Questa sezione ha lo scopo di aiutarti a capire:
- Quali sono le informazioni raccolte su di te
- Come utilizziamo le informazioni raccolte
- Come vengono divulgate informazioni che raccogliamo
- Come archiviamo e manteniamo al sicuro le informazioni raccolte
- Come accedere e controllare le tue informazioni
- Come trasferiamo le informazioni raccolte a livello internazionale
- Altre importanti informazioni sulla privacy
Base giuridica del trattamento
La nostra Privacy Policy copre le informazioni raccolte su di te quando utilizzi i nostri prodotti o servizi, o comunque interagisci con noi. Offriamo una vasta gamma di prodotti, tra i quali i prodotti cloud, server, email, software newsletter e data center. Ci riferiremo a tutti questi prodotti come “Servizi” all’interno di questa informativa. Il trattamento dei tuoi dati è eseguito solo ed esclusivamente se esprimi il consenso, ovvero se risulta necessario per l’esecuzione di un contratto da te sottoscritto o per adempiere ad un obbligo legale (art. 6 par. 1 lettere a, b, c).
Identificazione del titolare
Il titolare del trattamento dei dati personali è:
HAPPY BRAIN S.R.L.
Indirizzo Sede Legale: Vicolo Ghiaia, 7 – 37122 Verona VR
Indirizzo PEC: happybrain@gimbopec.it
Codice Fiscale e Partita IVA: 04118300237
Registro delle Imprese di Verona Numero REA: VR – 393606
Capitale Sociale: € 10.000,00 i.v.
Identificativo del DPO
Happy Brain non è tenuta alla nomina di un Data Protection Officer ai sensi dell’art. 37 del GDPR.
1. TIPOLOGIA DEI DATI TRATTATI
Raccogliamo informazioni su di te quando crei un account o ti registri per effettuare acquisti o pagamenti dei nostri Servizi. Per esempio, è necessario fornire le informazioni di contatto e, in alcuni casi, dati di fatturazione al momento della sottoscrizione di un Servizio.
Per accettare pagamenti ed effettuare rimborsi in accordo con il contratto stipulato. Per prevenire e rilevare le frodi a danno tuo o della nostra azienda (non è piacevole, ma è assolutamente indispensabile).
2. SCOPO DEL TRATTAMENTO
3. SOGGETTI A CUI POSSONO ESSERE TRASFERITI I DATI
4. COME ARCHIVIAMO E MANTENIAMO AL SICURO I DATI
5. COME CONTROLLARE I DATI IN NOSTRO POSSESSO
6. TRASFERIMENTO DEI DATI
7. ALTRE INFORMAZIONI
Durante la fornitura dei nostri servizi, Happy Brain può gestire i dati dei clienti per conto del cliente. Per questo entrambe le parti si impegnano a rispettare le seguenti disposizioni.
Elaborazione dei dati
Questo DPA si applica laddove e solo nella misura in cui Happy Brain elabora i Dati personali per conto del Cliente nel corso della fornitura dei Servizi e tali Dati Personali sono soggetti alle leggi sulla protezione dei dati dell’Unione Europea, allo Spazio Economico Europeo e / o ai loro membri stati, Svizzera e / o Regno Unito (qui definiti “Dati del Cliente”). Questo DPA costituisce parte dell’Accordo, della Politica sulla Privacy e di altre politiche e documenti pertinenti annunciati sul nostro sito Web. Questo DPA sarà valido e legalmente vincolante solo per l’entità fisica / legale indicata nell’account dell’Area Utente e solo per i Servizi acquistati direttamente da Happy Brain all’interno del rispettivo account. Questo DPA, sarà efficace e sostituirà tutti i termini precedentemente applicabili alla privacy, all’elaborazione dei dati e / o alla sicurezza dei dati. Ciascuna parte osserverà gli obblighi ad essa applicabili ai sensi della Legislazione Europea sulla Protezione dei Dati in relazione al trattamento di tali dati del Cliente.
Tipologia di dati
Il Cliente può inviare Dati del Cliente nel corso del suo utilizzo dei Servizi, la cui estensione è determinata e controllata dal Cliente a sua esclusiva discrezione e che può includere, a titolo esemplificativo ma non esaustivo, i Dati Personali relativi alle seguenti categorie di soggetti dei dati:
- prospetti, clienti, partner commerciali e fornitori del Cliente (che sono persone fisiche e persone giuridiche);
- dipendenti o persone di contatto dei Clienti, clienti, partner commerciali e fornitori;
- dipendenti, agenti, consulenti, liberi professionisti del Cliente (che sono persone fisiche);
- utenti del Cliente autorizzati dal Cliente a utilizzare i Servizi;
- soggetti che trasmettono dati tramite i Servizi, comprese le persone che collaborano e comunicano con il Cliente o gli utenti finali del Cliente;
- soggetti i cui dati vengono forniti a Happy Brain tramite i Servizi da o per conto del Cliente o dagli utenti finali del Cliente.
Ruoli
Le parti riconoscono e accettano che:
- Happy Brain è un Responsabile del trattamento dei Dati del Cliente ai sensi della Legislazione Europea sulla Protezione dei Dati;
- Il Cliente è un Titolare del trattamento o un responsabile del trattamento, se applicabile, dei Dati del cliente ai sensi della Legislazione Europea sulla Protezione dei Dati; e ha ottenuto tutti i consensi e i diritti necessari ai sensi delle Leggi sulla Protezione dei Dati per Happy Brain per elaborare i Dati del Cliente e fornire i servizi in conformità al presente accordo e al presente DPA;
- Happy Brain (Responsabile del trattamento) opererà solo ed esclusivamente in base a richieste scritte fatte pervenire dal Cliente (Titolare del trattamento). Happy Brain potrà agire diversamente solo ed esclusivamente quando previsto dalla Legislazione Italiana e/o Europea.
Istruzioni per l’elaborazione dei dati
il Cliente incarica Happy Brain di elaborare i Dati del Cliente solo in conformità con la legge applicabile:
- fornire i Servizi e il relativo supporto tecnico e di altro tipo;
- come avviato dal Cliente e dagli utenti finali nel loro utilizzo dei Servizi;
- come specificato nel Contratto, Termini di Servizio, Informativa sulla privacy e altre politiche pertinenti che regolano la fornitura dei Servizi e il relativo supporto tecnico e di altro tipo.
Accesso e uso
Happy Brain non può accedere o utilizzare i Dati del Cliente, salvo che sia necessario per fornire i Servizi e il relativo supporto tecnico al Cliente in conformità con il DPA, l’Accordo e altre politiche pertinenti. Happy Brain elaborerà i Dati del cliente solo per conto di e in conformità con le istruzioni documentate del Cliente per i seguenti scopi:
- Fornire i Servizi ed il relativo supporto tecnico in accordo con questo DPA e con gli Ordini a cui si applica;
- Processare i dati forniti dagli Utenti in accordo con i nostri termini di Servizio;
- Processare i dati al fine di mantenere e migliorare i servizi.
Elaborazione del Cliente
Il Cliente, nel suo utilizzo dei Servizi, elaborerà i propri Dati in conformità a i requisiti delle leggi e dei regolamenti sulla Protezione dei Dati ad essi applicabili. Il Cliente è l’unico responsabile per l’accuratezza, la qualità e la legalità dei propri Dati e dei mezzi con cui il Cliente ha acquisito questi Dati.
Accesso, rettifica, portabilità e cancellazione
Durante il Termine applicabile, Happy Brain, in modo coerente con la funzionalità dei Servizi, consente al Cliente di accedere, rettificare e limitare l’elaborazione dei Dati del Cliente, anche mediante l’eliminazione di tutti o alcuni dei Dati del Cliente sotto il loro account o la cancellazione del intero account. Happy Brain consentirà al Cliente di cancellare i Dati del Cliente durante la durata applicabile in un modo coerente con la funzionalità dei Servizi e le caratteristiche secondo il rispettivo Ordine. Se il Cliente utilizza i Servizi per recuperare o eliminare i Dati del Cliente e i Dati del Cliente non possono essere recuperati, ciò costituirà un’istruzione a Happy Brain per cancellare i Dati del Cliente archiviati sui sistemi di backup in conformità alla legge applicabile e entro un periodo massimo di 60 giorni di calendario. La disattivazione dei Servizi o la scadenza del Termine applicabile costituiranno un’istruzione a Happy Brain per l’eliminazione dei Dati del Cliente archiviati sui sistemi di backup entro un periodo massimo di 60 giorni di calendario.
Divulgazione dei dati
Happy Brain non divulgherà i Dati del Cliente a nessun governo, forze dell’ordine o altra autorità, salvo se necessario per ottemperare alla legge o a un ordine valido e vincolante di un ente incaricato dell’applicazione della legge (come una citazione o un’ingiunzione del tribunale). Happy Brain limita il suo personale dall’elaborazione dei Dati del cliente senza autorizzazione da parte di Happy Brain. L’accesso ai Dati del cliente è limitato al personale che svolge un ruolo e responsabilità in conformità con il Contratto. Impone obblighi contrattuali adeguati al proprio personale, compresi gli obblighi relativi alla riservatezza, alla protezione dei dati e alla sicurezza dei dati. Happy Brain garantisce che questi obblighi di riservatezza sopravvivano alla cessazione dell’incarico personale.
Sub-Incaricati
Il cliente prende atto e accetta che:
- I Partner di Happy Brain potrebbero essere ritenuti Sub-incaricati;
- Happy Brain ed i partner di Happy Brain potrebbero impiegare sub-incaricati per poter fornire i propri rispettivi Servizi. Happy Brain ha realizzato un accordo scritto con ciascun Sub-incaricato contenente gli obblighi per la protezione dei dati, non meno restrittiva rispetto a quanto contenuto in questo DPA
Località di trattamento
Nel caso in cui il Cliente abbia specificato un Data Center al di fuori dell’Area Economica Europea e nel caso in cui Happy Brain fornisca il Servizio e il relativo supporto di natura tecnica o di altra natura, il Cliente accetta che Happy Brain potrebbe, accedere e processare i dati in EEA, Stati Uniti e altri Paesi dove Happy Brain e/o i suoi Partners e Sub-incaricati possiedono Data Centers, sedi o eseguano operazioni di trattamento dei dati. Nella misura in cui Happy Brain elabora o trasferisce (direttamente o tramite trasferimento successivo) Dati personali ai sensi del presente DPA dall’Unione Europea, dallo Spazio economico europeo e / o dai loro stati membri e dalla Svizzera (“Dati UE”) in paesi o verso paesi che non assicurano un livello adeguato di protezione dei dati ai sensi delle vigenti leggi sulla protezione dei dati dei suddetti territori, le parti concordano che si ritiene che Happy Brain fornisca adeguate salvaguardie per tali dati in virtù della certificazione della conformità al Privacy Shield. Il cliente autorizza qualsiasi trasferimento di dati UE a, o accesso a dati UE, da tali destinazioni al di fuori dell’UE a condizione che tali misure siano state adottate.
Trattamento degli archivi
Il cliente riconosce che a Happy Brain è richiesto, sottostando alla GDPR, di: (a) collezionare e mantenere archivi dei determinate informazioni, inclusi il nome e dettagli di contatto di ogni processor e/o controllore in vece del quale Happy Brain sta agendo e, dove applicabile, dei rappresentanti locali e ufficiali della protezione dei dati di tali processor/controllori; (b) rendere tali informazioni disponibili alle autorità di supervisione. Di conseguenza, se la GDPR si applica al trattamento dei dati del Clienti, il Cliente potrà, quando richiesto, fornire tali informazioni a Happy Brain attraverso il Sito o altri mezzi forniti da Happy Brain, e potrà usare il Sito o tali altri mezzi per assicurarsi che tutte le informazioni fornite siano mantenute accurate e aggiornate.
Responsabilità e sicurezza
Happy Brain implementerà e manterrà misure tecniche e organizzative per proteggere i Dati del Cliente da distruzione, perdita, alterazione, divulgazione non autorizzata o accesso, accidentale o illegale come descritto nell’Appendice 2 (“Misure di Sicurezza). Le Misure di Sicurezza includono misure atte a fornire la trasmissione criptata dei dati del cliente al di fuori dell’ambiente del Servizio; per aiutare a garantire confidenzialità, integrità, disponibilità e resilienza costanti dei sistemi e servizi di Happy Brain; per assistere nel puntuale ripristino dell’accesso ai Dati del Cliente da una copia di backup disponibile, fornita dai Servizi di Backup di Happy Brain o da una copia privata del Cliente a seguito di un incidente; e per i regolari test di efficacia. Happy Brain potrà aggiornare o modificare le Misure di Sicurezza di volta in volta, purché questi aggiornamenti e modifiche non risultino nella degradazione della sicurezza generale dei Servizi. Happy Brain assisterà ragionevolmente il cliente nel rispetto degli obblighi stabiliti dal GDPR in relazione alla sicurezza del trattamento, notificazione in caso di violazione di dati e sulla valutazione dell’impatto sulla protezione dei dati personali. Il Cliente è responsabile unicamente per il proprio uso dei suoi Servizi, inclusi:
- fare uso appropriato dei Servizi per assicurare un livello di sicurezza adatto al rischio nei confronti dei Dati del Cliente;
- proteggere le credenziali di autenticazione dell’account, sistemi e dispositivi che il cliente usa per accedere al Servizio;
- assicurarsi che tutti i programmi, script, addon, plugin e altri software installati sull’account siano sicuri e che il loro utilizzo non rappresenti un rischio per la sicurezza rispetto ai Dati del Cliente e l’account stesso;
- proteggere tutti i programmi, script, addon, plugin e altro software installato, la loro configurazione e la loro regolare manutenzione;
- ogni contenuto dell’account;
- ogni azione ed attività sull’account;
- fare backup dei proprio dati;
- Happy Brain non ha obblighi nel proteggere i Dati del Cliente che il Cliente decide di immagazzinare o trasferire al di fuori dei sistemi di Happy Brain e dei suoi sub-processors (per esempio, offline o su storage on-premise), o di proteggere i Dati del Cliente implementando o mantenendo Controlli di Sicurezza Addizionali fatta eccezione nella misura che il Cliente ha deciso di usare.
- Il Cliente riconosce ed accorda che (prendendo in considerazione i costi dell’implementazione e la natura, scopo, contesto e finalità del trattamento dei Dati del Cliente e del rischio per gli individui) le Misure di Sicurezza implementate e mantenute da Happy Brain come descritto nella Sezione 7.1 forniscono un livello di sicurezza appropriato al rischio nel rispetto dei Dati del Cliente.
- È responsabilità del Cliente fare backup dei Dati del Clienti ed ogni dato e consenso immagazzinato nell’account per prevenire ogni possibile perdita di dati.
Notifiche di falle di sicurezza
Happy Brain mantiene policy e procedure di gestione di incidenti di sicurezza e notificherà i Clienti senza alcun ritardo dopo aver appreso di distruzione, perdita, alterazione, divulgazione non autorizzata, accidentale o illegale, o accesso ai Dati del Cliente, inclusi i Dati del Cliente trasmessi, immagazzinati o Trattati in ogni modo da Happy Brain o dai sui Sub-processor dei quali Happy Brain sia messa a conoscenza (un “Incidente di Dati del Cliente”). Happy Brain dovrà fare gli sforzi ragionevoli per identificare la causa di tale Incidente e fare quanto Happy Brain ritenga necessario e ragionevole per rimediare alla causa di tale Incidente di Dati del Clienti nella misura in cui il rimedio sia all’interno del controllo ragionevole di Happy Brain. I doveri qui menzionati non si applicano a incidenti causati dal Cliente, dall’uso dei Servizi del Cliente, le azioni del Cliente o attività o Utenti del Cliente. La notifica di o risposta a un Incidente sui Dati da parte di Happy Brain sotto la sezione 10 non dovrebbero essere interpretati come ammissione da parte di Happy Brain di colpe o responsabilità nei confronti dell’Incidente sui Dati.
Responsabilità e Indennità
10.1. Il Cliente dovrebbe indennizzare e mantenere indennizzata Happy Brain rispetto a tutte le falle di protezione dei dati e perdite sofferte o causate da, sorte da o in connessione con: (a) ogni non-conformità del Cliente con leggi e regolamentazioni sulla protezione dei dati; (b) ogni falla derivante dal Cliente o dai suoi doveri di protezione dati sotto a questo Accordo; 10.2. Happy Brain sarà responsabile delle falle e perdite sulla protezione dei dati causate dall’Elaborazione dei Dati del Cliente solo nella misura direttamente risultante dalla mancata adempienza di Happy Brain ai propri doveri come Processor dei Dati sotto le leggi e regolamentazioni sulla Protezione dei Dati.
Conclusione
Questo DPA avrà effetto dalla Data Effettiva fino alla fine della fornitura dei Servizi da parte di Happy Brain sotto l’Accordo applicabile, incluso, se applicabile, ogni periodo durante il quale i Servizi siano stati sospesi ed ogni periodo post-terminazione (nella fattispecie 60 giorni di Calendario) durante il quale Happy Brain potrebbe continuare a fornire Servizi per scopi di Transizione. Il DPA scadrà automaticamente alla cancellazione di tutti i Dati del Cliente da Happy Brain. Alla scadenza del contratto Happy Brain rimuoverà o riconsegnerà tutti le informazioni personali al Cliente qualora ciò venisse richiesto. In nessun modo quando affermato da questo DPA solleva Happy Brain dalle sue dirette responsabilità secondo il GDPR
Benvenuto nel nostro accordo su Termini e Condizioni relativi ai nostri piani hosting. L’accettazione dei presenti Termini è obbligatoria e vincolante per poter attivare ed utilizzare i servizi che hai scelto.