Vai al contenuto principale
Visualizza tutti i prodotti
Elaborazione
Archiviazione
Collegamento in rete
Databases
Servizi
Strumenti per gli sviluppatori
Industrie
Prezzi
Comunità
Impegnarsi con noi

Versione attuale: 1.1
Contratto modello Linode EU

Ultimo aggiornamento: 11 giugno 2019

 

La versione attuale del Modello di contratto dell'UE è disponibile qui.

Contratto di elaborazione dati Linode 

Il presente documento è il Modello di Contratto EU a cui si fa riferimento e che è incorporato nel Contratto di Servizi Master Linode, come emendato o modificato di volta in volta da Linode. Il Modello di contratto UE si applica solo ai Clienti Linode (i) situati nell'Unione Europea (l'"UE") o nello Spazio Economico Europeo (lo "SEE"); (ii) ai quali è consentito l'accesso, il trasferimento o la trasmissione di dati nell'UE o nello SEE; e (iii) che hanno accettato in modo affermativo l'Accordo con il Cliente Linode e l'Informativa sulla Privacy, e sarà valido ed efficace solo in relazione agli stessi.

Clausole contrattuali standard per i trasformatori

Ai fini dell'articolo 26, paragrafo 2, della direttiva 95/46/CE, come modificata dal regolamento 2016/679, per il trasferimento di dati personali a responsabili del trattamento stabiliti in paesi terzi che non garantiscono un livello adeguato di protezione dei dati:

Il Titolare dell'Account, rappresentante autorizzato del Cliente Linode (l'"esportatore di dati")

E

Noi, Linode, LLC, con indirizzo ai fini del presente Modello di Contratto UE al 249 Arch Street, Philadelphia, Pennsylvania 08090, Stati Uniti d'America (l'"importatore dei dati")

Ciascuna"parte" e insieme le"parti".

HANNO CONVENUTO le seguenti clausole contrattuali (le "Clausole") al fine di fornire adeguate garanzie in materia di tutela della privacy e dei diritti e delle libertà fondamentali delle persone fisiche per il trasferimento da parte dell'esportatore dei dati all'importatore dei dati personali specificati nell'appendice 1.

Clausola 1

Definizioni

Ai fini delle Clausole:

  1. "dati personali", "categorie particolari di dati", "processo/elaborazione", "responsabile del trattamento", "incaricato del trattamento", "persona interessata" e "autorità di controllo" hanno lo stesso significato della direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati;
  2. per "esportatore di dati" si intende il responsabile del trattamento che trasferisce i dati personali;
  3. per "importatore" si intende l'incaricato del trattamento che accetta di ricevere dall'esportatore i dati personali destinati al trattamento per suo conto dopo il trasferimento in conformità alle sue istruzioni e ai termini delle Clausole e che non è soggetto a un sistema di un paese terzo che garantisca una protezione adeguata ai sensi dell'articolo 25, paragrafo 1, della direttiva 95/46/CE, come modificata dal regolamento 2016/679;
  4. Per "subincaricato" si intende qualsiasi incaricato del trattamento incaricato dall'importatore o da qualsiasi altro subincaricato dell'importatore che accetti di ricevere dall'importatore o da qualsiasi altro subincaricato dell'importatore dati personali destinati esclusivamente ad attività di trattamento da svolgere per conto dell'esportatore dopo il trasferimento in conformità alle sue istruzioni, ai termini delle Clausole e ai termini del contratto di subappalto scritto;
  5. per "legge applicabile in materia di protezione dei dati" si intende la legislazione che tutela i diritti e le libertà fondamentali delle persone e, in particolare, il loro diritto alla privacy in relazione al trattamento dei dati personali applicabile a un responsabile del trattamento dei dati nello Stato membro in cui è stabilito l'esportatore di dati;
  6. Per "misure di sicurezza tecniche e organizzative" si intendono le misure volte a proteggere i dati personali dalla distruzione accidentale o illecita, dalla perdita accidentale, dall'alterazione, dalla divulgazione o dall'accesso non autorizzati, in particolare quando il trattamento comporta la trasmissione di dati in rete, e da qualsiasi altra forma illecita di trattamento.

Clausola 2

Dettagli del trasferimento

I dettagli del trasferimento e in particolare le categorie speciali di dati personali, ove applicabili, sono specificati nell'Appendice 1 che costituisce parte integrante delle Clausole.

Clausola 3

Clausola del terzo beneficiario

  1. L'interessato può far valere nei confronti dell'esportatore di dati la presente clausola, la clausola 4, lettere da b) a i), la clausola 5, lettere da a) a e), e da g) a j), la clausola 6, paragrafi 1 e 2, la clausola 7, la clausola 8, paragrafo 2, e le clausole da 9 a 12 in qualità di terzo beneficiario.
  2. L'interessato può far valere nei confronti dell'importatore la presente clausola, la clausola 5, lettere da a) a e) e g), la clausola 6, la clausola 7, la clausola 8, paragrafo 2, e le clausole da 9 a 12, nei casi in cui l'esportatore di dati sia scomparso di fatto o abbia cessato di esistere giuridicamente, a meno che un'entità subentrante non abbia assunto tutti gli obblighi giuridici dell'esportatore di dati per contratto o per effetto di legge, con conseguente assunzione dei diritti e degli obblighi dell'esportatore di dati, nel qual caso l'interessato può farli valere nei confronti di tale entità.
  3. L'interessato può far valere nei confronti del subincaricato la presente clausola, la clausola 5, lettere da a) a e) e g), la clausola 6, la clausola 7, la clausola 8, paragrafo 2, e le clausole da 9 a 12, nei casi in cui sia l'esportatore che l'importatore dei dati siano di fatto scomparsi o abbiano cessato di esistere giuridicamente o siano divenuti insolventi, a meno che un soggetto subentrante non abbia assunto tutti gli obblighi giuridici dell'esportatore di dati per contratto o per effetto di legge, assumendo così i diritti e gli obblighi dell'esportatore di dati, nel qual caso l'interessato potrà farli valere nei confronti di tale soggetto. Tale responsabilità di terzi del subprocessore sarà limitata alle proprie operazioni di trattamento ai sensi delle Clausole.
  4. Le parti non si oppongono a che una persona interessata sia rappresentata da un'associazione o da un altro organismo se la persona interessata lo desidera espressamente e se ciò è consentito dalla legislazione nazionale.

Clausola 4

Obblighi dell'esportatore di dati

L'esportatore di dati accetta e garantisce:

  1. che il trattamento, compreso il trasferimento stesso, dei dati personali è stato e continuerà ad essere effettuato in conformità con le disposizioni pertinenti della legge sulla protezione dei dati applicabile (e, se del caso, è stato notificato alle autorità competenti dello Stato membro in cui è stabilito l'esportatore di dati) e non viola le disposizioni pertinenti di tale Stato;
  2. di aver istruito e per tutta la durata dei servizi di trattamento dei dati personali istruirà l'importatore a trattare i dati personali trasferiti solo per conto dell'esportatore e in conformità con la legge applicabile sulla protezione dei dati e le Clausole;
  3. che l'importatore dei dati fornisca garanzie sufficienti in merito alle misure di sicurezza tecniche e organizzative specificate nell'Appendice 2 del presente contratto;
  4. che, dopo aver valutato i requisiti della legge applicabile in materia di protezione dei dati, le misure di sicurezza siano adeguate a proteggere i dati personali dalla distruzione accidentale o illecita, dalla perdita accidentale, dall'alterazione, dalla divulgazione o dall'accesso non autorizzati, in particolare quando il trattamento comporta la trasmissione di dati in rete, e da qualsiasi altra forma illecita di trattamento, e che tali misure garantiscano un livello di sicurezza adeguato ai rischi presentati dal trattamento e alla natura dei dati da proteggere, tenuto conto dello stato dell'arte e del costo della loro attuazione;
  5. che garantirà il rispetto delle misure di sicurezza;
  6. che, se il trasferimento riguarda categorie particolari di dati, la persona interessata sia stata informata o sarà informata prima, o il più presto possibile dopo, il trasferimento che i suoi dati potrebbero essere trasmessi a un paese terzo che non fornisce una protezione adeguata ai sensi della direttiva 95/46/CE;
  7. inoltrare qualsiasi notifica ricevuta dall'importatore dei dati o da qualsiasi subprocessore ai sensi della clausola 5(b) e della clausola 8(3) all'autorità di controllo della protezione dei dati se l'esportatore dei dati decide di continuare il trasferimento o di revocare la sospensione;
  8. mettere a disposizione degli interessati, su richiesta, una copia delle Clausole, ad eccezione dell'Appendice 2, e una descrizione sintetica delle misure di sicurezza, nonché una copia di qualsiasi contratto per servizi di subelaborazione che debba essere stipulato in conformità alle Clausole, a meno che le Clausole o il contratto non contengano informazioni commerciali, nel qual caso può rimuovere tali informazioni commerciali;
  9. che, in caso di subprocessing, l'attività di trattamento sia svolta in conformità alla clausola 11 da un subprocessore che garantisca almeno lo stesso livello di protezione dei dati personali e dei diritti dell'interessato previsto dalle clausole; e
  10. di garantire la conformità con la clausola 4 (a) - (i).

Clausola 5

Obblighi dell'importatore di dati

L'importatore di dati accetta e garantisce:

  1. trattare i dati personali solo per conto dell'esportatore e in conformità alle istruzioni di quest'ultimo e alle Clausole; se non è in grado di fornire tale conformità per qualsiasi motivo, si impegna a informare tempestivamente l'esportatore della sua incapacità di conformarsi, nel qual caso l'esportatore ha il diritto di sospendere il trasferimento dei dati e/o di risolvere il contratto;
  2. di non avere motivo di ritenere che la legislazione ad esso applicabile gli impedisca di adempiere alle istruzioni ricevute dall'esportatore di dati e ai suoi obblighi ai sensi del contratto e che, in caso di modifica di tale legislazione che possa avere un effetto negativo sostanziale sulle garanzie e sugli obblighi previsti dalle Clausole, notificherà tempestivamente la modifica all'esportatore di dati non appena ne sarà a conoscenza, nel qual caso l'esportatore di dati avrà il diritto di sospendere il trasferimento dei dati e/o di risolvere il contratto;
  3. di aver implementato le misure di sicurezza tecniche e organizzative specificate nell'Appendice 2 prima di trattare i dati personali trasferiti;
  4. che comunicherà tempestivamente all'esportatore di dati:
    1. qualsiasi richiesta legalmente vincolante di divulgazione dei dati personali da parte di un'autorità preposta all'applicazione della legge, a meno che non sia altrimenti vietato, come ad esempio un divieto previsto dal diritto penale per preservare la riservatezza di un'indagine delle forze dell'ordine,
    2. qualsiasi accesso accidentale o non autorizzato, e
    3. qualsiasi richiesta ricevuta direttamente dagli interessati senza rispondere a tale richiesta, a meno che non sia stato altrimenti autorizzato a farlo;
  5. a trattare prontamente e correttamente tutte le richieste dell'esportatore di dati relative al suo trattamento dei dati personali oggetto del trasferimento e ad attenersi al parere dell'autorità di controllo in merito al trattamento dei dati trasferiti;
  6. su richiesta dell'esportatore di dati, sottoporre le proprie strutture di trattamento dei dati a una verifica delle attività di trattamento coperte dalle Clausole, che sarà effettuata dall'esportatore o da un organismo di controllo composto da membri indipendenti e in possesso delle qualifiche professionali richieste, vincolati da un obbligo di riservatezza, selezionati dall'esportatore di dati, se del caso, in accordo con l'autorità di controllo;
  7. mettere a disposizione dell'interessato, su richiesta, una copia delle clausole o di qualsiasi contratto di subelaborazione esistente, a meno che le clausole o il contratto non contengano informazioni commerciali, nel qual caso può rimuovere tali informazioni commerciali, ad eccezione dell'appendice 2 che sarà sostituita da una descrizione sintetica delle misure di sicurezza nei casi in cui l'interessato non sia in grado di ottenerne una copia dall'esportatore di dati;
  8. che, in caso di subelaborazione, abbia preventivamente informato l'esportatore dei dati e ottenuto il suo consenso scritto;
  9. che i servizi di trattamento da parte del subprocessore saranno eseguiti in conformità alla Clausola 11;
  10. inviare tempestivamente all'esportatore dei dati una copia di qualsiasi accordo di subprocessamento concluso ai sensi delle Clausole.

Clausola 6

Responsabilità

  1. Le parti convengono che qualsiasi soggetto interessato, che abbia subito un danno a causa di una violazione degli obblighi di cui alla Clausola 3 o alla Clausola 11 da parte di qualsiasi soggetto o subprocessore, ha il diritto di ricevere un risarcimento dall'esportatore di dati per il danno subito.
  2. Se l'interessato non è in grado di presentare una richiesta di risarcimento ai sensi del paragrafo 1 nei confronti dell'esportatore di dati, derivante da una violazione da parte dell'importatore di dati o del suo subincaricato di uno degli obblighi di cui alla clausola 3 o alla clausola 11, perché l'esportatore di dati è di fatto scomparso o ha cessato di esistere giuridicamente o è diventato insolvente, l'importatore dei dati accetta che l'interessato possa avanzare una richiesta di risarcimento nei confronti dell'importatore dei dati come se fosse l'esportatore dei dati, a meno che un'entità successiva non abbia assunto tutti gli obblighi legali dell'esportatore dei dati per contratto o per effetto di legge, nel qual caso l'interessato può far valere i propri diritti nei confronti di tale entità. L'importatore di dati non può invocare la violazione dei propri obblighi da parte di un subprocessore per evitare le proprie responsabilità.
  3. Se l'interessato non è in grado di far valere un diritto nei confronti dell'esportatore o dell'importatore dei dati di cui ai paragrafi 1 e 2, derivante dalla violazione da parte del subprocessore di uno degli obblighi di cui alla clausola 3 o alla clausola 11, perché sia l'esportatore che l'importatore dei dati sono di fatto scomparsi o hanno cessato di esistere giuridicamente o sono diventati insolventi, il subprocessore accetta che l'interessato possa far valere i propri diritti nei confronti del subprocessore in relazione alle proprie operazioni di trattamento ai sensi delle Clausole, come se fosse l'esportatore o l'importatore dei dati, a meno che un soggetto subentrante non abbia assunto tutti gli obblighi giuridici dell'esportatore o dell'importatore dei dati per contratto o per effetto di legge, nel qual caso l'interessato potrà far valere i propri diritti nei confronti di tale soggetto. La responsabilità del subprocessore sarà limitata alle proprie operazioni di trattamento ai sensi delle Clausole.

Clausola 7

Mediazione e giurisdizione

  1. L'importatore di dati accetta che se l'interessato invoca nei suoi confronti i diritti di terzi beneficiari e/o chiede il risarcimento dei danni ai sensi delle Clausole, l'importatore di dati accetterà la decisione dell'interessato:
    1. sottoporre la controversia a mediazione, da parte di un soggetto indipendente o, se del caso, dell'autorità di vigilanza;
    2. di deferire la controversia ai tribunali dello Stato membro in cui è stabilito l'esportatore di dati.
  2. Le parti convengono che la scelta effettuata dall'interessato non pregiudicherà i suoi diritti sostanziali o procedurali di chiedere rimedi in conformità ad altre disposizioni del diritto nazionale o internazionale.

Clausola 8

Cooperazione con le autorità di vigilanza

  1. L'esportatore di dati si impegna a depositare una copia del presente contratto presso l'autorità di vigilanza, qualora questa lo richieda o qualora tale deposito sia richiesto dalla legge applicabile in materia di protezione dei dati.
  2. Le parti convengono che l'autorità di vigilanza ha il diritto di condurre un audit dell'importatore dei dati e di qualsiasi subprocessore, che ha la stessa portata ed è soggetto alle stesse condizioni che si applicherebbero a un audit dell'esportatore dei dati ai sensi della legge sulla protezione dei dati applicabile.
  3. L'importatore di dati informa tempestivamente l'esportatore dell'esistenza di una legislazione applicabile a lui o a un subprocessore che impedisca lo svolgimento di una verifica dell'importatore di dati o di un subprocessore ai sensi del paragrafo 2. In tal caso, l'esportatore di dati ha il diritto di adottare le misure previste dalla clausola 5 (b). In tal caso, l'esportatore di dati avrà il diritto di adottare le misure previste dalla clausola 5 (b).

Clausola 9

Legge applicabile

Le Clausole sono disciplinate dalla legge dello Stato membro in cui ha sede l'esportatore dei dati.

Clausola 10

Variazione del contratto

Le parti si impegnano a non variare o modificare le Clausole. Ciò non preclude alle parti la possibilità di aggiungere clausole su questioni commerciali, ove necessario, purché non siano in contraddizione con la Clausola.

Clausola 11

Sottoelaborazione

  1. L'importatore di dati non potrà subappaltare alcuna delle operazioni di trattamento eseguite per conto dell'esportatore di dati ai sensi delle Clausole senza il previo consenso scritto dell'esportatore di dati. Qualora l'importatore di dati subappalti i propri obblighi ai sensi delle Clausole, con il consenso dell'esportatore di dati, lo farà solo tramite un accordo scritto con il subprocessore che imponga al subprocessore gli stessi obblighi imposti all'importatore di dati ai sensi delle Clausole. Qualora il subprocessore non adempia ai propri obblighi di protezione dei dati ai sensi di tale accordo scritto, l'importatore dei dati rimarrà pienamente responsabile nei confronti dell'esportatore dei dati per l'adempimento degli obblighi del subprocessore ai sensi di tale accordo.
  2. Il contratto scritto preliminare tra l'importatore e il subincaricato deve inoltre prevedere una clausola di responsabilità civile di cui alla Clausola 3 per i casi in cui l'interessato non sia in grado di far valere la richiesta di risarcimento di cui al paragrafo 1 della Clausola 6 nei confronti dell'esportatore o dell'importatore di dati, in quanto questi ultimi sono scomparsi di fatto o hanno cessato di esistere giuridicamente o sono diventati insolventi e nessun soggetto subentrante ha assunto tutti gli obblighi giuridici dell'esportatore o dell'importatore di dati per contratto o per legge. Tale responsabilità del subprocessore sarà limitata alle proprie operazioni di trattamento ai sensi delle Clausole.
  3. Le disposizioni relative agli aspetti della protezione dei dati per la subelaborazione del contratto di cui al paragrafo 1 sono disciplinate dalla legge dello Stato membro in cui è stabilito l'esportatore dei dati.
  4. L'esportatore di dati conserva un elenco degli accordi di subelaborazione conclusi ai sensi delle clausole e notificati dall'importatore di dati ai sensi della clausola 5 (j), che viene aggiornato almeno una volta all'anno. L'elenco è a disposizione dell'autorità di controllo della protezione dei dati dell'esportatore.

Clausola 12

Obbligo dopo la cessazione dei servizi di trattamento dei dati personali

  1. Le parti concordano che al termine della fornitura di servizi di elaborazione dati, l'importatore di dati e il subprocessore dovranno, a scelta dell'esportatore di dati, restituire tutti i dati personali trasferiti e le relative copie all'esportatore di dati o distruggere tutti i dati personali e certificare all'esportatore di dati di averlo fatto, a meno che la legislazione imposta all'importatore di dati non gli impedisca di restituire o distruggere tutti o parte dei dati personali trasferiti. In tal caso, l'importatore garantisce che garantirà la riservatezza dei dati personali trasferiti e non tratterà più attivamente i dati personali trasferiti.
  2. L'importatore e il subincaricato garantiscono che, su richiesta dell'esportatore e/o dell'autorità di controllo, sottoporranno i propri impianti di trattamento dei dati a una verifica delle misure di cui al paragrafo 1.

Le presenti clausole sono state esaminate e accettate dal Titolare dell'account per conto dell'esportatore dei dati, senza riserve, alla data indicata dall'accettazione del Titolare dell'account nel portale clienti e accettate dal Responsabile della privacy dei dati di Linode per conto dell'importatore dei dati alla stessa data.

Appendice 1 al Modello di Contratto UE

Le presenti clausole sono state esaminate e accettate dal Titolare dell'account per conto dell'esportatore dei dati, senza riserve, alla data indicata dall'accettazione del Titolare dell'account nel portale clienti e accettate dal Responsabile della privacy dei dati di Linode per conto dell'importatore dei dati alla stessa data.

  1. Data di entrata in vigore. Il presente Modello di Contratto UE e tutte le appendici in esso contenute, come emendate o modificate di volta in volta come richiesto o consentito dalla legge, sono efficaci e valide a partire dalla data di entrata in vigore del Contratto di trattamento dei dati e del Cliente.
  2. Subappaltatori. L'esportatore di dati accetta e riconosce che l'importatore di dati, a sola e assoluta discrezione dell'importatore di dati, può assumere individui o entità per fornire servizi limitati per conto dell'importatore di dati (i "Subappaltatori"). Tutti i subappaltatori saranno autorizzati ad accedere, conservare e/o trasmettere i Dati del cliente, come definito nel Contratto di elaborazione dati e del cliente, per qualsiasi scopo consentito dal Contratto di elaborazione dati e del cliente.
  3. Esportatore di dati. L'esportatore di dati è la parte non Linode del Contratto per l'elaborazione dei dati e del Cliente a cui è allegato il presente Modello di Contratto UE. L'esportatore di dati è un utente dei Servizi Linode come definito nel Contratto di elaborazione dati e cliente.
  4. Importatore di dati. L'importatore di dati è Linode, LLC, un fornitore globale di servizi di dati.
  5. Soggetti interessati. I soggetti interessati comprendono tutte le parti autorizzate dall'importatore o dall'esportatore di dati ad accedere, mantenere e/o trasmettere i dati dell'esportatore di dati, compresi, a titolo esemplificativo, i rappresentanti dell'esportatore di dati, gli utenti finali, i dipendenti, gli appaltatori, gli affiliati, i soci, gli agenti e tutte le altre parti descritte nell'Accordo sul trattamento dei dati e sul cliente.
  6. Categorie di dati. I dati personali trasferiti comprendono tutti i Dati del Cliente, come tale termine è definito nell'Accordo sul Trattamento dei Dati e del Cliente, accesso, manutenzione e/o trasmissione da parte dell'esportatore di dati o dei soggetti autorizzati dell'esportatore di dati in relazione ai Servizi Linode.
  7. Operazioni di trattamento. I dati personali trasferiti saranno soggetti alle capacità e alle politiche di trattamento stabilite dall'Accordo sul trattamento dei dati e sul cliente.

Appendice 2 del Modello di contratto UE

Le presenti clausole sono state esaminate e accettate dal Titolare dell'account per conto dell'esportatore dei dati, senza riserve, alla data indicata dall'accettazione del Titolare dell'account nel portale clienti e accettate dal Responsabile della privacy dei dati di Linode per conto dell'importatore dei dati alla stessa data.

Descrizione delle misure di sicurezza tecniche e organizzative attuate dall'importatore dei dati in conformità alle clausole 4(d) e 5(c) (o documento/legislazione allegato):

    1. 1. Controlli generali. Come meglio descritto nel Trattamento dei dati e nell'Accordo con il cliente, l'importatore di dati manterrà politiche di sicurezza amministrativa, fisica e tecnica ragionevolmente appropriate per mitigare il rischio di accesso, trasmissione o divulgazione non autorizzata dei Dati del cliente, come tale termine è definito nel Trattamento dei dati e nell'Accordo con il cliente. Il responsabile della privacy dell'importatore di dati può essere contattato al seguente indirizzo:

Linode, LLC
Attenzione: James Ackley, Responsabile della privacy dei dati
249 Arch Street
Filadelfia, Pennsylvania 19106

2. Personale. Come meglio descritto nell'Accordo sul trattamento dei dati e sul cliente, il personale dell'importatore di dati non tratterà i dati personali senza l'autorizzazione dell'esportatore di dati. L'importatore di dati manterrà misure ragionevolmente appropriate per mantenere la riservatezza dei dati personali per il periodo legalmente previsto dopo la cessazione del presente accordo.

Il responsabile della privacy dell'importatore dei dati può essere contattato dall'esportatore dei dati via e-mail all'indirizzo privacy@linode.com (o tramite altri mezzi forniti dall'importatore dei dati).