Regolamento RODO

Al 25 maggio 2018

Definizioni:

Ai fini del presente regolamento:

Per "REGOLAMENTO" si intende il REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati), noto come GDPR.

"Violazione dei dati personali" significa una violazione della sicurezza che porta alla distruzione accidentale o illegale, alla perdita, all'alterazione, alla divulgazione non autorizzata o all'accesso ai dati personali trasmessi, memorizzati o altrimenti trattati.

In relazione ad un contratto per la fornitura da parte di amavat® di servizi al Cliente e in relazione al fatto che i dati personali affidati dal Cliente devono essere trattati per conto del Cliente:

1. amavat® dichiara di fornire sufficienti garanzie sull'attuazione di misure tecniche e organizzative adeguate per assicurare che il trattamento soddisfi i requisiti del regolamento e protegga i diritti degli interessati.
2. Ogni istanza di fornitura di dati personali da parte del Cliente ad amavat® (in vista dell'esecuzione del contratto di prestazione di servizi) è considerata come un'istruzione di trattarli.
3. Se non concordato diversamente (cioè se non è stato stipulato alcun accordo speciale per il trattamento dei dati personali), il trattamento da parte di amavat® dei dati personali fornitigli dal Cliente avviene in conformità alle presenti Norme. In particolare ciò significa che:
   1. amavat® tratta tali dati personali esclusivamente su istruzione documentata del Cliente - ciò vale anche per i trasferimenti di dati personali a paesi terzi o a organizzazioni internazionali - a meno che tale obbligo non le sia imposto dal diritto dell'Unione o dal diritto interno del paese cui amavat® è soggetta; in tal caso, prima che il trattamento abbia inizio, amavat® informa il Cliente dell'obbligo legale, a meno che tale diritto non vieti tale informazione per importanti motivi di interesse pubblico;
   2. amavat® garantisce che le persone autorizzate a trattare i dati personali si impegnano a mantenere la riservatezza o che sono sottoposte a un adeguato obbligo di riservatezza previsto dalla legge;
   3. amavat® intraprende tutte le misure richieste dall'art. 32 del regolamento;
   4. amavat® rispetta le condizioni d'uso dei servizi di un altro processore;
   5. amavat®, tenendo conto della natura del trattamento, nell'ambito delle sue capacità, aiuta il Cliente, utilizzando misure tecniche e organizzative adeguate, ad adempiere all'obbligo di rispondere alle richieste degli interessati in merito all'esercizio dei loro diritti di cui al Capo III del Regolamento;
   6. amavat®, tenendo conto della natura del trattamento e delle informazioni di cui dispone, aiuta il Cliente ad eseguire i suoi obblighi di cui agli artt. 32-36 del Regolamento;
   7. dopo il completamento della fornitura dei servizi relativi al trattamento, amavat®, a scelta del Cliente, cancella definitivamente o restituisce al Cliente tutti i dati personali, e cancella tutte le loro copie esistenti, a meno che non vi sia un obbligo di conservare i dati personali in base al diritto dell'Unione o nazionale;
   8. amavat® mette a disposizione del Cliente tutte le informazioni necessarie per dimostrare l'adempimento degli obblighi di cui alla presente Sezione, e consente al Cliente o al revisore autorizzato dal Cliente di effettuare verifiche, comprese le ispezioni, e contribuisce ad esse.

In relazione all'obbligo di cui alla sottosezione h), amavat® informa immediatamente il Cliente se, a suo parere, un'istruzione ricevuta dal Cliente viola il Regolamento o qualsiasi altro regolamento legale dell'Unione o nazionale relativo alla protezione dei dati.

4. Il Cliente conferma che acconsente all'uso da parte di amavat® di servizi di altri processori, inclusi, ma non limitati a, altri membri del Gruppo getsix®, elencati su https://getsix.eu/company-information/ e gli studi legali partner di HLB, elencati su https://amavat.it/su-di-noi/aziende-associate/ (a seconda del paese che il servizio riguarda).
   
   Il Cliente può presentare un'obiezione contro l'utilizzo da parte di amavat® dei servizi di altri trasformatori. La presentazione di un'obiezione nei confronti di una parte che svolge un ruolo chiave nella fornitura di servizi da parte di amavat® può comportare la necessità di risolvere il contratto di fornitura di servizi.
5. Se per svolgere specifiche attività di trattamento per conto del Cliente amavat® si avvale dei servizi di un altro incaricato del trattamento, quest'ultimo è soggetto - in virtù di un accordo o di un altro atto giuridico vincolato dal diritto dell'Unione o nazionale - agli stessi obblighi di protezione dei dati specificati nel presente Regolamento, in particolare all'obbligo di fornire sufficienti garanzie di attuazione di misure tecniche e organizzative adeguate affinché il trattamento soddisfi i requisiti del Regolamento. Se tale altro elaboratore non ha adempiuto ai suoi obblighi relativi alla protezione dei dati, amavat® è pienamente responsabile nei confronti del Cliente per l'adempimento degli obblighi di tale elaboratore.
6. L'accordo o un altro atto legale di cui al paragrafo 5 è in forma scritta, ad esempio in forma elettronica.
7. Fatti salvi gli artt. 82, 83 e 84 del Regolamento, se amavat® ha violato il Regolamento nel determinare le finalità o le modalità del trattamento, è considerato il responsabile del trattamento rispetto a tale trattamento.
8. amavat® si impegna ad avvisare immediatamente il Cliente nelle seguenti situazioni:
   1. ogni richiesta di messa a disposizione dei dati personali a un'autorità pubblica competente, a meno che tale notifica non sia vietata dalle norme legali;
   2. ogni violazione di dati personali confermata o sospetta (entro 24 ore);
   3. ogni richiesta di una persona i cui dati amavat® tratta per conto del Cliente, e amavat® non risponderà alla richiesta.