Allegato A: Data Processing Agreement

Nell’ambito dei servizi forniti al Cliente, Contatti Assicurativi Srl è tenuta a svolgere le operazioni di trattamento dei dati personali per conto dell’Cliente. Questi trattamenti vengono effettuati per tutta la durata del rapporto contrattuale tra il Cliente e Contatti Assicurativi.

I trattamenti effettuati da Contatti Assicurativi per conto del Cliente sono descritti di seguito:

• Archiviazione dei contatti caricati su app.contattiassicurativi.it.

A tal riguardo, Contatti Assicurativi dichiara di presentare garanzie sufficienti per attuare adeguate misure tecniche e organizzative in modo che il trattamento soddisfi i requisiti GDPR e protegga i diritti della persona interessata, e si impegna a rispettare i seguenti obblighi:

Obblighi di Contatti Assicurativi

• a) Istruzioni Contatti Assicurativi si impegna a trattare i dati personali esclusivamente per le finalità dei Servizi in conformità con le istruzioni del cliente. Così, Contatti Assicurativi si impegna a non concedere, locare, cedere o comunicare in altro modo ad un’altra persona, tutti o parte dei dati personali, anche a titolo gratuito, e a non utilizzare i dati personali per scopi diversi da quelli previsti dalle Condizioni Generali.
  Nel caso in cui Contatti Assicurativi ritenga che un’istruzione data dal Cliente sia una violazione della legge applicabile, Contatti Assicurativi dovrà informare immediatamente il Cliente.
• b) Privacy e sicurezza Contatti Assicurativi garantisce la riservatezza dei dati personali trattati nell’ambito dei Servizi. Come tale, essa si assicura (i) di divulgare i dati personali solo a persone che hanno bisogno di conoscerli, (ii) che queste persone sono a conoscenza delle istruzioni del Cliente e si impegnano a trattare i dati personali a loro affidati solo nel rigoroso rispetto di questi e per nessun altro scopo, (iii) a persone che sono sottoposte ad un adeguato obbligo contrattuale o legale di riservatezza, e (iv) che hanno ricevuto la formazione necessaria in materia di protezione dei dati personali.
  Contatti Assicurativi si impegna ad attuare misure tecniche ed organizzative per aiutare a preservare la privacy e la sicurezza dei dati personali, in particolare, impedire che vengano distorti, danneggiati o comunicati a terzi non autorizzati, generalmente, per proteggere i dati personali dalla distruzione accidentale o illecita, alterazione, divulgazione o accesso non autorizzato e contro qualsiasi forma di trattamento illecito, a condizione che tali misure garantiscano, tenuto conto dello stato della tecnica e dei costi legati alla loro attuazione, un adeguato livello di sicurezza ai rischi insiti nel trattamento dei dati da proteggere, e più in generale, al fine di garantire un livello di sicurezza dei dati personali, adeguato al rischio.
• c) Notifica delle violazioni di dati personali In caso di violazione della sicurezza comportante, in maniera accidentale o illecita, la distruzione, la perdita, la modifica, la divulgazione non autorizzata di dati personali trattati da Contatti Assicurativi, o l’accesso non autorizzato a tali dati, Contatti Assicurativi si impegna ad informarne immediatamente il Cliente entro 72 ore dalla rilevazione dell’incidente.
  In tali circostanze e in consultazione con il Cliente, Contatti Assicurativi si impegna ad attuare le misure necessarie per la protezione dei dati, e a limitare qualsiasi impatto negativo sulle persone interessate.
  Contatti Assicurativi si impegna a fornire al Cliente tutte le informazioni e tutta l’assistenza per consentire di adempiere ai propri obblighi di comunicazione presso le autorità di protezione dei dati, e se del caso a coloro che sono interessati.
• d) Assistenza al Cliente Contatti Assicurativi si impegna, per quanto possibile, ad assistere il Cliente nell’ambito del rispetto dei propri obblighi. Così Contatti Assicurativi dovrà:
• Farsi carico delle richieste di eliminazione dei dati per conto del Cliente;
• Rispondere prontamente ad ogni richiesta da parte del Cliente sui dati personali trattati per consentire al Cliente di prendere in considerazione, a tempo debito, le eventuali richieste delle parti interessate (diritto di accesso, rettifica, diritto di distruzione, ecc)
• Inviare al Cliente, al momento della ricezione, le domande delle persone interessate ad esercitare i propri diritti.
• e) Accesso ai dati/ Eliminazione In qualsiasi momento, durante l’esecuzione delle Condizioni Generali d’Uso, il Cliente può accedere ai dati personali trattati da Contatti Assicurativi o eliminarli direttamente dai Siti attraverso le funzionalità di esportazione e di eliminazione integrata.
  Al termine del rapporto contrattuale, Contatti Assicurativi si impegna a distruggere tutti i dati personali, se tecnicamente possibile, entro un periodo di massimo 3 mesi a meno che la legge applicabile ne imponga la conservazione. Contatti Assicurativi si impegna a comunicare al Cliente, su richiesta di quest’ultimo, la prova di tale distruzione.
• f) Audit Contatti Assicurativi si impegna a mettere a disposizione del Cliente tutte le informazioni e la documentazione necessarie per dimostrare la conformità con gli obblighi previsti nel presente contratto.
  Contatti Assicurativi autorizza il Cliente o qualsiasi altro revisore esterno non-concorrente di Contatti Assicurativi incaricato dal Cliente, ad ispezionare e controllare le attività di trattamento dei dati personali, e si impegna ad accettare tutte le richieste ragionevoli da parte del Cliente al fine di verificare che Contatti Assicurativi abbia rispettato gli obblighi contrattuali imposti dal presente allegato.
  Si conviene che, fatte salve le richieste dei regolatori per questo scopo, detti audit possano essere effettuati al massimo (1) volta per anno contrattuale. In tutti i casi, il Cliente dovrà avvisare Contatti Assicurativi con un preavviso minimo di quindici (15) giorni, e l’audit non dovrà in alcun modo disturbare le operazioni in corso di Contatti Assicurativi. L’audit sarà a carico del cliente e limitato alle attività di trattamento dei dati personali da parte di Contatti Assicurativi sull’account del Cliente, e il Cliente non potrà accedere a dati riguardanti altri clienti di Contatti Assicurativi.
• g) subappalto  Il Cliente è informato, e accetta, come parte dei Servizi, che Contatti Assicurativi possa utilizzare subappaltatori che avranno accesso/tratteranno i dati personali affidati all’Cliente per suo conto. L’elenco dei subappaltatori coinvolti è il seguente: 

Type Guard Inc. – Infrastruttura Web e database con cui abbiamo stipulato un accordo di elaborazione dei dati per garantire il rispetto delle suddette disposizioni del GDPR. L’accordo è rinvenibile al seguente link. https://drive.google.com/file/d/1Jj4bb1V2xvE2jtql-fE8UM4XgqVU3NIk/view?usp=sharing

Per conoscere le modalità di trattamento dei dati effettuato dal Responsabile del trattamento, si prega di visitare la privacy policy raggiungibile al seguente link: https://www.glideapps.com/legal/privacy

Il cliente è informato che questo subappaltatore ha sede in Paesi al di fuori dell’UE, compresi gli Stati Uniti, e come tale, autorizza espressamente la società a trasferire i dati personali al di fuori della Unione europea. 

• Trasferimento di dati personali al di fuori dell’UE a fini legali Se Contatti Assicurativi è tenuta ad effettuare tali trasferimenti ai sensi della legge applicabile, essa si impegna ad informare immediatamente l’Utente di questo requisito legale prima del trattamento, a meno che la legge applicabile vieti tali informazioni per motivi di interesse pubblico.

Dati del titolare del trattamento: 

Persona fisica/Persona giuridica_______________________

Codice fiscale/Partita iva_______________________

con sede in_____________________, via __________________________

e-mail________________ Luogo e Data ____________________________

Firma del titolare del trattamento per accettazione ________________________________