Quella che segue è una versione tradotta automaticamente dall'originale tedesco. L'originale tedesco è giuridicamente vincolante.

1. Definizioni dei termini

Leggi vigenti in materia di protezione dei dati indica il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (di seguito GDPR), la Legge federale svizzera sulla protezione dei dati (LPD), l’Ordinanza svizzera sulla legge federale sulla protezione dei dati (OLPD), nonché eventuali altri decreti sulla protezione dei dati applicabili.

Titolare è la persona fisica o giuridica che, da sola o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.

Responsabile del trattamento è la persona fisica o giuridica che tratta i dati personali per conto del titolare.

Dati personali sono tutte le informazioni relative a una persona fisica identificata o identificabile (di seguito interessato); è considerata identificabile la persona fisica che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come un nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici dell’identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona.

Trattamento è qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati, applicate a dati personali, quali la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

APPAGIC Tools: per APPAGIC Tools si intendono diversi strumenti messi a disposizione come software standard ai clienti della Hofmänner New Media GmbH. L’elenco aggiornato può essere consultato su www.appagic.com

2. Ambito di applicazione e oggetto

2.1 Ambito di applicazione

Il presente contratto si applica a qualsiasi forma di trattamento di dati personali effettuato dal responsabile del trattamento per conto del titolare, in particolare a tutti gli strumenti gestiti tramite www.appagic.com

2.2 Oggetto, durata, natura e finalità

Oggetto e durata, nonché natura e finalità del trattamento, risultano dal contratto principale.

2.3 Natura dei dati personali / categorie di interessati

Si applica, in linea di principio, la specifica dell’ordine contenuta nel contratto principale. Qualora quest’ultimo non menzioni nulla in modo esplicito, valgono i seguenti punti.

2.3.1 Oggetto, natura e finalità del trattamento

Il responsabile del trattamento mette a disposizione del titolare piattaforme che facilitano, mediante digitalizzazione, l’organizzazione e lo svolgimento di eventi nonché compiti organizzativi o amministrativi generali di un’organizzazione.

2.3.2 Durata del trattamento

I dati personali identificabili rimangono nel sistema fino a quando non vengano cancellati dal titolare o finché l’uso degli strumenti non venga dismesso.

2.3.3 Categorie di interessati / tipologia di dati personali

Per l’esecuzione delle attività vengono trattate le seguenti categorie di dati:

• Persona di contatto del titolare: dati di contatto (nome, telefono, e-mail) della persona di contatto responsabile del titolare. A seconda del metodo di pagamento, eventualmente anche numeri di carta di credito.
• Utenti del sistema (amministratori): vengono registrati nome, telefono, e-mail e immagine degli utenti del sistema.
• Interessati (persone che, in relazione alla finalità delle piattaforme, sono in contatto con il titolare): informazioni di contatto (nome, cognome, indirizzi e-mail, numero di telefono, data di nascita, sesso, indirizzo e ulteriori informazioni liberamente definite dal titolare) delle persone registrate nel sistema in relazione all’uso delle piattaforme.

3. Obblighi del responsabile del trattamento

3.1 Trattamento conforme alle istruzioni

Il responsabile del trattamento si impegna a trattare i dati esclusivamente per le finalità del contratto principale, incluso il presente contratto, e in conformità con le istruzioni/documentazioni del titolare. Ciò vale in particolare per quanto riguarda il trasferimento di dati a un paese terzo o a un’organizzazione internazionale. Qualora il responsabile del trattamento sia obbligato da leggi dell’Unione Europea, degli Stati membri o di uno Stato non appartenente all’UE a effettuare ulteriori trattamenti, egli informerà preventivamente il titolare di tali obblighi legali prima del trattamento. Il responsabile del trattamento è egli stesso responsabile del rispetto delle leggi sulla protezione dei dati applicabili al trattamento dei dati.

Il titolare può in qualsiasi momento impartire nuove istruzioni, integrarle o modificarne di esistenti. Ciò comprende anche istruzioni riguardanti la rettifica, la cancellazione e il blocco dei dati personali. Tutte le istruzioni impartite devono essere documentate per iscritto sia dal titolare che dal responsabile del trattamento.

Se il responsabile del trattamento ritiene che un’istruzione del titolare violi disposizioni in materia di protezione dei dati, deve informare immediatamente il titolare. Il responsabile del trattamento è autorizzato a sospendere l’esecuzione dell’istruzione fino a quando essa non venga confermata o modificata dal titolare. Il responsabile del trattamento può rifiutarsi di eseguire un’istruzione manifestamente illecita.

Restano inoltre impregiudicati gli obblighi derivanti direttamente dalle leggi vigenti in materia di protezione dei dati, quali ad esempio la tenuta di un registro delle attività di trattamento in corso, che non sono modificati dal presente contratto.

3.2 Obbligo di riservatezza

Il responsabile del trattamento si impegna e garantisce che tutte le persone da lui incaricate del trattamento dei dati, compresi eventuali ausiliari, siano state obbligate per iscritto alla riservatezza prima dell’inizio dell’attività o siano soggette a un adeguato obbligo legale di riservatezza, e che tale obbligo di riservatezza persista anche dopo la cessazione della loro attività presso il responsabile del trattamento. Il responsabile del trattamento risponde di qualsiasi violazione da parte delle persone incaricate del trattamento dei dati, inclusi eventuali ausiliari, come se si trattasse di una propria condotta.

3.3 Misure di sicurezza del responsabile del trattamento

Il responsabile del trattamento si impegna e garantisce di aver adottato e di mantenere tutte le misure necessarie a garantire la sicurezza del trattamento, al fine di prevenire trattamenti non autorizzati, perdite o danni ai dati personali. Ciò include in particolare le misure minime indicate nelle Misure tecniche e organizzative.

3.4 Obblighi di assistenza

Il responsabile del trattamento è tenuto a supportare il titolare, su richiesta, nel rispetto delle leggi vigenti in materia di protezione dei dati in qualsiasi momento e per quanto possibile.

3.4.1 Richieste e diritti degli interessati

Il responsabile del trattamento si impegna a supportare il titolare, mediante adeguate misure tecniche e organizzative, affinché il titolare possa adempiere al proprio obbligo di rispondere alle richieste di esercizio dei diritti degli interessati previsti dalle leggi vigenti in materia di protezione dei dati (in particolare informazione, accesso, rettifica e cancellazione, portabilità dei dati, opposizione e decisioni automatizzate) entro i termini legali, e fornisce al titolare tutte le informazioni necessarie e disponibili a tal fine.

Se una richiesta di questo tipo è rivolta al responsabile del trattamento, questi deve trasmetterla immediatamente al titolare. La risposta a tali richieste spetta al titolare, salvo che il responsabile del trattamento sia legalmente obbligato a rispondere. In ogni caso, le parti convengono di coordinarsi reciprocamente per la risposta a tali richieste.

3.4.2 Ulteriori obblighi di informazione e assistenza

Il responsabile del trattamento si impegna, sulla base delle informazioni a sua disposizione, a supportare il titolare nel rispetto degli obblighi previsti dalle leggi vigenti in materia di protezione dei dati (misure di sicurezza, notifiche delle violazioni alla protezione dei dati personali all’autorità di controllo, comunicazioni agli interessati di una violazione, valutazioni d’impatto e consultazioni preventive).

Il responsabile del trattamento si impegna inoltre a informare immediatamente il titolare in caso di:
(i) eventuale violazione effettiva o sospetta della protezione dei dati (inclusa la violazione del contratto principale o del presente contratto, nonché eventuali altre violazioni di legge);
(ii) eventuali reali o potenziali problemi o carenze che possano compromettere il rispetto delle disposizioni del contratto principale o del presente contratto;
(iii) richieste di accesso ai dati personali da parte delle autorità e accessi effettivi, a meno che tale comunicazione non sia vietata dalla legge per gravi motivi di interesse pubblico.

3.5 Restituzione o cancellazione dei dati alla cessazione del contratto

Il responsabile del trattamento si impegna, al termine del contratto principale incluso il presente contratto o su richiesta del titolare, a restituire al titolare o cancellare tutti i dati personali, salvo obblighi di conservazione legale all’interno dell’UE/SEE o della Svizzera, senza conservarne copie, e a confermare al titolare l’avvenuta cancellazione.

3.6 Diritti di controllo del titolare

Il responsabile del trattamento si impegna a mettere a disposizione del titolare tutte le informazioni necessarie a dimostrare il rispetto del presente contratto da parte del responsabile stesso e a consentire e supportare attivamente verifiche, comprese ispezioni, da parte del titolare, di un revisore da lui incaricato o dell’autorità di controllo. I controlli presso il responsabile del trattamento devono essere effettuati evitando interferenze non necessarie con l’attività aziendale.

4. Obblighi del titolare

Il titolare si impegna a importare nei sistemi del responsabile del trattamento solo i dati delle persone per le quali è espressamente autorizzato a trattarli e utilizzarli. Il responsabile del trattamento assicura che tutti gli utenti dei sistemi del titolare siano completamente istruiti e formati.

Se il titolare incarica il responsabile del trattamento di importare dati personali nei sistemi, deve prima assicurarsi che tali dati possano essere importati nei sistemi del responsabile del trattamento.

5. Luogo di esecuzione del trattamento dei dati

I trattamenti di dati vengono effettuati presso le sedi del responsabile del trattamento e dei suoi subfornitori.

Il responsabile del trattamento si impegna a non trasferire dati personali, neanche parzialmente, verso un paese terzo senza il preventivo consenso scritto del titolare.

Se le attività di trattamento dei dati vengono effettuate, anche solo parzialmente, al di fuori della Svizzera o dell’UE, deve essere garantito preventivamente un livello adeguato di protezione tramite adeguate garanzie.

Le garanzie appropriate adottate per il trasferimento dei dati sono referenziate nel registro dei sub-responsabili del trattamento.

6. Ricorso a sub-responsabili del trattamento

Il responsabile del trattamento è autorizzato a ricorrere a un sub-responsabile, previa informazione al titolare.

Per APPAGIC Tools, il responsabile del trattamento può ricorrere alle aziende elencate sul sito web (https://qual.appagic.com/it-ch/subappaltatori) come sub-responsabili. Per progetti non relativi ad APPAGIC, il responsabile del trattamento redige, insieme al titolare, un elenco corrispondente.

Eventuali modifiche previste ai sub-responsabili devono essere comunicate per iscritto e in tempo utile al titolare, affinché possa eventualmente recedere. Il responsabile del trattamento stipula con il sub-responsabile gli accordi scritti necessari in materia di riservatezza e protezione dei dati, che devono essere almeno altrettanto rigorosi delle disposizioni del contratto principale incluso il presente contratto. In particolare, il responsabile deve assicurarsi che il sub-responsabile assuma gli stessi obblighi e adotti le misure tecniche e organizzative che spettano al responsabile in base al presente contratto.

Il responsabile del trattamento è responsabile nei confronti del titolare per l’adempimento degli obblighi del sub-responsabile come per la propria condotta.

Il responsabile del trattamento non è responsabile per strumenti integrati dal titolare in modo autonomo o su sua richiesta espressa. In tal caso, il titolare è responsabile del rispetto di tutte le norme sulla protezione dei dati.

7. Esecuzione di ulteriori accordi

Il responsabile del trattamento si impegna, su richiesta del titolare, a concludere ulteriori accordi con il titolare relativi al trattamento dei dati personali nell’ambito dei contratti esistenti, qualora il titolare ritenga ragionevolmente necessario farlo per garantire il rispetto della normativa vigente in materia di protezione dei dati.

8. Diritto di recesso straordinario

Il titolare può recedere dal presente contratto in qualsiasi momento senza preavviso in caso di grave violazione da parte del responsabile del trattamento delle disposizioni sulla protezione dei dati o delle disposizioni del presente contratto, qualora il responsabile non possa o non voglia eseguire un’istruzione del titolare, non accetti un nuovo sub-responsabile o rifiuti, in violazione del contratto, i diritti di controllo del titolare. In particolare, il mancato rispetto degli obblighi previsti dal presente contratto costituisce una violazione grave.

9. Collegamento con i contratti esistenti

• Qualora una disposizione del presente contratto sia in contrasto con il contratto principale, prevale la disposizione contenuta nel presente contratto.
• Le disposizioni del presente contratto restano valide anche dopo la cessazione del contratto principale, fintanto che il responsabile detiene dati personali del titolare.

10. Disposizioni finali

Modifiche e integrazioni al presente contratto possono essere apportate unilateralmente dal titolare. Le modifiche devono essere redatte per iscritto e comunicate al titolare almeno 30 giorni prima della loro entrata in vigore. Se il titolare non concorda con le modifiche, può recedere dal contratto principale in via straordinaria e con effetto immediato entro 30 giorni dall’entrata in vigore delle modifiche.

Se alcune disposizioni del presente contratto dovessero essere o diventare totalmente o parzialmente invalide, ciò non pregiudica la validità delle altre disposizioni. Le parti convengono di sostituire la disposizione invalida con una disposizione valida che si avvicini il più possibile al significato e allo scopo economico della disposizione invalida.

Il presente contratto è regolato dal diritto svizzero, con esclusione del diritto internazionale privato (LDIP). La giurisdizione esclusiva per eventuali controversie derivanti dal presente contratto o relative alla sua interpretazione e applicazione è costituita dai tribunali della città di Winterthur, Svizzera.

Version vom 01.01.2024