DPA
La presente Appendice al trattamento dei dati di Sena Technologies, Inc. fa parte ed è soggetta alle disposizioni del documento Termini di servizio di Sena. I termini maiuscoli non definiti in questa Appendice al trattamento dei dati hanno i significati indicati nei Termini di servizio.
1. Definizioni aggiuntive
Le seguenti definizioni si applicano esclusivamente all'Appendice al trattamento dei
- (a) I termini "titolare", "soggetto interessato", "dati personali", "notifica", "trattamento" e "incaricato del trattamento" hanno i significati indicati per i presenti termini nella Normativa UE sulla protezione dei dati.
- (b) Per "Violazione" si intende una violazione delle Misure di sicurezza che comporta l'accesso alle apparecchiature o agli impianti di Sena che memorizzano i dati controllati e la distruzione, la perdita, l'alterazione, la divulgazione non autorizzata o l'accesso ai Dati controllati trasmessi, memorizzati o elaborati da Sena per conto e istruzione dell'utente tramite i Servizi.
- (c) Per "Contenuto" si intende il contenuto utente e qualsiasi contenuto fornito dall'utente, inclusi, senza limitazioni, testi, foto, immagini, audio, video, codice e qualsiasi altro materiale.
- (d) Per "Normativa UE sulla protezione dei dati" si intende qualsiasi legge o regolamento sulla tutela della privacy dei dati di qualsiasi paese dello Spazio economico europeo ("SEE") applicabile ai Dati controllati dall'utente, inclusi, se del caso, il GDPR e la direttiva 2002/58/CE relativa alla e-Privacy.
- (e) Per "GDPR" si intende il Regolamento generale UE sulla protezione dei dati 2016/679.
- (f) Per "Misure di sicurezza" si intendono le misure di sicurezza tecniche e organizzative illustrate qui.
- (g) Per "Subincaricato" si intente un'entità impegnata da Sena a elaborare i Dati controllati.
- (h) Per "Dati Controllati" si intendono i dati personali contenuti nel Contenuto che Sena elabora per conto dell'utente e le istruzioni nell'ambito dei Servizi, ma solo nella misura in cui l'utente è soggetto alla Normativa UE in materia di protezione dei dati personali.
2. Applicabilità
La presente Appendice al trattamento dei dati si applica solo se si è un soggetto interessato all'interno della SEE e si applica solo ai Dati controllati dell'utente. L'utente accetta che Sena non è responsabile dei dati personali che ha scelto di elaborare tramite i Servizi di terzi o al di fuori dei Servizi, inclusi i sistemi di qualsiasi altro servizio cloud di terze parti, l'archiviazione offline o locale.
3. Dettagli dell'elaborazione dei dati
3.1 Materia oggetto
La materia oggetto dell'elaborazione dei dati nell'ambito della presente Appendice al trattamento dei dati è rappresentata dai Dati controllati dell'utente.
3.2 Durata
Come convenuto tra l'utente e Sena, la durata dell'elaborazione dei dati in questa Appendice al trattamento dei dati è determinata dall'utente.
3.3 Scopo
Lo scopo dell'elaborazione dei dati nell'ambito della presente Appendice al trattamento dei dati è la fornitura dei Servizi avviati dall'utente di volta in volta.
3.4 Natura del trattamento
I servizi descritti nel Contratto e avviati dall'utente di volta in volta.
3.5 Tipo di Dati Personali
I Dati Controllati relativi all'utente o ad altri soggetti i cui dati personali sono inclusi nel Contenuto che viene elaborato come parte dei Servizi in conformità con le istruzioni fornite tramite l'Account dell'utente.
3.6 Categorie di Soggetti interessati
L'utente e qualsiasi altra persona i cui dati personali sono inclusi nel Contenuto.
4. Trattamento di ruoli e attività
4.1 Sena come Incaricato e l'utente come Titolare
L'utente è il titolare e Sena è l'incaricato dei Dati controllati dell'utente.
4.2 Sena come Titolare
Sena può anche essere un titolare indipendente per alcuni dati personali che riguardano l'utente. Per ulteriori informazioni sui dati personali controllati da Sena, consultate la nostra Informativa sulla privacy e i Termini di servizio. Sena decide come utilizzare ed elaborare i dati personali in modo indipendente e utilizzarli per i propri scopi. Quando Sena tratta i dati personali come titolare, l'utente riconosce e conferma che il Contratto non crea una relazione di titolarità congiunta tra l'utente e Sena.
4.3 Descrizione delle attività di trattamento
Sena tratterà i Dati controllati dell'utente allo scopo di fornire i Servizi, come possono essere utilizzati, configurati o modificati all'interno dell'account dell'utente (lo "Scopo").
4.4 Conformità alle leggi
L'utente si accerterà che le sue istruzioni siano conformi a tutte le leggi, regolamenti e regole applicabili in relazione ai suoi Dati controllati e che i suoi Dati controllati siano raccolti legalmente dall'utente stesso o per suo conto e forniti in conformità con tali leggi, norme e regolamenti. L'utente si accerterà inoltre che il trattamento dei suoi Dati controllati in conformità con le sue istruzioni non causerà o comporterà la violazione di leggi, regole o regolamenti (compresa la Normativa UE sulla protezione dei dati). L'utente è responsabile della revisione delle informazioni disponibili e relative alla sicurezza dei dati ai sensi del Contratto e della determinazione indipendente del fatto che i Servizi soddisfino i requisiti e gli obblighi legali dell'utente nonché i suoi obblighi ai sensi della presente Appendice al trattamento dei dati. Sena non potrà accedere o utilizzare i Dati controllati dell'utente, salvo quanto previsto nel Contratto, per mantenere o fornire i Servizi o, se necessario, per conformarsi alla legge o all'ordine vincolante di un ente governativo, di una legge o di un ente normativo.
5. Le responsabilità di trattamento di Sena
5.1 Modus operandi
Sena tratterà i Dati controllati dell'utente per lo Scopo e in conformità con il Contratto o le istruzioni che questi fornirà attraverso il proprio Account. L'utente accetta che il Contratto e le istruzioni fornite tramite il suo Account sono le istruzioni complete e finali documentate in relazione ai suoi Dati Controllati. Ulteriori istruzioni al di fuori del campo di applicazione della presente Appendice al trattamento dei dati richiedono un accordo scritto preventivo tra l'utente e Sena, compreso l'accordo su eventuali tasse aggiuntive pagabili dall'utente per l'esecuzione di tali istruzioni. Sena informerà tempestivamente l'utente se, a nostro parere, le istruzioni dateci violano la Normativa UE di riferimento sulla protezione dei dati o se non siamo in grado di rispettarle. Sena informerà l'utente quando le leggi applicabili ci impediscono di rispettare le istruzioni, tranne se tale divulgazione è vietata dalla legge di riferimento per importanti motivi di interesse pubblico, come un divieto di legge per preservare la riservatezza di un'indagine o richiesta di applicazione della legge.
5.2 Notifica di violazione
Sena fornirà all'utente preavviso senza ingiustificato ritardo dopo essere stata informata e dopo la conferma dell'occorrenza di una Violazione per la quale la notifica è richiesta ai sensi della Normativa UE di riferimento sulla protezione dei dati. Sena, per assistere l'utente nell'adempimento dei propri obblighi di notifica ai sensi degli articoli 33 e 34 del GDPR, fornirà tali informazioni sulla violazione in quanto è ragionevolmente in grado di rivelare, tenendo conto della natura dei Servizi, le informazioni a sua disposizione ed eventuali restrizioni sulla divulgazione delle informazioni come la riservatezza. L'obbligo di riferire o rispondere a un Violazione ai sensi di questa Sezione non è e non sarà interpretato come un riconoscimento da parte di Sena di qualsiasi colpa o responsabilità di Sena rispetto alla Violazione. Nonostante quanto precede, gli obblighi di Sena derivanti dalla presente Sezione non si applicano agli incidenti causati dall'utente, a qualsiasi attività sull'Account e/o sui Servizi di terze parti.
5.3 Notifica di richiesta o reclamo
Sena fornirà l'avviso all'utente, se consentito dalla legge di riferimento, al ricevimento di una richiesta o di un reclamo o di un altro individuo i cui dati personali sono inclusi nel Contenuto utente, o di una richiesta vincolante (come un ordine di tribunale o di citazione) da un governo, una legge, un regolamento o altro ente in relazione ai Dati controllati dell'utente che Sena tratta per conto e secondo le istruzioni dell'utente.
5.4 Ragionevole assistenza alla conformità
Sena, nella misura in cui l'utente non possa ragionevolmente farlo attraverso i Servizi, l'Account o altrimenti, gli fornirà un'assistenza ragionevole per quanto riguarda l'adempimento dell'obbligo di titolare di rispondere alle richieste da parte dei soggetti interessati di cui al Capitolo 3 del GDPR, tenendo conto della natura dei Servizi e delle informazioni a nostra disposizione. L'utente sarà responsabile dei costi ragionevoli derivanti dalla fornitura di tale assistenza.
5.5 Misure di sicurezza
Sena manterrà le Misure di sicurezza. Potrà modificare queste Misure di sicurezza, ma non lo farà in modo da influire negativamente sulla sicurezza dei Dati controllati dell'utente. Prenderà le misure per assicurare che qualsiasi persona fisica che agisce sotto la sua autorità che abbia accesso ai Dati controllati dell'utente, non li tratti se non in base alle sue istruzioni, a meno che tale persona non sia tenuta a farlo in base alla legge applicabile e che il personale da essa autorizzato a trattare i Dati controllati dell'utente si sia impegnato a obblighi di riservatezza pertinenti o sia in un obbligo legale appropriato di riservatezza.
5.6 Subincaricati
L'utente accetta di condividere i propri Dati controllati con i subincaricati perché gli siano forniti i Servizi. Sena imporrà obblighi contrattuali ai propri Subincaricati e contrattualmente obbligherà i propri Subincaricati a imporre obblighi contrattuali a qualsiasi ulteriore subappaltatore che coinvolgeranno nell'elaborazione dei Dati controllati dell'utente, che forniscono lo stesso livello di protezione dei dati per i Dati controllati in tutti gli aspetti rilevanti degli obblighi contrattuali imposti nella presente Appendice al trattamento dei dati, nella misura applicabile alla natura dei Servizi forniti da tale Subincaricato. Su richiesta è disponibile un elenco dei nostri attuali Subincaricati inviando un'e-mail all'indirizzo privacy@sena.com. A condizione che l'obiezione sia ragionevole e correlata a problemi di protezione dei dati, l'utente può opporsi a qualsiasi Subincaricato inviando un messaggio di posta elettronica all'indirizzo privacy@sena.com. Se l'utente disapprova qualsiasi Subincaricato e l'obiezione è ragionevole e relativa alle preoccupazioni di protezione dei dati, Sena userà gli sforzi commercialmente ragionevoli per mettere a disposizione dell'utente un mezzo per evitare il trattamento dei propri Dati controllati da parte del Subincaricato contro cui è stata mossa l'obiezione. Se Sena non è in grado di rendere disponibili le modifiche suggerite entro un periodo di tempo ragionevole, avviserà l'utente e nel caso in cui quest'ultimo obietti ancora sull'utilizzo di tale Subincaricato, può annullare o chiudere il proprio Account o, ove possibile, le parti dei Servizi che implicano l'uso di tale Subincaricato. Ad eccezione di quanto specificato in questa Sezione 5.6, se si muove un'obiezione contro qualsiasi Subincaricato, non è possibile utilizzare o accedere ai Servizi. L'utente acconsente all'utilizzo dei Subincaricati come descritto in questa Sezione 5.6. Fatta eccezione per quanto indicato in questa Sezione 5.6 o come altrimenti autorizzato, Sena non permetterà ad alcun Subincaricato di accedere ai Dati controllati dell'utente. Sena è responsabile del rispetto degli obblighi derivanti dalla presente Appendice al trattamento dei dati e per eventuali atti o omissioni di qualsiasi Subincaricato o dei loro ulteriori subappaltatori che trattano i Dati controllati dell'utente e fanno in modo che Sena trasgredisca gli obblighi derivanti dalla presente Appendice al trattamento dei dati, esclusivamente nella misura in cui Sena sarebbe responsabile ai sensi del presente Contratto se l'atto o l'omissione fossero compiuti da Sena stessa.
5.7 Verifiche di Sena
Sena può (ma non è obbligata) utilizzare revisori esterni o interni per verificare l'adeguatezza delle proprie Misure di sicurezza.
5.8 Verifiche del cliente e richieste di informazioni
L'utente accetta di esercitare qualsiasi diritto per poter eseguire una verifica o un'ispezione istruendo Sena a effettuare la verifica descritta nella Sezione 5.7. L'utente accetta che potrebbe essere richiesto di accettare un accordo di non divulgazione con Sena prima che Sena condivida con l'utente qualsiasi rapporto o risultato di tale verifica e che Sena può correggere qualsiasi rapporto nel modo in cui ritenga opportuno. Se Sena non segue tali ist uzioni o se è legalmente obbligatorio per l'utente dimostrare il rispetto della Normativa UE sulla protezione dei dati con mezzi diversi dalla revisione di un rapporto derivante da tale verifica, l'utente può richiedere una modifica solo nel modo seguente:
- (a) First, submit a request for additional information in writing to Sena, specifying all details required to enable Sena to review this request effectively, including without limitation the information being requested, what form you need to obtain it in and the underlying legal requirement for the request (the “Request”). You agree that the Request will be limited to information regarding our Security Measures.
- (b) Entro un lasso di tempo ragionevole dopo aver ricevuto e rivisto la Richiesta, Sena e l'utente discuteranno e lavoreranno in buona fede per concordare un piano per determinare i dettagli di come la Richiesta può essere affrontata. Sena e l'utente concordano di utilizzare i mezzi meno intrusivi per verificare la conformità di Sena alle misure di sicurezza al fine di rispondere alla Richiesta, tenendo conto dei requisiti legali applicabili, delle informazioni disponibili o che possono essere fornite all'utente, dell'urgenza della questione e della necessità che Sena mantenga operazioni aziendali ininterrotte e della sicurezza delle sue strutture e protegga se stessa e i suoi clienti dal rischio e impedisca la divulgazione di informazioni che potrebbero mettere a repentaglio la riservatezza delle informazioni di Sena o dei propri utenti.
L'utente pagherà i costi di Sena nel considerare e nell'affrontare qualsiasi Richiesta. Qualsiasi informazione e documentazione fornita da Sena o dai suoi revisori ai sensi della presente Sezione 5.8 sarà a carico dell'utente. Se Sena rifiuta di seguire le istruzioni richieste dall'utente in merito a controlli o ispezioni, è possibile annullare qualsiasi Servizio a pagamento interessato.
5.9 Domande
In base alle ragionevoli richieste di informazioni da parte dell'utente relative al rispetto di Sena degli obblighi stabiliti nella presente Appendice al trattamento dei dati, qualora tali informazioni non siano altrimenti disponibili, Sena fornirà all'utente risposte scritte, purché quest'ultimo acconsenta a non esercitare questo diritto più di una (1) volta per anno civile (a meno che non sia necessario farlo per rispettare la Normativa UE sulla protezione dei dati). Le informazioni che Sena deve mettere a disposizione ai sensi della presente Sezione 5.9 si limitano unicamente alle informazioni necessarie, tenendo conto della natura dei Servizi e delle informazioni di cui dispone Sena, per assistere l'utente nell'adempimento degli obblighi che gli incombono in forza del GDPR in materia di valutazione dell'impatto sulla protezione dei dati e di consultazione preventiva. L'utente accetta che potrebbe essere richiesto di accettare un accordo di non divulgazione con Sena prima che Sena condivida queste informazioni con l'utente.
5.10 Richieste
È possibile eliminare o accedere a una copia di alcuni dei propri Dati controllati tramite l'Account. Per uno qualsiasi dei propri Dati controllati che non può essere cancellato o a cui non si può avere accesso attraverso il proprio Account, su richiesta scritta dell'utente, Sena, rispetto a uno qualsiasi dei Dati controllati dell'utente in suo possesso o in possesso del suo Subincaricato che può associare a un soggetto interessato, fatte salve le limitazioni descritte nel Contratto e a meno che non sia proibito dalla legge di riferimento o dall'ordine di un ente governativo, di una legge o di un ente normativo, si impegna a: (a) restituire tali dati e copie di tali dati all'utente a condizione che tale richiesta venga inoltrata entro e non oltre (90) giorni dalla cancellazione dei Servizi a pagamento applicabili; o (b) cancellare, e richiedere che i Subincaricati cancellino tali dati (escludendo nel caso di (a) o (b) uno qualsiasi di tali dati che è archiviato sui sistemi di back-up, che Sena isolerà e proteggerà in modo sicuro da qualsiasi ulteriore trattamento, salvo nella misura richiesta dalla legge di riferimento). In caso contrario, verranno eliminati i Dati controllati in conformità con la politica di conservazione dei dati di Sena. La presente sezione 5.10 non si applica ai dati personali detenuti dai Servizi di terzi.
6. Trasferimenti di dati
L'utente autorizza Sena a trasferire i suoi Dati controllati lontano dal paese in cui tali dati sono stati originariamente raccolti. In particolare, autorizza a trasferire i suoi Dati controllati negli Stati Uniti. Sena trasferirà i Dati controllati dell'utente all'esterno del SEE utilizzando un meccanismo di trasferimento dei dati lecito, riconosciuto dalla Normativa UE sulla protezione dei dati, che garantisce un livello adeguato di protezione per tali trasferimenti di dati.
7. Responsabilità
La responsabilità di ciascuna parte nell'ambito della presente Appendice al trattamento dei dati è soggetta alle esclusioni e alle limitazioni di responsabilità previste dal Contratto. L'utente accetta che eventuali sanzioni o richieste di risarcimento da parte di soggetti o altri soggetti di dati sostenute da Sena in relazione ai Dati controllati dell'utente che sorgono in seguito o in relazione al mancato rispetto degli obblighi derivanti dalla presente Appendice al trattamento dei dati o dalla Normativa UE sulla protezione dei dati ridurrà la responsabilità globale massima di Sena nei confronti dell'utente ai sensi del Contratto nello stesso importo dell'ammenda e/o della responsabilità sostenute da Sena di conseguenza.
8. Conflitto
In caso di conflitto tra l'Appendice al trattamento dei dati e i Termini di servizio, prevarrà l'Appendice al trattamento dei dati.
9. Varie
L'utente è responsabile di eventuali costi e spese derivanti dalla conformità di Sena alle istruzioni o richieste dell'utente ai sensi del Contratto (inclusa la presente Appendice al trattamento dei dati) che non rientrano nella funzionalità standard resa disponibile da Sena in genere tramite i Servizi.