fbpx
skip to Main Content

Versione 1 del 26 Settembre 2022

ACCORDO PRINCIPALE PER IL TRATTAMENTO DI DATI PERSONALI MASTER DATA PROCESSING AGREEMENT

 

(ex art. 28 del Regolamento UE 2016/679)

TRA

 

Il presente accordo per la protezione di dati personali è concluso tra Nethesis, come di seguito definito, e il cliente che accetta il presente accordo. Per “Nethesis” si intende  Nethesis S.r.l. Unipersonale, con sede legale in Pesaro (PU), via Degli Olmi 8, codice fiscale e partita IVA n. 02734760412;

 

E

 

il soggetto indicato nel Contratto quale cliente (di seguito il “Cliente”),

di seguito, congiuntamente, le “Parti” o disgiuntamente la “Parte”

 

PREMESSO CHE

 

a) il Cliente ha sottoscritto uno o più contratti con Nethesis (di seguito il “Contratto”);

b) le Parti intendono disciplinare nel presente “accordo principale per il trattamento dei dati personali – Master Data Processing Agreement” (nel seguito “MDPA” o “Accordo”) le condizioni e le modalità del trattamento dei dati personali eseguito da Nethesis nell’ambito del Contratto e della prestazione dei Servizi e le responsabilità connesse al trattamento medesimo, ivi incluso l’impegno assunto da Nethesis quale Responsabile del trattamento dei dati personali ai sensi dell’art. 28 del Regolamento generale europeo sulla protezione dei dati del 27 aprile 2016 n. 679 (nel seguito “GDPR”);

c) le caratteristiche specifiche del trattamento dei Dati Personali sono descritte, con riferimento

a ciascun Servizio, nelle “condizioni speciali di trattamento dei Dati Personali” disponibili sul

sito www.nethesis.it/GDPR/DPA (di seguito “DPA – Condizioni Speciali”) le quali costituiscono parte integrante ed essenziale del presente Accordo.

Tutto quanto sopra premesso le Parti convengono quanto segue:

1. DEFINIZIONI E INTERPRETAZIONE

1.1. Le premesse costituiscono parte integrante del presente Accordo. Nell’Accordo i seguenti

termini ed espressioni avranno il significato associato ad essi qui di seguito:

Data di Decorrenza dell’Accordo” indica la data in cui il Cliente sottoscrive o accetta il presente Accordo o, se anteriore, la data di decorrenza del Contratto a cui il presente Accordo

è legato;

Dati Personali” ha il significato di cui alla Legislazione in materia di Protezione dei Dati Personali e includerà, a titolo puramente esemplificativo, tutti i dati forniti, archiviati, inviati, ricevuti o altrimenti elaborati, o creati dal Cliente, o dall’Utente Finale in relazione alla fruizione dei Servizi, nella misura in cui siano oggetto di trattamento da parte di Nethesis, sulla base del Contratto. Un elenco delle categorie di Dati Personali è riportata nei DPA – Condizioni Speciali;

Decisione di Adeguatezza” indica una decisione della Commissione Europea sulla base dell’Articolo 45(3) del GDPR in merito al fatto che le leggi di un certo paese garantiscano un adeguato livello di protezione, come previsto dalla Legislazione in materia di Protezione dei Dati Personali;

Giorni Lavorativi” indica ciascun giorno di calendario, a eccezione del sabato, della domenica e dei giorni nei quali le banche di credito ordinarie non sono di regola aperte sulla piazza di Pesaro, per l’esercizio della loro attività;

Email di notifica” si intende l’indirizzo (o gli indirizzi) email fornito/i dal Cliente, all’atto della sottoscrizione del Servizio o fornito tramite altro canale ufficiale al Nethesis, a cui il Cliente intende ricevere le notifiche da parte di Nethesis;

Istruzioni” indica le istruzioni scritte impartite dal Titolare nel presente Accordo (inclusivo dei

relativi DPA – Condizioni Speciali) e, eventualmente, nel Contratto;

Legislazione in materia di Protezione dei Dati Personali” indica il GDPR, e ogni eventuale ulteriore norma e/o regolamento sul trattamento dei dati personali emanati ai sensi del GDPR o comunque vigenti in Italia, incluso il Decreto Legislativo no. 196/2003, come modificato e integrato dal Decreto no. 101/2018, nonché ogni provvedimento vincolante che risulti emanato dalle autorità di controllo competenti in materia (es. Garante per la protezione dei dati personali) anche prima del 25 maggio 2018 e conservi efficacia vincolante;

Personale di Nethesis” indica i dirigenti, dipendenti consulenti, e altro personale di Nethesis, con esclusione del personale dei Responsabili Ulteriori del Trattamento;

Richiesta” indica una richiesta di accesso di un Interessato, una richiesta di cancellazione o correzione dei Dati Personali, o una richiesta di esercizio di uno degli altri diritti previsti dal GDPR;

Responsabile Ulteriore del Trattamento” indica qualunque subappaltatore cui Nethesis abbia subappaltato uno qualsiasi degli obblighi assunti contrattualmente e che, nell’adempiere tali obblighi, potrebbe dover raccogliere, accedere, ricevere, conservare o altrimenti trattare Dati Personali;

Servizio/i” indica il servizio o i servizi oggetto dei Contratti sottoscritti tempo per tempo tra il

Cliente e Nethesis;

Utente Finale” si intende l’eventuale fruitore finale del Servizio, Titolare del Trattamento; e

Violazione della Sicurezza dei Dati Personali” indica la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai Dati Personali occorsa su sistemi gestiti da Nethesis o comunque sui quali Nethesis abbia un controllo.

1.2. I termini “ivi compreso/a/i/e” e “incluso/a/i/e” saranno interpretati come se fossero seguiti dall’espressione “a titolo puramente esemplificativo”, così da fornire un elenco non esaustivo di esempi.

1.3. Per le finalità del presente Accordo, i termini “Interessato”, “Trattamento”, “Titolare del trattamento”, “Responsabile del trattamento”, “Trasferimento” e “Misure tecnico- organizzative adeguate” saranno interpretati in conformità alla Legislazione in materia di Protezione dei Dati Personali applicabile.

2. RUOLO DELLE PARTI

2.1. Le Parti riconoscono e convengono che Nethesis agisce quale Responsabile del trattamento in relazione ai Dati Personali e il Cliente agisce di regola quale Titolare del trattamento dei Dati Personali.

2.2. Qualora il Cliente svolga operazioni di trattamento per conto di altro Titolare, il Cliente potrà agire come Responsabile del trattamento. In tal caso, il Cliente garantisce che le istruzioni impartite e le attività intraprese in relazione al trattamento dei Dati Personali, inclusa la nomina, da parte del Cliente, di Nethesis quale ulteriore Responsabile del trattamento derivante dalla stipulazione del presente Accordo è stata autorizzata dal relativo Titolare del trattamento e si impegna ad esibire al Nethesis, dietro sua semplice richiesta scritta, la documentazione attestante quanto sopra.

2.3. Ciascuna delle Parti si impegna a conformarsi, nel trattamento dei Dati Personali, ai rispettivi obblighi derivanti dalla Legislazione in materia di Protezione dei Dati Personali applicabile.

2.4. Nethesis ha nominato un Responsabile della protezione dei dati (DPO), ________________
che può essere contattato al seguente indirizzo________________

3. TRATTAMENTO DEI DATI PERSONALI

3.1. Con la stipulazione del presente Accordo (inclusivo di ciascun DPA – Condizioni Speciali applicabile), il Cliente affida al Nethesis l’incarico di trattare i Dati Personali ai fini della prestazione dei Servizi, così come meglio dettagliato nel Contratto e nei DPA – Condizioni Speciali; i DPA – Condizioni Speciali sono disponibili tramite link al seguente indirizzo www.nethesis.it/GDPR/DPA.

3.2. Nethesis si impegna a conformarsi alle Istruzioni, fermo restando che, qualora il Cliente richieda variazioni rispetto alle Istruzioni iniziali, Nethesis valuterà gli aspetti di fattibilità e concorderà con il Cliente le predette variazioni ed i costi connessi.

3.3. Nei casi di cui all’art. 3.2 e in caso di richieste del Cliente che comportino il trattamento di Dati Personali che siano, ad avviso di Nethesis, in violazione della Legislazione in materia di Protezione dei Dati Personali, Nethesis è autorizzato ad astenersi dall’eseguire tali Istruzioni e ne informerà prontamente il Cliente. In tali casi il Cliente potrà valutare eventuali variazioni alle Istruzioni impartite o contattare l’Autorità di controllo per verificare la liceità delle richieste avanzate.

4. LIMITAZIONI ALL’UTILIZZO DEI DATI PERSONALI

4.1. Nell’eseguire il trattamento dei Dati Personali ai fini della prestazione dei Servizi, Nethesis si impegna a eseguire il trattamento dei Dati Personali:

4.1.1. soltanto nella misura e con le modalità necessarie per erogare i Servizi o per adempiere opportunamente i propri obblighi, previsti dal Contratto e dal presente Accordo ovvero imposti dalla legge o da un organo di vigilanza o controllo competente, ovvero da specifiche richieste del Cliente e/o dell’Utente Finale. In tale ultima circostanza Nethesis ne informerà il Cliente (salvo il caso in cui ciò sia vietato dalla legge per ragioni di pubblico interesse) mediante comunicazione trasmessa all’Email di notifica;

4.1.2. in conformità alle Istruzioni del Cliente.

4.2 Il Personale di Nethesis che accede, o comunque tratta i Dati Personali, è preposto al trattamento di tali dati sulla base di idonee autorizzazioni e ha ricevuto la necessaria formazione anche in merito al trattamento dei dati personali. Tale personale è altresì vincolato da obblighi di riservatezza e dal Codice Etico aziendale e deve attenersi alle policy di riservatezza e di protezione dei dati personali adottate da Nethesis.

5. AFFIDAMENTO A TERZI

5.1. In relazione all’affidamento a Responsabili Ulteriori del Trattamento di operazioni di trattamento di Dati Personali, le Parti convengono quanto segue:

5.1.1. il Cliente acconsente espressamente che alcune operazioni di trattamento di Dati Personali siano affidate da Nethesis ad altre società del gruppo Ranocchi e/o a soggetti terzi individuati nei DPA – Condizioni Speciali.

5.1.2. Il Cliente acconsente altresì all’affidamento di operazioni di Trattamento dei Dati Personali a ulteriori soggetti terzi secondo le modalità previste al successivo articolo 5.1.4.

5.1.3. Resta inteso che la sottoscrizione delle Clausole Contrattuali Tipo (prevista dal succes sivo punto 7 in caso di trasferimento all’estero dei Dati Personali) da parte del Cliente con un Responsabile Ulteriore del trattamento deve intendersi quale consenso all’affidamento al terzo delle operazioni di trattamento.

5.1.4. Nei casi in cui Nethesis ricorra a Responsabili Ulteriori del Trattamento per l’esecuzione

di specifiche attività di trattamento dei Dati Personali, Nethesis:

5.1.4.1. si impegna ad avvalersi di Responsabili Ulteriori del Trattamento che garantiscono misure tecniche e organizzative adeguate e garantisce che l’accesso ai Dati Personali, e il relativo trattamento, sarà effettuato esclusivamente nei limiti di quanto necessario per l’erogazione dei servizi subappaltati;

5.1.4.2. almeno 15 (quindici) giorni prima della data di avvio delle operazioni di trattamento dei Dati Personali da parte del Responsabile Ulteriore del Trattamento informa il Cliente dell’affidamento al terzo (nonché dei dati identificativi del terzo, della sua ubicazione – ed eventualmente, dell’ubicazione dei server sui quali saranno conservati i dati, se applicabile – e delle attività affidate) mediante invio di Email di notifica o altro mezzo ritenuto idoneo da Nethesis. Il Cliente potrà recedere dal Contratto entro 15 (quindici) giorni dal ricevimento della comunicazione, fermo restando l’obbligo di corrispondere al Nethesis gli importi dovuti alla data di cessazione del Contratto.

5.1.5. Eventuali informazioni aggiuntive sull’elenco dei Responsabili Ulteriori del Trattamento, dei trattamenti loro affidati e della loro ubicazione, sono contenuti nei DPA – Condizioni Speciali relativi ai Servizi attivati dal Cliente.

6. DISPOSIZIONI IN MATERIA DI SICUREZZA

6.1. MISURE DI SICUREZZA di Nethesis – Nell’eseguire il trattamento dei Dati Personali ai fini della prestazione dei Servizi Nethesis si impegna ad adottare misure tecnico-organizzative adeguate per evitare il trattamento illecito o non autorizzato, la distruzione accidentale o illecita, il danneggiamento, la perdita accidentale, l’alterazione e la divulgazione non autorizzata di, o l’accesso ai, Dati Personali, come descritte nell’Allegato 1 al presente Accordo (“Misure di Sicurezza”).

6.1.1. L’Allegato 1 all’Accordo contiene misure di protezione degli archivi dati commisurate al livello dei rischi presenti con riferimento ai Dati Personali per consentire la riservatezza, integrità, disponibilità e la resilienza dei sistemi e dei Servizi di Nethesis, nonché misure per consentire il tempestivo ripristino degli accessi ai Dati Personali in caso di Violazione della Sicurezza dei Dati Personali, e misure per testare l’efficacia nel tempo di dette misure. Il Cliente dà atto ed accetta che, tenuto conto dello stato dell’arte, dei costi di implementazione, nonché della natura, dell’ambito di applicazione, del contesto e delle finalità di trattamento dei Dati Personali, le procedure e i criteri di sicurezza implementati da Nethesis garantiscono un livello di protezione adeguato al rischio per quanto riguarda i suoi Dati Personali.

6.1.2. Nethesis potrà aggiornare e modificare nel tempo le Misure di Sicurezza sopra indicate,

fermo restando che tali aggiornamenti e modifiche non potranno comportare una riduzione del livello di sicurezza complessivo dei Servizi. Di tali aggiornamenti e modifiche sarà fornita notifica al Cliente mediante invio di comunicazione all’Email di notifica.

6.1.3. Qualora il Cliente richieda di adottare misure di sicurezza aggiuntive rispetto alle Misure di Sicurezza, Nethesis si riserva il diritto di valutarne la fattibilità e potrà applicare costi aggiuntivi a carico del Cliente per tale implementazione.

6.1.4. Il Cliente riconosce e accetta che Nethesis, tenuto conto della natura dei Dati Personali e delle informazioni disponibili al Nethesis stesso secondo quanto specificamente riportato nei relativi DPA – Condizioni Particolari, presterà assistenza al Cliente nel garantire il rispetto degli obblighi di sicurezza di cui agli artt. 32-34 del GDPR nei modi seguenti:

6.1.4.1. implementando e mantenendo aggiornate le Misure di Sicurezza secondo quanto previsto ai precedenti punti 6.1.1, 6.1.2, 6.1.3;

6.1.4.2. conformandosi agli obblighi di cui al punto 6.3.

6.1.5. Resta inteso che, nei Contratti aventi ad oggetto prodotti installati presso il Cliente o presso fornitori del Cliente (installazioni on premises), le Misure di Sicurezza sopra indicate troveranno applicazione esclusivamente in relazione ai Servizi che prevedono il Trattamento dei Dati Personali da parte di Nethesis o di suoi affidatari (es. supporto e assistenza da remoto, servizi di migrazione).

6.1.6. Qualora il prodotto consenta l’integrazione con applicativi di terze parti, Nethesis non sarà responsabile dell’applicazione delle Misure di Sicurezza relative alle componenti delle terze parti o delle modalità di funzionamento del prodotto derivanti dall’integrazione effettuata dalle terze parti.

6.2. MISURE DI SICUREZZA DEL CLIENTE – Fermi restando gli obblighi di cui al precedente punto 6.1 in capo al Nethesis, il Cliente riconosce e accetta che, nella fruizione dei Servizi, rimane responsabilità esclusiva del Cliente l’adozione di adeguate misure di sicurezza in relazione alla fruizione dei Servizi da parte del proprio personale e di coloro che sono autorizzati ad accedere a detti Servizi.

6.2.1. A tal fine il Cliente si impegna ad utilizzare i Servizi e le funzionalità di trattamento dei Dati Personali in modo da garantire un livello di protezione adeguato al rischio effettivo.

6.2.2. Il Cliente si impegna altresì ad adottare tutte le misure idonee per proteggere le credenziali di autenticazione, i sistemi e i dispositivi utilizzati dal Cliente o dai fruitori presso l’Utente Finale per accedere ai Servizi, e per effettuare i salvataggi e backup dei Dati Personali al fine di garantire il ripristino dei Dati Personali nel rispetto delle norme di legge.

6.2.3. Resta escluso qualsiasi obbligo o responsabilità in capo al Nethesis circa la protezione dei Dati Personali che il Cliente o l’Utente Finale, se applicabile, conservino o trasferiscano fuori dai sistemi utilizzati da Nethesis e dai suoi Responsabili Ulteriori del Trattamento (ad esempio, in archivi cartacei, o presso propri data center, come nel caso di Contratti aventi ad oggetto prodotti installati presso il Cliente o presso fornitori del Cliente).

6.3. VIOLAZIONI DI SICUREZZA – Fatta eccezione per il caso di Contratti aventi ad oggetto prodotti installati presso il Cliente o presso fornitori del Cliente per i quali non trova applicazione il presente punto 6.3, qualora Nethesis venga a conoscenza di una Violazione di Sicurezza dei Dati Personali, lo stesso:

6.3.1. informerà senza ingiustificato ritardo il Cliente mediante comunicazione inoltrata all’Email di notifica;

6.3.2. adotterà misure ragionevoli per limitare i possibili danni e la sicurezza dei Dati Personali;

6.3.3. fornirà al Cliente, per quanto possibile, una descrizione della Violazione della Sicurezza dei Dati Personali ivi incluse le misure adottate per evitare o mitigare I potenziali rischi e le attività raccomandate da Nethesis al Cliente per la gestione della Violazione di Sicurezza;

6.3.4. considererà informazioni confidenziali ai sensi di quanto previsto nel Contratto, le informazioni attinenti alle eventuali Violazioni della Sicurezza, i relativi documenti, comunicati e avvisi e non comunicherà a terzi dati informazioni, fuori dai casi strettamente necessari all’assolvimento degli obblighi del Cliente derivanti dalla Legislazione in materia di Protezione dei Dati Personali senza il previo consenso scritto del Titolare del Trattamento.

6.4. Nei casi di cui al precedente punto 6.3, è responsabilità esclusiva del Cliente adempiere, nei casi previsti dalla Legislazione in materia di Trattamento di Dati Personali, agli obblighi di notificazione della Violazione di Sicurezza ai terzi (all’Utente Finale qualora il Cliente sia un Responsabile del Trattamento) e, se il Cliente è Titolare del Trattamento, all’Autorità di controllo e agli interessati.

6.5. Resta inteso che la notificazione di una Violazione di Sicurezza o l’adozione di misure volte a gestire una Violazione di Sicurezza non costituisce riconoscimento di inadempimento o di responsabilità da parte di Nethesis in relazione a detta Violazione di Sicurezza.

6.6. Il Cliente dovrà comunicare tempestivamente al Nethesis eventuali utilizzi impropri degli account o delle credenziali di autenticazione oppure eventuali Violazioni di Sicurezza di cui

abbia avuto conoscenza riguardanti i Servizi.

7. LIMITAZIONI AL TRASFERIMENTO DEI DATI PERSONALI AL DI FUORI DELLO SPAZIO ECONOMICO EUROPEO (SEE)

7.1. Nethesis non trasferirà i Dati Personali al di fuori dello SEE se non in accordo con il Cliente.

7.2. Se, ai fini della conservazione o del trattamento dei Dati Personali da parte di un Responsabile Ulteriore del trattamento, è necessario effettuare il trasferimento dei Dati Personali fuori dallo SEE in un paese che non gode di una decisione di adeguatezza da parte della Commissione Europea ai sensi dell’art. 45 del GDPR, Nethesis potrà adottare altre modalità di trasferimento dei Dati Personali conformi a quanto previsto dalla Legislazione in materia di Protezione dei Dati Personali, anche alla luce delle indicazioni fornite dalla Corte di Giustizia della Unione Europea nella causa C-311/18 e dal Comitato Europeo per la Protezione dei dati (EDPB).

7.3. Nei casi di cui al precedente punto 7.2 con il presente Accordo il Cliente conferisce espressamente mandato a Nethesis a sottoscrivere le clausole contrattuali tipo di cui all’articolo 46, comma 2, lettera c) del GDPR, per il trasferimento di dati personali a incaricati

del trattamento stabiliti in paesi terzi (le “Clausole Contrattuali Tipo”) con i Responsabili Ulteriori del Trattamento riportati nei relativi DPA – Condizioni Particolari, nonché ad adottare tutte le eventuali misure supplementari che si rendano ragionevolmente necessarie per consentire il trasferimento dei dati personali al di fuori dello SEE in conformità ai requisiti previsti dal GDPR . Qualora Titolare del trattamento sia l’Utente Finale, il Cliente si impegna a informare l’Utente Finale di tale trasferimento e dichiara che l’autorizzazione ad avvalersi del Responsabile Ulteriore del Trattamento situato fuori dallo SEE equivale al mandato di cui sopra.

8. VERIFICHE E CONTROLLI

8.1. Nethesis sottopone ad audit periodici la sicurezza dei sistemi e degli ambienti di elaborazione dei Dati Personali dallo stesso utilizzati per l’erogazione dei Servizi e le sedi in cui avviene tale trattamento. Nethesis avrà la facoltà di incaricare dei professionisti indipendenti selezionati da Nethesis per lo svolgimento di audit secondo standard internazionali e/o best practice, i cui esiti saranno riportati in specifici report (“Report”). Tali Report, che costituiscono informazioni confidenziali di Nethesis, potranno essere resi disponibili al Cliente per consentirgli di verificare la conformità di Nethesis agli obblighi di sicurezza di cui al presente Accordo.

8.2. Nei casi previsti dall’art. 8.1, il Cliente concorda che il proprio diritto di verifica sarà esercitato attraverso la verifica dei Report messi a disposizione da Nethesis.

8.3. Nethesis riconosce il diritto del Cliente, con le modalità e nei limiti di seguito indicati, ad effettuare audit indipendenti per verificare la conformità di Nethesis agli obblighi previsti nel presente Accordo e nei rispettivi DPA – Condizioni Speciali, e di quanto previsto dalla normativa. Il Cliente potrà avvalersi per tali attività di proprio personale specializzato o di revisori esterni, purché tali soggetti siano previamente vincolati da idonei impegni alla riservatezza.

8.4. Nel caso di cui al precedente punto 8.2, il Cliente dovrà previamente inviare richiesta scritta al Responsabile della Protezione dei Dati (DPO) di Nethesis. Successivamente alla richiesta di audit o ispezione Nethesis e il Cliente concorderanno, prima dell’avvio delle attività, i dettagli di tali verifiche (data di inizio e durata), le tipologie di controllo e l’oggetto delle verifiche, i vincoli di riservatezza a cui devono essere vincolati il Cliente e coloro che effettuano le verifiche e i costi che Nethesis potrà addebitare per tali verifiche e che saranno determinati in relazione all’estensione e alla durata delle attività di verifica.

8.5. Nethesis potrà opporsi per iscritto alla nomina da parte del Cliente di eventuali revisori esterni che siano, ad insindacabile giudizio di Nethesis, non adeguatamente qualificati o indipendenti, siano concorrenti di Nethesis o che siano evidentemente inadeguati. In tali circostanze il Cliente sarà tenuto a nominare altri revisori o a condurre le verifiche in proprio. 8.6. Il Cliente si impegna a corrispondere a Nethesis gli eventuali costi calcolati da Nethesis e comunicati al Cliente nella fase di cui al precedente punto 8.4, con le modalità e nei tempi ivi concordati. Restano a carico esclusivo del Cliente i costi delle attività di verifica dallo stesso commissionate a terzi.

8.7. Resta fermo quanto previsto in relazione ai diritti di ispezione del Titolare del trattamento e delle autorità nelle Clausole Contrattuali Tipo eventualmente sottoscritte ai sensi del precedente punto 7, che non potranno considerarsi modificate da alcuna delle previsioni contenute nel presente Accordo o nei relativi DPA – Condizioni Speciali.

8.8. Il presente punto 8 non è applicabile ai Contratti aventi ad oggetto prodotti installati presso il Cliente o presso fornitori del Cliente.

8.9. Le attività di verifica che interessino eventuali Responsabili Ulteriori dovranno essere svolte nel rispetto delle regole di accesso e delle politiche di sicurezza dei Responsabili Ulteriori.

9. ASSISTENZA A FINI DI CONFORMITÀ

9.1. Nethesis presterà assistenza al Cliente e coopererà nei modi di seguito indicati al fine di

consentire al Cliente il rispetto degli obblighi previsti dalla Legislazione in materia di Protezione

dei Dati Personali.

9.2. Qualora Nethesis riceva Richieste o reclami da un Interessato in relazione ai Dati Personali, Nethesis raccomanderà all’Interessato di rivolgersi al Cliente o all’Utente Finale, nel caso in cui quest’ultimo sia il Titolare del Trattamento. In tali casi Nethesis informerà tempestivamente il Cliente del ricevimento della Richiesta mediante invio di Email di notifica e fornirà al Cliente le informazioni ad esso disponibili unitamente a copia della Richiesta o del reclamo. Resta inteso che tale attività di cooperazione sarà svolta in via eccezionale, in quanto

la gestione dei rapporti con gli Interessati resta esclusa dai Servizi ed è responsabilità del Cliente gestire eventuali reclami in via diretta e garantire che il punto di contatto per l’esercizio

dei diritti da parte degli Interessati sia il Cliente stesso, o l’Utente Finale se Titolare del Trattamento. Sarà responsabilità del Cliente, o dell’Utente Finale qualora questi sia Titolare del Trattamento, provvedere a dar seguito a tali Richieste o reclami.

9.3. Nethesis provvederà a informare tempestivamente il Cliente, salvo il caso in cui ciò sia vietato dalla legge, con avviso all’Email di notifica di eventuali ispezioni o richieste di informazioni presentate da autorità di controllo e forze di polizia rispetto a profili che riguardano il trattamento dei Dati Personali.

9.4. Qualora, ai fini dell’evasione delle Richieste di cui ai precedenti punti, il Cliente abbia necessità di ricevere informazioni da Nethesis circa il trattamento dei Dati Personali, Nethesis presterà la necessaria assistenza nei limiti di quanto ragionevolmente possibile, a condizione che tali richieste siano presentate con congruo preavviso.

9.5. Nethesis, tenuto conto della natura dei Dati Personali e delle informazioni ad esso disponibili, fornirà ragionevole assistenza al Cliente nel rendere disponibili informazioni utili per consentire al Cliente l’effettuazione di valutazioni di impatto sulla protezione dei Dati Personali nei casi previsti dalla legge. In tal caso Nethesis renderà disponibili informazioni di carattere generale in base al Servizio, quali le informazioni contenute nel Contratto, nel presente Accordo e nei DPA – Condizioni Particolari relativi ai Servizi interessati. Eventuali richieste di assistenza personalizzate potranno essere soggette al pagamento di un corrispettivo da parte del Cliente. Resta inteso che è responsabilità e onere esclusivo del Cliente, o dell’Utente Finale se Titolare del trattamento, procedere alla valutazione di impatto in base alle caratteristiche del trattamento dei Dati Personali dallo stesso posto in essere nel contesto dei Sevizi.

9.6. Nethesis si impegna a rendere Servizi improntati ai principi di minimizzazione del trattamento (privacy by design & by default), fermo restando che è responsabilità esclusiva del

Cliente, o dell’Utente Finale, se Titolare del Trattamento, assicurare che il trattamento sia condotto poi concretamente nel rispetto di detti principi e verificare che le misure tecniche e organizzative di un Servizio soddisfano i requisiti di conformità della Società, ivi inclusi i requisiti previsti dalla Legislazione in materia di protezione dei dati personali.

9.7. Il Cliente prende atto che, in caso di Richieste di portabilità dei Dati Personali avanzate dai rispettivi Interessati, e solo in relazione ai Servizi che generano Dati Personali rilevanti a tal fine, Nethesis presterà assistenza al Cliente mettendo a disposizione le informazioni necessarie per estrarre i dati richiesti in formato conforme a quanto previsto dalla Legislazione in materia di Protezione dei Dati Personali.

9.8. I precedenti punti 9.5 e 9.7 non sono applicabili in caso di Contratti aventi ad oggetto prodotti installati presso il Cliente o presso fornitori del Cliente.

10. OBBLIGHI DEL CLIENTE E LIMITAZIONI

10.1. Il Cliente si impegna a impartire Istruzioni conformi alla normativa e a utilizzare i Servizi in modo conforme alla Legislazione in materia di Protezione dei Dati Personali e solo per trattare Dati Personali che siano stati raccolti in conformità alla Legislazione in materia di Protezione dei Dati Personali.

10.2. L’eventuale trattamento di Dati Personali di cui agli artt. 9 e 10 del GDPR sarà consentito solo ove espressamente previsto nel DPA – Condizioni Particolari; fuori da tali casi, l’eventuale trattamento di tali Dati Personali sarà consentito solo previo accordo scritto tra le Parti ai sensi

di quanto previsto al punto 3.2.

10.3. Il Cliente si impegna ad assolvere a tutti gli obblighi posti in capo al Titolare del Trattamento (e, nei casi in cui tali obblighi sono in capo all’Utente Finale, garantisce che analoghi obblighi sono imposti a carico dell’Utente Finale) dalla Legislazione in materia di Protezione dei Dati Personali, ivi inclusi gli obblighi di informativa nei confronti degli Interessati. Il Cliente si impegna inoltre a garantire che il trattamento dei Dati Personali effettuato mediante l’utilizzo dei Servizi avvenga solo in presenza di idonea base giuridica.

10.4. Qualora il rilascio dell’informativa e l’ottenimento del consenso debbano avvenire per il tramite del prodotto oggetto del Contratto, il Cliente dichiara di aver valutato il prodotto e che esso risponde alle esigenze del Cliente. Resta altresì a carico del Cliente valutare se l’eventuale

modulistica resa disponibile da Nethesis per agevolare l’assolvimento degli obblighi di informativa e consenso (es. modello di privacy policy per App o informative presenti negli applicativi), quando disponibile, sia conforme alla Legislazione in materia di Protezione dei Dati

Personali e adattare la stessa ove ritenuto opportuno.

10.5. E’ altresì onere esclusivo del Cliente provvedere alla gestione dei Dati Personali in conformità alle Richieste avanzate dagli Interessati, e pertanto provvedere ad esempio agli eventuali aggiornamenti, integrazioni, rettifiche e cancellazioni dei Dati Personali.

10.6. E’ onere del Cliente mantenere l’account collegato all’Email di notifica attivo ed aggiornato.

10.7. Il Cliente prende atto che, ai sensi dell’art. 30 del GDPR, Nethesis è tenuto a mantenere un registro delle attività di trattamento eseguite per conto dei Titolari (o Responsabili) del Trattamento e a raccogliere a tal fine i dati identificativi e di contatto di ciascun Titolare (e/o Responsabile) del Trattamento per conto del quale Nethesis agisce e che tali informazioni devono essere rese disponibili all’autorità competente, su richiesta. Pertanto, quando richiesto, il Cliente si impegna a dare al Nethesis i dati identificativi e di contatto sopra indicati con le modalità individuate da Nethesis nel tempo e a mantenere aggiornate tali informazioni tramite i medesimi canali.

10.8. Il Cliente dichiara pertanto che le attività di trattamento dei Dati Personali, come descritte nei Contratti, nel presente Accordo e nei relativi DPA – Condizioni Particolari, sono lecite.

11. DURATA

11.1. Il presente Accordo avrà efficacia a decorrere dalla Data di Decorrenza dell’Accordo e cesserà automaticamente, alla data di cancellazione di tutti i Dati Personali da parte di Nethesis, come previsto nel presente Accordo e, se previsto, nei relativi DPA – Condizioni Particolari.

12. DISPOSIZIONI PER LA RESTITUZIONE O LA CANCELLAZIONE DEI DATI PERSONALI

12.1. Alla cessazione del Servizio, per qualunque causa intervenuta, Nethesis

12.1.1. provvederà alla cancellazione dei Dati Personali (ivi incluse eventuali copie) dai sistemi di Nethesis o da quelli su cui lo stesso abbia controllo entro il termine previsto nel Contratto, tranne il caso in cui la conservazione dei dati da parte di Nethesis sia necessaria o consentita al fine di assolvere ad una disposizione di legge italiana o europea;

12.1.2. distruggerà eventuali Dati Personali conservati in formato cartaceo in suo possesso, tranne il caso in cui la conservazione dei dati da parte di Nethesis sia necessaria ai fini del rispetto di norme di legge italiane o europee; e

12.1.3. manterrà a disposizione del Cliente i Dati Personali per l’estrazione per il periodo di

previsto dal Contratto. Ove il Contratto non preveda un termine specifico, Nethesis

Tutto quanto sopra premesso le Parti convengono quanto segue:

DPA – CONDIZIONI SPECIALI – My Nethesis

Le presenti condizioni speciali costituiswcono parte integrante e sostanziale del Master Data Processing Agreement (“MDPA”) vigente tra il Cliente, come identificato nell’Ordine relativo al presente prodotto e Nethesis come sotto identificato, in relazione al Trattamento dei Dati Personali del Cliente effettuato da Nethesis ai fini della prestazione dei servizi previsti dalle Condizioni Generali di licenza del prodotto in oggetto.

Per quanto in esse non espressamente previsto, trovano applicazione, le disposizioni e definizioni previste nel MDPA e nel Contratto, che qui si intendono integralmente richiamati.

ProdottoMy Nethesis
NethesisNethesis S.r.l.U.
FinalitàPrestazione dei Servizi da parte di Nethesis al Cliente e supporto tecnico
Modalità di erogazioneCLOUD SAAS
Categorie di dati personaliAi fini della prestazione dei Servizi previsti dalle Condizioni Generali, Nethesis potrà trattare le seguenti categorie di Dati Personali forniti, archiviati, trasmessi, o creati dal Cliente, o dall'Utente Finale nel contesto della fruizione del Prodotto:
  • Dati identificativi
  • Dati commerciali
  • Dati di log nei sistemi e nelle applicazioni
Non è previsto il trattamento di particolari categorie di dati e di dati giudiziari (artt. 9 e 10 del GDPR).
Categorie di interessatiNella prestazione dei Servizi Nethesis potrà trattare Dati Personali forniti, trasmessi, archiviati, o creati dal Cliente, o dall'Utente Finale nel contesto della fruizione dei Servizio derivanti da operazioni di assistenza in relazione ai medesimi Servizi, relativi alle seguenti categorie di Interessati
  • Clienti persone fisiche
  • Dipendenti
Principali attività di trattamentoNethesis tratta i Dati Personali forniti, archiviati, trasmessi, o creati dal Cliente, o dall'Utente Finale nel contesto della fruizione dei Servizio derivanti da operazioni di assistenza, ove ciò sia strettamente necessario ai fini della prestazione dei Servizi richiesti dal Cliente e identificati nelle Condizioni Generali di licenza del prodotto in oggetto. Il trattamento sarà effettuato in conformità a quanto previsto nel MDPA.
Luogo di conservazione dei datiCloud SaaS: Nethesis dichiara che i server sono ubicati presso DigitalOcean LLC in un datacenter nello SEE https://www.digitalocean.com/legal/data-processing-agreement
Fornitori terzi che trattano tati personali del Cliente/Utente finale nel contesto del servizioCloud SaaS: Nethesis dichiara che i server sono ubicati presso DigitalOcean LLC in un datacenter nello SEE https://www.digitalocean.com/legal/data-processing-agreement

DPA – CONDIZIONI SPECIALI – Formazione

Le presenti condizioni speciali costituiswcono parte integrante e sostanziale del Master Data Processing Agreement (“MDPA”) vigente tra il Cliente, come identificato nell’Ordine relativo al presente prodotto e Nethesis come sotto identificato, in relazione al Trattamento dei Dati Personali del Cliente effettuato da Nethesis ai fini della prestazione dei servizi previsti dalle Condizioni Generali di licenza del prodotto in oggetto.

Per quanto in esse non espressamente previsto, trovano applicazione, le disposizioni e definizioni previste nel MDPA e nel Contratto, che qui si intendono integralmente richiamati.

ProdottoE-Learning
NethesisNethesis S.r.l.U.
FinalitàPrestazione dei Servizi da parte di Nethesis al Cliente e supporto tecnico
Modalità di erogazioneCLOUD SAAS
Categorie di dati personaliAi fini della prestazione dei Servizi previsti dalle Condizioni Generali, Nethesis potrà trattare le seguenti categorie di Dati Personali forniti, archiviati, trasmessi, o creati dal Cliente, o dall'Utente Finale nel contesto della fruizione del Prodotto:
  • Dati identificativi
  • Dati finanziari
  • Dati commerciali
  • Dati di log nei sistemi e nelle applicazioni
Non è previsto il trattamento di particolari categorie di dati e di dati giudiziari (artt. 9 e 10 del GDPR).
Categorie di interessatiNella prestazione dei Servizi Nethesis potrà trattare Dati Personali forniti, trasmessi, archiviati, o creati dal Cliente, o dall'Utente Finale nel contesto della fruizione dei Servizio derivanti da operazioni di assistenza in relazione ai medesimi Servizi, relativi alle seguenti categorie di Interessati
  • Clienti persone fisiche
  • Dipendenti
Principali attività di trattamentoNethesis tratta i Dati Personali forniti, archiviati, trasmessi, o creati dal Cliente, o dall'Utente Finale nel contesto della fruizione dei Servizio derivanti da operazioni di assistenza, ove ciò sia strettamente necessario ai fini della prestazione dei Servizi richiesti dal Cliente e identificati nelle Condizioni Generali di licenza del prodotto in oggetto. Il trattamento sarà effettuato in conformità a quanto previsto nel MDPA.Cloud SaaS: Nethesis dichiara che i server sono ubicati presso DigitalOcean, LLC in un datacenter nello SEE https://www.digitalocean.com/legal/data-processing-agreement
Luogo di conservazione dei dati Cloud SaaS: Nethesis dichiara che i server sono ubicati presso SiteGround in un datacenter nello SEE https://it.siteground.com/data-center
Fornitori terzi che trattano tati personali del Cliente/Utente finale nel contesto del servizioCloud SaaS: Nethesis dichiara che i server sono ubicati presso DigitalOcean LLC in un datacenter nello SEE https://www.digitalocean.com/legal/data-processing-agreement

DPA – CONDIZIONI SPECIALI – Partner Nethesis

Le presenti condizioni speciali costituiswcono parte integrante e sostanziale del Master Data Processing Agreement (“MDPA”) vigente tra il Cliente, come identificato nell’Ordine relativo al presente prodotto e Nethesis come sotto identificato, in relazione al Trattamento dei Dati Personali del Cliente effettuato da Nethesis ai fini della prestazione dei servizi previsti dalle Condizioni Generali di licenza del prodotto in oggetto.

Per quanto in esse non espressamente previsto, trovano applicazione, le disposizioni e definizioni previste nel MDPA e nel Contratto, che qui si intendono integralmente richiamati.

ProdottoE-Learning
NethesisNethesis S.r.l.U.
FinalitàPrestazione dei Servizi da parte di Nethesis al Cliente e supporto tecnico
Modalità di erogazioneCLOUD SAAS
Categorie di dati personaliAi fini della prestazione dei Servizi previsti dalle Condizioni Generali, Nethesis potrà trattare le seguenti categorie di Dati Personali forniti, archiviati, trasmessi, o creati dal Cliente, o dall'Utente Finale nel contesto della fruizione del Prodotto:
  • Dati identificativi
  • Dati di log nei sistemi e nelle applicazioni
Non è previsto il trattamento di particolari categorie di dati e di dati giudiziari (artt. 9 e 10 del GDPR).
Categorie di interessatiNella prestazione dei Servizi Nethesis potrà trattare Dati Personali forniti, trasmessi, archiviati, o creati dal Cliente, o dall'Utente Finale nel contesto della fruizione dei Servizio derivanti da operazioni di assistenza in relazione ai medesimi Servizi, relativi alle seguenti categorie di Interessati
  • Clienti persone fisiche
  • Dipendenti
  • Candidati
Principali attività di trattamentoNethesis tratta i Dati Personali forniti, archiviati, trasmessi, o creati dal Cliente, o dall'Utente Finale nel contesto della fruizione dei Servizio derivanti da operazioni di assistenza, ove ciò sia strettamente necessario ai fini della prestazione dei Servizi richiesti dal Cliente e identificati nelle Condizioni Generali di licenza del prodotto in oggetto. Il trattamento sarà effettuato in conformità a quanto previsto nel MDPA.
Luogo di conservazione dei datiOn Premises: N/A (i Dati Personali risiedono su infrastrutture e applicativi in gestione esclusiva dal Cliente). 
Servizi IAAS: Nethesis dichiara che i server sono ubicati all’interno dello SEE, eventuali trasferimenti dell’infrastruttura rilevante ai fini dell’erogazione dei Servizi saranno effettuati solo previa comunicazione scritta al Cliente e adozione delle necessarie garanzie, nel caso di trasferimento verso Paesi che non offrono protezione adeguata in riferimento ai dati personali secondo la normativa vigente.
Fornitori terzi che trattano tati personali del Cliente/Utente finale nel contesto del servizioNethesis si può avvalere per operazioni di trattamento di Dati Personali correlate alla prestazione dei Servizi (ad esempio servizi di assistenza al clienti o di delivery) di fornitori terzi selezionati che offrono garanzie di riservatezza dei dati.

DPA – CONDIZIONI SPECIALI – BackupD Nethesis

Le presenti condizioni speciali costituiswcono parte integrante e sostanziale del Master Data Processing Agreement (“MDPA”) vigente tra il Cliente, come identificato nell’Ordine relativo al presente prodotto e Nethesis come sotto identificato, in relazione al Trattamento dei Dati Personali del Cliente effettuato da Nethesis ai fini della prestazione dei servizi previsti dalle Condizioni Generali di licenza del prodotto in oggetto.

Per quanto in esse non espressamente previsto, trovano applicazione, le disposizioni e definizioni previste nel MDPA e nel Contratto, che qui si intendono integralmente richiamati.

ProdottoBackupD
NethesisNethesis S.r.l.U.
FinalitàPrestazione dei Servizi da parte di Nethesis al Cliente e supporto tecnico
Modalità di erogazioneSERVIZI IAAS
Categorie di dati personaliAi fini della prestazione dei Servizi previsti dalle Condizioni Generali, Nethesis potrà trattare le seguenti categorie di Dati Personali forniti, archiviati, trasmessi, o creati dal Cliente, o dall'Utente Finale nel contesto della fruizione del Prodotto:
  • Dati identificativi
  • Dati di log nei sistemi e nelle applicazioni
Non è previsto il trattamento di particolari categorie di dati e di dati giudiziari (artt. 9 e 10 del GDPR).
Categorie di interessatiAi fini della prestazione dei Servizi previsti dalle Condizioni Generali, Nethesis potrà trattare le seguenti categorie di Dati Personali forniti, archiviati, trasmessi, o creati dal Cliente, o dall'Utente Finale nel contesto della fruizione del Prodotto:
  • Dati identificativi
  • Dati di log nei sistemi e nelle applicazioni
Principali attività di trattamentoNethesis tratta i Dati Personali forniti, archiviati, trasmessi, o creati dal Cliente, o dall'Utente Finale nel contesto della fruizione dei Servizio derivanti da operazioni di assistenza, ove ciò sia strettamente necessario ai fini della prestazione dei Servizi richiesti dal Cliente e identificati nelle Condizioni Generali di licenza del prodotto in oggetto. Il trattamento sarà effettuato in conformità a quanto previsto nel MDPA.
Luogo di conservazione dei datiOn Premises: N/A (i Dati Personali risiedono su infrastrutture e applicativi in gestione esclusiva dal Cliente). 
Servizi IAAS: Nethesis dichiara che i server sono ubicati all’interno dello SEE, eventuali trasferimenti dell’infrastruttura rilevante ai fini dell’erogazione dei Servizi saranno effettuati solo previa comunicazione scritta al Cliente e adozione delle necessarie garanzie, nel caso di trasferimento verso Paesi che non offrono protezione adeguata in riferimento ai dati personali secondo la normativa vigente.
Fornitori terzi che trattano tati personali del Cliente/Utente finale nel contesto del servizioNethesis si può avvalere per operazioni di trattamento di Dati Personali correlate alla prestazione dei Servizi (ad esempio servizi di assistenza al clienti o di delivery) di fornitori terzi selezionati che offrono garanzie di riservatezza dei dati.

DPA – CONDIZIONI SPECIALI – NethSpot

Le presenti condizioni speciali costituiswcono parte integrante e sostanziale del Master Data Processing Agreement (“MDPA”) vigente tra il Cliente, come identificato nell’Ordine relativo al presente prodotto e Nethesis come sotto identificato, in relazione al Trattamento dei Dati Personali del Cliente effettuato da Nethesis ai fini della prestazione dei servizi previsti dalle Condizioni Generali di licenza del prodotto in oggetto.

Per quanto in esse non espressamente previsto, trovano applicazione, le disposizioni e definizioni previste nel MDPA e nel Contratto, che qui si intendono integralmente richiamati.

ProdottoNethSpot
NethesisNethesis S.r.l.U.
FinalitàPrestazione dei Servizi da parte di Nethesis al Cliente e supporto tecnico
Modalità di erogazioneON PREMISES + SERVIZI IAAS
Categorie di dati personaliAi fini della prestazione dei Servizi previsti dalle Condizioni Generali, Nethesis potrà trattare le seguenti categorie di Dati Personali forniti, archiviati, trasmessi, o creati dal Cliente, o dall'Utente Finale nel contesto della fruizione del Prodotto:
  • Dati identificativi
  • Dati finanziari Dati commerciali Dati di log nei sistemi e nelle applicazioni
Non è previsto il trattamento di particolari categorie di dati e di dati giudiziari (artt. 9 e 10 del GDPR).
Categorie di interessatiNella prestazione dei Servizi Nethesis potrà trattare Dati Personali forniti, trasmessi, archiviati, o creati dal Cliente, o dall'Utente Finale nel contesto della fruizione dei Servizio derivanti da operazioni di assistenza in relazione ai medesimi Servizi, relativi alle seguenti categorie di Interessati
  • Clienti persone fisiche
  • Dipendenti
  • Terzi persone fisiche coinvolti nell’attività della piattaforma
Principali attività di trattamentoNethesis tratta i Dati Personali forniti, archiviati, trasmessi, o creati dal Cliente, o dall'Utente Finale nel contesto della fruizione dei Servizio derivanti da operazioni di assistenza, ove ciò sia strettamente necessario ai fini della prestazione dei Servizi richiesti dal Cliente e identificati nelle Condizioni Generali di licenza del prodotto in oggetto. Il trattamento sarà effettuato in conformità a quanto previsto nel MDPA.
Luogo di conservazione dei datiOn Premises: N/A (i Dati Personali risiedono su infrastrutture e applicativi in gestione esclusiva dal Cliente). 
Servizi IAAS: Nethesis dichiara che i server sono ubicati all’interno dello SEE, eventuali trasferimenti dell’infrastruttura rilevante ai fini dell’erogazione dei Servizi saranno effettuati solo previa comunicazione scritta al Cliente e adozione delle necessarie garanzie, nel caso di trasferimento verso Paesi che non offrono protezione adeguata in riferimento ai dati personali secondo la normativa vigente.
Fornitori terzi che trattano tati personali del Cliente/Utente finale nel contesto del servizioNethesis si può avvalere per operazioni di trattamento di Dati Personali correlate alla prestazione dei Servizi (ad esempio servizi di assistenza al clienti o di delivery) di fornitori terzi selezionati che offrono garanzie di riservatezza dei dati.

DPA – CONDIZIONI SPECIALI – Nethesis as a Service (NAAS)

Le presenti condizioni speciali costituiswcono parte integrante e sostanziale del Master Data Processing Agreement (“MDPA”) vigente tra il Cliente, come identificato nell’Ordine relativo al presente prodotto e Nethesis come sotto identificato, in relazione al Trattamento dei Dati Personali del Cliente effettuato da Nethesis ai fini della prestazione dei servizi previsti dalle Condizioni Generali di licenza del prodotto in oggetto.

Per quanto in esse non espressamente previsto, trovano applicazione, le disposizioni e definizioni previste nel MDPA e nel Contratto, che qui si intendono integralmente richiamati.

ProdottoNethesis as a Service (NAAS)
NethesisNethesis S.r.l.U.
FinalitàPrestazione dei Servizi da parte di Nethesis al Cliente e supporto tecnico
Modalità di erogazioneCLOUD SAAS
Categorie di dati personaliAi fini della prestazione dei Servizi previsti dalle Condizioni Generali, Nethesis potrà trattare le seguenti categorie di Dati Personali forniti, archiviati, trasmessi, o creati dal Cliente, o dall'Utente Finale nel contesto della fruizione del Prodotto:
  • Dati identificativi
  • Dati finanziari
  • Dati commerciali
  • Dati di log nei sistemi e nelle applicazioni
Non è possibile escludere la presenza di dati particolari, dal momento che eventuali categorie particolari di cui agli'artt. 9 e 10 del GDPR potrebbero essere tratti in via incidentale, esclusivamente nell'eventualità in cui tali dati siano contenuti in documenti gestiti con il servizio. Ad ogni modo, si richiede espressamente al Titolare del trattamento di utilizzare la piattaforma in conformità con i principi di minimizzazione, integrità e riservatezza previsti dalla normativa in materia di protezione dei dati personali applicabile.
Categorie di interessatiNella prestazione dei Servizi Nethesis potrà trattare Dati Personali forniti, trasmessi, archiviati, o creati dal Cliente, o dall'Utente Finale nel contesto della fruizione dei Servizio derivanti da operazioni di assistenza in relazione ai medesimi Servizi, relativi alle seguenti categorie di Interessati
  • Clienti persone fisiche
  • Dipendenti
Principali attività di trattamentoNethesis tratta i Dati Personali forniti, archiviati, trasmessi, o creati dal Cliente, o dall'Utente Finale nel contesto della fruizione dei Servizio derivanti da operazioni di assistenza, ove ciò sia strettamente necessario ai fini della prestazione dei Servizi richiesti dal Cliente e identificati nelle Condizioni Generali di licenza del prodotto in oggetto. Il trattamento sarà effettuato in conformità a quanto previsto nel MDPA.
Luogo di conservazione dei datiCloud SaaS: Nethesis dichiara che i server sono ubicati presso DigitalOcean LLC in un datacenter nello SEE https://www.digitalocean.com/legal/data-processing-agreement
Fornitori terzi che trattano tati personali del Cliente/Utente finale nel contesto del servizioNethesis si può avvalere per operazioni di trattamento di Dati Personali correlate alla prestazione dei Servizi (ad esempio servizi di assistenza al clienti o di delivery) di fornitori terzi selezionati che offrono garanzie di riservatezza dei dati.

DPA – CONDIZIONI SPECIALI – Formazione

Le presenti condizioni speciali costituiswcono parte integrante e sostanziale del Master Data Processing Agreement (“MDPA”) vigente tra il Cliente, come identificato nell’Ordine relativo al presente prodotto e Nethesis come sotto identificato, in relazione al Trattamento dei Dati Personali del Cliente effettuato da Nethesis ai fini della prestazione dei servizi previsti dalle Condizioni Generali di licenza del prodotto in oggetto.

Per quanto in esse non espressamente previsto, trovano applicazione, le disposizioni e definizioni previste nel MDPA e nel Contratto, che qui si intendono integralmente richiamati.

ProdottoE-Learning
NethesisNethesis S.r.l.U.
FinalitàPrestazione dei Servizi da parte di Nethesis al Cliente e supporto tecnico
Modalità di erogazioneCLOUD SAAS
Categorie di dati personaliAi fini della prestazione dei Servizi previsti dalle Condizioni Generali, Nethesis potrà trattare le seguenti categorie di Dati Personali forniti, archiviati, trasmessi, o creati dal Cliente, o dall'Utente Finale nel contesto della fruizione del Prodotto:
  • Dati identificativi
  • Dati finanziari
  • Dati commerciali
  • Dati di log nei sistemi e nelle applicazioni
Non è previsto il trattamento di particolari categorie di dati e di dati giudiziari (artt. 9 e 10 del GDPR).
Categorie di interessatiNella prestazione dei Servizi Nethesis potrà trattare Dati Personali forniti, trasmessi, archiviati, o creati dal Cliente, o dall'Utente Finale nel contesto della fruizione dei Servizio derivanti da operazioni di assistenza in relazione ai medesimi Servizi, relativi alle seguenti categorie di Interessati
  • Clienti persone fisiche
  • Dipendenti
Principali attività di trattamentoNethesis tratta i Dati Personali forniti, archiviati, trasmessi, o creati dal Cliente, o dall'Utente Finale nel contesto della fruizione dei Servizio derivanti da operazioni di assistenza, ove ciò sia strettamente necessario ai fini della prestazione dei Servizi richiesti dal Cliente e identificati nelle Condizioni Generali di licenza del prodotto in oggetto. Il trattamento sarà effettuato in conformità a quanto previsto nel MDPA.Cloud SaaS: Nethesis dichiara che i server sono ubicati presso DigitalOcean, LLC in un datacenter nello SEE https://www.digitalocean.com/legal/data-processing-agreement
Luogo di conservazione dei dati Cloud SaaS: Nethesis dichiara che i server sono ubicati presso SiteGround in un datacenter nello SEE https://it.siteground.com/data-center
Fornitori terzi che trattano tati personali del Cliente/Utente finale nel contesto del servizioCloud SaaS: Nethesis dichiara che i server sono ubicati presso DigitalOcean LLC in un datacenter nello SEE https://www.digitalocean.com/legal/data-processing-agreement

DPA – CONDIZIONI SPECIALI – NethVoice Cloud (SAAS)

Le presenti condizioni speciali costituiswcono parte integrante e sostanziale del Master Data Processing Agreement (“MDPA”) vigente tra il Cliente, come identificato nell’Ordine relativo al presente prodotto e Nethesis come sotto identificato, in relazione al Trattamento dei Dati Personali del Cliente effettuato da Nethesis ai fini della prestazione dei servizi previsti dalle Condizioni Generali di licenza del prodotto in oggetto.

Per quanto in esse non espressamente previsto, trovano applicazione, le disposizioni e definizioni previste nel MDPA e nel Contratto, che qui si intendono integralmente richiamati.

ProdottoCloud Log Manager
NethesisNethesis S.r.l.U.
FinalitàPrestazione dei Servizi da parte di Nethesis al Cliente e supporto tecnico
Modalità di erogazioneON PREMISES + SERVIZI IAAS
Categorie di dati personaliAi fini della prestazione dei Servizi previsti dalle Condizioni Generali, Nethesis potrà trattare le seguenti categorie di Dati Personali forniti, archiviati, trasmessi, o creati dal Cliente, o dall'Utente Finale nel contesto della fruizione del Prodotto:
  • Dati identificativi
  • Dati finanziari
  • Dati commerciali
  • Dati di log nei sistemi e nelle applicazioni
Non è previsto il trattamento di particolari categorie di dati e di dati giudiziari (artt. 9 e 10 del GDPR).
Categorie di interessatiNella prestazione dei Servizi Nethesis potrà trattare Dati Personali forniti, trasmessi, archiviati, o creati dal Cliente, o dall'Utente Finale nel contesto della fruizione dei Servizio derivanti da operazioni di assistenza in relazione ai medesimi Servizi, relativi alle seguenti categorie di Interessati
  • Clienti persone fisiche
  • Dipendenti
  • Amministratori di sistema
Principali attività di trattamentoNethesis tratta i Dati Personali forniti, archiviati, trasmessi, o creati dal Cliente, o dall'Utente Finale nel contesto della fruizione dei Servizio derivanti da operazioni di assistenza, ove ciò sia strettamente necessario ai fini della prestazione dei Servizi richiesti dal Cliente e identificati nelle Condizioni Generali di licenza del prodotto in oggetto. Il trattamento sarà effettuato in conformità a quanto previsto nel MDPA.
Luogo di conservazione dei datiCLOUD SAAS: Nethesis dichiara che i server sono ubicati all’interno dello SEE, eventuali trasferimenti dell’infrastruttura rilevante ai fini dell’erogazione dei Servizi saranno effettuati solo previa comunicazione scritta al Cliente e adozione delle necessarie garanzie, nel caso di trasferimento verso Paesi che non offrono protezione adeguata in riferimento ai dati personali secondo la normativa vigente.
Fornitori terzi che trattano tati personali del Cliente/Utente finale nel contesto del servizioNethesis si può avvalere per operazioni di trattamento di Dati Personali correlate alla prestazione dei Servizi (ad esempio servizi di assistenza al clienti o di delivery) di fornitori terzi selezionati che offrono garanzie di riservatezza dei dati.

DPA – CONDIZIONI SPECIALI – Cloud Log Manager

Le presenti condizioni speciali costituiswcono parte integrante e sostanziale del Master Data Processing Agreement (“MDPA”) vigente tra il Cliente, come identificato nell’Ordine relativo al presente prodotto e Nethesis come sotto identificato, in relazione al Trattamento dei Dati Personali del Cliente effettuato da Nethesis ai fini della prestazione dei servizi previsti dalle Condizioni Generali di licenza del prodotto in oggetto.

Per quanto in esse non espressamente previsto, trovano applicazione, le disposizioni e definizioni previste nel MDPA e nel Contratto, che qui si intendono integralmente richiamati.

ProdottoNethesis FlashStart
NethesisNethesis S.r.l.U.
FinalitàPrestazione dei Servizi da parte di Nethesis al Cliente e supporto tecnico
Modalità di erogazioneCLOUD SAAS
Categorie di dati personaliAi fini della prestazione dei Servizi previsti dalle Condizioni Generali, Nethesis potrà trattare le seguenti categorie di Dati Personali forniti, archiviati, trasmessi, o creati dal Cliente, o dall'Utente Finale nel contesto della fruizione del Prodotto:
  • Dati identificativi
  • Dati finanziari
  • Dati commerciali
  • Dati di log nei sistemi e nelle applicazioni
Non è previsto il trattamento di particolari categorie di dati e di dati giudiziari (artt. 9 e 10 del GDPR).
Categorie di interessatiNella prestazione dei Servizi Nethesis potrà trattare Dati Personali forniti, trasmessi, archiviati, o creati dal Cliente, o dall'Utente Finale nel contesto della fruizione dei Servizio derivanti da operazioni di assistenza in relazione ai medesimi Servizi, relativi alle seguenti categorie di Interessati
  • Clienti persone fisiche
  • Dipendenti
  • Terzi persone fisiche utenti finali del servizio
Principali attività di trattamentoNethesis tratta i Dati Personali forniti, archiviati, trasmessi, o creati dal Cliente, o dall'Utente Finale nel contesto della fruizione dei Servizio derivanti da operazioni di assistenza, ove ciò sia strettamente necessario ai fini della prestazione dei Servizi richiesti dal Cliente e identificati nelle Condizioni Generali di licenza del prodotto in oggetto. Il trattamento sarà effettuato in conformità a quanto previsto nel MDPA.
Luogo di conservazione dei datiCloud SaaS: Nethesis dichiara che i server sono ubicati presso FlashStart in un datacenter nello SEE, eventuali trasferimenti dell’infrastruttura rilevante ai fini dell’erogazione dei Servizi saranno effettuati solo previa comunicazione scritta al Cliente e adozione delle necessarie garanzie, nel caso di trasferimento verso Paesi che non offrono protezione adeguata in riferimento ai dati personali secondo la normativa vigente.
Fornitori terzi che trattano tati personali del Cliente/Utente finale nel contesto del servizioNethesis si può avvalere per operazioni di trattamento di Dati Personali correlate alla prestazione dei Servizi (ad esempio servizi di assistenza al clienti o di delivery) di fornitori terzi selezionati che offrono garanzie di riservatezza dei dati.

DPA – CONDIZIONI SPECIALI – Nethesis Yomi

Le presenti condizioni speciali costituiswcono parte integrante e sostanziale del Master Data Processing Agreement (“MDPA”) vigente tra il Cliente, come identificato nell’Ordine relativo al presente prodotto e Nethesis come sotto identificato, in relazione al Trattamento dei Dati Personali del Cliente effettuato da Nethesis ai fini della prestazione dei servizi previsti dalle Condizioni Generali di licenza del prodotto in oggetto.

Per quanto in esse non espressamente previsto, trovano applicazione, le disposizioni e definizioni previste nel MDPA e nel Contratto, che qui si intendono integralmente richiamati.

ProdottoNethesis Yomi
NethesisNethesis S.r.l.U.
FinalitàPrestazione dei Servizi da parte di Nethesis al Cliente e supporto tecnico
Modalità di erogazioneON PREMISES + SERVIZI IAAS
Categorie di dati personaliAi fini della prestazione dei Servizi previsti dalle Condizioni Generali, Nethesis potrà trattare le seguenti categorie di Dati Personali forniti, archiviati, trasmessi, o creati dal Cliente, o dall'Utente Finale nel contesto della fruizione del Prodotto:
  • Dati identificativi
  • Dati finanziari
  • Dati commerciali
  • Dati di log nei sistemi e nelle applicazioni
Non è possibile escludere la presenza di dati particolari, dal momento che eventuali categorie particolari di cui agli artt. 9 e 10 del GDPR potrebbero essere tratti in via incidentale, esclusivamente nell'eventualità in cui tali dati siano contenuti in documenti gestiti con il servizio. Ad ogni modo, si richiede espressamente al Titolare del trattamento di utilizzare la piattaforma in conformità con i principi di minimizzazione, integrità e riservatezza previsti dalla normativa in materia di protezione dei dati personali applicabile.
Categorie di interessatiNella prestazione dei Servizi Nethesis potrà trattare Dati Personali forniti, trasmessi, archiviati, o creati dal Cliente, o dall'Utente Finale nel contesto della fruizione dei Servizio derivanti da operazioni di assistenza in relazione ai medesimi Servizi, relativi alle seguenti categorie di Interessati
  • Clienti persone fisiche
  • Dipendenti
  • Terzi persone fisiche utenti finali del servizio
Principali attività di trattamentoNethesis tratta i Dati Personali forniti, archiviati, trasmessi, o creati dal Cliente, o dall'Utente Finale nel contesto della fruizione dei Servizio derivanti da operazioni di assistenza, ove ciò sia strettamente necessario ai fini della prestazione dei Servizi richiesti dal Cliente e identificati nelle Condizioni Generali di licenza del prodotto in oggetto. Il trattamento sarà effettuato in conformità a quanto previsto nel MDPA.
Luogo di conservazione dei datiOn Premises: N/A (i Dati Personali risiedono su infrastrutture e applicativi in gestione esclusiva dal Cliente). 
Servizi IAAS: Nethesis dichiara che i server sono ubicati all’interno dello SEE, eventuali trasferimenti dell’infrastruttura rilevante ai fini dell’erogazione dei Servizi saranno effettuati solo previa comunicazione scritta al Cliente e adozione delle necessarie garanzie, nel caso di trasferimento verso Paesi che non offrono protezione adeguata in riferimento ai dati personali secondo la normativa vigente.
Fornitori terzi che trattano tati personali del Cliente/Utente finale nel contesto del servizioNethesis si può avvalere per operazioni di trattamento di Dati Personali correlate alla prestazione dei Servizi (ad esempio servizi di assistenza al clienti o di delivery) di fornitori terzi selezionati che offrono garanzie di riservatezza dei dati.

DPA – CONDIZIONI SPECIALI – Nethesis ThreatShield

Le presenti condizioni speciali costituiswcono parte integrante e sostanziale del Master Data Processing Agreement (“MDPA”) vigente tra il Cliente, come identificato nell’Ordine relativo al presente prodotto e Nethesis come sotto identificato, in relazione al Trattamento dei Dati Personali del Cliente effettuato da Nethesis ai fini della prestazione dei servizi previsti dalle Condizioni Generali di licenza del prodotto in oggetto.

Per quanto in esse non espressamente previsto, trovano applicazione, le disposizioni e definizioni previste nel MDPA e nel Contratto, che qui si intendono integralmente richiamati.

ProdottoNethesis ThreatShield
NethesisNethesis S.r.l.U.
FinalitàPrestazione dei Servizi da parte di Nethesis al Cliente e supporto tecnico
Modalità di erogazioneON PREMISES + SERVIZI IAAS
Categorie di dati personaliAi fini della prestazione dei Servizi previsti dalle Condizioni Generali, Nethesis potrà trattare le seguenti categorie di Dati Personali forniti, archiviati, trasmessi, o creati dal Cliente, o dall'Utente Finale nel contesto della fruizione del Prodotto:
  • Dati identificativi
  • Dati finanziari
  • Dati commerciali
  • Dati di log nei sistemi e nelle applicazioni
Non è previsto il trattamento di particolari categorie di dati e di dati giudiziari (artt. 9 e 10 del GDPR).
Categorie di interessatiNella prestazione dei Servizi Nethesis potrà trattare Dati Personali forniti, trasmessi, archiviati, o creati dal Cliente, o dall'Utente Finale nel contesto della fruizione dei Servizio derivanti da operazioni di assistenza in relazione ai medesimi Servizi, relativi alle seguenti categorie di Interessati
  • Clienti persone fisiche
  • Dipendenti
  • Terzi persone fisiche utenti finali del servizio
Principali attività di trattamentoNethesis tratta i Dati Personali forniti, archiviati, trasmessi, o creati dal Cliente, o dall'Utente Finale nel contesto della fruizione dei Servizio derivanti da operazioni di assistenza, ove ciò sia strettamente necessario ai fini della prestazione dei Servizi richiesti dal Cliente e identificati nelle Condizioni Generali di licenza del prodotto in oggetto. Il trattamento sarà effettuato in conformità a quanto previsto nel MDPA.
Luogo di conservazione dei datiOn Premises: N/A (i Dati Personali risiedono su infrastrutture e applicativi in gestione esclusiva dal Cliente). 
Servizi IAAS: Nethesis dichiara che i server sono ubicati all’interno dello SEE, eventuali trasferimenti dell’infrastruttura rilevante ai fini dell’erogazione dei Servizi saranno effettuati solo previa comunicazione scritta al Cliente e adozione delle necessarie garanzie, nel caso di trasferimento verso Paesi che non offrono protezione adeguata in riferimento ai dati personali secondo la normativa vigente.
Fornitori terzi che trattano tati personali del Cliente/Utente finale nel contesto del servizioNethesis si può avvalere per operazioni di trattamento di Dati Personali correlate alla prestazione dei Servizi (ad esempio servizi di assistenza al clienti o di delivery) di fornitori terzi selezionati che offrono garanzie di riservatezza dei dati.

DPA – CONDIZIONI SPECIALI – Nethesis CloudBox

Le presenti condizioni speciali costituiswcono parte integrante e sostanziale del Master Data Processing Agreement (“MDPA”) vigente tra il Cliente, come identificato nell’Ordine relativo al presente prodotto e Nethesis come sotto identificato, in relazione al Trattamento dei Dati Personali del Cliente effettuato da Nethesis ai fini della prestazione dei servizi previsti dalle Condizioni Generali di licenza del prodotto in oggetto.

Per quanto in esse non espressamente previsto, trovano applicazione, le disposizioni e definizioni previste nel MDPA e nel Contratto, che qui si intendono integralmente richiamati.

ProdottoNethesis CloudBox
NethesisNethesis S.r.l.U.
FinalitàPrestazione dei Servizi da parte di Nethesis al Cliente e supporto tecnico
Modalità di erogazioneSERVIZI IAAS
Categorie di dati personaliAi fini della prestazione dei Servizi previsti dalle Condizioni Generali, Nethesis potrà trattare le seguenti categorie di Dati Personali forniti, archiviati, trasmessi, o creati dal Cliente, o dall'Utente Finale nel contesto della fruizione del Prodotto:
  • Dati identificativi
  • Dati finanziari
  • Dati commerciali
  • Dati di log nei sistemi e nelle applicazioni
Non è previsto il trattamento di particolari categorie di dati e di dati giudiziari (artt. 9 e 10 del GDPR).
Categorie di interessatiNella prestazione dei Servizi Nethesis potrà trattare Dati Personali forniti, trasmessi, archiviati, o creati dal Cliente, o dall'Utente Finale nel contesto della fruizione dei Servizio derivanti da operazioni di assistenza in relazione ai medesimi Servizi, relativi alle seguenti categorie di Interessati
  • Clienti persone fisiche
  • Dipendenti
  • Terzi persone fisiche utenti finali del servizio
Principali attività di trattamentoNethesis tratta i Dati Personali forniti, archiviati, trasmessi, o creati dal Cliente, o dall'Utente Finale nel contesto della fruizione dei Servizio derivanti da operazioni di assistenza, ove ciò sia strettamente necessario ai fini della prestazione dei Servizi richiesti dal Cliente e identificati nelle Condizioni Generali di licenza del prodotto in oggetto. Il trattamento sarà effettuato in conformità a quanto previsto nel MDPA.
Luogo di conservazione dei datiOn Premises: N/A (i Dati Personali risiedono su infrastrutture e applicativi in gestione esclusiva dal Cliente). 
Servizi IAAS: Nethesis dichiara che i server sono ubicati all’interno dello SEE, eventuali trasferimenti dell’infrastruttura rilevante ai fini dell’erogazione dei Servizi saranno effettuati solo previa comunicazione scritta al Cliente e adozione delle necessarie garanzie, nel caso di trasferimento verso Paesi che non offrono protezione adeguata in riferimento ai dati personali secondo la normativa vigente.
Fornitori terzi che trattano tati personali del Cliente/Utente finale nel contesto del servizioNethesis si può avvalere per operazioni di trattamento di Dati Personali correlate alla prestazione dei Servizi (ad esempio servizi di assistenza al clienti o di delivery) di fornitori terzi selezionati che offrono garanzie di riservatezza dei dati.

DPA – CONDIZIONI SPECIALI – Nethesis NethMeet

Le presenti condizioni speciali costituiswcono parte integrante e sostanziale del Master Data Processing Agreement (“MDPA”) vigente tra il Cliente, come identificato nell’Ordine relativo al presente prodotto e Nethesis come sotto identificato, in relazione al Trattamento dei Dati Personali del Cliente effettuato da Nethesis ai fini della prestazione dei servizi previsti dalle Condizioni Generali di licenza del prodotto in oggetto.

Per quanto in esse non espressamente previsto, trovano applicazione, le disposizioni e definizioni previste nel MDPA e nel Contratto, che qui si intendono integralmente richiamati.

ProdottoNethesis NethMeet
NethesisNethesis S.r.l.U.
FinalitàPrestazione dei Servizi da parte di Nethesis al Cliente e supporto tecnico
Modalità di erogazioneCLOUD SAAS
Categorie di dati personaliAi fini della prestazione dei Servizi previsti dalle Condizioni Generali, Nethesis potrà trattare le seguenti categorie di Dati Personali forniti, archiviati, trasmessi, o creati dal Cliente, o dall'Utente Finale nel contesto della fruizione del Prodotto:
  • Dati identificativi
  • Dati finanziari
  • Dati commerciali
  • Dati di log nei sistemi e nelle applicazioni
Non è previsto il trattamento di particolari categorie di dati e di dati giudiziari (artt. 9 e 10 del GDPR).
Categorie di interessatiNella prestazione dei Servizi Nethesis potrà trattare Dati Personali forniti, trasmessi, archiviati, o creati dal Cliente, o dall'Utente Finale nel contesto della fruizione dei Servizio derivanti da operazioni di assistenza in relazione ai medesimi Servizi, relativi alle seguenti categorie di Interessati
  • Clienti persone fisiche
  • Dipendenti
  • Terzi persone fisiche utenti finali del servizio
Principali attività di trattamentoNethesis tratta i Dati Personali forniti, archiviati, trasmessi, o creati dal Cliente, o dall'Utente Finale nel contesto della fruizione dei Servizio derivanti da operazioni di assistenza, ove ciò sia strettamente necessario ai fini della prestazione dei Servizi richiesti dal Cliente e identificati nelle Condizioni Generali di licenza del prodotto in oggetto. Il trattamento sarà effettuato in conformità a quanto previsto nel MDPA.
Luogo di conservazione dei datiCloud SaaS: Nethesis dichiara che i server sono ubicati presso DigitalOcean LLC in un datacenter nello SEE https://www.digitalocean.com/legal/data-processing-agreement
Fornitori terzi che trattano tati personali del Cliente/Utente finale nel contesto del servizioNethesis si può avvalere per operazioni di trattamento di Dati Personali correlate alla prestazione dei Servizi (ad esempio servizi di assistenza al clienti o di delivery) di fornitori terzi selezionati che offrono garanzie di riservatezza dei dati.

DPA – CONDIZIONI SPECIALI – Nethesis MSP

Le presenti condizioni speciali costituiswcono parte integrante e sostanziale del Master Data Processing Agreement (“MDPA”) vigente tra il Cliente, come identificato nell’Ordine relativo al presente prodotto e Nethesis come sotto identificato, in relazione al Trattamento dei Dati Personali del Cliente effettuato da Nethesis ai fini della prestazione dei servizi previsti dalle Condizioni Generali di licenza del prodotto in oggetto.

Per quanto in esse non espressamente previsto, trovano applicazione, le disposizioni e definizioni previste nel MDPA e nel Contratto, che qui si intendono integralmente richiamati.

ProdottoNethesis Managed Service Provider
NethesisNethesis S.r.l.U.
FinalitàPrestazione dei Servizi da parte di Nethesis al Cliente e supporto tecnico
Modalità di erogazioneConsulenza
Categorie di dati personaliAi fini della prestazione dei Servizi previsti dalle Condizioni Generali, Nethesis potrà trattare le seguenti categorie di Dati Personali forniti, archiviati, trasmessi, o creati dal Cliente, o dall'Utente Finale nel contesto della fruizione del Prodotto:
  • Dati identificativi
  • Dati finanziari
  • Dati commerciali
  • Dati di log nei sistemi e nelle applicazioni
Non è possibile escludere la presenza di dati particolari, dal momento che eventuali categorie particolari di cui agli artt. 9 e 10 del GDPR potrebbero essere tratti in via incidentale, esclusivamente nell'eventualità in cui tali dati siano contenuti in documenti gestiti con il servizio. Ad ogni modo, si richiede espressamente al Titolare del trattamento di utilizzare la piattaforma in conformità con i principi di minimizzazione, integrità e riservatezza previsti dalla normativa in materia di protezione dei dati personali applicabile.
Categorie di interessatiNella prestazione dei Servizi Nethesis potrà trattare Dati Personali forniti, trasmessi, archiviati, o creati dal Cliente, o dall'Utente Finale nel contesto della fruizione dei Servizio derivanti da operazioni di assistenza in relazione ai medesimi Servizi, relativi alle seguenti categorie di Interessati
  • Clienti persone fisiche
  • Dipendenti
Principali attività di trattamentoNethesis tratta i Dati Personali forniti, archiviati, trasmessi, o creati dal Cliente, o dall'Utente Finale nel contesto della fruizione dei Servizio derivanti da operazioni di assistenza, ove ciò sia strettamente necessario ai fini della prestazione dei Servizi richiesti dal Cliente e identificati nelle Condizioni Generali di licenza del prodotto in oggetto. Il trattamento sarà effettuato in conformità a quanto previsto nel MDPA.
Luogo di conservazione dei datiDipende dal servizio in oggetto
Fornitori terzi che trattano tati personali del Cliente/Utente finale nel contesto del servizioNethesis si può avvalere per operazioni di trattamento di Dati Personali correlate alla prestazione dei Servizi (ad esempio servizi di assistenza al clienti o di delivery) di fornitori terzi selezionati che offrono garanzie di riservatezza dei dati.

DPA – CONDIZIONI SPECIALI – Nethesis VA Premium

Le presenti condizioni speciali costituiswcono parte integrante e sostanziale del Master Data Processing Agreement (“MDPA”) vigente tra il Cliente, come identificato nell’Ordine relativo al presente prodotto e Nethesis come sotto identificato, in relazione al Trattamento dei Dati Personali del Cliente effettuato da Nethesis ai fini della prestazione dei servizi previsti dalle Condizioni Generali di licenza del prodotto in oggetto.

Per quanto in esse non espressamente previsto, trovano applicazione, le disposizioni e definizioni previste nel MDPA e nel Contratto, che qui si intendono integralmente richiamati.

ProdottoNethesis Vulnerability Assessment Premium
NethesisNethesis S.r.l.U.
FinalitàPrestazione dei Servizi da parte di Nethesis al Cliente e supporto tecnico
Modalità di erogazioneCLOUD SAAS
Categorie di dati personaliAi fini della prestazione dei Servizi previsti dalle Condizioni Generali, Nethesis potrà trattare le seguenti categorie di Dati Personali forniti, archiviati, trasmessi, o creati dal Cliente, o dall'Utente Finale nel contesto della fruizione del Prodotto:
  • Dati identificativi
  • Dati finanziari
  • Dati commerciali
  • Dati di log nei sistemi e nelle applicazioni
Non è previsto il trattamento di particolari categorie di dati e di dati giudiziari (artt. 9 e 10 del GDPR).
Categorie di interessatiNella prestazione dei Servizi Nethesis potrà trattare Dati Personali forniti, trasmessi, archiviati, o creati dal Cliente, o dall'Utente Finale nel contesto della fruizione dei Servizio derivanti da operazioni di assistenza in relazione ai medesimi Servizi, relativi alle seguenti categorie di Interessati
  • Clienti persone fisiche
  • Dipendenti
Principali attività di trattamentoNethesis tratta i Dati Personali forniti, archiviati, trasmessi, o creati dal Cliente, o dall'Utente Finale nel contesto della fruizione dei Servizio derivanti da operazioni di assistenza, ove ciò sia strettamente necessario ai fini della prestazione dei Servizi richiesti dal Cliente e identificati nelle Condizioni Generali di licenza del prodotto in oggetto. Il trattamento sarà effettuato in conformità a quanto previsto nel MDPA.
Luogo di conservazione dei datiCloud SaaS: Nethesis dichiara che i server sono ubicati presso DigitalOcean LLC in un datacenter nello SEE https://www.digitalocean.com/legal/data-processing-agreement
Fornitori terzi che trattano tati personali del Cliente/Utente finale nel contesto del servizioNethesis si può avvalere per operazioni di trattamento di Dati Personali correlate alla prestazione dei Servizi (ad esempio servizi di assistenza al clienti o di delivery) di fornitori terzi selezionati che offrono garanzie di riservatezza dei dati.
Back To Top
English French German Italian Spanish