Contratto di trattamento dei dati personali
(A) Le parti hanno stipulato un contratto di servizio (“Contratto principale”) con il quale Jimdo GmbH, Stresemannstr. 375, 22761 Amburgo, Germania (“Jimdo”, il “Responsabile del trattamento”) si impegna a fornire il servizio online concordato (il “Servizio”) a voi (“Cliente”).
(B) Ai sensi dell’art. 28 (1) del Regolamento UE 2016/679 – Regolamento Generale sulla Protezione dei Dati (“RGPD**”**), che prevede che il trattamento debba essere effettuato per conto di un titolare del trattamento, il Cliente dovrebbe ricorrere solo a Responsabili del trattamento che presentino sufficienti garanzie di mettere in atto misure tecniche e organizzative appropriate in modo tale che il trattamento soddisfi i requisiti dell’RGPD e assicuri la tutela dei diritti del soggetto interessato. In conformità all’art. 28 (3) RGPD, il trattamento da parte di un responsabile del trattamento per conto di un titolare è disciplinato da un contratto vincolante per Jimdo nei confronti del Cliente, che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di* Dati Personali*, le categorie di persone interessate e gli obblighi e i diritti del Cliente. Il contratto deve stabilire, in particolare, gli obblighi di Jimdo sulla base dell’art. 28 (3) RGPD.
(C) Con il presente contratto, inclusivo dei documenti in esso citati (“Contratto di trattamento dei dati” o** “DPA**”), le parti intendono fornire la base contrattuale richiesta per il trattamento dei Dati Personali da parte di Jimdo nella fornitura del Servizio. Il significato di Dati Personali è quello attribuito dall’art. 4(1) dell’RGPD. Ai fini del presente DPA, le definizioni incluse nel RGPD si applicano a tutti i termini in corsivo _presenti nel DPA, _in particolare quelli descritti dall’art. 4 RGPD. Per **Sub-responsabili **s’intendono i responsabili del trattamento di Jimdo in quanto terze parti autorizzate da questo DPA al trattamenti dei Dati Personali come specificato nel Contratto Principale al fine di fornire parti del Servizio e qualsiasi tipo di supporto tecnico a esso legato.
PERTANTO, le parti concordano quanto segue:
1. Ambito di applicazione e dettagli del trattamento
1.1 Per fornire alcuni dei servizi previsti dal Contratto principale, Jimdo tratta i _Dati Personali _(art. 4 (1) RGPD) in qualità di* Responsabile del trattamento *(art. 4 (8) RGPD) per conto del Cliente in qualità di Titolare del trattamento (art. 4 (7) RGPD).
1.2 L’oggetto, il Servizio specifico fornito da Jimdo per conto del Cliente, la durata del trattamento, la natura e la finalità del trattamento, il tipo di Dati Personali e le categorie di soggetti interessati sono descritti nel Contratto principale.
1.3 L’ambito e i dettagli del Servizio possono cambiare in base alle disposizioni del Contratto principale.
2. Obblighi e diritti del Cliente
2.1 Il Cliente è responsabile del rispetto degli obblighi applicabili al Titolare del trattamento ai sensi dell’ RGPD, in particolare del rispetto dei principi relativi al trattamento dei Dati Personali ai sensi del Capo II dell'RGPD e del rispetto dei diritti dei soggetti interessati ai sensi del Capo III del RGPD.
2.2 Le disposizioni del presente DPA, in particolare i dettagli del trattamento di cui al punto 1.2, sono da intendersi come istruzioni generali per il trattamento dei _Dati Personali _come ragionevolmente necessario per la fornitura del Servizio.
2.3 Jimdo si impegna a fornire al Cliente, su richiesta, tutte le informazioni necessarie in merito ai propri obblighi in virtù del presente Contratto e, in particolare, a dimostrare l’attuazione delle Misure tecniche e organizzative, come definite dall’articolo 32 dell’RGPD. Per consentire al Cliente di esercitare tali diritti e obblighi di controllo prima e durante il rapporto contrattuale, Jimdo fornirà al Cliente, su richiesta, un estratto di un’istanza indipendente ai sensi dell’art. 42 RGPD, ovvero una relazione dei revisori redatta dal suo Responsabile della protezione dei dati relativa alla revisione periodica del sistema di gestione della protezione dei dati di Jimdo e alle Misure tecniche e organizzative adottate da Jimdo. La relazione, conformemente al regolare controllo effettuato dal Responsabile della protezione dei dati di Jimdo, deve essere aggiornata almeno ogni 24 mesi.
3. Obblighi e diritti di Jimdo
3.1 Jimdo tratta i Dati Personali soltanto su istruzioni documentate del Cliente. Ciò vale anche per trasferimenti di Dati Personali a un Paese terzo o a un’organizzazione internazionale, salvo nei casi in cui Jimdo sia legalmente tenuto a trattare i Dati Personali. In questi casi, Jimdo informerà il Cliente di tale requisito legale prima del trattamento, a meno che non sussista un divieto legale a fornire tale informazione, ad esempio per motivi importanti di interesse pubblico.
3.2 Jimdo garantisce che le persone autorizzate a trattare i Dati Personali soggetti al presente_ _DPA sono tenute a mantenere la riservatezza e sono state precedentemente formate sulle norme sulla protezione dei dati relative al loro lavoro.
3.3 Jimdo adotta tutte le Misure tecniche e organizzative richieste ai sensi dell’art. 32 dell’RGPD. I dettagli delle misure più attuali sono riportati qui. Tali misure sono soggette al progresso tecnologico e a eventuali perfezionamenti. Pertanto, Jimdo è autorizzata a modificare o adattare tali misure durante il periodo di validità del presente DPA, purché esse continuino ad adempiere i requisiti legali applicabili.
3.4 Jimdo informerà il Cliente senza ingiustificato ritardo qualora riceva informazione di qualsiasi Violazione dei Dati Personali relativa ai Dati Personali soggetti al presente DPA.
3.5 Il Cliente concede l’autorizzazione al trattamento dei Dati Personali al di fuori dei locali del Responsabile del trattamento (ad es. telelavoro, lavoro da casa, lavoro mobile). Jimdo determina le Misure tecniche e organizzative appropriate necessarie a tale scopo, in conformità con il trattamento in tali casi.
3.6 Il Cliente concede un’autorizzazione generale all’assunzione di Sub-responsabili (come definito nella sezione “C” precedente) per l’esecuzione del Servizio. I Sub-responsabili attualmente impiegati da Jimdo sono elencati qui. Il Cliente è tenuto ad accedere a questo link almeno una volta al mese per ottenere informazioni relative alle modifiche all’elenco dei Sub-responsabili. Le modifiche all’elenco dei Sub-responsabili sono soggette ai seguenti termini:
-
a) Il Cliente può opporsi (ad esempio tramite e-mail o modulo di contatto) a un aggiornamento entro il termine indicato nell’elenco dei Sub-responsabili, solo se, tenendo conto di tutte le circostanze e valutando gli interessi di entrambe le parti, l’aggiornamento non è ragionevole per il Cliente in relazione alla protezione dei _Dati Personali _soggetta al presente DPA. In tal caso Jimdo, a sua esclusiva discrezione, prenderà tutte le misure che riterrà opportune per eliminare la causa dell’obiezione; Jimdo informerà quindi il Cliente delle misure adottate. Se l’obiezione del cliente non è stata risolta con reciproca soddisfazione delle parti entro 30 giorni dalla ricezione della notifica di obiezione da parte di Jimdo, ciascuna parte può risolvere il Contratto principale con effetto immediato. In questo caso si applica l'articolo 3.9 del presente DPA.
-
b) Qualora Jimdo si impegni con un Sub-responsabile, lo stesso livello di obblighi di protezione dei dati stabilito nel presente DPA_ _sarà imposto a tale Sub-responsabile.
-
c) Qualora il Sub-responsabile non adempia ai propri obblighi di protezione dei dati, Jimdo rimarrà pienamente responsabile nei confronti del Cliente per l’adempimento degli obblighi del Sub-responsabile.
3.7 Jimdo, tenendo conto della natura del trattamento, assiste il cliente con adeguate Misure tecniche e organizzative, nella misura in cui ciò sia possibile, al fine di soddisfare l'obbligo del Cliente di dare seguito alle richieste per l'esercizio dei Diritti dell’interessato di cui al Capo III dell'RGPD relativi ai Dati Personali che sono soggetti al presente DPA.
3.8 Su richiesta, Jimdo fornirà al Cliente una ragionevole assistenza per l’adempimento degli obblighi previsti dagli articoli da 32 a 36 dell'RGPD, tenendo conto della natura del trattamento e delle informazioni a disposizione di Jimdo relative ai Dati Personali che sono soggetti al presente DPA.
3.9 Quattro settimane dopo la risoluzione del contratto, Jimdo cancellerà tutti i Dati Personali soggetti al presente DPA, comprese tutte le copie esistenti, a meno che la legislazione dell’Unione o degli Stati membri non richieda un’ulteriore archiviazione dei Dati Perso## nali.
4. Trasferimento di Dati Personali verso Paesi terzi
Jimdo e/o i suoi Sub-responsabili trasferiranno e/o elaboreranno i Dati Personali soggetti al presente DPA a/in Paesi terzi solo qualora siano soddisfatte le condizioni di cui al Capo V dell'RGPD.
5. Contatti
In caso di domande relative al presente Contratto di trattamento dei dati, contattare Jimdo via e-mail o a mezzo postale a: Jimdo GmbH, Legal Department, Stresemannstraße 375, 22761 Amburgo, Germania, privacy (at) jimdo.com
6. Disposizioni finali
6.1 Il presente DPA entra in vigore alla conclusione del Contratto principale. La durata del presente DPA corrisponde alla durata del Contratto principale.
6.2 Jimdo ha il diritto di modificare opportunamente il presente DPA al fine di rispettare la legge applicabile o per sviluppare ulteriormente il Servizio, a condizione che tali modifiche non alterino significativamente il rapporto tra il Cliente e Jimdo a favore di Jimdo. Jimdo fornirà al Cliente (30) giorni di preavviso per eventuali modifiche ai termini del presente DPA prima che queste diventino effettive. Il preavviso potrà essere notificato tramite e-mail o nell’area personale del Cliente, dove è possibile scaricare e/o stampare il DPA. Il DPA modificato acquisterà efficacia qualora il Cliente non si opponga in forma scritta (ad es. tramite e-mail) entro il periodo indicato nella notifica e continui a utilizzare il Servizio dopo la scadenza di tale periodo. Jimdo informerà il Cliente delle conseguenze della mancata accettazione attraverso separata notifica. I diritti di risoluzione del Cliente e di Jimdo rimangono inalterati.
6.3 18. Se una qualsiasi disposizione del presente DPA diventa totalmente o parzialmente invalida o inapplicabile, ciò non influisce sulla validità delle restanti disposizioni. Le parti si impegnano a sostituire congiuntamente la disposizione non valida o inapplicabile con una disposizione valida che si avvicini il più possibile a quella non valida o inapplicabile. Lo stesso vale per qualsiasi omissione nel presente DPA.
6.4 In caso di conflitti tra il presente DPA e altri accordi tra le Parti, in particolare il Contratto principale, prevalgono le disposizioni del presente DPA.
Dettagli del trattamento
Le seguenti descrizioni illustrano i dettagli del Trattamento dei dati relativi alla fornitura del Servizio da parte di Jimdo. La panoramica completa il Contratto di trattamento dei dati.
| Oggetto | Oggetto del trattamento è la fornitura del Servizio come descritto nel Contratto principale. |
| Descrizione del Servizio | Fornitura del Servizio da parte di Jimdo |
| Durata del trattamento | La durata del trattamento è determinata dalla durata della fornitura del Servizio. |
| Finalità del trattamento |
|
| Categorie di soggetti dei dati | Clienti del Titolare del trattamento, clienti o visitatori del sito web o del negozio online del Titolare del trattamento, dipendenti del Titolare del trattamento, parti interessate. |
| Tipo di Dati Personali |
|
| Responsabili/Sub-responsabili del trattamento | L’elenco dei Sub-responsabili è accessibile qui. |