Il presente Allegato sulla protezione dei dati (" DPA ") è incorporato e costituisce parte dei T&C di ZaapIT e disciplina il Trattamento dei dati personali da parte di ZaapIT in qualità di Responsabile del trattamento per conto del Cliente o delle Affiliate del Cliente, a seconda dei casi. Salvo diversa definizione nel presente DPA, i termini in maiuscolo avranno il significato loro attribuito nel Contratto.
1. DEFINIZIONI
Generale . I termini "Dati personali", "Violazione dei dati personali", "Processo/Elaborazione", "Titolare del trattamento", "Responsabile del trattamento", "Sub-responsabile del trattamento" e "Interessato" hanno i significati loro attribuiti ai sensi del Regolamento generale sulla protezione dei dati; a condizione che il termine "Dati personali" come qui utilizzato si applichi solo ai Dati personali per i quali ZaapIT è un Responsabile del trattamento.
" SEE " indica lo Spazio economico europeo.
“ Regolamento generale sulla protezione dei dati ” o “ GDPR ” indica il Regolamento 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
" Codice sulla privacy del processore " o " Codice del processore " indica le regole aziendali vincolanti per il processore di ZaapIT per il trattamento dei dati personali, la cui versione più aggiornata è disponibile sul sito Web di ZaapIT, disponibile all'indirizzo https://www.brosh.io/pagex/it/Terms-and-Conditions.html .
2. TRATTAMENTO DEI DATI E PROTEZIONE DEI DATI PERSONALI
2.1 Ambito del trattamento dei dati. La durata del trattamento dei dati personali sarà la stessa della durata del Contratto, salvo quanto diversamente concordato per iscritto dalle parti. L'oggetto del trattamento dei dati personali è stabilito nel Contratto e nel presente DPA. La natura e lo scopo del trattamento dei dati personali comportano la fornitura del servizio al Cliente, come stabilito nel Contratto e nel presente DPA.
2.2 Limitazioni all'elaborazione dei dati. Per quanto riguarda i dati personali elaborati da ZaapIT o dall'affiliata ZaapIT in qualità di elaboratore per conto del cliente o dell'affiliata del cliente o in qualità di sub-elaboratore laddove il cliente elabora tali dati personali per conto dei propri clienti (o entrambi), ZaapIT: (a) elaborerà i dati personali solo se necessario per fornire i servizi in conformità con i termini del contratto o come indicato dal cliente per iscritto, anche in formato elettronico, e coerentemente con i termini del contratto; e (b) non divulgherà i dati personali a terzi, fatta eccezione per: (i) dipendenti, fornitori di servizi o consulenti che hanno bisogno di conoscere i dati personali e sono soggetti a obblighi di riservatezza almeno restrittivi come quelli descritti nel presente DPA o (ii) come richiesto per conformarsi a un valido procedimento legale in conformità con i termini del contratto. Se ZaapIT ha motivo di ritenere che le istruzioni del cliente violino il GDPR o altre disposizioni sulla protezione dei dati SEE, ZaapIT ne darà immediatamente comunicazione al cliente.
2.3 Assistenza al cliente e indagine normativa. Su richiesta scritta, ZaapIT fornirà ragionevole assistenza e informazioni al cliente per adempiere a qualsiasi obbligo legale che il cliente potrebbe avere ai sensi del GDPR in merito alle valutazioni di impatto sulla protezione dei dati, all'inventario dei dati e dei sistemi e alle relative consultazioni delle autorità di protezione dei dati, o in caso di indagine da parte di qualsiasi autorità governativa, se e nella misura in cui tale indagine riguarda i dati personali elaborati da ZaapIT in conformità con l'accordo. Tale assistenza sarà a spese esclusive del cliente, salvo nei casi in cui tale indagine fosse richiesta a causa dell'inadempimento di ZaapIT nell'agire in conformità con l'accordo.
2.4 Trasferimenti di dati personali da SEE . Nel fornire il servizio, ZaapIT può trasferire e accedere ai dati personali da e verso altri paesi in cui ZaapIT ha operazioni o sub-responsabili, o come altrimenti richiesto dalla legge applicabile. Il Codice sulla privacy del responsabile del trattamento di ZaapIT e i termini aggiuntivi di questa Sezione 2.4 si applicheranno al trattamento dei dati personali da parte di ZaapIT per conto del cliente in qualità di responsabile del trattamento dei dati nella fornitura del servizio, laddove tali dati personali siano: (i) soggetti a qualsiasi restrizione ai sensi del GDPR o di altre leggi applicabili sulla protezione dei dati SEE in merito ai trasferimenti in uscita di dati personali e (ii) elaborati da ZaapIT in un paese al di fuori dello SEE. La versione più aggiornata del Codice del responsabile del trattamento è disponibile sul sito Web di ZaapIT, attualmente disponibile all'indirizzo https://www.brosh.io/pagex/it/Terms-and-Conditions.html , e i termini del Codice del responsabile del trattamento sono incorporati per riferimento nel presente DPA. I termini in maiuscolo utilizzati ma non definiti in questa Sezione 2.4 hanno i significati stabiliti nel Codice del responsabile del trattamento.
ZaapIT compirà ogni ragionevole sforzo commerciale per mantenere l'autorizzazione UE del suo Codice del processore per tutta la durata del Contratto e notificherà tempestivamente al Cliente eventuali successive modifiche sostanziali all'autorizzazione UE del suo Codice del processore.
3. RESPONSABILITÀ DEL CLIENTE . Il Cliente riconosce di essere responsabile dell'implementazione corretta dei controlli di accesso e utilizzo e della configurazione di determinate caratteristiche e funzionalità del servizio che il Cliente può scegliere di utilizzare e che lo farà in modo tale che il Cliente ritenga adeguato per mantenere un'adeguata sicurezza, protezione, eliminazione e backup dei Dati personali. ZaapIT avrà il diritto di fare affidamento esclusivamente sulle istruzioni del Cliente o dell'Affiliato del Cliente relative ai Dati personali elaborati da ZaapIT. Il Cliente è responsabile del coordinamento di tutte le comunicazioni con ZaapIT ai sensi del presente DPA, incluse, senza limitazioni, qualsiasi comunicazione in relazione al presente DPA per conto dei suoi Affiliati.
4. SICUREZZA DELLE INFORMAZIONI . ZaapIT proteggerà i Dati personali con misure tecniche, fisiche e organizzative appropriate come descritto più ampiamente nel Codice del processore e nell'Accordo per la fornitura del servizio ZaapIT. Le parti concordano che i diritti di audit forniti ai sensi del Codice del processore e dell'Accordo saranno utilizzati per soddisfare qualsiasi richiesta di audit o ispezione da parte o per conto del Cliente e per dimostrare la conformità agli obblighi applicabili di ZaapIT ai sensi del presente DPA.
5. VIOLAZIONE DEI DATI PERSONALI. ZaapIT notificherà al Cliente senza indebito ritardo se ZaapIT viene a conoscenza di una Violazione dei Dati Personali che interessa i Dati Personali. Tenendo conto della natura del Trattamento e delle informazioni a disposizione di ZaapIT, ZaapIT assisterà il Cliente su richiesta del Cliente e a spese del Cliente nel rispettare gli obblighi di notifica del Cliente in merito alle Violazioni dei Dati Personali come richiesto dal GDPR.
6. CONTATTI PER LA PRIVACY DEI DATI . Il responsabile della privacy dei dati di ZaapIT può essere contattato al seguente indirizzo e-mail: support at BROSH.io
7. DIRITTI DELL'INTERESSATO - ACCESSO, CORREZIONE, LIMITAZIONE ED ELIMINAZIONE . Tenendo conto della natura del Trattamento, il servizio di ZaapIT fornisce funzionalità per assistere il Cliente mediante misure tecniche e organizzative appropriate, nella misura in cui ciò sia possibile, per accedere, correggere, modificare, limitare o eliminare i Dati Personali contenuti nelle app ZaapIT per rispondere alle richieste di un Interessato ai sensi del GDPR. Nella misura in cui il Cliente, nel suo utilizzo del servizio, non abbia familiarità con le funzionalità di ZaapIT che possono essere utilizzate per questi scopi, il Cliente di ZaapIT con Documentazione aggiuntiva o assistenza clienti per istruire il Cliente su come intraprendere tali azioni in modo coerente con la funzionalità del servizio e in conformità con i termini del Contratto. Se ZaapIT riceve una richiesta da qualsiasi Interessato di accedere, correggere, limitare o eliminare i Dati Personali, ZaapIT avviserà tale Interessato di inviare la sua richiesta al Cliente e il Cliente sarà responsabile di rispondere a tale richiesta utilizzando la funzionalità fornita con il servizio.
8. SUB-PROCESSORI . ZaapIT può ingaggiare Sub-responsabili per fornire parti del servizio, fatte salve le restrizioni dell'Accordo e del presente DPA. ZaapIT garantirà che i Sub-responsabili elaborino i Dati Personali solo in conformità con i termini del presente DPA e che i Sub-responsabili siano vincolati da accordi scritti che impongono loro di fornire almeno il livello di protezione dei dati richiesto dal presente DPA. Prima di nominare nuovi Sub-responsabili, ZaapIT informerà il Cliente della nomina (inclusi il nome e la sede di tale Sub-responsabile e le attività che svolgerà) tramite posta elettronica o tramite pubblicazione su un sito Web ZaapIT ( https://www.brosh.io/pagex/it/Security-Policy.html ) fornito al Cliente prima di qualsiasi nomina. Il Cliente può opporsi alla nomina di ZaapIT inviando un preavviso scritto a ZaapIT entro trenta (30) giorni dal momento in cui ZaapIT ne è informato e se, entro trenta (30) giorni dal ricevimento da parte di ZaapIT dell'obiezione del Cliente, ZaapIT non fornisce un'alternativa commercialmente ragionevole per evitare il Trattamento dei Dati Personali da parte del Sub-responsabile nominato, il Cliente può, come unico ed esclusivo rimedio, interrompere tutti i servizi ZaapIT a cui si applica il presente DPA.
9. RESTITUZIONE O SMALTIMENTO . Prima della risoluzione o scadenza del Contratto per qualsiasi motivo, il Cliente può recuperare i Dati personali elaborati da ZaapIT in conformità con i termini del Contratto e, su richiesta del Cliente fornita per iscritto a ZaapIT, ZaapIT restituirà o cancellerà tempestivamente i Dati personali da ZaapIT, a meno che la legge applicabile non richieda la conservazione dei Dati personali.
10. Accordo sulla legge applicabile e sulla giurisdizione: l'Accordo è regolato dalle leggi di Israele. L'Accordo non sarà regolato dalla Convenzione delle Nazioni Unite sulla vendita internazionale di merci. La sede esclusiva per tutte le controversie derivanti dall'Accordo sarà Tel-Aviv, Israele, e ciascuno di noi accetta di non intentare un'azione in nessun altro luogo. Rinunci a tutte le obiezioni a questo luogo e accetti di non contestare la giurisdizione personale o il luogo in questi tribunali. Accetti di non intentare o partecipare ad alcuna class action contro ZaapIT, Inc o uno qualsiasi dei suoi dipendenti o affiliati. Ognuno di noi accetta di non intentare una richiesta ai sensi dell'Accordo più di due anni dopo il momento in cui la richiesta è maturata.