Ultimo aggiornamento: [10.12.2025]<\/p>\n\n\n\n
Questo Addendum sull’Elaborazione dei Dati (di seguito ‘DPA<\/strong>‘) \u00e8 inserito tra te (di seguito il ‘Cliente<\/strong>‘, ‘tu<\/strong>‘, ‘tu<\/strong>‘) e BAS-IP DISTRIBUTION LTD (di seguito ‘Societ\u00e0<\/strong>‘, ‘BAS-IP<\/strong>‘, ‘noi<\/strong>‘, ‘noi<\/strong>‘ o ‘nostro<\/strong>‘), d’ora in poi denominati singolarmente ‘Parte<\/strong>‘ o insieme come ‘Feste<\/strong>. Questa DPA integra i Termini e Condizioni<\/a> (di seguito l”Accordo<\/strong>‘), stipulati tra le Parti.<\/p>\n\n\n\n Questo DPA regola il trattamento dei dati personali che il Client fornisce a BAS-IP in relazione all’uso dei prodotti e servizi di BAS-IP (insieme i ‘Servizi<\/strong>‘), nonch\u00e9 di qualsiasi dato personale che BAS-IP ottiene durante l’esecuzione dei Servizi per il Client.<\/p>\n\n\n\n Salvo diversa definizione in questa DPA, tutti i termini maiuscoli utilizzati in questa DPA avranno i significati stabiliti nell’Accordo. Questo DPA rimarr\u00e0 in vigore fino alla risoluzione dell’Accordo tra te e noi che regola il tuo utilizzo dei Servizi. In caso di conflitto tra questa DPA e l’Accordo, prevalgono le disposizioni di questa DPA riguardo al trattamento dei dati personali.<\/p>\n\n\n\n 1. Definizioni<\/strong><\/p>\n\n\n\n Ai fini di questa DPA, si applicano le seguenti definizioni:<\/p>\n\n\n\n “Dati Cliente<\/strong>” indica qualsiasi dato personale che il Client carica, trasmetta o fornisce in altro modo a BAS-IP in relazione ai Servizi, cos\u00ec come qualsiasi dato personale che BAS-IP elabora durante l’esecuzione dei Servizi.<\/p>\n\n\n\n “Leggi sulla protezione dei dati<\/strong>” indica tutte le leggi e regolamenti applicabili relativi al trattamento dei dati dei clienti, inclusi quelli dell’Unione Europea, dello Spazio Economico Europeo e dei suoi stati membri, il Regno Unito, quali:<\/p>\n\n\n\n “Meccanismo di Trasferimento Dati<\/strong>” indica qualsiasi meccanismo, strumento o quadro legalmente riconosciuto che consenta il trasferimento dei dati dei clienti da una giurisdizione all’altra in conformit\u00e0 con le leggi applicabili sulla protezione dei dati, inclusi, senza limitazioni, le clausole contrattuali standard dell’UE e l’Addendum del Regno Unito.<\/p>\n\n\n\n \u201cSCC UE<\/strong>” indica le Clausole Contrattuali Standard UE per il trasferimento dei dati dei clienti a paesi terzi ai sensi del Regolamento (UE) 2016\/679 del Parlamento europeo e del Consiglio approvate dalla Decisione di Esecuzione (UE) 2021\/914 della Commissione Europea del 4 giugno 2021, come attualmente stabilito a https:\/\/eurlex.europa.eu\/eli\/dec_impl\/2021\/914\/oj<\/a>.<\/p>\n\n\n\n “Regolamento generale sulla protezione dei dati (GDPR)<\/strong>” indica il Regolamento (UE) 2016\/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 sulla protezione delle persone fisiche in materia di trattamento dei dati personali e sulla libera circolazione di tali dati, e che abroga la Direttiva 95\/46\/CE.<\/p>\n\n\n\n “Trasferimento Internazionale dei Dati<\/strong>” significa qualsiasi trasferimento di dati del cliente da un paese in cui i dati sono raccolti a un paese al di fuori di quella giurisdizione, dove le leggi sulla protezione dei dati applicabili richiedono adeguate garanzie per tale trasferimento.<\/p>\n\n\n\n “Autorit\u00e0 Pubblica<\/strong>” indica un’agenzia governativa o un’autorit\u00e0 di polizia, comprese le autorit\u00e0 giudiziarie.<\/p>\n\n\n\n “Dati Sensibili del Cliente<\/strong>” significa Dati del Cliente che rivelano origine razziale o etnica, opinioni politiche, credenze religiose o filosofiche, o appartenenza a sindacali, dati genetici o dati biometrici allo scopo di identificare in modo unico una persona naturale, dati relativi alla salute, alla vita sessuale o orientamento sessuale di una persona, o dati relativi a condanne e reati penali.<\/p>\n\n\n\n “Servizi”<\/strong> indica i servizi forniti dalla Societ\u00e0 al Cliente.<\/p>\n\n\n\n “Autorit\u00e0 di Supervisione<\/strong>” indica un’autorit\u00e0 pubblica indipendente responsabile del monitoraggio dell’applicazione della legislazione sulla protezione dei dati.<\/p>\n\n\n\n “Misure di Sicurezza Tecnica e Organizzativa<\/strong>” intendono le misure volte a proteggere i dati personali contro la distruzione involontaria o la perdita, alterazione, divulgazione o accesso non autorizzato, in particolare quando il trattamento comporta la trasmissione di dati tramite una rete, e contro tutte le altre forme illecite di trattamento.<\/p>\n\n\n\n “Regno Unito GDPR” <\/strong>indica la versione conservata del Regolamento Generale sulla Protezione dei Dati dell’UE in quanto fa parte della legge britannica, insieme a eventuali modifiche apportate dal Data Protection Act 2018 e da qualsiasi altra normativa britannica applicabile che regola il trattamento dei dati personali.<\/p>\n\n\n\n “Addendum del Regno Unito<\/strong>” indica l’Addendum sul Trasferimento Internazionale dei Dati alle Clausole Contrattuali Standard dell’UE evocato dal Commissario per l’Informazione per le Parti che effettuano Trasferimenti Limitati ai sensi delle leggi sulla protezione dei dati del Regno Unito, come attualmente previsto al https:\/\/ico.org.uk\/media\/for-organisations\/documents\/4019539\/international-data-transfer-addendum.pdf<\/a>.<\/p>\n\n\n\n “Intrattere”,<\/strong> “Trattatore<\/strong>“, “Sotto-Trattatore<\/strong>“, “Soggetto Dati<\/strong>“, “Dati <\/strong>Personali” e “Trattamento<\/strong>” hanno i significati dati nelle Leggi sulla Protezione dei Dati.<\/p>\n\n\n\n 2. Ruoli e responsabilit\u00e0<\/strong><\/p>\n\n\n\n Quando BAS-IP elabora i Dati del Cliente per tuo conto in relazione ai Servizi, riconosci e accetti che, per quanto riguarda il trattamento dei Dati del Cliente, tu sei un responsabile o un incaricato, e noi siamo un processore o sotto-responsabile (come definito dalle Leggi sulla Protezione dei Dati) che agisce per tuo conto. Una descrizione di tale trattamento \u00e8 indicata nell’Allegato 1 di questa DPA. Questa DPA si applica di conseguenza ai ruoli consolidati e non si applica a situazioni in cui agiamo come controller in conformit\u00e0 con l’Informativa sulla Privacy di BAS-IP.<\/p>\n\n\n\n Se il Client \u00e8 un processore, il Client garantisce a BAS-IP che le istruzioni e le azioni del Client riguardo ai dati personali, inclusa la nomina di BAS-IP come sotto-processore e, dove applicabile, la conclusione degli EU SCC o di qualsiasi altro Addenda ai sensi della Sezione 9 di questa DPA (inclusi i quali potranno essere modificati nella Sezione 9 sotto), sono state (e saranno, per la durata di questa DPA, continuano a essere) autorizzati dal responsabile terzo competente.<\/p>\n\n\n\n 3. Istruzioni<\/strong><\/p>\n\n\n\n Le Parti concordano che questa DPA e l’Accordo applicabile costituiscono le istruzioni complete e finali documentate del Cliente riguardo al trattamento dei Dati del Cliente (di seguito le ‘Istruzioni<\/strong>‘), dove il Cliente agisce come responsabile o processore e BAS-IP agisce come processore o sotto-responsabile ai sensi delle Leggi sulla Protezione dei Dati.<\/p>\n\n\n\n Qualsiasi istruzione aggiuntiva o alternativa deve essere concordata per iscritto dalle Parti e deve essere coerente con questa DPA e con l’Accordo.<\/p>\n\n\n\n 4. Descrizione dell’elaborazione<\/strong><\/p>\n\n\n\n Il trattamento dei dati del cliente per conto del cliente in relazione ai Servizi \u00e8 descritto nell’Allegato 1 di questa DPA. Ci riserviamo il diritto di aggiornare periodicamente la descrizione dell’elaborazione per riflettere le nuove funzionalit\u00e0 che fanno parte dei Servizi.<\/p>\n\n\n\n 5. Obblighi del cliente<\/strong><\/p>\n\n\n\n 5.1. Obblighi del Controller<\/strong><\/p>\n\n\n\n Nell’ambito della DPA, quando il Cliente agisce come controllore, \u00e8 responsabile di rispettare tutti i requisiti che si applicano al Cliente come responsabile dei diritti ai sensi delle Leggi sulla Protezione dei Dati.<\/p>\n\n\n\n Quando agisci come controller, devi:<\/p>\n\n\n\n (a) mantenere l’accuratezza, la qualit\u00e0, la riservatezza e la sicurezza dei Dati del Cliente;<\/p>\n\n\n\n (b) rispettare e adempiere ai propri obblighi previsti dalle Leggi sulla Protezione dei Dati, inclusi i diritti dei soggetti interessati, la sicurezza dei dati e la riservatezza dei dati, e assicurarsi di avere una base legale adeguata per il trattamento dei dati personali;<\/p>\n\n\n\n (c) fornire BAS-IP solo i dati del cliente ottenuti legalmente e garantire che tali dati siano adeguati, rilevanti e proporzionati agli scopi previsti;<\/p>\n\n\n\n (d) assicurarsi che le vostre Istruzioni a BAS-IP riguardanti il trattamento dei dati dei clienti rispettino le leggi sulla protezione dei dati, inclusi i principi di minimizzazione dei dati, limitazione dello scopo e limitazione della conservazione.<\/p>\n\n\n\n 5.2. Obblighi del processore<\/strong><\/p>\n\n\n\n Nell’ambito della DPA, quando il Cliente agisce come incaricato di trattare, il Cliente \u00e8 responsabile di rispettare tutti i requisiti che si applicano al Cliente come intrattente ai sensi delle Leggi sulla Protezione dei Dati.<\/p>\n\n\n\n Quando agisci come Processore, devi:<\/p>\n\n\n\n (a) fornire solo BAS-IP istruzioni di elaborazione che riflettano accuratamente le istruzioni documentate del rispettivo controller;<\/p>\n\n\n\n (b) fornire BAS-IP solo i dati client ottenuti legalmente dal rispettivo responsabile e adeguati, rilevanti e limitati a quanto necessario per gli scopi consentiti;<\/p>\n\n\n\n (c) mantenere trasparenza con il rispettivo responsabile riguardo all’impegno di BAS-IP e di eventuali sub-processori;<\/p>\n\n\n\n (d) rispettare tutti gli obblighi previsti dalle leggi sulla protezione dei dati applicabili in qualit\u00e0 di intrattenziatore;<\/p>\n\n\n\n (e) assicurarsi che il tuo personale o qualsiasi terza parte che acceda ai Dati del Cliente rispetti questa DPA e l’Accordo.<\/p>\n\n\n\n 6. Obblighi BAS-IP<\/strong><\/p>\n\n\n\n 6.1. Obblighi Generali<\/strong><\/p>\n\n\n\n Quando BAS-IP agisce come processore\/sottoprocessore, dobbiamo:<\/p>\n\n\n\n (a) elaborare i dati del cliente secondo le tue Istruzioni e esclusivamente per gli scopi specificati;<\/p>\n\n\n\n (b) vi informa se, secondo la ragionevole opinione di BAS-IP:<\/p>\n\n\n\n (i) le tue Istruzioni violano o possono violare le leggi sulla protezione dei dati applicabili; oppure<\/p>\n\n\n\n (ii) BAS-IP non \u00e8 in grado di rispettare le tue Istruzioni;<\/p>\n\n\n\n (c) implementare e mantenere misure tecniche e organizzative appropriate per garantire la riservatezza dei dati dei clienti;<\/p>\n\n\n\n (d) rispettare tutte le leggi applicabili sulla protezione dei dati, inclusi gli obblighi relativi ai diritti dei beneficiari, alla sicurezza dei dati e alla riservatezza;<\/p>\n\n\n\n (e) garantire, tramite contratti scritti o altri mezzi giuridicamente vincolanti, che qualsiasi sub-processore incaricato di elaborare i Dati Client per conto di BAS-IP sia soggetto a obblighi equivalenti di protezione dei dati come stabilito in questa DPA e nell’Accordo;<\/p>\n\n\n\n (f) mantenere registri accurati di tutte le attivit\u00e0 di elaborazione svolte per tuo conto ai sensi di questa DPA e fornirti tali documenti su richiesta;<\/p>\n\n\n\n (g) senza indebito ritardo ti notifica se BAS-IP viene a conoscenza che qualsiasi Dati Client forniti da te \u00e8 inaccurato, incompleto o obsoleto;<\/p>\n\n\n\n (g) applicare le tutele o restrizioni appropriate e necessarie durante il trattamento di dati sensibili dei clienti, come richiesto dalle Leggi sulla Protezione dei Dati o dalle Istruzioni;<\/p>\n\n\n\n (h) fornirvi tutte le informazioni ragionevolmente necessarie per dimostrare la conformit\u00e0 di BAS-IP ai suoi obblighi ai sensi delle leggi sulla protezione dei dati applicabili.<\/p>\n\n\n\n 6.2. Avvisi a un Cliente<\/strong><\/p>\n\n\n\n Al momento della saperne, vi informeremo di qualsiasi richiesta legalmente vincolante di divulgazione dei dati del cliente da parte di un’Autorit\u00e0 Pubblica, salvo che la legge non ci vieti altrimenti informare il Cliente, ad esempio per preservare la riservatezza di un’indagine condotta da un’Autorit\u00e0 Pubblica. Vi informeremo se BAS-IP viene a conoscenza di qualsiasi avviso, indagine o indagine da parte di un’Autorit\u00e0 di Supervisione riguardo al trattamento dei dati dei clienti ai sensi di questa DPA condotta tra voi e noi.<\/p>\n\n\n\n 6.3. Riservatezza<\/strong><\/p>\n\n\n\n Non accederemo, utilizzeremo n\u00e9 divulgheremo a terzi alcun Dati del Cliente, tranne, in ogni caso, se necessario per mantenere o fornire i Servizi o se necessario per rispettare obblighi contrattuali e legali o un ordine vincolante di un ente pubblico (come un mandato in giudizio o un ordine del tribunale).<\/p>\n\n\n\n Garantiremo che qualsiasi dipendente\/collaboratore autorizzato ad accedere ai Dati dei Clienti per nostro conto sia soggetto a obblighi di riservatezza, contrattuali o di dovere statutario appropriati riguardo ai Dati dei Clienti.<\/p>\n\n\n\n 6.4. Misure di sicurezza<\/strong><\/p>\n\n\n\n Implementeremo e manterremo le misure tecniche e organizzative appropriate per proteggere i dati dei Clienti da eventuali violazioni dei dati, come la distruzione accidentale o illegale, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai Dati dei Clienti trasmessi, conservati o in altro modo trattati (di seguito gli ‘Incidenti di Sicurezza<\/strong>‘) in conformit\u00e0 con i nostri standard di sicurezza stabiliti nell’Allegato 2 di questa DPA.<\/p>\n\n\n\n Riconosci che le misure di sicurezza sono soggette a progressi tecnici, affinch\u00e9 possiamo modificare o aggiornare l’Allegato 2 di questa DPA a nostra esclusiva discrezione, a condizione che tale modifica o aggiornamento non comporti un degrado significativo delle misure di sicurezza offerte dall’Allegato 2 di questa DPA.<\/p>\n\n\n\n 6.5. Incidente di sicurezza<\/strong><\/p>\n\n\n\n Al momento di aver preso conoscenza di un Incidente di Sicurezza, dovremmo:<\/p>\n\n\n\n La nostra notifica o risposta a un Incidente di Sicurezza non deve essere interpretata come un riconoscimento da parte nostra di alcuna colpa o responsabilit\u00e0 relativa all’Incidente di Sicurezza.<\/p>\n\n\n\n 6.6. Restituzione o cancellazione dei dati client<\/strong><\/p>\n\n\n\n Alla risoluzione o scadenza dell’Accordo tra te e noi, elimineremo o restituiremo tutti i dati dei clienti in nostro possesso o sotto il nostro controllo. Questo requisito non si applica nella misura in cui la legge applicabile o i rispettivi obblighi contrattuali ci richiedono a conservare parte o tutti i Dati del Cliente.<\/p>\n\n\n\n 6.7. Assistenza ragionevole<\/strong><\/p>\n\n\n\n Accettiamo di fornire un supporto ragionevole al Cliente riguardo:<\/p>\n\n\n\n (a) qualsiasi richiesta da parte di un soggetto dati riguardante l’accesso o la rettifica, cancellazione, restrizione, portabilit\u00e0, blocco o cancellazione dei Dati del Cliente che elaboriamo per conto del Cliente. Nel caso in cui un soggetto invii tale richiesta direttamente a noi, si applica la Sezione 7 di questa DPA;<\/p>\n\n\n\n (b) l’indagine sull’Incidente di Sicurezza e la comunicazione delle notifiche necessarie riguardo a tali Incidenti di Sicurezza, soggette alla Sezione 6.5 di questa DPA;<\/p>\n\n\n\n (c) preparazione di valutazioni d’impatto sulla protezione dei dati (le ‘DPIA<\/strong>‘) e, ove necessario, consultazione del Cliente con l’Autorit\u00e0 di Supervisione ai sensi degli articoli 35 e 36 del GDPR.<\/p>\n\n\n\n 6.8 Audit e certificazione<\/strong><\/p>\n\n\n\n 6.8.1 Audit dell’Autorit\u00e0 di Supervisione<\/strong><\/p>\n\n\n\n Se un’Autorit\u00e0 di Supervisione richiede un audit delle nostre strutture di elaborazione dati, che utilizziamo per elaborare i dati del cliente al fine di accertare o monitorare la conformit\u00e0 del cliente alle leggi sulla protezione dei dati, collaboreremo con l’audit. Il Cliente \u00e8 responsabile di tutti i costi e le spese relative a tale audit, inclusi tutti i costi ragionevoli e le tariffe per qualsiasi tempo che impiegiamo per tale audit, oltre alle tariffe per i servizi svolti da noi.<\/p>\n\n\n\n 6.8.2 Audit<\/strong><\/p>\n\n\n\n Il Cliente pu\u00f2, prima dell’inizio delle procedure e a intervalli regolari successivamente, verificare le misure tecniche e organizzative da noi adottate. Se il Cliente \u00e8 il responsabile dei dati personali trattati per suo conto, su ragionevole e tempestivo accordo anticipato, durante l’orario di lavoro ordinario e senza interruzioni delle nostre operazioni commerciali, possiamo fornire al Cliente tutte le informazioni necessarie per dimostrare il rispetto degli obblighi previsti dall’Articolo 28 del GDPR e consentire e contribuire agli audit, incluse ispezioni, condotte dal Cliente o da un altro revisore imposto dal Cliente riguardo a tale trattamento.<\/p>\n\n\n\n Forniremo, su richiesta scritta del Cliente e entro un periodo ragionevole, tutte le informazioni necessarie per tale audit, nella misura in cui tali informazioni siano sotto nostro controllo e non siamo esclusi dal divulgarle dalla legge applicabile, da un dovere di riservatezza o da qualsiasi altro obbligo dovuto a terzi.<\/p>\n\n\n\n 7. Richieste di soggetti dati<\/strong><\/p>\n\n\n\n Nel caso in cui un soggetto interessato ci contatti riguardo all’esercizio dei suoi diritti previsti dalle Leggi sulla Protezione dei Dati (in particolare, richieste di accesso, rettifica o cancellazione dei Dati del Cliente), faremo ogni ragionevole sforzo per inoltrarti tali richieste. Se siamo legalmente obbligati a rispondere a tale richiesta, ti notificheremo immediatamente e ti forniremo una copia della richiesta, a meno che non ci sia legalmente vietato farlo.<\/p>\n\n\n\n 8. Sottoprocessori<\/strong><\/p>\n\n\n\n BAS-IP ha l’autorizzazione scritta generale dal Client per l’ingaggio dei sub-processori da una lista concordata. BAS-IP si impegna a informare il Client di qualsiasi modifica prevista a tale elenco riguardante l’aggiunta o la sostituzione dei subprocessori almeno 10 giorni prima dell’impiego del sub-processore in questione, dando cos\u00ec al Client la possibilit\u00e0 di opporsi a tali cambiamenti. BAS-IP fornir\u00e0 al Cliente le informazioni necessarie affinch\u00e9 il Cliente possa esercitare il diritto di opporsi.<\/p>\n\n\n\n Se si applica la Sezione 9 di questa DPA, la procedura per l’ingaggio dei sub-processori sar\u00e0 regolata dalle disposizioni pertinenti della Sezione 9 della presente DPA. In tal caso, prevalgono le disposizioni della Sezione 9.<\/p>\n\n\n\n L’elenco concordato dei sub-processori \u00e8 stabilito nell’Allegato 3 di questa DPA.<\/p>\n\n\n\n 9. Trasferimenti dei dati dei clienti<\/strong><\/p>\n\n\n\n 9.1. Generale<\/strong><\/p>\n\n\n\n Riconosci e accetti che l’utilizzo dei Servizi BAS-IP pu\u00f2 comportare il trasferimento dei dati dei clienti ad altre giurisdizioni, in conformit\u00e0 con le leggi sulla protezione dei dati applicabili.<\/p>\n\n\n\n Quando tali trasferimenti richiedono adeguate garanzie, saranno utilizzati i Meccanismi di Trasferimento Dati applicabili, come i SCC UE e l’Addendum del Regno Unito. Questi Meccanismi di Trasferimento Dati sono incorporati e ne costituiscono una parte integrante di questa DPA, come ulteriormente descritto nelle Sezioni 9.2. e 9.3.<\/p>\n\n\n\n In caso di conflitto tra le disposizioni di questa DPA e i Meccanismi di Trasferimento Dati applicabili, le disposizioni del Meccanismo di Trasferimento Dati pertinenti prevalgono esclusivamente nella misura del conflitto.<\/p>\n\n\n\n 9.2. Trasferimenti ai sensi del GDPR<\/strong><\/p>\n\n\n\n Quando il trattamento dei dati dei clienti per tuo conto in relazione ai Servizi costituisce un “trasferimento” ai sensi del GDPR, si applicano le Clausole Contrattuali Standard.<\/p>\n\n\n\n Quando lei \u00e8 un controllore e noi un processore, si applica il Modulo Due degli SCC UE, e quando lei \u00e8 un processore e noi un subprocessore, si applica il Modulo Tre degli SCC UE.<\/p>\n\n\n\n Ai fini degli SCC dell’UE, BAS-IP \u00e8 un “Data Importer” e tu sei un “Data Exporter”.<\/p>\n\n\n\n Le disposizioni rilevanti contenute nei CSC dell’UE sono incorporate per riferimento e costituiscono parte integrante di questa DPA. Le clausole e gli allegati dei CSC dell’UE sono considerati completi come segue:<\/p>\n\n\n\n (i) nella clausola 7, la clausola opzionale di attracco non si applica;<\/p>\n\n\n\n (ii) in Clausola 9, Opzione 2 (Autorizzazione scritta generale) si applica. Ai fini della clausola 9(a), il termine per informare l’Esportatore dei Dati sar\u00e0 di 10 giorni;<\/p>\n\n\n\n (iii) al punto 11, la disposizione opzionale non si applica;<\/p>\n\n\n\n (iv) nella clausola 13, si applica un’opzione particolare a seconda del caso specifico;<\/p>\n\n\n\n (v) nella clausola 17, si applica l’Opzione 1. I SCC dell’UE sono regolati dalla legge della Repubblica Federale di Germania;<\/p>\n\n\n\n (vi) al punto 18(b), le controversie saranno risolte dai tribunali della Repubblica Federale di Germania;<\/p>\n\n\n\n (vii) L’Allegato I dei CSC UE \u00e8 considerato completato con le informazioni relative all’Allegato 1 di questa DPA;<\/p>\n\n\n\n (viii) L’Allegato II dei SCC UE \u00e8 considerato completato con le informazioni contenute nell’Allegato 2 di questa DPA.<\/p>\n\n\n\n 9.3. Trasferimenti nell’ambito del Quadro di Protezione dei Dati del Regno Unito<\/strong><\/p>\n\n\n\n Quando il trattamento dei dati dei clienti per tuo conto in relazione ai Servizi costituisce un “trasferimento limitato” ai sensi delle leggi sulla protezione dei dati del Regno Unito, si applica l’Addendum del Regno Unito.<\/p>\n\n\n\n Quando sei un controller e BAS-IP \u00e8 un processore, si applicher\u00e0 il Modulo Due degli SCC UE, e quando sarai un processore e noi un sub-processore, si applicher\u00e0 il Modulo Tre degli SCC UE, come completato nel comma 9.2. di questo DPA.<\/p>\n\n\n\n Ai fini dell’Addendum del Regno Unito, BAS-IP \u00e8 un “Importatore” e tu sei un “Esportatore”.<\/p>\n\n\n\n Le disposizioni rilevanti contenute nell’Addendum del Regno Unito sono incorporate per riferimento e costituiscono parte integrante di questa DPA. Le tabelle nell’Addendum del Regno Unito sono considerate completate come segue:<\/p>\n\n\n\n (i) La Tabella 1 della Parte 1 \u00e8 considerata completa con le informazioni indicate nell’Allegato 1 di questa DPA, il numero ufficiale di registrazione dell’Importatore \u00e8 328138502, e il numero ufficiale di registrazione dell’Esportatore \u00e8 contenuto nel conto del Cliente, se presente;<\/p>\n\n\n\n (ii) La Tabella 2 della Parte 1 \u00e8 considerata completata di conseguenza con le informazioni indicate nel comma 9.2. di questo DPA;<\/p>\n\n\n\n (iii) La Tabella 3 della Parte 1 \u00e8 considerata completata con le informazioni relative agli Allegati 1, 2 e 3 di questa DPA;<\/p>\n\n\n\n (iv) nella Tabella 4 della Parte 1, nessuna delle parti pu\u00f2 terminare questo Addendum come stabilito nella Sezione 19 dell’Addendum del Regno Unito.<\/p>\n\n\n\n ALLEGATO 1 – DESCRIZIONE DEL TRATTAMENTO<\/strong><\/p>\n\n\n\n ELENCO DEI PARTITI<\/strong><\/p>\n\n\n\n Client (Data Exporter)<\/strong><\/p>\n\n\n\n Nome: Tu, ‘Cliente’<\/p>\n\n\n\n Indirizzo: le informazioni rilevanti sono contenute nel conto del Cliente.<\/p>\n\n\n\n Nome, posizione e dati di contatto della persona di riferimento: le informazioni rilevanti sono contenute nell’account del Cliente.<\/p>\n\n\n\n Attivit\u00e0 rilevanti per i dati trasferiti ai sensi di queste Clausole: fornitura dei Servizi.<\/p>\n\n\n\n Firma e data: le Parti concordano che l’esecuzione dell’Accordo da parte dell’Esportatore dei Dati costituir\u00e0 l’esecuzione di questa DPA sia dall’Importatore dei Dati che dall’Esportatore dei Dati. La data di registrazione dell’account sulla Piattaforma sar\u00e0 considerata data di esecuzione di questa DPA.<\/p>\n\n\n\n Ruolo: controllore o processore<\/p>\n\n\n\n BAS-IP DISTRIBUTION LTD (Importatore dati)<\/strong><\/p>\n\n\n\n Nome: BAS-IP DISTRIBUTION LTD<\/p>\n\n\n\n Indirizzo: Crown House 27 Old Gloucester Street, Londra, Inghilterra<\/p>\n\n\n\n Nome, posizione e dati di contatto della persona di riferimento: [inserire nome, posizione e dati di contatto, ad esempio email]<\/p>\n\n\n\n Attivit\u00e0 rilevanti per i dati trasferiti ai sensi di queste Clausole: fornitura dei Servizi.<\/p>\n\n\n\n Firma e data: le Parti concordano che l’esecuzione dell’Accordo da parte dell’Esportatore dei Dati costituir\u00e0 l’esecuzione di questa DPA sia dall’Importatore dei Dati che dall’Esportatore dei Dati. La data di registrazione dell’account sulla Piattaforma sar\u00e0 considerata data di esecuzione di questa DPA.<\/p>\n\n\n\n Ruolo: processore o sottoprocessore<\/p>\n\n\n\n DESCRIZIONE DEL TRASFERIMENTO<\/strong><\/p>\n\n\n\n L’Importatore di Dati pu\u00f2 ottenere l’accesso a dati sensibili solo quando tali dati sensibili sono forniti dal Client e esclusivamente nella misura necessaria per l’esecuzione dei Servizi. In tali casi, l’Importatore di Dati implementa le misure tecniche e organizzative previste nell’Allegato 2, insieme a qualsiasi altra salvaguardia o restrizione appropriata e necessaria, tenendo conto della natura dei dati sensibili e dei rischi associati al loro trattamento, in conformit\u00e0 con le leggi e i regolamenti applicabili.<\/p>\n\n\n\n I dati personali vengono trasferiti in modo continuo.<\/p>\n\n\n\n Il trattamento dei dati personali comprende quanto segue: raccolta, registrazione, organizzazione, strutturazione, archiviazione, adattamento o alterazione, recupero, consultazione, allineamento o combinazione, restrizione, cancellazione o distruzione.<\/p>\n\n\n\n Lo scopo dell’elaborazione dei dati ai sensi di queste Clausole \u00e8 l’esecuzione dei servizi per l’Esportatore di Dati da parte dell’Importatore di Dati ai sensi dell’Accordo stipulato tra l’Importatore di Dati e l’Esportatore di Dati.<\/p>\n\n\n\n I dati personali saranno conservati per tutta la durata di questo DPA concluso tra l’Importatore e l’Esportatore di Dati, salvo diversa concordanza scritta o l’Importatore di Dati sia tenuto dalla legge applicabile a conservare parte o tutti i dati personali trasferiti.<\/p>\n\n\n\n Argomento: L’esecuzione dei servizi<\/p>\n\n\n\n Natura: Raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o alterazione, recupero, consultazione, allineamento o combinazione, restrizione, cancellazione o distruzione.<\/p>\n\n\n\n durata: l’esecuzione dei servizi per l’Importatore Dati da parte del (sub-)processore ai sensi dell’accordo di servizio concluso tra l’Importatore Dati e il (sub-)processore.<\/p>\n\n\n\n AUTORIT\u00c0 DI SUPERVISIONE COMPETENTE<\/strong><\/p>\n\n\n\n In conformit\u00e0 con la Clausola 13, l’autorit\u00e0 di supervisione competente ai sensi di queste Clausole \u00e8 determinata in base a quale versione della Clausola 13(a) si applica all’Esportatore di Dati.<\/p>\n\n\n\n ALLEGATO 2 – MISURE TECNICHE E ORGANIZZATIVE<\/strong><\/p>\n\n\n\n MISURE TECNICHE E ORGANIZZATIVE, INCLUSE MISURE TECNICHE E ORGANIZZATIVE PER GARANTIRE LA SICUREZZA DEI DATI<\/strong><\/p>\n\n\n\n Descrizione delle misure tecniche e organizzative attuate dall’Importatore di Dati per garantire un livello adeguato di sicurezza, tenendo conto della natura, dell’ambito, del contesto e dello scopo del trattamento e dei rischi per i diritti e le libert\u00e0 delle persone fisiche:<\/p>\n\n\n\n SCHEDULE 3 – SOTTOPROCESSORI<\/strong><\/p>\n\n\n\n Il controller ha autorizzato l’uso dei seguenti sub-processori:<\/p>\n\n\n\n Subprocessore 1<\/strong><\/p>\n\n\n\n Nome: Hetzner Online GmbH \/ Hetzner Finlandia Oy<\/p>\n\n\n\n Indirizzo: Industriestr. 25, 91710 Gunzenhausen, Germania \/ Huurrekuja 10, 04360 Tuusula (Helsinki \/ Tuusula), Finlandia<\/p>\n\n\n\n Nome, posizione e dati di contatto della persona di riferimento: data-protection@hetzner.com<\/a> <\/p>\n\n\n\n Descrizione del trattamento: hosting dei dati sui server di Hetzner Online GmbH \/ Hetzner Finlandia Oy<\/p>\n\n\n\n Subprocessore 2<\/strong><\/p>\n\n\n\n Nome: DigitalOcean, LLC<\/p>\n\n\n\n Indirizzo: 105 Edgeview Drive, Ste. 425, Broomfield, CO 80021, Stati Uniti<\/p>\n\n\n\n\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n