L'Addendum per il trattamento dei dati ("DPA") fa parte dell'Accordo sui termini di servizio di IDrive Inc. o di altri accordi elettronici o accordi reciprocamente sottoscritti tra RemotePC e il Cliente ("voi" e "vostro") applicabili all'utilizzo dei servizi RemotePC da parte del Cliente (il "Contratto") e riflette l'accordo delle Parti riguardo al trattamento dei dati personali dei clienti. I termini in maiuscolo utilizzati ma non definiti nel presente DPA hanno i significati ad essi attribuiti nel Contratto.
1. Scopo e ambito di applicazione
Nel corso della fornitura del servizio RemotePC al Cliente ai sensi del Contratto, RemotePC elaborerà i dati del cliente per conto vostro. I dati del cliente possono includere dati personali. Il presente DPA riflette l'accordo delle parti relativo al trattamento dei dati del cliente in conformità con i requisiti delle leggi e dei regolamenti sulla protezione dei dati. Il presente DPA prevarrà in caso di conflitto con il Contratto.
2. Definizioni
"Titolare del trattamento" indica il soggetto che determina le finalità e i mezzi del trattamento dei dati personali.
"Responsabile del trattamento" indica il soggetto che tratta i dati personali per conto del Titolare del trattamento.
"Leggi e regolamenti sulla protezione dei dati" indica qualsiasi legge e regolamento applicabile sulla protezione dei dati applicabile al trattamento dei dati personali ai sensi del Contratto, comprese le leggi e i regolamenti applicabili dell'Unione europea, dello Spazio economico europeo e dei loro Stati membri, e della Svizzera.
"Interessato" indica l'individuo al quale si riferiscono i dati personali.
"Dati personali" indica qualsiasi informazione relativa a un individuo identificabile o identificato.
"Trattamento", "Tratta" o "Trattare" indica qualsiasi operazione o insieme di operazioni eseguite sui dati personali, con o senza l'ausilio di processi automatizzati, come la raccolta, la registrazione, l'organizzazione, la conservazione, l'adattamento, la modifica, il recupero, la consultazione, l'uso, la divulgazione, la diffusione, la cancellazione o la distruzione.
"Sotto-processore" indica le affiliate di RemotePC o altri fornitori di servizi terzi che trattano i dati del cliente per conto di RemotePC.
3. Trattamento dei dati del cliente
Ruoli nel trattamento dei dati. Le Parti riconoscono e concordano che, con riferimento al trattamento dei dati del cliente ai sensi delle leggi e dei regolamenti sulla protezione dei dati e del presente DPA, il Cliente è il Titolare del trattamento e RemotePC è il Responsabile del trattamento. Ciascuna Parte si conformerà agli obblighi ad essa applicabili ai sensi delle leggi e dei regolamenti sulla protezione dei dati in relazione al trattamento dei dati personali del cliente. RemotePC non ha conoscenza né controllo sui dati personali che fornite per il trattamento. Siete gli unici responsabili dell'accuratezza, della qualità e della liceità dei dati del cliente e dei mezzi con cui avete acquisito i dati del cliente.
Istruzioni per il trattamento dei dati. Il presente DPA e il Contratto costituiscono le vostre istruzioni complete e definitive a RemotePC per il trattamento dei dati del cliente. Voi e RemotePC dovete concordare su eventuali istruzioni aggiuntive o alternative. RemotePC vi informerà se, a parere di RemotePC, le vostre istruzioni violano le leggi e i regolamenti sulla protezione dei dati. RemotePC elaborerà i dati del cliente: (1) in conformità con il Contratto (compresi tutti i documenti incorporati nel Contratto), e (2) per conformarsi ad altre ragionevoli istruzioni che fornite a RemotePC (anche via e-mail) dove le vostre istruzioni sono coerenti con il Contratto.
Ambito e durata del trattamento. RemotePC tratterà i dati personali del cliente nella misura necessaria per fornire il servizio RemotePC ai sensi del Contratto e in conformità con il presente DPA. I tipi di dati personali del cliente e le categorie di interessati che possono essere trattati ai sensi del presente DPA sono indicati in Allegato 1 ("Ambito del trattamento"). RemotePC tratterà i dati personali del cliente per la durata del Contratto, salvo diverso accordo scritto tra le Parti.
4. Diritti degli interessati
Accesso, rettifica, limitazione e cancellazione. RemotePC consentirà al Cliente di accedere, rettificare, limitare il trattamento e cancellare i dati personali del cliente nella misura compatibile con la funzionalità del servizio RemotePC.
Richieste degli interessati. Se RemotePC riceve una richiesta da un interessato in relazione ai dati personali del cliente, nella misura consentita dalla legge, RemotePC informerà l'interessato di inviare la propria richiesta al Cliente e il Cliente sarà responsabile della risposta a tali richieste. Se non siete in grado di accedere, rettificare, limitare o cancellare i dati personali del cliente come richiesto dalle leggi e dai regolamenti sulla protezione dei dati, potete fornire istruzioni scritte a RemotePC affinché agisca per vostro conto.
Cooperazione e assistenza. RemotePC vi assisterà nell'affrontare qualsiasi richiesta, reclamo, avviso o comunicazione ricevuta in relazione al trattamento dei dati del cliente da parte di RemotePC. RemotePC vi assisterà anche nelle vostre ragionevoli richieste di informazioni per confermare la conformità con il presente DPA o per condurre una valutazione d'impatto sulla protezione dei dati.
5. Sicurezza dei dati e riservatezza
Controlli di sicurezza. RemotePC mantiene adeguate salvaguardie amministrative, tecniche e organizzative per proteggere i dati del cliente da trattamenti non autorizzati o illeciti, da perdite accidentali, distruzione o danni. Come descritto in Allegato 2, i controlli di sicurezza includono misure per garantire la costante riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi di RemotePC e per la regolare verifica e l'efficacia dei controlli.
Personale RemotePC. RemotePC garantisce che l'accesso ai dati del cliente sia limitato al personale che necessita di accesso per elaborare i dati del cliente ai sensi del Contratto. RemotePC informa il proprio personale coinvolto nel trattamento dei dati del cliente circa la natura riservata di tali dati del cliente. RemotePC adotterà misure adeguate per garantire la conformità ai controlli di sicurezza da parte dei suoi dipendenti, appaltatori e sotto-processori, assicurando che tutte le persone autorizzate a trattare i dati del cliente abbiano accettato un appropriato obbligo di riservatezza.
6. Sotto-processori
Autorizzazione e impegni. Autorizzate espressamente RemotePC a utilizzare sotto-processori per eseguire servizi specifici per conto di RemotePC al fine di consentire a RemotePC di adempiere ai propri obblighi ai sensi del Contratto e del presente DPA. RemotePC ha accordi scritti con i suoi sotto-processori che contengono obblighi sostanzialmente simili a quelli di RemotePC ai sensi del presente DPA. I sotto-processori attuali di RemotePC, compresa la loro posizione e i loro servizi, sono elencati su: http://www.remotepc.com/authorized-sub-processor.
Notifica e obiezione. Avete il diritto di opporvi ragionevolmente all'utilizzo di un nuovo sotto-processore da parte di RemotePC notificando RemotePC per iscritto entro 10 giorni lavorativi dalla pubblicazione da parte di RemotePC della comunicazione relativa a un nuovo sotto-processore. In tal caso, RemotePC farà sforzi ragionevoli per modificare il software o il servizio cloud interessato, o raccomandare una modifica commercialmente ragionevole alla vostra configurazione o all'utilizzo del software o del servizio cloud interessato, per evitare il trattamento dei dati del cliente da parte del nuovo sotto-processore.
7. Audit e rapporti
Rapporti. RemotePC si avvale di revisori esterni per verificare le sue misure di sicurezza per vari standard e certificazioni di controllo della sicurezza e della conformità. RemotePC ha completato le revisioni necessarie e, su richiesta scritta del Cliente, può fornire documentazione di supporto per dimostrare che soddisfa gli standard definiti da SSAE 16.
Diritti di audit. RemotePC vi fornirà informazioni aggiuntive rispetto a quelle indicate nel Rapporto e consentirà e contribuirà ad audit, compresi ispezioni, ragionevolmente necessari per dimostrare la conformità alle leggi e ai regolamenti sulla protezione dei dati. Rimborserete a RemotePC qualsiasi tempo impiegato per un audit o un'ispezione alle tariffe di servizio professionale allora vigenti di RemotePC.
8. Gestione degli incidenti e notifica.
RemotePC vi notificherà senza indebito ritardo dopo aver preso conoscenza di una violazione dei vostri dati del cliente. Nella misura in cui sia noto, la notifica includerà (i) una descrizione della natura della violazione dei dati personali; (ii) le misure che RemotePC sta adottando per affrontare la violazione nella misura in cui tali misure siano nel ragionevole controllo di RemotePC, comprese le misure per mitigare i suoi possibili effetti negativi.
9. Restituzione e cancellazione dei dati del cliente
Il servizio RemotePC fornisce al Cliente controlli per consentire al Cliente di recuperare i dati del cliente in qualsiasi momento prima della fine di un periodo di abbonamento. Dopo il vostro periodo di abbonamento, RemotePC eliminerà i vostri dati del cliente in conformità con il Contratto.
10. Programma del framework per la privacy dei dati e framework Svizzera-USA per la privacy
RemotePC si allinea al framework UE-USA per la privacy dei dati e al framework Svizzera-USA per lo scudo della privacy.
Il framework UE-USA per la privacy dei dati (EU-U.S. DPF), l'estensione del Regno Unito al framework UE-USA per la privacy dei dati (UK Extension to the EU-U.S. DPF) e il framework Svizzera-USA per la privacy dei dati (Swiss-U.S. DPF) sono stati istituiti per semplificare il commercio transatlantico. Questi framework offrono alle organizzazioni statunitensi meccanismi affidabili per i trasferimenti di dati personali dall'Unione europea / Spazio economico europeo, dal Regno Unito (incluso Gibilterra) e dalla Svizzera agli Stati Uniti, garantendo la coerenza con la legislazione dell'UE, del Regno Unito e della Svizzera.
RemotePC si allinea al framework UE-USA per la privacy dei dati e al framework Svizzera-USA per lo scudo della privacy stabilito dal Dipartimento del Commercio degli Stati Uniti in merito alla raccolta, all'uso e alla conservazione delle informazioni personali trasferite dall'Unione europea e dalla Svizzera agli Stati Uniti. RemotePC ha certificato al Dipartimento del Commercio di aderire ai Principi dello scudo della privacy.
Se RemotePC determina di non poter più soddisfare questi obblighi, RemotePC vi notificherà prontamente e cesserà il trattamento dei vostri dati personali o adotterà misure ragionevoli e appropriate per rimediare.