Accordo sul trattamento dei dati

Aggiornati agosto 2020

il Cliente e EViaggio
(congiuntamente con il Cliente, le “Parti”)

1. Ambito di applicazione dell’Accordo sul trattamento dei dati

1.1 Il presente Accordo sul trattamento dei dati costituisce parte dell’Accordo di abbonamento al servizio (di seguito, “Accordo”) in vigore tra il Cliente e EViaggio e riflette l’intesa tra le Parti in relazione al trattamento dei dati personali.

1.2 EViaggio agisce come responsabile del trattamento per il Cliente, in quanto EViaggio tratta i dati personali del Cliente come indicato nell’Allegato 1.

1.3 I dati personali oggetto del trattamento di EViaggio si riferiscono alle categorie di dati, alle categorie di interessati e alle finalità del trattamento di cui all’Allegato 1.

1.4 Per “Dati personali” si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile, come indicato all’articolo 4(1) del Regolamento (EU) 2016/679 del 27 aprile 2016 (il Regolamento generale sulla protezione dei dati “GDPR”).

1.5 Per “Dati sensibili” si intendono le informazioni seguenti: (a) numero di previdenza sociale, numero di passaporto, numero di patente di guida o codici identificativi analoghi (o parte di essi), (b) numero di carta di debito o credito (che non siano le ultime quattro cifre di una carta di credito o debito), (c) dati connessi al lavoro e/o alla situazione finanziaria, dati genetici, dati biometrici o relativi allo stato di salute; (d) dati che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l’appartenenza sindacale; (e) dati relativi alla vita o all’orientamento sessuale; (f) password di account; (g) data di nascita; (h) dati personali relativi alle condanne penali e ai reati; (i) cognome da nubile della madre; a (j) qualsiasi altra informazione che rientri nella definizione delle “categorie speciali di dati personali” ai sensi del GDPR o di qualsiasi altra legge applicabile in relazione alla privacy e alla protezione dei dati.

2. Trattamento dei Dati personali

2.1 Istruzioni: EViaggio è incaricata di trattare i Dati personali solamente ai fini della fornitura dei Servizi come stabilito nell’Allegato 1. EViaggio non può trattare o utilizzare i Dati personali del Cliente per finalità diverse da quanto previsto nelle istruzioni, ivi incluso il trasferimento di Dati personali verso qualsiasi Paese terzo o un’organizzazione internazionale, a meno che EViaggio non sia tenuta a farlo ai sensi del diritto dell’Unione o di uno Stato membro. In tale circostanza, EViaggio dovrà informare il Cliente per iscritto di tale obbligo giuridico prima del trattamento, salvo che la legge non vieti tale informazione per rilevanti motivi di interesse pubblico.

2.2 Se il Cliente nelle istruzioni di cui all’Allegato 1 o altrimenti ha acconsentito a un trasferimento di Dati personali verso un Paese terzo o un’organizzazione internazionale, EViaggio deve garantire che vi sia una base giuridica per il trasferimento, ad es. le Clausole contrattuali tipo della Commissione UE per il trasferimento di Dati personali verso Paesi terzi.

2.3 Se EViaggio ritiene che un’istruzione del Cliente sia in violazione del GDPR o di altre disposizioni sulla protezione dei dati dell’Unione o di uno Stato membro, EViaggio dovrà darne immediatamente avviso al Cliente per iscritto.

2.4 Se EViaggio è soggetta al diritto di un Paese terzo, EViaggio dichiara di non essere a conoscenza dell’esistenza della legislazione menzionata che impedisce a EViaggio di adempiere all’Accordo sul trattamento dei dati e si impegna ad informare il Cliente per iscritto senza indebito ritardo qualora venga al corrente che tale impedimento è presente o si verificherà.

2.5 I Dati sensibili non saranno trattati in base al presente Accordo sul trattamento dei dati e il Cliente garantisce e dichiara che non condividerà, divulgherà né trasferirà in altro modo Dati sensibili a EViaggio.

3. Obblighi generali di EViaggio

3.1 EViaggio deve garantire che le persone autorizzate a trattare Dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza.

3.2 EViaggio deve senza indebito ritardo, dopo essere venuta a conoscenza dei fatti, informare per iscritto il Cliente riguardo a:

(i) qualsiasi richiesta di divulgazione di Dati personali trattati nell’ambito dell’Accordo sul trattamento dei dati da parte delle autorità, salvo ove espressamente proibito ai sensi del diritto dell’Unione o dello Stato membro,
(ii) qualsiasi sospetto o accertamento di (a) una violazione della sicurezza che comporti la distruzione accidentale o illecita, la perdita, l’alterazione, la divulgazione non autorizzata o l’accesso a Dati personali trasmessi, conservati o altrimenti trattati da EViaggio in connessione con i Servizi, o (b) altro inadempimento significativo alle obbligazioni di EViaggio ai sensi delle clausole 3.2 e 3.3.

3.3 EViaggio deve prontamente assistere il Cliente nella gestione di qualsiasi richiesta da parte degli interessati ai sensi del Capitolo III del GDPR, ivi comprese le richieste di accesso, rettifica, blocco o cancellazione che sono relative al trattamento di Dati personali in connessione con i Servizi.

Qualora EViaggio riceva una richiesta di accesso da parte dell’interessato in relazione al trattamento dei Dati personali per conto del Cliente, EViaggio non soddisferà tale richiesta e comunicherà all’interessato richiedente se è stata inviata una email di invito alla recensione per conto del Cliente (che il Cliente quivi accetta) e solleciterà l’interessato a inviare la sua richiesta al Cliente, poiché questi avrà la responsabilità di rispondere a eventuali richieste inoltrate dagli interessati incluse, laddove necessario, quelle inoltrate tramite la funzionalità dei Servizi.

3.4 EViaggio deve assistere il Cliente nel rispettare gli altri obblighi che possono incombere sul Cliente ai sensi del diritto dell’Unione o dello Stato membro in relazione al trattamento dei dati laddove l’assistenza di EViaggio sia implicita e sia necessaria per consentire al Cliente di adempiere ai propri obblighi. Ciò include, a titolo non esaustivo, fornire al Cliente dietro richiesta tutte le informazioni necessarie riguardo ad un incidente ai sensi della clausola 3.9 (ii) e tutte le informazioni necessarie per una valutazione d’impatto ai sensi degli articoli 35 e 36 del GDPR.

3.5 Nell’Allegato 1, EViaggio ha specificato i server, uffici, ecc. utilizzati per fornire i Servizi. Il Cliente può in qualsiasi momento richiedere informazioni riguardo ai server e uffici utilizzati da EViaggio in relazione ai Servizi e EViaggio dovrà rispondere entro 30 giorni fornendo tali informazioni.

4. Modifiche

4.1 Le Parti possono convenire in qualsiasi momento di modificare il presente Accordo sul trattamento dei dati. Le modifiche devono effettuarsi per iscritto.

5. Durata e conseguenze della risoluzione dell’Accordo sul trattamento dei dati

5.1 L’Accordo sul trattamento dei dati avrà efficacia dal momento in cui:

(i) il Cliente accetta l’Accordo conformemente all’articolo 1.1 dell’Accordo;
o
(ii) entrambe le parti sottoscrivono l’Accordo sul trattamento dei dati in forma elettronica o cartacea.

5.2 Il periodo di durata del presente Accordo sul trattamento dei dati corrisponde al periodo di durata dell’Accordo, fatti salvi i casi in cui EViaggio stia ancora trattando Dati personali per conto del Cliente, caso in cui EViaggio rimarrà sottoposto alle obbligazioni dell’Accordo sul trattamento dei dati.

5.3 EViaggio archivia Dati personali trattati per il Cliente per i periodi seguenti:

(i) tutte le email in CCN verranno eliminate automaticamente dopo 30 giorni;
(ii) tutti i dati relativi agli inviti alla recensione verranno eliminati dopo 3 anni.

5.4 Su richiesta del Cliente, EViaggio dovrà immediatamente trasmettere o eliminare (ivi compreso anonimizzare) i Dati personali che EViaggio sta trattando per conto del Cliente, a meno che il diritto dell’Unione o dello Stato membro non richieda l’archiviazione dei dati personali.

6. Priorità

6.1 In caso di conflitto tra le disposizioni dell’Accordo sul trattamento dei dati e quelle dell’Accordo, quelle dell’Accordo sul trattamento dei dati prevarranno. Tuttavia, i requisiti di cui alla clausola 3 non si applicano nella misura in cui le Parti hanno stabilito in un altro accordo obblighi più rigorosi per EViaggio. Inoltre, l’Accordo sul trattamento dei dati non si applicherà se e nella misura in cui le Clausole contrattuali della Commissione europea per il trasferimento di Dati personali verso Paesi terzi vengano sottoscritte e tali clausole prevedano obblighi più rigorosi per EViaggio e/o i sub-responsabili del trattamento.

6.2 Il presente Accordo sul trattamento dei dati non determina la remunerazione da parte del Cliente di EViaggio per i Servizi in conformità al Contratto.

8. Responsabile della protezione dei dati di EViaggio

8.1 Il Cliente può mettersi in contatto con il Responsabile della protezione dei dati di EViaggio inviando un’email a: info@eviaggio.it

___

ALLEGATO 1

Il presente Allegato costituisce le istruzioni fornite dal Cliente a EViaggio in relazione al trattamento dei dati da parte di EViaggio per il Cliente e forma parte integrante del Contratto.