ACCORDO SUL TRATTAMENTO DEI DATI PERSONALI - AvaiBook Sport

1. INTRODUZIONE:

AvaiBook accederà ai dati personali in possesso del Titolare o del Responsabile, del Portale e/o del Partner (a seconda dei casi) (il "Cliente") nell'ambito dei servizi oggetto del contratto (il "Contratto"). A seguito dei nuovi obblighi imposti dal regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016 ("DPTR"), è necessario modificare gli obblighi assunti nell'accordo sulla protezione dei dati.

A partire dal 25 maggio 2018, le norme sulla protezione dei dati contenute nel Contratto saranno sostituite dal presente contratto di trattamento dei dati (il "Contratto"), che sarà disciplinato dalle disposizioni dell'articolo 28 del RGPD, e in particolare dalle seguenti clausole

2. OGGETTO: Il Cliente, in qualità di responsabile del trattamento dei dati personali, mette a disposizione di AvaiBook:

Dati di identificazione dei dati registrati (nomi, cognomi, indirizzi, numeri di telefono, indirizzi e-mail o altri dati che si configurano per la registrazione)

Informazioni relative alle operazioni di pagamento elaborate tramite AvaiBook (se il cliente utilizza AvaiBook per gestire tali operazioni)

Allo stesso modo, l'erogazione dei servizi da parte di AvaiBook implica i seguenti trattamenti: raccolta, registrazione, strutturazione, conservazione, consultazione, comunicazione, diffusione, interconnessione, soppressione, distruzione, conservazione.

3. Durata:

Il Contratto entrerà in vigore il 25 maggio 2018 (o alla data della sua accettazione, se successiva) e rimarrà in vigore per tutto il periodo in cui il Contratto rimarrà in vigore.

4. Obblighi dell'AvaiBook in qualità  di Titolare del trattamento:

AvaiBook dichiara che:

  1. - Dispone della capacità tecnica sufficiente per adempiere agli obblighi previsti dal contratto in relazione alla normativa sulla protezione dei dati personali e può impegnarsi, nella misura in cui la fornitura dei servizi lo richieda, a rispettare i requisiti della RGPD.
  2. - Essa manterrà la segretezza e la riservatezza dei dati personali del cliente a cui avrà accesso e li tratterà esclusivamente per conto del cliente.
  3. - Utilizzerà questi dati esclusivamente per l'erogazione di servizi e non li utilizzerà o li applicherà in alcun modo per scopi diversi da quelli per cui sono stati creati. Nel caso in cui il cliente richieda un trattamento che eccede la prestazione del servizio, lo dettaglierà per iscritto attraverso le istruzioni corrispondenti.
  4. - Non comunicherà a terzi, neppure per la sua conservazione, i dati a cui ha accesso in virtù della fornitura di servizi, né l'elaborazione, la valutazione o simili processi effettuati con tali dati, né duplicherà o riprodurrà in tutto o in parte le informazioni, i risultati o le relazioni su tali dati, salvo nei casi in cui sia legalmente richiesto.
  5. - Egli mette a disposizione del cliente le informazioni necessarie per dimostrare il rispetto dei suoi obblighi, nonché per l'esecuzione di revisioni o ispezioni ragionevolmente eseguite dal cliente o da un altro revisore per suo conto.
  6. - Se necessario per legge, sarà nominato un responsabile della protezione dei dati, o un responsabile della gestione di quest'area e del rispetto della legislazione sulla protezione dei dati, e comunicherà la vostra identità e i vostri dati di contatto al cliente.
  7. - I soggetti autorizzati al trattamento dei dati personali su AvaiBook si impegnano espressamente per iscritto a rispettare la riservatezza e le relative misure di sicurezza. AvaiBook fornirà la necessaria formazione in materia di protezione dei dati personali alle persone autorizzate.
  8. - Essa fornisce al cliente il necessario supporto nello svolgimento delle valutazioni d'impatto e delle consultazioni preliminari con l'autorità di vigilanza, ove opportuno e ragionevolmente necessario.
  9. - Nel caso in cui AvaiBook ritenga che il rispetto di una particolare istruzione del cliente possa comportare una violazione di RGPD o di qualsiasi altra norma applicabile che possa modificarla o integrarla, AvaiBook informerà immediatamente il cliente e chiederà a quest'ultimo di ritirare, modificare o confermare la relativa istruzione. L'AvaiBook potrà sospendere l'applicazione della relativa istruzione in attesa della decisione del cliente in merito al ritiro, alla modifica o alla conferma della stessa.
  10. - Al termine della fornitura dei servizi, e su richiesta del cliente, distruggerà, secondo le istruzioni del cliente e se tecnicamente possibile, i dati personali a cui ha avuto accesso, così come i documenti o supporti su cui sono memorizzati tutti questi dati. Specialmente per essere restituiti: (i) i dati inclusi nei file sotto la responsabilità del cliente, che il cliente ha messo a disposizione di AvaiBook a seguito della fornitura dei servizi; (ii) qualsiasi dato che possa essere stato generato a seguito del trattamento dei dati da parte di AvaiBook sotto la responsabilità del cliente; e (iii) qualsiasi supporto o documento su cui uno qualsiasi di questi dati sono contenuti. I dati non verranno distrutti in caso di obbligo legale di conservazione, nel qual caso AvaiBook provvederà a restituirli al cliente, che dovrà provvedere alla loro conservazione.
  11. - Essa metterà in atto i meccanismi necessari a tal fine: i) garantire la continuità della riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi di trattamento; ii) ripristinare la disponibilità e l'accesso ai dati in caso di incidenti fisici o tecnici; iii) verificare, valutare e valutare periodicamente l'efficacia delle misure tecniche e organizzative attuate per garantire la sicurezza del trattamento; iv) pseudonimizzare e cifrare i dati, se del caso.
  12. - In qualità di responsabile del trattamento, egli riferisce senza indebito ritardo, e in ogni caso prima della scadenza del termine di 24 ore e via e-mail, di ogni caso sospetto o confermato di violazione della protezione dei dati, di ogni trattamento che possa essere considerato illegale o non autorizzato, di ogni perdita, distruzione o danneggiamento dei dati personali nell'area di responsabilità di AvaiBook (causati da AvaiBook, dal suo personale, agenti o subappaltatori) e qualsiasi incidente che possa essere considerato una violazione della sicurezza dei dati, insieme a tutte le informazioni rilevanti per la documentazione e la comunicazione dell'incidente alle autorità o alle parti interessate. Assisterà inoltre il cliente, in caso di violazione della sicurezza dei dati personali, nel garantire il rispetto degli obblighi di notifica di una violazione della sicurezza dei dati personali ai sensi della RGPD (in particolare, gli articoli 33 e 34 della RGPD) e di qualsiasi altra norma applicabile che possa modificare, integrare o essere emanata in futuro.
  13. - Assisterà il Cliente quando richiesto con una ragionevole richiesta, fornendogli le informazioni e/o la documentazione necessarie per una risposta adeguata all'esercizio dei diritti di accesso, rettifica, soppressione, opposizione, limitazione del trattamento e/o della portabilità dei dati che possa ricevere dagli interessati, il tutto entro un ragionevole periodo di tempo.
  14. - Nei casi in cui AvaiBook riceva direttamente una richiesta di accesso, rettifica, cancellazione, opposizione, limitazione del trattamento e/o della portabilità da parte dell'interessato, titolare dei dati oggetto di trattamento, si impegna a inoltrare immediatamente la richiesta al cliente, affinché questi possa rispondervi entro i termini di legge.
  15. - Non esternalizzerà i servizi a terzi, a meno che non si tratti di servizi accessori che AvaiBook richiede per fornire correttamente i propri servizi, come l'elaborazione dei pagamenti attraverso un gateway di pagamento. Nel caso in cui AvaiBook debba subappaltare un trattamento, informerà il cliente dei servizi e dei trattamenti che intende esternalizzare, dell'identità del subappaltatore e dei suoi dati di contatto. Tale comunicazione deve essere effettuata per iscritto da AvaiBook almeno due settimane prima della firma del contratto di subappalto.
  16. - Non effettuerà trasferimenti internazionali di dati personali ai quali il cliente ha accesso, a meno che non abbia la previa autorizzazione scritta del cliente o non sia debitamente regolarizzato.
  17. - Essa dispone di una descrizione generale delle misure di sicurezza tecnica e organizzativa relative alla (i) Seudonimización e alla cifratura dei dati personali, se del caso; (II) la capacità di garantire la riservatezza, l'integrità, la disponibilità e la resilienza permanente dei sistemi e servizi di trattamento; (III) la possibilità di ripristinare rapidamente la disponibilità e l'accesso ai dati personali, in caso di incidente fisico o tecnico; e (IV) il processo di verifica, valutazione e valutazione periodiche dell'efficacia delle misure tecniche e organizzative per garantire la sicurezza del trattamento.
  18. - Essa attua tutte le misure tecniche e organizzative nel settore della sicurezza applicabili conformemente alle disposizioni della DGP (in particolare, ma non esclusivamente, a quelle dell'articolo 32) e a qualsiasi altra regolamentazione applicabile che la modifichi, la integri o la sostituisca. Le misure di sicurezza possono essere aggiornate se richiesto da eventuali regolamenti futuri che possono essere emanati, e se questo influisce sui costi dei servizi appaltati in modo pertinente, le parti concordano le misure appropriate per risolvere la situazione.

5. Divieto di altri usi: AvaiBook sarà ritenuta responsabile del trattamento nel caso in cui utilizzi i dati per altri scopi, li comunichi o li utilizzi in violazione delle disposizioni del Contratto, ed è responsabile per eventuali violazioni subite personalmente.

6. Informazione dei firmatari:

AvaiBook tratterà i dati personali relativi al firmatario del contratto in base al suo legittimo interesse, al solo scopo di garantire il mantenimento del rapporto contrattuale e per la durata dello stesso, e potrà successivamente conservarli per il periodo di tempo che potrà derivare dalla prescrizione di azioni legali relative a tale trattamento. Gli interessati potranno in qualsiasi momento esercitare i propri diritti di accesso, rettifica, soppressione, limitazione del trattamento e opposizione contattando AvaiBook al seguente indirizzo di posta elettronica: privacy@avaibooksports.com. Inoltre, è possibile contattare l'autorità competente per far valere i propri diritti. I dati dei firmatari non saranno trasferiti a terzi e potranno essere consultati da fornitori di servizi nei settori della tecnologia e dei sistemi di AvaiBook.

7. Entrata in vigore

1. Il presente accordo entra in vigore il 25 maggio 2018 o, se posteriore, alla data della sua accettazione.