Note Legali – Appendice sulla Riservatezza dei Dati

Scritto il Maggio 28, 2018. Aggiornato il: November 10, 2018
Questa è la traduzione in italiano della sezione legale originale in lingua inglese. Si noti che, sebbene poniamo la massima attenzione per essere certi che il testo che segue sia conforme all’originale, nel caso di qualsiasi discordanza tra le due versioni, prevale la versione in lingua inglese. Il testo legale originale è disponibile qui.

Questo DPA modifica l’accordo tra Kinsta e il Cliente e regola i diritti e gli obblighi delle parti in relazione alla riservatezza dei dati ai sensi delle leggi in vigore. Potremmo occasionalmente aggiornare questo DPA a nostra esclusiva discrezione.

Questo accordo (“DPA”) è parte dei Termini di servizio, dell’Informativa sulla Privacy e delle altre politiche pertinenti disponibili qui. Il cliente che accetta i suddetti termini, accetta questo DPA nel proprio interesse nella misura richiesta dalle leggi e dai regolamenti sulla protezione dei dati applicabili e nella misura in cui Kinsta elabora i dati dei clienti.

Definizioni

I termini in maiuscolo che non sono definiti nel presente documento hanno il significato previsto nell’Accordo. In aggiunta, i termini definiti di seguito si applicano esclusivamente a questo DPA.

  • “Legge Applicabile” indica qualsiasi statuto, regolamento, ordine esecutivo e altre regole o regole emesse da un ufficio o un’agenzia governativa che hanno forza legale vincolante e sono generalmente applicabili ai Dati Personali o alla fornitura dei Servizi erogati in relazione a Dati Personali, inclusi il Regolamento UE 2016/679 e le leggi dell’Inghilterra e del Galles.
  • “Titolare dei Dati” indica una persona fisica individuale che è identificata o identificabile mediante i Dati Personali.
  • “Dati Personali” ha il significato indicato nell’articolo 4 del GDPR. Si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile, da soli o in combinazione con altre informazioni, che Kinsta tratterà o a cui avrà accesso come parte della fornitura dei Servizi, incluse tutte le informazioni che sono state create per mezzo dei Servizi.
  • “Trattamento”, se usato in relazione ai Dati personali, significa: (i) registrare, archiviare, organizzare, strutturare, analizzare, interrogare, modificare, combinare, crittografare, visualizzare, rivelare, trasmettere, ricevere, rendere inutilizzabile o distruggere, mediante mezzi automatizzati o altro; (ii) fornire servizi cloud o altri servizi di hosting a tecnologia remota per applicazioni o servizi che fanno parte di quanto sopra; e (iii) qualsiasi altro uso o attività che sia definito o inteso come trattato ai sensi della Legge Applicabile.
  • “Evento di Sicurezza” assume uno dei seguenti significati: (i) Trattamento non autorizzato o altro uso o divulgazione di Dati Personali; (ii) accesso non autorizzato o acquisizione di Dati Personali o ai sistemi su cui vengono Trattati Dati Personali; (ii) qualsiasi significativo danneggiamento o perdita di Dati Personali che Kinsta non è in grado di riparare entro un periodo di tempo minimo; (iii) qualsiasi evento che abbia interferito o sia ragionevolmente probabile che possa interferire in modo significativo con il Trattamento dei Dati Personali come parte dei Servizi; e (iv) qualsiasi infruttuoso tentativo materiale per ottenere accesso non autorizzato, o per distruggere o corrompere, i Dati personali, ma non includendo eventi di routine, eventi non riusciti, come ping, scansione delle porte, malware bloccato, tentativi di accesso falliti o attacchi denial of service.

Informazioni Riservate

I Dati Personali che Kinsta tratta per voi come parte dei Servizi sono le vostre Informazioni Riservate coperte dal nostro impegno alla riservatezza dichiarato nel Contratto. Facciamo nostri gli impegni aggiuntivi dichiarati in questo DPA per quanto riguarda i Dati personali.

Uso e Divulgazione

Non utilizzeremo, divulgheremo o Tratteremo i Dati Personali ad eccezione di quanto consentito dal Contratto o da altre vostre istruzioni scritte, o per quanto strettamente necessario per i nostri scopi amministrativi interni in relazione alla fornitura dei nostri Servizi. Vi metteremo a disposizione un elenco di ogni sotto-responsabile del Trattamento che utilizziamo in conformità con la Legge Applicabile. Richiederemo ai sotto-responsabili del Trattamento di accettare contrattualmente termini protettivi dei Dati Personali almeno quanto quelli indicati in questo DPA e nel Contratto.

Conformità con la Legge Applicabile

Ciascuna parte si atterrà alle Leggi Applicabili in relazione alle prestazioni di tali parti ai sensi del Contratto.

Avviso di Richiesta da Parte del Titolare dei Dati

Vi informeremo tempestivamente se dovessimo ricevere una richiesta da parte di un Titolare dei Dati di divulgare, fornire una copia, modificare, bloccare o intraprendere qualsiasi altra azione in relazione ai Dati Personali relativi allo stesso Titolare dei Dati, a meno che la comunicazione non sia vietata dalla Legge Applicabile; e, fatta eccezione per quanto richiesto dalla Legge Applicabile, non intraprenderemo alcuna azione in risposta ad una richiesta da parte di un Titolare dei Dati senza vostre precedenti istruzioni scritte. Collaboreremo alle vostre ragionevoli richieste di accesso ai Dati Personali e altre informazioni e forniremo l’assistenza necessaria a rispondere a una richiesta o a un reclamo da parte di un Titolare dei Dati.

Evento di Sicurezza Sospetto o Effettivo

In caso di scoperta o sospetto di Evento di Sicurezza, Kinsta dovrà dare comunicazione senza indebito ritardo ai contatti tecnici e dell’account del Cliente, utilizzando i mezzi stabiliti per le comunicazioni di routine relative all’account. La nostra comunicazione includerà le seguenti informazioni nella misura in cui queste siano ragionevolmente disponibili a Kinsta al momento dell’avviso, e Kinsta aggiornerà la sua comunicazione non appena informazioni aggiuntive saranno ragionevolmente disponibili:
(i) le date e gli orari dell’Evento di Sicurezza;
(ii) i fatti sottostanti alla scoperta dell’Evento di Sicurezza, o la decisione di iniziare un’indagine su un sospetto Evento di Sicurezza, a seconda del caso;
(iii) una descrizione dei Dati Personali coinvolti nell’Evento di Sicurezza, sia in modo specifico, sia con riferimento alla/e serie di dati, e
(iv) le misure pianificate o in corso per rimediare o mitigare la vulnerabilità che ha generato l’Evento di Sicurezza.

Prenderemo quelle misure disponibili, comprese le misure ragionevolmente richieste da voi, per affrontare una vulnerabilità che ha generato un Evento di Sicurezza che ha avuto successo, sia per mitigare il danno derivante dall’Evento di Sicurezza, sia per prevenire eventi simili in futuro. Collaboreremo alle vostre richieste ragionevoli in relazione all’investigazione e all’analisi dell’Evento di Sicurezza, compresa la richiesta di utilizzare un servizio di investigazione e di analisi forense di terze parti. Kinsta conserverà tutte le informazioni che potrebbero costituire prova in un’azione legale derivante dall’Evento di Sicurezza e vi fornirà le informazioni su vostra richiesta. Salvo quanto previsto dalla legge nell’opinione scritta e ragionevole del consulente legale di Kinsta, o secondo quanto ragionevolmente richiesto dalle nostre indagini sull’Evento di Sicurezza o per altri nostri obblighi contrattuali, non riveleremo a terzi l’esistenza di un Evento di Sicurezza o sospetto Evento di Sicurezza o qualsiasi indagine correlata senza il preventivo consenso scritto del Cliente.

Dati Personali che il Cliente Comunica a Kinsta

Con riguardo ai Dati Personali di altri che l’utente può fornire a Kinsta, con la presente voi dichiarate e garantite che:
(i) i Dati personali sono stati raccolti in conformità con la Legge Applicabile;
(ii) il loro trasferimento a noi allo scopo di fornire i Servizi è autorizzato ai sensi della Legge Applicabile;
(iii) l’utente si atterrà alle Leggi Applicabili in merito alle richieste da parte de Titolari dei Dati in relazione ai Dati Personali;
(iv) l’utente dovrà comunicarci solo i Dati personali necessari alla fornitura dei Servizi; e
(v) l’utente non deve chiederci di intraprendere alcuna azione in relazione ai Dati Personali che non può intraprendere direttamente.

Registrazioni

Terremo registrazioni ragionevoli per dimostrare la nostra conformità ai nostri obblighi ai sensi del presente DPA e conserveremo tali registrazioni per almeno due (2) anni dalla data degli eventi ivi riportati.

Responsabile della Protezione dei Dati

Kinsta ha nominato un Responsabile della Protezione dei Dati ai fini del presente DPA e dell’Informativa sulla Privacy, che può essere contattato all’indirizzo dpo@kinsta.com.


Se avete bisogno di una copia pre-firmata del DPA, potete scaricarla utilizzando il pulsante qui sotto.

SCARICA DPA FIRMATO