Definizioni Nella presente Appendice sull'elaborazione dei dati, per "GDPR" si intende il Regolamento Generale sulla Protezione dei Dati (Regolamento (UE) 2016/679), mentre i termini "Titolare del trattamento", "Responsabile del trattamento", "Interessato", "Dati personali", "Violazione dei dati personali" ed "Elaborazione" hanno il significato ad essi attribuito nell'articolo 4 del Regolamento Generale sulla Protezione dei Dati.
Ai fini della presente Appendice, il cliente di PFU (EMEA) LIMITED è il Titolare del trattamento, mentre PFU (EMEA) LIMITED ne è il Responsabile.
Tutti gli altri termini qui riportati saranno definiti altrove nella presente Appendice sull'elaborazione dei dati.
Elaborazione dei dati
Nello svolgimento delle proprie attività, il Responsabile del trattamento conferma che:
la durata, l'oggetto, la natura e le finalità del Trattamento si baseranno sull'articolo 6 (b) del GDPR ("esecuzione di un contratto");
i tipi di Dati personali trattati comprendono solo quelli forniti al Responsabile del trattamento direttamente dal Titolare;
Le categorie di Interessati comprendono i rappresentanti, gli utenti e qualsiasi altro soggetto identificato o identificabile tramite i Dati personali dell'Utente; e
gli obblighi e i diritti dell'Utente in qualità di Titolare del trattamento in relazione ai propri Dati personali, come definiti dal GDPR.
PFU (EMEA) LIMITED si impegna a:
trattare i Dati personali dell'Utente solo in conformità alle sue indicazioni, anche per quanto riguarda il trasferimento dei suoi Dati personali, fatte salve le eccezioni consentite dall'articolo 28, paragrafo 3, lettera a), del GDPR;
garantire che i propri dipendenti autorizzati a trattare i Dati personali dell'Utente ai sensi del presente Accordo abbiano sottoscritto un impegno alla riservatezza o siano soggetti a un adeguato obbligo legale di riservatezza in relazione al trattamento dei Dati personali dell'Utente;
attuare misure tecniche e organizzative adeguate a proteggere i Dati personali dell'Utente;
informare l'Utente in merito a eventuali modifiche relative alla nomina di Responsabili del trattamento terzi e concedere all'Utente 14 giorni di tempo per opporsi a tale nomina;
assistere l'Utente con misure tecniche e organizzative adeguate, nella misura in cui ciò sia ragionevolmente possibile, per consentirgli di adempiere agli obblighi di risposta alle richieste di esercizio dei diritti da parte di un Interessato ai sensi del Capo III del GDPR;
assistere l'Utente nel garantire il rispetto degli obblighi previsti dagli articoli da 32 a 36 del GDPR, tenendo conto della natura del Trattamento e delle informazioni di cui PFU (EMEA) LIMITED dispone;
alla risoluzione dell'Accordo, eliminare i Dati personali ai sensi dell'Accordo stesso, a meno che il diritto dell'Unione europea o degli Stati membri non ne richieda la conservazione;
mettere a disposizione dell'Utente tutte le informazioni necessarie a dimostrare il rispetto degli obblighi del Responsabile del trattamento ai sensi dell'articolo 28 del GDPR; inoltre
l'Utente autorizza PFU (EMEA) LIMITED a subappaltare i propri obblighi in materia di elaborazione dei dati ai sensi del presente Accordo alle consociate di PFU (EMEA) LIMITED e ad altre terze parti, un elenco delle quali sarà fornito da PFU (EMEA) LIMITED all'Utente su richiesta scritta di quest'ultimo. PFU (EMEA) LIMITED potrà procedere a tale subappalto solo tramite un accordo scritto con Il Responsabile del trattamento terzo che imponga a quest'ultimo gli stessi obblighi di protezione dei dati imposti a PFU (EMEA) LIMITED ai sensi del presente Accordo. Qualora il Responsabile del trattamento terzo non adempia a tali obblighi, PFU (EMEA) LIMITED manterrà la piena responsabilità nei confronti dell'Utente per l'adempimento degli obblighi di protezione dei dati da parte del Responsabile del trattamento terzo.
PFU (EMEA) LIMITED informerà l'Utente senza indebito ritardo qualora venga a conoscenza di una violazione dei suoi Dati personali. Tale avviso includerà, contestualmente alla notifica o al più presto dopo di essa, i dettagli della violazione dei Dati personali, ove possibile, compreso il numero di record dell'Utente interessati, la categoria e il numero approssimativo di Utenti interessati, le conseguenze previste della violazione ed eventuali rimedi effettivi o proposti, se del caso, per mitigare i possibili effetti negativi della violazione.