia assunto ogni obbligo legale dell'esportatore per contratto o per effetto di legge, nel qual caso, il soggetto interessato potrà far valere i propri diritti contro tale subentrante.
L'importatore dei dati non potrà contare sulla violazione da parte di un sub-responsabile per evitare le sue responsabilità. -
Se il soggetto interessato non è in grado di presentare ricorso contro l'esportatore dei dati, secondo quanto espresso al paragrafo 1 e 2, a seguito di una violazione da parte del sub-responsabile di uno qualsiasi degli obblighi cui si fa riferimento alla Clausola 3 o alla Clausola 11, poiché sia l'importatore dei dati sono scomparsi o non esistono più ai fini legali o sono divenuti insolventi, il sub-responsabile accetta che il soggetto interessato possa fare reclamo contro il sub-responsabile stesso in merito alle prassi circa il trattamento, in base a quanto espresso nelle Clausole, come se fosse l'esportatore dei dati o l'importatore dei dati, fatta salva l'ipotesi in cui una persona giuridica subentrante abbia assunto ogni obbligo legale dell'esportatore per contratto o per effetto di legge, nel qual caso, il soggetto interessato potrà far valere i propri diritti contro tale subentrante. La responsabilità del sub-responsabile sarà limitata alle prassi circa il trattamento, in base alle Clausole.
Mediazione e giurisdizione
-
L'importatore dei dati accetta che qualora il soggetto interessato invochi contro di lui i diritti beneficiari di terzi e/o reclami un'indennità per danni, nel rispetto delle Clausole, l'importatore accetterà la decisione del soggetto interessato:
(a) di fare affidamento a un intervento di mediazione per la controversia rivolgendosi a una persona indipendente o, se applicabile, all'autorità di supervisione;
(b) di fare affidamento ai tribunali dello Stato membro in cui ha sede l'esportatore dei dati per risolvere la controversia. -
Le parti convengono che la scelta effettuata dal soggetto interessato non pregiudichi i suoi diritti sostanziali o procedurali di tentare rimedi giudiziali, nel pieno rispetto di altre disposizioni delle leggi nazionali o internazionali.
Collaborazione con le autorità di supervisione
-
L'esportatore dei dati accetta di depositare una copia del presente Contratto presso l'autorità di supervisione se quest'ultima richiedesse di farlo o laddove ciò sia necessario in base alle leggi applicabili in materia di protezione dei dati.
-
Le parti accettano che l'autorità di supervisione abbia il diritto di condurre una valutazione dell'importatore dei dati e di qualsiasi sub-responsabile, che ha gli stessi scopi ed è soggetta alle medesime condizioni applicabili alle verifiche dell'esportatore dei dati in base alle leggi vigenti in materia di protezione dei dati.
-
L'importatore dei dati dovrà informare tempestivamente l'esportatore dei dati dell'esistenza di una legislazione applicabile o di eventuali sub-responsabili del trattamento che impediscano la valutazione dell'importatore o di qualsiasi sub-responsabile, in base al paragrafo 2. In tal caso, l'esportatore dei dati dovrà essere autorizzato a prendere le misure illustrate alla Clausola 5(b).
Legislazione vigente
Le Clausole saranno regolate dalle leggi dello Stato membro in cui ha sede l'esportatore dei dati; laddove l'esportatore dei dati sia presente in diverse giurisdizioni, esse saranno regolate dalle leggi inglesi e gallesi.
Clausola 10Modifica del Contratto
Le parti accettano di non modificare in alcun modo le Clausole. Questo non impedisce alle parti di aggiungere clausole circa questioni commerciali, ove necessario, a patto che esse non contravvengano alla Clausola.
Clausola 11Sub-trattamento
-
L'importatore dei dati non dovrà subappaltare alcuna operazione di trattamento effettuata per conto dell'esportatore dei dati in base alle Clausole senza previo consenso scritto dell'esportatore. Laddove l'importatore subappalti i propri obblighi in base alle Clausole, con il consenso dell'esportatore dei dati, dovrà farlo solo per mezzo di un contratto scritto con il sub-responsabile che impone i medesimi obblighi al sub-responsabile rispetto a quelli imposti all'importatore dei dati, in base alle Clausole. Laddove il sub-responsabile non rispetti gli obblighi circa la protezione dei dati regolati da tale contratto scritto, l'importatore dei dati rimarrà pienamente responsabile dell'esportatore per le prestazioni del sub-responsabile in base a tale contratto.
-
Il preventivo contratto scritto tra l'importatore dei dati e il sub-responsabile dovrà inoltre contenere una clausola beneficiaria per parti terze, secondo quanto espresso alla Clausola 3 per i casi in cui il soggetto interessato non sia in grado di fare reclamo per l'indennità cui si fa riferimento al paragrafo 1 della Clausola 6 contro l'esportatore dei dati o l'importatore dei dati poiché questi sono scomparsi o non esistono più ai fini legali o sono divenuti insolventi e non è presente alcuna persona giuridica subentrante che abbia assunto ogni obbligo legale dell'esportatore o dell'importatore per contratto o per effetto di legge. La responsabilità civile verso terzi del sub-responsabile sarà limitata alle prassi circa il trattamento, in base alle Clausole.
-
Le disposizioni circa la protezione dei dati per la sub-responsabilità del contratto cui si fa riferimento al paragrafo 1 saranno regolate dalle leggi dello Stato Membro in cui ha sede l'esportatore dei dati.
-
L'esportatore dei dati terrà un elenco dei contratti stipulati con i sub-responsabili in base alla Clausole e notificati dall'importatore del dati ai sensi della Clausola 5 (j), che sarà aggiornata almeno una volta all'anno. L'elenco sarà reso disponibile all'autorità di supervisione per la protezione dei dati dell'esportatore.
Obblighi a seguito della cessazione dei servizi di trattamento dei dati personali
-
Le parti accettano che al momento della cessazione della fornitura di servizi di trattamento dei dati personali, l'importatore dei dati e il sub-responsabile dovranno, a discrezione dell'esportatore dei dati, restituire tutti i dati personali trasferiti e relative copie all'esportatore o distruggere tutti i dati personali certificando all'esportatore di averlo fatto, fatti salvi i casi in cui la legislazione in vigore per l'importatore gli impedisca di restituire o di distruggere i dati personali trasferiti, completi o parziali. In tal caso, l'importatore dei dati dichiara che garantirà la riservatezza dei dati personali trasferiti e non tratterà più attivamente i dati personali trasferiti.
-
L'importatore dei dati e i sub-responsabili garantiscono che, su richiesta dell'esportatore dei dati e/o dell'autorità di supervisione, sottoporranno le strutture per il trattamento dei dati a verifica per le misure cui si fa riferimento al paragrafo 1.
alle Clausole contrattuali standard
Altre informazioni necessarie e non disponibili in una Dichiarazione sul lavoro andranno incluse nella presente Appendice:
Esportatore dei dati:
L'esportatore dei dati è l'entità identificata come GoDaddy, un provider del programma per rivenditori con cui gli importatori dei dati possono rivendere determinati prodotti e servizi di GoDaddy ai clienti.
Importatore dei dati:
L'importatore dei dati è un rivenditore di prodotti e servizi GoDaddy.
Soggetti interessati
I soggetti interessati sono i clienti.
Categorie di dati
Le informazioni personali trasferite riguardano le seguenti categorie di dati:
Il cliente può inviare dati personali ai Servizi, incluse, a titolo esemplificativo, le seguenti categorie di dati personali:
- Nome e cognome
- Numero di telefono
- Indirizzo fisico
- Operazioni di trattamento dati
I dati personali trasferiti saranno soggetti alle seguenti attività di trattamento di base:
Il Rivenditore tratterà i dati personali secondo quanto necessario per erogare i Servizi ai sensi del Contratto per rivenditori e secondo quanto ulteriormente indicato dal cliente durante l'intero uso dei Servizi.
alle Clausole contrattuali standard
Misure di sicurezza tecniche e organizzative
L'Importatore dei dati dovrà implementare le opportune salvaguardie tecniche e amministrative per assicurare sicurezza, riservatezza e integrità dei dati dei clienti, inclusi i Dati personali, secondo quanto espresso nelle presenti Clausole integrative sul trattamento dei dati. L'Importatore dei dati dovrà monitorare su base regolare la conformità a tali salvaguardie. L'Importatore dei dati non ridurrà materialmente la sicurezza globale dei Servizi o del Programma per rivenditori.
Le versioni tradotte di accordi e informative legali vengono fornite solo al fine di facilitare la lettura e la comprensione delle versioni in inglese. La fornitura delle traduzioni di accordi e informative legali non ha come obbiettivo quello di creare un contratto legalmente vincolante, né quello di sostituire la validità legale delle versioni in inglese. In caso di controversie o conflitti, le versioni in inglese di accordi e informative legali regolano il nostro rapporto e prevarranno sui termini tradotti in altre lingue.